Introduction
Une méthode largement utilisée par les échanges de cryptomonnaies pour générer des adresses de dépôt tout en gardant les clés privées hors ligne pourrait être compromise si les blockchains migrent vers la cryptographie post-quantique, selon de nouvelles recherches.
Portefeuilles Déterministes Hiérarchiques
Des plateformes telles que Coinbase et Binance s’appuient actuellement sur des portefeuilles déterministes hiérarchiques, un système standardisé dans le cadre de la Bitcoin Improvement Proposal 32 (BIP32). Ce design permet aux opérateurs de générer de nouvelles adresses de dépôt à partir d’une clé publique stockée sur un serveur, tandis que la clé de signature privée reste hors ligne dans un stockage à froid.
Cette séparation est fondamentale pour le fonctionnement de l’infrastructure crypto custodiale, permettant aux échanges de créer des adresses à la demande sans exposer les clés qui contrôlent les fonds des clients.
Risques Associés à la Cryptographie Post-Quantique
Cependant, les chercheurs de Project Eleven soutiennent que cette architecture pourrait ne pas fonctionner avec certains schémas de signature post-quantiques, y compris le ML-DSA, une norme de signature numérique finalisée par le National Institute of Standards and Technology (NIST) des États-Unis dans le cadre de son programme de cryptographie post-quantique.
« Si Bitcoin adoptait le ML-DSA sans une construction comme la nôtre, vous perdriez la dérivation non durcie, » a déclaré Conor Deegan, CTO et co-fondateur de Project Eleven, à Decrypt.
« Cela signifie que tout système devant générer de nouvelles adresses de réception—échanges, processeurs de paiement, services de garde—ne pourrait plus le faire à partir d’une clé publique seule. » Dans ce modèle, la clé privée devrait participer à chaque dérivation de clé enfant utilisée pour générer de nouvelles adresses.
Complexité et Risques Opérationnels
Bien que les systèmes puissent s’appuyer sur des modules de sécurité matériels, des enclaves sécurisées ou des dispositifs isolés pour effectuer ces opérations, Deegan a précisé que de telles approches ajoutent de la complexité et un risque opérationnel.
« La séparation claire que BIP32 fournit aujourd’hui, avec une clé publique sur un serveur actif et une clé privée dans un stockage à froid, disparaît, » a-t-il déclaré.
Solutions Proposées
L’équipe a publié ses conclusions sur l’archive de recherche IACR axée sur la cryptographie plus tôt ce mois-ci et a lancé un prototype de portefeuille conçu pour restaurer cette fonctionnalité en utilisant des techniques résistantes aux menaces quantiques.
Le design proposé recrée une fonctionnalité clé de BIP32 connue sous le nom de dérivation de clé non durcie, permettant de générer de nouvelles clés publiques sans exposer les clés privées, même sous la cryptographie post-quantique.
Cette construction fonctionne entièrement au niveau du portefeuille, ce qui signifie que les blockchains elles-mêmes n’auraient besoin de prendre en charge que le schéma de signature sous-jacent utilisé par le portefeuille.
Conclusion
Actuellement, Bitcoin ne prend pas en charge le ML-DSA ou le schéma alternatif utilisé dans le prototype des chercheurs, ce qui signifie qu’une mise à niveau du protocole serait nécessaire avant que de tels designs puissent être déployés sur le réseau. Deegan a ajouté que des constructions de portefeuille similaires pourraient déjà être mises en œuvre sur Ethereum en utilisant l’abstraction de compte, qui permet une logique de signature plus flexible sans nécessiter de changements au niveau du protocole.
