🚨 Sui の最近のイノベーションは、ポスト量子移行におけるパラダイムシフトであり、それはブロックチェーンだけの問題ではありません。 新しいEdDSA-PQRプロトコルは、アドレスを変更したり秘密鍵をローテーションしたりすることなく、鍵のポスト量子所有権を証明する方法を導入しています。 なぜこれが暗号通貨をはるかに超えて重要なのでしょうか?🧵👇 1/ ブロックチェーンでは、アドレスの変更やキーのローテーションは資産へのアクセスを中断し、@SuiNetwork、@solana、@NEARProtocol、@cosmos、@Cardanoなどの休眠ユーザーにとっては不可能です。 EdDSA-PQRは、シード派生キーに基づくZK所有権証明でこれを解決し、フォークレスで移行可能なパスを可能にします。 2/ しかし、本当のキッカーはここにあります。 この方法は、ルートキーが焼き付きまたは回転しにくいシステムに役立ちます。 – 組み込みデバイス上の TLS ルート証明書 – 固定証明書を持つ VPN クライアント – IoTファームウェア署名キー – HSM、IDカード、TEE – OS ブートローダーと VM ルート アンカー – 不変の暗号化アンカーに依存する公証人サービス 3/ これらのシステムでは、キーのローテーションは高価で、リスクが高いか、単に不可能です。しかし、コンプライアンス、フォワードセキュリティ、将来の信頼には、量子レジリエンスが必要です。 これにより、レガシーキーに触れずにポストクォンタム保証を得るにはどうすればよいかという緊張感が生じます。 4/ 新しい提案により、これが可能になります。 キーがシードから派生したものである限り(正規のEdDSAのように)、量子安全保証付きのSTARKまたはLigeroのゼロ知識所有権証明を生成できます...キーと識別子をそのまま維持します。 5/ はい、新しいロジックをサポートするにはソフトウェアまたはファームウェアの更新プログラムが必要ですが、キーを再生成したり、ID を再発行したり、互換性を損なったりする必要はありません。 これにより、量子の準備が、面倒なキー移行プロセスから切り離されます。 6/ これは業界全体で重要です。 – 工場で焼き詰められた EdDSA キーを備えたハードウェア ウォレットは、量子安全所有権を証明できます。 – 2018 年以降、フィールドの VPN ルータは PQ アップグレード パスをアサートできます。 – パスポートチップは、再発行することなく量子レジリエンスを検証できます。 7/ そして、その影響はさらに深まります (暗号学者はそれを読んでください)。 この研究は、@NISTポスト量子スキームを含む将来の暗号化標準が、生のプライベート素材を公開するのではなく、ハッシュシード鍵導出の採用を検討する必要があることを示唆しています。 この設計原則は、フォールバックを提供します。 格子(またはその他の新しいプリミティブ)が後で壊れた場合、ハッシュシードを使用すると、アドレスやシークレットを再びローテーションすることなく進化できます。@billatnapierの投稿を読む: 8/ したがって、これは単なるブロックチェーンの修正ではありません。 これは、時代、アルゴリズム、脅威モデルを超えてセキュリティを証明できる上位互換性のあるキーマテリアルへの暗号化の考え方の転換です。 9/ これは、今後数年間で、アイデンティティ層、インフラストラクチャトラストアンカー、ポスト量子TLS/VPNスタックなど、すべての暗号化システムでキーが生成および保存される方法に影響を与える可能性があると考えています。おそらく、2030年から35年までに完全な量子安全に移行する前に、ほとんどの企業は、万が一に備えて、少なくとも今すぐEdDSAに切り替えるべきです。 まとめると： 「私たちは、公開鍵を変更したりシステムを壊したりすることなく、量子安全においてレガシー鍵をラップできることを示しました。これにより、今後の秘密鍵の生成方法と将来性のある方法が再構築される可能性があります。」