Um método amplamente utilizado pelas exchanges de criptomoedas para gerar endereços de depósito enquanto mantêm as chaves privadas offline pode deixar de funcionar caso blockchains migrem para criptografia pós-quântica, de acordo com uma nova pesquisa.
Exchanges como Coinbase e Binance atualmente utilizam carteiras determinísticas hierárquicas (HD wallets), um sistema padronizado na proposta de melhoria do Bitcoin conhecida como Bitcoin Improvement Proposal 32, ou BIP32.
Esse design permite que operadores gerem novos endereços de depósito a partir de uma chave pública armazenada em um servidor, enquanto a chave privada de assinatura permanece offline em cold storage.
Essa separação é fundamental para o funcionamento da infraestrutura cripto custodial, permitindo que exchanges criem endereços sob demanda sem expor as chaves que controlam os fundos dos clientes.
Mas pesquisadores da Project Eleven afirmam que essa arquitetura pode não funcionar com alguns esquemas de assinatura pós-quântica, incluindo o ML-DSA, um padrão de assinatura digital finalizado pelo National Institute of Standards and Technology como parte de seu programa de criptografia pós-quântica.
Transição pós-quântica
A Project Eleven, uma startup de criptografia pós-quântica fundada em 2024 e apoiada pela Castle Island Ventures com participação da Coinbase Ventures, está desenvolvendo ferramentas para ajudar sistemas financeiros e blockchains a fazer a transição para segurança resistente a computadores quânticos.
Leia também: Bitcoin dá importante passo rumo a solução contra ameaça quântica
“Se o Bitcoin adotasse ML-DSA sem uma construção como a nossa, você perde a derivação não-hardened”, disse Conor Deegan, CTO e cofundador da Project Eleven, ao Decrypt. “Isso significa que qualquer sistema que precise gerar novos endereços de recebimento — exchanges, processadores de pagamento, serviços de custódia — não poderá mais fazer isso usando apenas uma chave pública.”
Nesse modelo, a chave privada teria que participar de cada derivação de chave filha usada para gerar novos endereços.
Embora sistemas possam usar módulos de segurança de hardware (HSMs), enclaves seguros ou dispositivos air-gapped para executar essas operações, Deegan afirma que essas abordagens adicionam complexidade e risco operacional.
“A separação limpa que o BIP32 oferece hoje, com uma chave pública em um servidor online e a chave privada em cold storage, desaparece”, disse ele.
A equipe publicou suas descobertas no arquivo de pesquisa criptográfica da International Association for Cryptologic Research no início deste mês e lançou um protótipo de carteira projetado para restaurar essa funcionalidade usando técnicas resistentes a computadores quânticos.
Atualização de protocolo
O design proposto recria um recurso central do BIP32 chamado derivação de chave não-hardened, permitindo gerar novas chaves públicas sem expor as chaves privadas, mesmo sob criptografia pós-quântica.
A construção opera totalmente na camada da carteira, o que significa que as blockchains precisariam apenas oferecer suporte ao esquema de assinatura subjacente usado pela carteira.
O Bitcoin atualmente não suporta ML-DSA nem o esquema alternativo usado no protótipo dos pesquisadores, o que significa que seria necessária uma atualização de protocolo antes que esses designs possam ser implantados na rede.
Deegan acrescentou que construções semelhantes de carteira já poderiam ser implementadas no Ethereum usando account abstraction, um recurso que permite lógica de assinatura mais flexível sem exigir mudanças no protocolo da rede.
* Traduzido e editado com autorização do Decrypt.
Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!
