A mudança pós-quântica pode obrigar as exchanges de criptomoedas a repensar a segurança das carteiras

Um método amplamente utilizado em que as trocas de criptomoedas dependem para gerar endereços de depósito, mantendo as chaves privadas offline, pode ser quebrado se as blockchains migrarem para criptografia pós-quântica, de acordo com uma nova pesquisa. Exchanges como Coinbase e Binance atualmente dependem de carteiras determinísticas hierárquicas, um sistema padronizado sob a Proposta de Melhoria do Bitcoin 32, ou BIP32. O design permite que os operadores gerem novos endereços de depósito a partir de uma chave pública armazenada em um servidor, enquanto a chave privada de assinatura permanece offline em armazenamento frio.

Esse separação é fundamental para o funcionamento da infraestrutura de cripto custodiada, permitindo que as exchanges criem endereços sob demanda sem expor as chaves que controlam os fundos dos clientes. Mas pesquisadores do Project Eleven argumentam que a arquitetura pode não funcionar sob alguns esquemas de assinatura pós-quântica, incluindo o ML-DSA, um padrão de assinatura digital finalizado pelo Instituto Nacional de Padrões e Tecnologia dos EUA como parte de seu programa de criptografia pós-quântica. O Project Eleven, uma startup de criptografia pós-quântica fundada em 2024 e apoiada pela Castle Island Ventures com participação da Coinbase Ventures, está desenvolvendo ferramentas para ajudar sistemas financeiros e de blockchain a fazer a transição para uma segurança resistente a quânticos.

“Se o Bitcoin adotasse o ML-DSA sem uma construção como a nossa, você perderia a derivação não endurecida,” disse Conor Deegan, CTO e cofundador do Project Eleven, ao Decrypt. “Isso significa que qualquer sistema que precise gerar novos endereços de recebimento — trocas, processadores de pagamento, serviços de custódia — não poderá mais fazê-lo apenas com uma chave pública.” Nesse modelo, a chave privada precisaria participar de toda derivação de chaves filhas usada para gerar novos endereços. Embora os sistemas possam confiar em módulos de segurança de hardware, enclaves seguros ou dispositivos isolados, Deegan afirmou que essas abordagens aumentam a complexidade e o risco operacional. “A separação limpa que o BIP32 oferece hoje, com uma chave pública em um servidor quente e a chave privada em armazenamento frio, desaparece,” disse ele. A equipe publicou suas descobertas no arquivo de pesquisa da IACR, focado em criptografia, no início deste mês, e lançou uma carteira protótipo projetada para restaurar essa funcionalidade usando técnicas resistentes a quânticos. O design proposto recria uma característica central do BIP32 conhecida como derivação de chaves não endurecida, permitindo que novas chaves públicas sejam geradas sem expor chaves privadas, mesmo sob criptografia pós-quântica. A construção opera inteiramente na camada da carteira, o que significa que as blockchains só precisariam suportar o esquema de assinatura subjacente usado pela carteira. O Bitcoin atualmente não suporta ML-DSA ou o esquema alternativo usado no protótipo dos pesquisadores, o que exigiria uma atualização de protocolo antes que esses designs pudessem ser implantados na rede. Deegan acrescentou que construções semelhantes de carteiras já poderiam ser implementadas no Ethereum usando abstração de contas, que permite uma lógica de assinatura mais flexível sem exigir mudanças no protocolo.