Địa chỉ gửi tiền và khóa riêng trong tiền điện tử
Một phương pháp phổ biến mà các sàn giao dịch tiền điện tử (crypto) đang sử dụng để tạo địa chỉ gửi tiền, đồng thời giữ khóa riêng ngoại tuyến, có thể bị đe dọa nếu các blockchain chuyển sang sử dụng mật mã sau lượng tử, theo một nghiên cứu mới.
Hệ thống ví xác định phân cấp
Các sàn giao dịch như Coinbase và Binance hiện đang dựa vào ví xác định phân cấp, một hệ thống được tiêu chuẩn hóa theo Đề xuất Cải tiến Bitcoin 32 (BIP32). Thiết kế này cho phép các nhà điều hành tạo ra các địa chỉ gửi tiền mới từ một khóa công khai được lưu trữ trên máy chủ, trong khi khóa riêng vẫn được giữ ở chế độ ngoại tuyến trong kho lạnh. Sự tách biệt này là nền tảng cho cách thức hoạt động của cơ sở hạ tầng giám sát crypto, cho phép các sàn giao dịch tạo địa chỉ theo yêu cầu mà không cần tiết lộ các khóa kiểm soát quỹ của khách hàng.
Nguy cơ từ mật mã sau lượng tử
Tuy nhiên, các nhà nghiên cứu tại Project Eleven lập luận rằng kiến trúc này có thể không hoạt động dưới một số sơ đồ chữ ký sau lượng tử, bao gồm ML-DSA, một tiêu chuẩn chữ ký số đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ hoàn thiện như một phần của chương trình mật mã sau lượng tử của họ.
“Nếu Bitcoin áp dụng ML-DSA mà không có một cấu trúc như của chúng tôi, bạn sẽ mất đi khả năng phát sinh không cứng hóa,” Conor Deegan, CTO và đồng sáng lập của Project Eleven, nói với Decrypt.
“Điều đó có nghĩa là bất kỳ hệ thống nào cần tạo ra các địa chỉ nhận mới—các sàn giao dịch, các bộ xử lý thanh toán, dịch vụ giám sát—sẽ không thể làm như vậy chỉ từ một khóa công khai.” Dưới mô hình này, khóa riêng sẽ cần tham gia vào mọi phát sinh khóa con được sử dụng để tạo ra các địa chỉ mới.
Giải pháp và phát triển mới
Mặc dù các hệ thống có thể dựa vào các mô-đun bảo mật phần cứng, các khu vực an toàn hoặc các thiết bị cách ly để thực hiện các hoạt động này, Deegan cho biết các phương pháp như vậy làm tăng độ phức tạp và rủi ro hoạt động. “Sự tách biệt rõ ràng mà BIP32 cung cấp ngày nay, với một khóa công khai trên một máy chủ nóng và khóa riêng trong kho lạnh, sẽ không còn nữa,” ông nói.
Nhóm nghiên cứu đã công bố phát hiện của mình trên kho lưu trữ nghiên cứu IACR tập trung vào mật mã vào đầu tháng này và phát hành một ví nguyên mẫu được thiết kế để khôi phục chức năng này bằng cách sử dụng các kỹ thuật chống lượng tử. Thiết kế được đề xuất tái tạo một tính năng cốt lõi của BIP32 được gọi là phát sinh khóa không cứng hóa, cho phép tạo ra các khóa công khai mới mà không cần tiết lộ khóa riêng, ngay cả dưới mật mã sau lượng tử.
Cấu trúc này hoạt động hoàn toàn ở lớp ví, có nghĩa là các blockchain chỉ cần hỗ trợ sơ đồ chữ ký cơ bản được sử dụng bởi ví. Hiện tại, Bitcoin không hỗ trợ ML-DSA hoặc sơ đồ thay thế được sử dụng trong nguyên mẫu của các nhà nghiên cứu, điều này có nghĩa là một bản nâng cấp giao thức sẽ cần thiết trước khi các thiết kế như vậy có thể được triển khai trên mạng.
Deegan cũng bổ sung rằng các cấu trúc ví tương tự có thể đã được triển khai trên Ethereum bằng cách sử dụng trừu tượng hóa tài khoản, cho phép logic chữ ký linh hoạt hơn mà không cần thay đổi ở cấp độ giao thức.
