🚨 Inovația recentă a lui Sui este o schimbare de paradigmă în migrația post-cuantică și NU este vorba doar despre blockchain-uri. Noul protocol EdDSA-PQR introduce o modalitate de a dovedi proprietatea post-cuantică a unei chei fără a schimba adresa sau a roti cheia privată. De ce contează acest lucru mult dincolo de criptomonede? 🧵👇 1/ În blockchain, schimbarea adreselor sau a cheilor rotative întrerupe accesul la active și este imposibilă pentru utilizatorii inactivi din @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano și co. EdDSA-PQR rezolvă acest lucru cu dovezi de proprietate ZK bazate pe chei derivate din semințe, permițând o cale fără bifurcație, gata de migrare. 2/ Dar iată adevăratul kicker: Această metodă poate ajuta orice sistem în care cheile rădăcină sunt arse sau greu de rotit: – Certificate rădăcină TLS pe dispozitive încorporate – Clienți VPN cu certificate fixe – Chei de semnare firmware IoT – HSM-uri, cărți de identitate, TEE-uri – Bootloader-uri de sistem de operare și ancore rădăcină VM – Servicii notariale care depind de ancore criptografice imuabile 3/ În aceste sisteme, rotația cheilor este costisitoare, riscantă sau pur și simplu imposibilă. Dar conformitatea, securitatea și încrederea viitoare vor necesita reziliență cuantică. Acest lucru creează o tensiune: cum obții garanții post-cuantice fără a atinge cheile moștenite? 4/ Noua propunere face posibil acest lucru: Atâta timp cât cheia a fost derivată dintr-o sămânță (ca în EdDSA canonic), poate fi generată o dovadă de proprietate STARK sau Ligero zero-knowledge, cu asigurări de siguranță cuantică... toate acestea păstrând în același timp cheia și identificatorul intacte. 5/ Da, este necesară o actualizare de software sau firmware pentru a accepta noua logică, dar nu trebuie să regenerați cheile, să reemiteți identități sau să întrerupeți compatibilitatea. Acest lucru decuplează pregătirea cuantică de procesul dureros de migrație cheie. 6/ Acest lucru contează în toate industriile: – Un portofel hardware cu chei EdDSA arse din fabrică poate dovedi proprietatea cuantică sigură. – Un router VPN pe teren din 2018 poate afirma o cale de upgrade PQ. – Un cip de pașaport poate verifica rezistența cuantică, fără a fi reemis. 7/ Iar impactul este mai profund (criptografii vă rugăm să citiți asta): Această lucrare sugerează că viitoarele standarde criptografice, inclusiv schemele post-cuantice @NIST ar trebui să ia în considerare adoptarea derivării cheii hashed, mai degrabă decât expunerea materialului privat brut. Acest principiu de proiectare ne oferă o alternativă: Dacă rețelele (sau orice altă primitivă nouă) sunt rupte mai târziu, semințele hash ne-ar permite să evoluăm fără a roti adresele sau secretele din nou. Citiți postarea lui @billatnapier: 8/ Deci aceasta nu este doar o soluție blockchain. Este o schimbare în gândirea criptografică, către materiale cheie compatibile cu viitorul care pot dovedi securitatea în toate epocile, algoritmii și modelele de amenințare. 9/ Credem că acest lucru ar putea influența modul în care cheile sunt generate și stocate în toate sistemele criptografice în următorii ani, inclusiv straturile de identitate, ancorele de încredere în infrastructură și stivele TLS/VPN post-cuantice. Poate că înainte de tranziția completă a sigurei cuantice până în 2030-35, majoritatea entităților ar trebui cel puțin să treacă acum la EdDSA pentru orice eventualitate. În concluzie: "Am arătat că poți împacheta o cheie moștenită în siguranță cuantică, fără a schimba cheia publică sau a rupe sistemul. Acest lucru ar putea remodela modul în care generăm și pregătim cheile private pentru viitor în viitor."