Un método ampliamente utilizado en el que las exchanges de criptomonedas se apoyan para generar direcciones de depósito manteniendo las claves privadas fuera de línea podría dejar de funcionar si las blockchains migran a criptografía poscuántica, según nuevas investigaciones.
Exchanges como Coinbase y Binance dependen actualmente de billeteras determinísticas jerárquicas, un sistema estandarizado bajo la Propuesta de Mejora de Bitcoin 32, o BIP32.
Este diseño permite a los operadores generar nuevas direcciones de depósito a partir de una clave pública almacenada en un servidor, mientras que la clave privada de firma permanece fuera de línea en almacenamiento en frío.
Esa separación es fundamental para el funcionamiento de la infraestructura cripto de custodia, lo que permite a las exchanges crear direcciones bajo demanda sin exponer las claves que controlan los fondos de los clientes.
Pero los investigadores de Project Eleven argumentan que la arquitectura podría no funcionar bajo algunos esquemas de firmas poscuánticas, incluido ML-DSA, un estándar de firma digital finalizado por el Instituto Nacional de Estándares y Tecnología de EE.UU. como parte de su programa de criptografía poscuántica.
Project Eleven, una startup de criptografía poscuántica fundada en 2024 y respaldada por Castle Island Ventures con participación de Coinbase Ventures, está construyendo herramientas para ayudar a los sistemas financieros y blockchain a realizar la transición hacia una seguridad resistente a la computación cuántica.
“Si Bitcoin adoptara ML-DSA sin una construcción como la nuestra, se perdería la derivación no reforzada,” dijo Conor Deegan, CTO y cofundador de Project Eleven, a
Bajo ese modelo, la clave privada tendría que participar en cada derivación de clave secundaria utilizada para generar nuevas direcciones.
Aunque los sistemas podrían depender de módulos de seguridad de hardware, enclaves seguros o dispositivos aislados para realizar esas operaciones, Deegan señaló que tales enfoques agregan complejidad y riesgo operativo.
“La separación limpia que BIP32 ofrece hoy en día, con una clave pública en un servidor caliente y la clave privada en almacenamiento en frío, desaparecería,” dijo.
El equipo publicó sus hallazgos en el archivo de investigación de IACR centrado en criptografía a principios de este mes y lanzó una billetera prototipo diseñada para restaurar esta funcionalidad usando técnicas resistentes a la computación cuántica.
El diseño propuesto recrea una característica clave de BIP32 conocida como derivación de clave no reforzada, permitiendo generar nuevas claves públicas sin exponer las claves privadas incluso bajo criptografía poscuántica.
La construcción opera completamente en la capa de la billetera, lo que significa que las blockchains sólo tendrían que soportar el esquema de firma subyacente utilizado por la billetera. Bitcoin actualmente no soporta ML-DSA ni el esquema alternativo utilizado en el prototipo de los investigadores, por lo que sería necesario una mejora de protocolo antes de que tales diseños sean implementados en la red.
Deegan añadió que construcciones de billetera similares ya podrían implementarse en Ethereum usando la abstracción de cuentas, lo que permite una lógica de firma más flexible sin requerir cambios a nivel de protocolo.
