Проблемы безопасности криптобирж в эпоху постквантовой криптографии
Широко используемый метод, на который полагаются криптобиржи для генерации адресов депозитов и хранения приватных ключей в оффлайне, может оказаться под угрозой, если блокчейны перейдут на постквантовую криптографию, согласно новым исследованиям.
Текущая архитектура криптобирж
Биржи, такие как Coinbase и Binance, в настоящее время используют иерархические детерминированные кошельки, систему, стандартизированную в рамках Предложения по улучшению Биткойна 32 (BIP32). Этот дизайн позволяет операторам генерировать новые адреса депозитов из публичного ключа, хранящегося на сервере, в то время как приватный ключ для подписи остается в оффлайне в холодном хранилище.
Это разделение является основополагающим для работы кастодиальной криптоинфраструктуры, позволяя биржам создавать адреса по запросу, не раскрывая ключи, которые контролируют средства клиентов.
Угрозы от постквантовых схем подписи
Однако исследователи из Project Eleven утверждают, что такая архитектура может не функционировать в рамках некоторых постквантовых схем подписи, включая ML-DSA, стандарт цифровой подписи, окончательно утвержденный Национальным институтом стандартов и технологий США в рамках своей программы постквантовой криптографии.
«Если Bitcoin примет ML-DSA без конструкции, подобной нашей, вы потеряете незащищенную деривацию,» — сказал Конор Диган, технический директор и соучредитель Project Eleven, в интервью Decrypt.
«Это означает, что любая система, которая должна генерировать новые адреса для получения — биржи, платежные процессоры, кастодиальные услуги — больше не сможет делать это только на основе публичного ключа.»
Новые подходы к безопасности
В рамках этой модели приватный ключ должен будет участвовать в каждой деривации дочернего ключа, используемой для генерации новых адресов. Хотя системы могут полагаться на аппаратные модули безопасности, защищенные окружения или устройства с воздушной изоляцией для выполнения этих операций, Диган отметил, что такие подходы добавляют сложности и операционные риски.
«Чистое разделение, которое сегодня предоставляет BIP32, с публичным ключом на горячем сервере и приватным ключом в холодном хранилище, исчезает,» — добавил он.
Команда опубликовала свои выводы в исследовательском архиве IACR, сосредоточенном на криптографии, в начале этого месяца и выпустила прототип кошелька, предназначенный для восстановления этой функциональности с использованием квантово-устойчивых технологий.
Будущее криптографических технологий
Предложенный дизайн воссоздает основную функцию BIP32, известную как незащищенная деривация ключей, позволяя генерировать новые публичные ключи без раскрытия приватных ключей даже в условиях постквантовой криптографии. Эта конструкция работает полностью на уровне кошелька, что означает, что блокчейны сами должны поддерживать основную схему подписи, используемую кошельком.
В настоящее время Bitcoin не поддерживает ML-DSA или альтернативную схему, использованную в прототипе исследователей, что означает, что потребуется обновление протокола, прежде чем такие конструкции смогут быть развернуты в сети.
Диган добавил, что аналогичные конструкции кошельков уже могут быть реализованы на Ethereum с использованием абстракции аккаунтов, что позволяет более гибкую логику подписи без необходимости в изменениях на уровне протокола.
