En Resumen
- Project Eleven advirtió que las wallets BIP32, usadas por exchanges como Coinbase y Binance, podrían quedar obsoletas con la criptografía post-cuántica.
- El esquema ML-DSA, estandarizado por el NIST, eliminaría la derivación no reforzada, obligando a exponer claves privadas en cada generación de dirección.
- La startup lanzó una wallet prototipo que recrea la funcionalidad de BIP32 con resistencia cuántica, aunque Bitcoin requeriría una actualización de protocolo para adoptarla.
Un método ampliamente utilizado por los exchanges de criptomonedas para generar direcciones de depósito manteniendo las claves privadas sin conexión podría dejar de funcionar si las blockchains migran a la criptografía post-cuántica, según una nueva investigación.
Exchanges como Coinbase y Binance dependen actualmente de las wallets deterministas jerárquicas, un sistema estandarizado bajo la Propuesta de Mejora de Bitcoin 32, o BIP32.
El diseño permite a los operadores generar nuevas direcciones de depósito desde una clave pública almacenada en un servidor, mientras la clave de firma privada permanece sin conexión en almacenamiento en frío.
Esa separación es fundamental para el funcionamiento de la infraestructura custodial de criptomonedas, ya que permite a los exchanges crear direcciones a demanda sin exponer las claves que controlan los fondos de los clientes.
Sin embargo, investigadores de Project Eleven argumentan que la arquitectura podría no funcionar bajo algunos esquemas de firma post-cuántica, como ML-DSA, un estándar de firma digital finalizado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos como parte de su programa de criptografía post-cuántica.
Project Eleven, una startup de criptografía post-cuántica fundada en 2024 y respaldada por Castle Island Ventures con la participación de Coinbase Ventures, está desarrollando herramientas para ayudar a los sistemas financieros y blockchain a transicionar hacia una seguridad resistente a la computación cuántica.
"Si Bitcoin adoptara ML-DSA sin una construcción como la nuestra, se perdería la derivación no reforzada", afirmó Conor Deegan, CTO y cofundador de Project Eleven, a Decrypt. "Eso significa que cualquier sistema que necesite generar nuevas direcciones de recepción —exchanges, procesadores de pagos, servicios custodiados— ya no podrá hacerlo únicamente desde una clave pública".
Bajo ese modelo, la clave privada tendría que participar en cada derivación de clave secundaria utilizada para generar nuevas direcciones.
Si bien los sistemas podrían apoyarse en módulos de seguridad de hardware, enclaves seguros o dispositivos con aislamiento total para llevar a cabo esas operaciones, Deegan señaló que dichos enfoques añaden complejidad y riesgo operativo.
"La separación limpia que ofrece BIP32 hoy, con una clave pública en un servidor activo y la clave privada en almacenamiento en frío, desaparece", agregó.
El equipo publicó sus hallazgos en el archivo de investigación IACR, enfocado en criptografía, a principios de este mes, y lanzó una wallet prototipo diseñada para restaurar esta funcionalidad mediante técnicas resistentes a la computación cuántica.
El diseño propuesto recrea una función central de BIP32 conocida como derivación de clave no reforzada, que permite generar nuevas claves públicas sin exponer las claves privadas, incluso bajo criptografía post-cuántica.
La construcción opera completamente en la capa de la wallet, lo que significa que las propias blockchains solo necesitarían admitir el esquema de firma subyacente utilizado por la wallet. Bitcoin actualmente no soporta ML-DSA ni el esquema alternativo utilizado en el prototipo de los investigadores, por lo que se requeriría una actualización del protocolo antes de que dichos diseños pudieran implementarse en la red.
Deegan añadió que construcciones de wallets similares ya podrían implementarse en Ethereum mediante la abstracción de cuentas, que permite una lógica de firma más flexible sin requerir cambios a nivel de protocolo.