🚨 La reciente innovación de Sui es un Cambio de Paradigma en la migración post-cuántica, y NO SE TRATA SOLO de blockchains. El nuevo protocolo EdDSA-PQR introduce una forma de probar la propiedad post-cuántica de una clave sin cambiar la dirección o rotar la clave privada. ¿Por qué es esto importante más allá de las criptomonedas? 🧵👇 1/ En las blockchains, cambiar direcciones o rotar claves rompe el acceso a los activos, y es imposible para los usuarios inactivos en @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano y compañía. EdDSA-PQR resuelve eso con pruebas ZK de propiedad basadas en claves derivadas de semillas, permitiendo un camino de migración listo para bifurcaciones. 2/ Pero aquí está la verdadera sorpresa: Este método puede ayudar a cualquier sistema donde las claves raíz estén integradas o sean difíciles de rotar: – Certificados raíz TLS en dispositivos embebidos – Clientes VPN con certificados fijos – Claves de firma de firmware IoT – HSMs, tarjetas de identificación, TEEs – Cargadores de arranque de sistemas operativos y anclajes raíz de VM – Servicios de notaría que dependen de anclajes criptográficos inmutables 3/ En estos sistemas, la rotación de claves es costosa, arriesgada o simplemente imposible. Pero el cumplimiento, la seguridad futura y la confianza futura requerirán resiliencia cuántica. Esto crea una tensión: ¿cómo obtienes garantías post-cuánticas sin tocar las claves heredadas? 4/ La nueva propuesta hace esto posible: Siempre que la clave se derive de una semilla (como en EdDSA canónico), se puede generar una prueba de propiedad de conocimiento cero STARK o Ligero, con garantías seguras cuánticamente... todo mientras se mantiene la clave y el identificador intactos. 5/ Sí, se necesita una actualización de software o firmware para soportar la nueva lógica, pero no necesitas regenerar claves, reemitir identidades o romper la compatibilidad. Esto desacopla la preparación cuántica del doloroso proceso de migración de claves. 6/ Esto importa en todas las industrias: – Una billetera de hardware con claves EdDSA integradas en la fábrica puede probar la propiedad segura cuánticamente. – Un enrutador VPN en el campo desde 2018 puede afirmar un camino de actualización PQ. – Un chip de pasaporte puede verificar la resiliencia cuántica, sin ser reemitido. 7/ Y el impacto va más allá (criptógrafos, por favor lean esto): Este trabajo insinúa que los futuros estándares criptográficos, incluidos los esquemas post-cuánticos de @NIST, deberían considerar adoptar la derivación de claves de semillas hasheadas en lugar de exponer material privado en bruto. Este principio de diseño nos da una alternativa: Si las redes (o cualquier otro nuevo primitivo) se rompen más tarde, las semillas hasheadas nos permitirían evolucionar sin rotar direcciones o secretos nuevamente. Lee la publicación de @billatnapier: 8/ Así que esto no es solo una solución para blockchains. Es un cambio en el pensamiento criptográfico, hacia material de clave compatible con el futuro que puede probar la seguridad a través de eras, algoritmos y modelos de amenaza. 9/ Creemos que esto podría influir en cómo se generan y almacenan las claves en todos los sistemas criptográficos en los próximos años, incluidas las capas de identidad, los anclajes de confianza de infraestructura y las pilas TLS/VPN post-cuánticas. Quizás antes de la transición completa a la seguridad cuántica para 2030-35, la mayoría de las entidades deberían al menos cambiar ahora a EdDSA por si acaso. Para resumir: "Demostramos que puedes envolver una clave heredada en seguridad cuántica, sin cambiar la clave pública o romper el sistema. Esto puede remodelar cómo generamos y aseguramos las claves privadas en el futuro."