El cambio post-cuántico podría obligar a los intercambios de criptomonedas a replantearse la seguridad de las billeteras

Un método ampliamente utilizado en las plataformas de criptomonedas para generar direcciones de depósito manteniendo las claves privadas fuera de línea podría fallar si las cadenas de bloques migran a criptografía post-cuántica, según una nueva investigación.
Exchanges como Coinbase y Binance actualmente dependen de carteras deterministas jerárquicas, un sistema estandarizado bajo la Propuesta de Mejora de Bitcoin 32, o BIP32.
El diseño permite a los operadores generar nuevas direcciones de depósito a partir de una clave pública almacenada en un servidor, mientras que la clave privada de firma permanece fuera de línea en almacenamiento en frío.


Esa separación es fundamental para el funcionamiento de la infraestructura de criptomonedas custodial, permitiendo a los exchanges crear direcciones bajo demanda sin exponer las claves que controlan los fondos de los clientes.
Pero investigadores de Project Eleven argumentan que la arquitectura podría no funcionar bajo algunos esquemas de firma post-cuántica, incluyendo ML-DSA, un estándar de firma digital finalizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. como parte de su programa de criptografía post-cuántica.
Project Eleven, una startup de criptografía post-cuántica fundada en 2024 y respaldada por Castle Island Ventures con participación de Coinbase Ventures, está desarrollando herramientas para ayudar a los sistemas financieros y blockchain a hacer la transición a una seguridad resistente a la computación cuántica.

“Si Bitcoin adoptara ML-DSA sin una construcción como la nuestra, perderías la derivación no endurecida,” dijo Conor Deegan, CTO y cofundador de Project Eleven, a Decrypt. “Eso significa que cualquier sistema que necesite generar nuevas direcciones de recepción—exchanges, procesadores de pagos, servicios de custodia—ya no podría hacerlo solo con una clave pública.”
Bajo ese modelo, la clave privada tendría que participar en cada derivación de clave hija utilizada para generar nuevas direcciones.
Aunque los sistemas podrían confiar en módulos de seguridad hardware, enclaves seguros o dispositivos aislados para realizar esas operaciones, Deegan afirmó que tales enfoques añaden complejidad y riesgo operacional.
“La separación limpia que ofrece hoy BIP32, con una clave pública en un servidor en línea y la clave privada en almacenamiento en frío, desaparece,” dijo.
El equipo publicó sus hallazgos en el archivo de investigación de IACR, centrado en criptografía, a principios de este mes y lanzó una cartera prototipo diseñada para restaurar esta funcionalidad usando técnicas resistentes a la computación cuántica.
El diseño propuesto recrea una característica central de BIP32 conocida como derivación de clave no endurecida, permitiendo generar nuevas claves públicas sin exponer las claves privadas incluso bajo criptografía post-cuántica.
La construcción opera completamente en la capa de la cartera, lo que significa que las cadenas de bloques solo tendrían que soportar el esquema de firma subyacente utilizado por la cartera. Bitcoin actualmente no soporta ML-DSA ni el esquema alternativo utilizado en el prototipo de los investigadores, por lo que sería necesario actualizar el protocolo antes de que estos diseños puedan implementarse en la red.
Deegan agregó que construcciones similares de carteras ya podrían implementarse en Ethereum usando abstracción de cuentas, lo que permite una lógica de firma más flexible sin requerir cambios a nivel de protocolo.