🚨 Ostatnia innowacja Sui to zmiana paradygmatu w migracji post-kwantowej, i to NIE JEST TYLKO kwestia blockchainów. Nowy protokół EdDSA-PQR wprowadza sposób na udowodnienie post-kwantowego posiadania klucza bez zmiany adresu lub rotacji klucza prywatnego. Dlaczego to ma znaczenie znacznie wykraczające poza kryptowaluty? 🧵👇 1/ W blockchainach zmiana adresów lub rotacja kluczy przerywa dostęp do aktywów i jest niemożliwa dla nieaktywnych użytkowników w @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano i innych. EdDSA-PQR rozwiązuje to za pomocą dowodów ZK posiadania opartych na kluczach pochodzących z nasion, umożliwiając ścieżkę gotową do migracji bez forku. 2/ Ale oto prawdziwy haczyk: Ta metoda może pomóc w każdym systemie, w którym klucze główne są wbudowane lub trudne do rotacji: – certyfikaty główne TLS na urządzeniach wbudowanych – klienci VPN z ustalonymi certyfikatami – klucze do podpisywania oprogramowania IoT – HSM, karty ID, TEE – bootloadery systemów operacyjnych i korzenie VM – usługi notarialne, które polegają na niezmiennych kryptograficznych kotwicach 3/ W tych systemach rotacja kluczy jest kosztowna, ryzykowna lub po prostu niemożliwa. Ale zgodność, bezpieczeństwo w przyszłości i zaufanie będą wymagały odporności kwantowej. To tworzy napięcie: jak uzyskać gwarancje post-kwantowe bez dotykania kluczy dziedzicznych? 4/ Nowa propozycja to umożliwia: Tak długo, jak klucz został wyprowadzony z nasiona (jak w kanonicznym EdDSA), można wygenerować dowód STARK lub Ligero zero-knowledge posiadania, z zapewnieniami odpornymi na kwanty... wszystko to przy zachowaniu klucza i identyfikatora w nienaruszonym stanie. 5/ Tak, potrzebna jest aktualizacja oprogramowania lub oprogramowania układowego, aby wspierać nową logikę, ale nie musisz regenerować kluczy, ponownie wydawać tożsamości ani łamać kompatybilności. To oddziela gotowość kwantową od bolesnego procesu migracji kluczy. 6/ To ma znaczenie w różnych branżach: – Portfel sprzętowy z kluczami EdDSA wbudowanymi w fabryce może udowodnić posiadanie odporne na kwanty. – Router VPN w terenie od 2018 roku może potwierdzić ścieżkę aktualizacji PQ. – Chip paszportowy może zweryfikować odporność kwantową, bez potrzeby ponownego wydania. 7/ A wpływ sięga głębiej (kryptografowie, proszę przeczytajcie to): Ta praca sugeruje, że przyszłe standardy kryptograficzne, w tym schematy post-kwantowe @NIST, powinny rozważyć przyjęcie pochodzenia kluczy z haszowanych nasion zamiast ujawniania surowego materiału prywatnego. Ta zasada projektowa daje nam plan awaryjny: Jeśli siatki (lub jakikolwiek inny nowy prymityw) zostaną złamane później, haszowane nasiona pozwolą nam ewoluować bez ponownej rotacji adresów lub sekretów. Przeczytaj post @billatnapier: 8/ Więc to nie jest tylko naprawa blockchaina. To zmiana w myśleniu kryptograficznym, w kierunku materiału kluczowego kompatybilnego z przyszłością, który może udowodnić bezpieczeństwo w różnych epokach, algorytmach i modelach zagrożeń. 9/ Wierzymy, że to może wpłynąć na to, jak klucze są generowane i przechowywane w różnych systemach kryptograficznych w nadchodzących latach, w tym warstwach tożsamości, kotwicach zaufania infrastruktury i stosach TLS/VPN odpornych na kwanty. Może przed pełną kwantową bezpieczną transformacją do 2030-35 większość podmiotów powinna przynajmniej teraz przejść na EdDSA na wszelki wypadek. Podsumowując: „Pokazaliśmy, że można owinąć klucz dziedziczny w bezpieczeństwo kwantowe, bez zmiany klucza publicznego lub łamania systemu. To może przekształcić sposób, w jaki generujemy i zabezpieczamy klucze prywatne w przyszłości.”