Tenho procurado mais mecanismos de atualização pós-quântica, especialmente aqueles que não exigem uma mudança de endereço. As cadeias EdDSA que seguem RFC-8032 (estilo Ed25519) têm uma vantagem integrada. Sua chave de assinatura não é um escalar aleatório bruto, é deterministicamente derivada de uma semente curta por hash. Isso significa que você pode provar que conhece a semente (em uma prova ZK pós-som quântico) e Associe uma nova chave pós-quântica ao mesmo endereço. Sem movimentos de fundos e sem novos dados de curva on-chain. Mesmo contas inativas podem ser atualizadas se a semente existir. Isso abrange cadeias como Sui, Solana, NEAR, Stellar, Aptos. Bitcoin / Ethereum não tem essa invariante por padrão porque muitas chaves ECDSA vieram de "basta escolher um escalar aleatório". Mas há um caminho possível para grandes coortes que usam BIP-39 → BIP-32 com caminhos bem definidos. Você pode provar essa derivação exata e vincular uma chave pós-quântica sem mover fundos. Mas, é específico da carteira e pode ser complexo: - PBKDF2-HMAC-SHA512 do BIP-39 (2048 cartuchos) é caro em ZK - O BIP-32 adiciona matemática HMAC-SHA512 e secp256k1 dentro do circuito Ainda assim, para caminhos comuns (por exemplo, Ethereum m / 44 '/ 60' / 0 / 0 / x), pode ser viável. Geralmente, há dois padrões de implantação: 1. Prova única + mapeamento: publique uma prova uma vez e registre o endereço → chave pós-quântica. A partir de então, você assina pós-quantum para esse endereço. 2. Prova por transação: cada transação carrega uma única prova que vincula a semente ao endereço e autoriza a mensagem. Sem estado, mas todo verificador deve verificar a prova. Isso pode descartar muitas cadeias, dada a sobrecarga de desempenho da verificação da prova por tx. Por que isso funciona: O algoritmo de Shor quebra logs discretos (portanto, sistemas de chave pública como ECDSA/EdDSA falham quando a chave pública é exposta). O algoritmo de Grover fornece apenas uma aceleração quadrática para pré-imagens de hash. Portanto, se sua chave privada for derivada de uma semente por meio de um hash forte (por exemplo, SHA-512), a semente permanece oculta mesmo que uma máquina futura recupere a chave de hoje. É por isso que o design "seed-first" no EdDSA ajuda. Além disso, você não precisa de um hard fork para começar. Antes do Q-Day, você também pode vincular identidades sem ZK assinando o endereço legado e a chave pós-quântica em ambas as direções e ancorando-o no tempo. Isso é o que construímos com as páginas amarelas. No post, eu detalho a mecânica, o que você pode economizar hoje nas cadeias EdDSA, o que você pode economizar realisticamente no ECDSA, as compensações de provas únicas versus provas por tx e os limites com os quais você deve se preocupar (manuseio de sementes, proteção de repetição, custo de prova). Redação completa abaixo.