Post-Quantum-Shift könnte Krypto-Börsen dazu zwingen, die Sicherheit von Wallets neu zu überdenken

Eine weit verbreitete Methode, auf die Krypto-Börsen zur Generierung von Einzahlungsadressen setzen, während private Schlüssel offline bleiben, könnte bei der Umstellung der Blockchains auf post-quantenkryptografische Verfahren versagen, so eine neue Studie. Börsen wie Coinbase und Binance verwenden derzeit hierarchische deterministische Wallets, ein System, das im Rahmen des Bitcoin Improvement Proposal 32, oder BIP32, standardisiert wurde. Das Design ermöglicht es Betreibern, neue Einzahlungsadressen aus einem öffentlichen Schlüssel zu generieren, der auf einem Server gespeichert ist, während der private Signaturschlüssel offline in Cold Storage verbleibt.

Diese Trennung ist grundlegend für die Funktionsweise der verwahrenden Krypto-Infrastruktur, da sie es Börsen ermöglicht, Adressen bei Bedarf zu erstellen, ohne die Schlüssel offenzulegen, die die Kundengelder kontrollieren. Doch Forscher des Projekts Eleven argumentieren, dass diese Architektur unter einigen post-quanten Signaturverfahren, einschließlich ML-DSA, einem digitalen Signaturstandard, der vom US National Institute of Standards and Technology im Rahmen seines Post-Quantum-Cryptography-Programms finalisiert wurde, möglicherweise nicht mehr funktioniert. Das im Jahr 2024 gegründete Startup Project Eleven, das auf post-quantenkryptografische Lösungen spezialisiert ist und von Castle Island Ventures mit Beteiligung von Coinbase Ventures unterstützt wird, entwickelt Werkzeuge, um Finanz- und Blockchain-Systeme auf quantenresistente Sicherheit umzustellen.

„Wenn Bitcoin ML-DSA ohne eine Konstruktion wie unsere übernimmt, verliert man die nicht-harte Ableitung“, sagte Conor Deegan, CTO und Mitbegründer von Project Eleven, gegenüber Decrypt. „Das bedeutet, dass jedes System, das neue Empfangsadressen generieren muss — Börsen, Zahlungsabwickler, Verwahrdienste — dies nicht mehr nur aus einem öffentlichen Schlüssel tun kann.“ In diesem Modell müsste der private Schlüssel an jeder Ableitung beteiligt sein, die zur Generierung neuer Adressen verwendet wird. Obwohl Systeme auf Hardware-Sicherheitsmodule, sichere Enklaven oder luftgetrennte Geräte zurückgreifen könnten, um diese Operationen durchzuführen, sagte Deegan, dass solche Ansätze die Komplexität und das operationale Risiko erhöhen. „Die klare Trennung, die BIP32 heute bietet, mit einem öffentlichen Schlüssel auf einem Hot-Server und einem privaten Schlüssel in Cold Storage, entfällt“, sagte er. Die Forscher veröffentlichten ihre Ergebnisse Anfang dieses Monats im kryptografiefokussierten IACR-Forschungsarchiv und stellten eine Prototyp-Wallet vor, die diese Funktionalität mit quantenresistenten Techniken wiederherstellen soll. Das vorgeschlagene Design rekonstruiert ein Kernmerkmal von BIP32, bekannt als nicht-harte Schlüsselableitung, und ermöglicht die Generierung neuer öffentlicher Schlüssel, ohne private Schlüssel offenzulegen, selbst unter post-quantenkryptografischen Bedingungen. Die Konstruktion arbeitet vollständig auf Wallet-Ebene, was bedeutet, dass Blockchains selbst nur das zugrunde liegende Signaturverfahren unterstützen müssten, das von der Wallet verwendet wird. Bitcoin unterstützt derzeit weder ML-DSA noch das alternative Verfahren, das im Prototyp der Forscher verwendet wird, was ein Protocol-Upgrade erforderlich macht, bevor solche Designs im Netzwerk eingesetzt werden können. Deegan fügte hinzu, dass ähnliche Wallet-Konstruktionen bereits auf Ethereum mithilfe der Kontenabstraktion implementiert werden könnten, die eine flexiblere Signaturlogik ermöglicht, ohne dass Änderungen am Protokoll erforderlich sind.