El Cambio Post-Cuántico Obliga a los Exchanges a Reconsiderar la Seguridad de las Wallets

A medida que el mundo de las criptomonedas continúa evolucionando, un método ampliamente utilizado por los intercambios de criptomonedas para generar direcciones de depósito mientras mantiene claves privadas desconectadas podría enfrentar desafíos significativos si las blockchains migran a la criptografía post-cuántica, según una nueva investigación.

Intercambios como Coinbase y Binance dependen actualmente de las billeteras jerárquicas deterministas, un sistema estandarizado bajo la Propuesta de Mejora de Bitcoin 32 (BIP32).

Este diseño permite a los operadores generar nuevas direcciones de depósito a partir de una clave pública almacenada en un servidor, mientras que la clave privada de firma permanece desconectada en almacenamiento en frío.

Esta separación es fundamental para el funcionamiento de la infraestructura custodial de criptomonedas, permitiendo a los intercambios crear direcciones bajo demanda sin exponer las claves que controlan los fondos de los clientes.

Sin embargo, investigadores de Project Eleven advierten que esta arquitectura podría no funcionar bajo ciertos esquemas de firma post-cuántica, incluyendo el ML-DSA, un estándar de firma digital finalizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. como parte de su programa de criptografía post-cuántica.

Project Eleven, una startup de criptografía post-cuántica fundada en 2024 y respaldada por Castle Island Ventures con la participación de Coinbase Ventures, está desarrollando herramientas para ayudar a sistemas financieros y de blockchain a hacer la transición a una seguridad resistente a cuánticos.

“Si Bitcoin adoptara ML-DSA sin una construcción como la nuestra, perderías la derivación no endurecida,” comentó Conor Deegan, CTO y cofundador de Project Eleven, en una entrevista con Decrypt. “Eso significa que cualquier sistema que necesite generar nuevas direcciones de recepción—intercambios, procesadores de pagos, servicios de custodia—ya no podría hacerlo a partir de una clave pública sola.”

Bajo ese modelo, la clave privada tendría que participar en cada derivación de clave hija utilizada para generar nuevas direcciones.

Si bien los sistemas podrían depender de módulos de seguridad de hardware, enclaves seguros o dispositivos desconectados para realizar estas operaciones, Deegan señaló que dichos enfoques añaden complejidad y riesgo operativo.

“La clara separación que BIP32 ofrece hoy, con una clave pública en un servidor caliente y la clave privada en almacenamiento en frío, desaparece,” comentó.

El equipo publicó sus hallazgos en el archivo de investigación IACR centrado en criptografía a principios de este mes y lanzó un prototipo de billetera diseñado para restaurar esta funcionalidad utilizando técnicas resistentes a cuánticos.

El diseño propuesto recrea una característica central de BIP32 conocida como derivación de clave no endurecida, permitiendo la generación de nuevas claves públicas sin exponer las claves privadas incluso bajo criptografía post-cuántica.

La construcción opera completamente a nivel de billetera, lo que significa que las blockchains solo necesitarían admitir el esquema de firma subyacente utilizado por la billetera. Bitcoin actualmente no admite ML-DSA ni el esquema alternativo utilizado en el prototipo de los investigadores, lo que implica que se requeriría una actualización de protocolo antes de que tales diseños pudieran implementarse en la red.

Deegan agregó que construcciones similares de billetera podrían implementarse ya en Ethereum utilizando la abstracción de cuentas, lo que permite una lógica de firma más flexible sin requerir cambios a nivel de protocolo.