Theo một nghiên cứu mới, phương pháp được sử dụng rộng rãi mà các sàn giao dịch tiền điện tử dựa vào để tạo địa chỉ gửi tiền trong khi vẫn giữ khóa riêng tư ngoại tuyến có thể bị phá vỡ nếu chuỗi khối chuyển sang mật mã hậu lượng tử.
Các sàn giao dịch như Coinbase và Binance hiện đang dựa vào ví xác định phân cấp, một hệ thống được tiêu chuẩn hóa theo Đề xuất cải tiến Bitcoin 32, hay BIP32.
Thiết kế này cho phép các nhà điều hành tạo ra các địa chỉ gửi tiền mới từ khóa công khai được lưu trữ trên máy chủ trong khi khóa ký riêng tư vẫn được lưu trữ ngoại tuyến trong Ví lạnh.
Sự tách biệt đó là nền tảng cho cách thức hoạt động của cơ sở hạ tầng Custodial tiền điện tử, cho phép các sàn giao dịch tạo địa chỉ theo yêu cầu mà không làm lộ các khóa kiểm soát tiền của khách hàng.
Tuy nhiên, các nhà nghiên cứu tại Project Eleven cho rằng kiến trúc này có thể không hoạt động được dưới một số lược đồ chữ ký hậu lượng tử, bao gồm cả ML-DSA, một tiêu chuẩn chữ ký số được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) hoàn thiện như một phần của chương trình mật mã hậu lượng tử của họ.
Project Eleven, một công ty khởi nghiệp về mật mã hậu lượng tử được thành lập vào năm 2024 và được hỗ trợ bởi Castle Island Ventures với sự tham gia của Coinbase Ventures, đang xây dựng các công cụ để giúp các hệ thống tài chính và blockchain chuyển đổi sang bảo mật chống lượng tử.
“Nếu Bitcoin áp dụng ML-DSA mà không có cấu trúc như của chúng tôi, bạn sẽ mất khả năng tạo địa chỉ không bị ràng buộc,” Conor Deegan, CTO và đồng sáng lập của Project Eleven, nói với Decrypt . “Điều đó có nghĩa là bất kỳ hệ thống nào cần tạo địa chỉ nhận mới—sàn giao dịch, bộ xử lý thanh toán, dịch vụ Custodial —đều không thể làm như vậy chỉ bằng khóa công khai nữa.”
Theo mô hình đó, khóa riêng tư sẽ cần tham gia vào mọi quá trình tạo ra khóa con được sử dụng để tạo ra các địa chỉ mới.
Mặc dù các hệ thống có thể dựa vào các mô-đun bảo mật phần cứng, vùng bảo mật hoặc thiết bị cách ly mạng để thực hiện các hoạt động đó, Deegan cho biết những cách tiếp cận như vậy sẽ làm tăng thêm độ phức tạp và rủi ro vận hành.
"Sự tách biệt rõ ràng mà BIP32 cung cấp hiện nay, với khóa công khai trên máy chủ hoạt động và khóa riêng tư trong Ví lạnh, sẽ không còn nữa," ông nói.
Nhóm nghiên cứu đã công bố những phát hiện của mình trên kho lưu trữ nghiên cứu IACR tập trung vào mật mã học vào đầu tháng này và phát hành một nguyên mẫu ví được thiết kế để khôi phục chức năng này bằng các kỹ thuật chống lượng tử.
Thiết kế được đề xuất tái tạo một tính năng cốt lõi của BIP32 được gọi là tạo khóa không cần bảo mật, cho phép tạo ra các khóa công khai mới mà không làm lộ khóa riêng tư ngay cả trong mật mã hậu lượng tử.
Cấu trúc này hoạt động hoàn toàn ở lớp ví, có nghĩa là bản thân các blockchain chỉ cần hỗ trợ lược đồ chữ ký cơ bản được ví sử dụng. Bitcoin hiện không hỗ trợ ML-DSA hoặc lược đồ thay thế được sử dụng trong nguyên mẫu của các nhà nghiên cứu, có nghĩa là cần phải nâng cấp giao thức trước khi các thiết kế như vậy có thể được triển khai trên mạng.
Deegan nói thêm rằng các cấu trúc ví tương tự đã có thể được triển khai trên Ethereum bằng cách sử dụng Account Abstraction, cho phép logic chữ ký linh hoạt hơn mà không cần thay đổi ở cấp độ giao thức.
