Poszt-kvantum átállás jöhet a kriptotárcák világában

Egy új kutatás szerint a poszt-kvantum kriptográfia alapjaiban változtathatja meg a kriptotőzsdék működését és a kriptotárcák biztonságát.

A poszt-kvantum környezet felforgathatja a kriptotárcák működését

Egy új kutatás szerint a kriptotőzsdék által széles körben használt módszer – amely lehetővé teszi a befizetési címek generálását úgy, hogy a privát kulcsok offline maradnak – működésképtelenné válhat, ha a blokkláncok poszt-kvantum kriptográfiára állnak át.

Az olyan tőzsdék, mint a Coinbase és a Binance jelenleg úgynevezett hierarchikus determinisztikus (HD) tárcákat használnak. Ez a rendszer a Bitcoin Improvement Proposal 32 (BIP32) szabványon alapul.

A konstrukció lehetővé teszi, hogy az üzemeltetők egy szerveren tárolt publikus kulcsból új befizetési címeket generáljanak, miközben a tranzakciók aláírásához szükséges privát kulcs offline, hideg tárcában marad. Ez a szétválasztás alapvető eleme a letétkezelői kriptós infrastruktúrának. A tőzsdék így igény szerint hozhatnak létre új címeket anélkül, hogy a felhasználói pénzeszközöket kezelő privát kulcsok kockázatnak lennének kitéve.

A Project Eleven kutatói azonban arra figyelmeztetnek, hogy ez az architektúra bizonyos poszt-kvantum digitális aláírási sémák mellett nem működne megfelelően. Ilyen például az ML-DSA, amelyet az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) véglegesített a poszt-kvantum kriptográfiai programja keretében.

Új biztonsági megoldások a láthatáron

A 2024-ben alapított Project Eleven – amelyet a Castle Island Ventures támogat, és amelyben a Coinbase Ventures is részt vesz – olyan eszközök fejlesztésén dolgozik, amelyek segítenek a pénzügyi és blokklánc-rendszereknek áttérni a kvantumbiztos biztonsági megoldásokra. Conor Deegan, a Project Eleven társalapítója és technológiai igazgatója így vélekedik:

“Ha a Bitcoin ML-DSA-t vezetne be egy a miénkhez hasonló konstrukció nélkül, akkor megszűnne a nem megerősített kulcsszármaztatás. Ez azt jelentené, hogy minden olyan rendszer – például tőzsdék, fizetési szolgáltatók vagy letétkezelők –, amelynek új fogadó címeket kell generálnia, többé nem tudná ezt pusztán egy publikus kulcsból megtenni.”

Ebben a modellben ugyanis a privát kulcsnak minden egyes alárendelt kulcs létrehozásában részt kellene vennie, amikor új címek generálására kerül sor.

Bár technikailag megoldható lenne, hogy ezt a folyamatot hardveres biztonsági modulokkal (HSM), védett végrehajtási környezettel vagy fizikailag leválasztott (air-gapped) eszközökkel végezzék, Deegan szerint ezek az alternatívák jelentősen növelik a rendszer komplexitását és az operációs kockázatokat.

“A BIP32 jelenlegi, elegáns felépítése – ahol a publikus kulcs egy online szerveren van, a privát kulcs pedig egy hideg tárcában – ebben a formában megszűnne.”

Kvantumbiztos tárcával a biztonságért

A kutatócsoport a hónap elején publikálta eredményeit a kriptográfiára specializálódott IACR kutatási archívumban. Emellett bemutattak egy prototípus tárcát is, amely kvantumbiztos technikákkal próbálja visszaállítani ezt a funkcionalitást.

A javasolt megoldás újraalkotja a BIP32 egyik kulcsfontosságú funkcióját, az úgynevezett nem megerősített kulcsszármaztatást, amely lehetővé teszi új publikus kulcsok generálását anélkül, hogy a privát kulcsok kockázatnak lennének kitéve – még poszt-kvantum kriptográfia esetén is.

A konstrukció teljes egészében a tárca szintjén működik, vagyis a blokkláncoknak csupán azt az aláírási sémát kellene támogatniuk, amelyet a tárca használ. A Bitcoin jelenleg sem az ML-DSA-t, sem a kutatók prototípusában alkalmazott alternatív sémát nem támogatja, így az ilyen megoldások hálózati bevezetéséhez protokollfrissítésre lenne szükség.

Deegan szerint ugyanakkor hasonló tárcamegoldások már most is megvalósíthatók lennének az Ethereum hálózatán a számlaabsztrakció segítségével, amely rugalmasabb aláírási logikát tesz lehetővé anélkül, hogy a protokoll szintjén kellene változtatásokat végrehajtani.