暗号取引所が資金のプライベートキーをオフラインに保ちながら入金アドレスを生成するために広く利用されている方法は、ブロックチェーンがポスト量子暗号に移行すると破綻する可能性があると、新たな研究で指摘されています。 CoinbaseやBinanceなどの取引所は、現在、ビットコイン改善提案32(BIP32)に標準化された階層的決定性ウォレットに依存しています。 この設計により、運営者はサーバーに保存された公開鍵から新しい入金アドレスを生成できる一方、プライベート署名鍵はオフラインのコールドストレージに保持されます。
その分離は、カストディアル暗号資産インフラの基本的な仕組みであり、取引所が顧客資金を管理する鍵を公開せずにアドレスを必要に応じて作成できるようにしています。 しかし、Project Elevenの研究者たちは、このアーキテクチャは、米国標準技術研究所(NIST)がポスト量子暗号プログラムの一環として最終化したデジタル署名標準ML-DSAを含む一部のポスト量子署名方式の下では機能しない可能性があると指摘しています。 2024年に設立され、Castle Island Venturesの支援とCoinbase Venturesの参加を得ているポスト量子暗号のスタートアップ、Project Elevenは、金融およびブロックチェーンシステムの量子耐性セキュリティへの移行を支援するツールを開発しています。
「もしビットコインが私たちの構造のようなものを採用せずにML-DSAを導入した場合、非ハーデンされた導出が失われる」と、Project ElevenのCTO兼共同創設者のコナー・ディーガンは_decrypt_に語った。「それにより、取引所や決済処理業者、カストディアルサービスなど、常に新しい受取アドレスを生成する必要のあるシステムは、公開鍵だけからこれを行えなくなる。」 このモデルでは、プライベートキーは新しいアドレスを生成するために使用される各子鍵の導出に参加する必要があります。 システムはハードウェアセキュリティモジュールやセキュアエンクレーブ、エアギャップデバイスに頼ることも可能ですが、ディーガンはこれらのアプローチは複雑さと運用リスクを増すと述べています。 「今日のBIP32が提供するきれいな分離、つまり公開鍵をホットサーバーに、プライベート鍵をコールドストレージに置く仕組みは失われる」と彼は言いました。 チームは今月初め、暗号学に特化したIACRの研究アーカイブにその調査結果を公開し、量子耐性技術を用いてこの機能を復元するためのプロトタイプウォレットをリリースしました。 提案された設計は、BIP32のコア機能である非ハーデンされた鍵導出を再現し、ポスト量子暗号下でもプライベート鍵を公開せずに新しい公開鍵を生成できるようにしています。 この構造は完全にウォレット層で動作し、ブロックチェーン自体はウォレットが使用する署名方式をサポートするだけで済みます。ビットコインは現在、ML-DSAや研究者のプロトタイプで使用されている代替方式をサポートしていないため、そのような設計をネットワークに導入するにはプロトコルのアップグレードが必要です。 ディーガンは、イーサリアムではアカウント抽象化を利用して同様のウォレット構造を既に実現可能であり、これによりプロトコルレベルの変更を必要とせずにより柔軟な署名ロジックを実現できると付け加えました。
