🚨 La récente innovation de Sui représente un changement de paradigme dans la migration post-quantique, et ce n'est PAS QUE pour les blockchains. Le nouveau protocole EdDSA-PQR introduit un moyen de prouver la propriété post-quantique d'une clé sans changer l'adresse ou faire tourner la clé privée. Pourquoi cela a-t-il une importance bien au-delà de la crypto ? 🧵👇 1/ Dans les blockchains, changer d'adresse ou faire tourner des clés rompt l'accès aux actifs, et est impossible pour les utilisateurs dormants sur @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano et autres. EdDSA-PQR résout cela avec des preuves ZK de propriété basées sur des clés dérivées de semences, permettant un chemin de migration prêt à être forké. 2/ Mais voici le vrai coup de théâtre : Cette méthode peut aider tout système où les clés racines sont intégrées ou difficiles à faire tourner : – Certificats racines TLS sur des dispositifs embarqués – Clients VPN avec certificats fixes – Clés de signature de firmware IoT – HSM, cartes d'identité, TEEs – Chargeurs de démarrage OS & ancres racines VM – Services de notariat qui dépendent d'ancres cryptographiques immuables 3/ Dans ces systèmes, la rotation des clés est coûteuse, risquée, ou tout simplement impossible. Mais la conformité, la sécurité à long terme, et la confiance future nécessiteront une résilience quantique. Cela crée une tension : comment obtenir des garanties post-quantique sans toucher aux clés héritées ? 4/ La nouvelle proposition rend cela possible : Tant que la clé a été dérivée d'une semence (comme dans l'EdDSA canonique), une preuve de propriété STARK ou Ligero à connaissance nulle peut être générée, avec des assurances sûres contre les quantiques... tout en gardant la clé et l'identifiant intacts. 5/ Oui, une mise à jour logicielle ou de firmware est nécessaire pour supporter la nouvelle logique, mais vous n'avez pas besoin de régénérer des clés, de réémettre des identités, ou de rompre la compatibilité. Cela découple la préparation quantique du douloureux processus de migration des clés. 6/ Cela a de l'importance dans tous les secteurs : – Un portefeuille matériel avec des clés EdDSA intégrées à l'usine peut prouver une propriété sûre contre les quantiques. – Un routeur VPN sur le terrain depuis 2018 peut affirmer un chemin de mise à niveau PQ. – Une puce de passeport peut vérifier la résilience quantique, sans être réémise. 7/ Et l'impact va plus loin (cryptographes, veuillez lire cela) : Ce travail suggère que les futures normes cryptographiques, y compris les schémas post-quantiques @NIST, devraient envisager d'adopter la dérivation de clés par semences hachées plutôt que d'exposer des matériaux privés bruts. Ce principe de conception nous donne une solution de secours : Si les réseaux (ou tout autre nouveau primitif) sont brisés plus tard, des semences hachées nous permettraient d'évoluer sans faire tourner d'adresses ou de secrets à nouveau. Lisez le post de @billatnapier : 8/ Donc, ce n'est pas juste une solution blockchain. C'est un changement dans la pensée cryptographique, vers un matériel de clé compatible avec l'avenir qui peut prouver la sécurité à travers les époques, les algorithmes et les modèles de menace. 9/ Nous croyons que cela pourrait influencer la manière dont les clés sont générées et stockées dans tous les systèmes cryptographiques dans les années à venir, y compris les couches d'identité, les ancres de confiance d'infrastructure, et les piles TLS/VPN post-quantiques. Peut-être qu'avant une transition totalement sûre contre les quantiques d'ici 2030-35, la plupart des entités devraient au moins passer maintenant à EdDSA juste au cas où. Pour résumer : "Nous avons montré que vous pouvez envelopper une clé héritée dans une sécurité quantique, sans changer la clé publique ou rompre le système. Cela pourrait redéfinir la manière dont nous générons et sécurisons les clés privées à l'avenir."