🚨 Недавняя инновация Sui — это парадигмальный сдвиг в постквантовой миграции, и это НЕ ТОЛЬКО о блокчейнах. Новый протокол EdDSA-PQR вводит способ доказать постквантовую собственность ключа, не меняя адрес и не вращая закрытый ключ. Почему это важно далеко за пределами криптовалют? 🧵👇 1/ В блокчейнах изменение адресов или вращение ключей нарушает доступ к активам и невозможно для спящих пользователей в @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano и других. EdDSA-PQR решает эту проблему с помощью ZK-доказательств собственности на основе ключей, полученных из семени, обеспечивая путь к миграции без форков. 2/ Но вот настоящая изюминка: Этот метод может помочь любой системе, где корневые ключи встроены или трудно вращаются: – TLS корневые сертификаты на встроенных устройствах – VPN-клиенты с фиксированными сертификатами – Ключи подписи прошивки IoT – HSM, удостоверения личности, TEE – Загрузчики ОС и корневые якоря VM – Услуги нотариата, которые зависят от неизменяемых криптографических якорей 3/ В этих системах вращение ключей дорого, рискованно или просто невозможно. Но соблюдение норм, безопасность в будущем и доверие потребуют квантовой устойчивости. Это создает напряжение: как получить постквантовые гарантии, не трогая устаревшие ключи? 4/ Новое предложение делает это возможным: Пока ключ был получен из семени (как в каноническом EdDSA), можно сгенерировать STARK или Ligero нулевое знание доказательства собственности с квантово-безопасными гарантиями... все это при сохранении ключа и идентификатора нетронутыми. 5/ Да, требуется обновление программного обеспечения или прошивки для поддержки новой логики, но вам не нужно регенерировать ключи, переиздавать идентичности или нарушать совместимость. Это отделяет готовность к квантовым технологиям от болезненного процесса миграции ключей. 6/ Это важно для различных отраслей: – Аппаратный кошелек с ключами EdDSA, встроенными на заводе, может доказать квантово-безопасную собственность. – VPN-роутер, работающий с 2018 года, может подтвердить путь обновления PQ. – Чип паспорта может проверить квантовую устойчивость, не будучи переизданным. 7/ И влияние идет глубже (криптографы, пожалуйста, прочитайте это): Эта работа намекает на то, что будущие криптографические стандарты, включая схемы постквантовой криптографии @NIST, должны рассмотреть возможность принятия производных ключей на основе хешированного семени, а не раскрытия сырого закрытого материала. Этот принцип проектирования дает нам запасной вариант: Если решетки (или любой другой новый примитив) будут сломаны позже, хешированные семена позволят нам развиваться, не вращая адреса или секреты снова. Прочитайте пост @billatnapier: 8/ Так что это не просто исправление для блокчейна. Это сдвиг в криптографическом мышлении, в сторону совместимого с будущим ключевого материала, который может доказать безопасность на протяжении эпох, алгоритмов и моделей угроз. 9/ Мы считаем, что это может повлиять на то, как ключи генерируются и хранятся во всех криптографических системах в ближайшие годы, включая уровни идентификации, доверительные якоря инфраструктуры и постквантовые стеки TLS/VPN. Возможно, прежде чем произойдет полная квантовая безопасная трансформация к 2030-35 годам, большинству организаций следует хотя бы сейчас перейти на EdDSA на всякий случай. В заключение: "Мы показали, что можно обернуть устаревший ключ в квантовую безопасность, не меняя открытый ключ и не нарушая систему. Это может изменить то, как мы генерируем и защищаем закрытые ключи в будущем."