Introduzione
Un metodo ampiamente utilizzato dagli exchange di criptovalute per generare indirizzi di deposito, mantenendo le chiavi private offline, potrebbe essere compromesso se le blockchain migrassero verso la crittografia post-quantistica, secondo una nuova ricerca.
Wallet Deterministici Gerarchici
Exchange come Coinbase e Binance attualmente si basano su wallet deterministici gerarchici, un sistema standardizzato dal Bitcoin Improvement Proposal 32 (BIP32). Questo design consente agli operatori di generare nuovi indirizzi di deposito a partire da una chiave pubblica memorizzata su un server, mentre la chiave privata di firma rimane offline in un cold storage.
Problemi con la Crittografia Post-Quantistica
Questa separazione è fondamentale per il funzionamento dell’infrastruttura custodiale delle criptovalute, poiché consente agli exchange di creare indirizzi su richiesta senza esporre le chiavi che controllano i fondi dei clienti. Tuttavia, i ricercatori di Project Eleven sostengono che l’architettura attuale potrebbe non funzionare sotto alcuni schemi di firma post-quantistica, incluso l’ML-DSA, uno standard di firma digitale sviluppato dal National Institute of Standards and Technology degli Stati Uniti.
Proposte di Soluzione
Project Eleven, una startup di crittografia post-quantistica fondata nel 2024 e sostenuta da Castle Island Ventures con la partecipazione di Coinbase Ventures, sta sviluppando strumenti per aiutare i sistemi finanziari e blockchain a passare a una sicurezza resistente ai quanti.
“Se Bitcoin adottasse l’ML-DSA senza una costruzione come la nostra, si perderebbe la derivazione non indurita,” ha dichiarato Conor Deegan, CTO e co-fondatore di Project Eleven, a Decrypt.
“Ciò significa che qualsiasi sistema che deve generare nuovi indirizzi di ricezione—exchange, processori di pagamento, servizi custodiali—non può più farlo solo da una chiave pubblica.” Sotto questo modello, la chiave privata dovrebbe partecipare a ogni derivazione di chiave secondaria utilizzata per generare nuovi indirizzi.
Rischi e Complessità
Sebbene i sistemi possano fare affidamento su moduli di sicurezza hardware, enclave sicure o dispositivi isolati per eseguire tali operazioni, Deegan ha affermato che tali approcci aggiungono complessità e rischio operativo. “La separazione pulita che BIP32 fornisce oggi, con una chiave pubblica su un server attivo e una chiave privata in cold storage, scompare,” ha detto.
Scoperte e Prototipi
Il team ha pubblicato le proprie scoperte sull’archivio di ricerca IACR, focalizzato sulla crittografia, all’inizio di questo mese e ha rilasciato un wallet prototipo progettato per ripristinare questa funzionalità utilizzando tecniche resistenti ai quanti. Il design proposto ricrea una caratteristica fondamentale di BIP32 nota come derivazione di chiavi non indurite, consentendo di generare nuove chiavi pubbliche senza esporre le chiavi private, anche sotto la crittografia post-quantistica.
Implementazione e Futuro
La costruzione opera interamente a livello di wallet, il che significa che le blockchain stesse avrebbero solo bisogno di supportare lo schema di firma sottostante utilizzato dal wallet. Attualmente, Bitcoin non supporta l’ML-DSA o lo schema alternativo utilizzato nel prototipo dei ricercatori, il che implica che sarebbe necessaria un’aggiornamento del protocollo prima che tali design potessero essere implementati sulla rete.
Deegan ha aggiunto che costruzioni simili di wallet potrebbero già essere implementate su Ethereum, utilizzando l’astrazione degli account, che consente una logica di firma più flessibile senza richiedere modifiche a livello di protocollo.
