🚨 Suis senaste innovation är ett paradigmskifte i post-kvantmigration, och det handlar INTE BARA om blockkedjor. Det nya EdDSA-PQR-protokollet introducerar ett sätt att bevisa ägarskap efter kvant för en nyckel utan att ändra adressen eller rotera den privata nyckeln. Varför spelar detta någon roll utöver krypto? 🧵👇 1/ I blockkedjor bryter ändring av adresser eller roterande nycklar tillgångsåtkomst och är omöjligt för vilande användare i @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano och co. EdDSA-PQR löser det med ZK-bevis för ägande baserat på seed-härledda nycklar, vilket möjliggör en förgrenad, migreringsklar väg. 2/ Men här är den riktiga kickern: Den här metoden kan hjälpa alla system där rotnycklar är inbrända eller svåra att rotera: – TLS-rotcertifikat på inbäddade enheter – VPN-klienter med fasta certifikat – Signeringsnycklar för IoT-firmware – HSM:er, ID-kort, TEE:er - OS bootloaders och VM root ankare – Notarietjänster som är beroende av oföränderliga kryptografiska ankare 3/ I dessa system är nyckelrotation dyrt, riskabelt eller helt enkelt omöjligt. Men efterlevnad, framåtriktad säkerhet och framtida förtroende kommer att kräva kvantmotståndskraft. Detta skapar en spänning: hur får du garantier efter kvantum utan att röra äldre nycklar? 4/ Det nya förslaget gör detta möjligt: Så länge nyckeln härleddes från ett frö (som i kanonisk EdDSA) kan ett STARK- eller Ligero-nollkunskapsbevis för ägande genereras, med kvantsäkra försäkringar... Allt medan nyckeln och identifieraren hålls intakta. 5/ Ja, en uppdatering av programvara eller inbyggd programvara krävs för att stödja den nya logiken, men du behöver inte återskapa nycklar, utfärda identiteter på nytt eller bryta kompatibiliteten. Detta frikopplar kvantberedskap från den smärtsamma nyckelmigreringsprocessen. 6/ Detta är viktigt i alla branscher: – En hårdvaruplånbok med EdDSA-nycklar inbrända på fabriken kan bevisa ett kvantsäkert ägande. – En VPN-router på fältet sedan 2018 kan hävda en PQ-uppgraderingsväg. – Ett passchip kan verifiera kvantresiliens utan att utfärdas på nytt. 7/ Och effekten går djupare (kryptografer läs det): Detta arbete antyder att framtida kryptografiska standarder, inklusive @NIST post-kvant-scheman, bör överväga att anta härledning av hashed-seed-nycklar i stället för att exponera råmaterial för privat material. Den här designprincipen ger oss en reserv: Om gitter (eller någon annan ny primitiv) bryts senare, skulle hashade frön låta oss utvecklas utan att rotera adresser eller hemligheter igen. Läs @billatnapier:s inlägg: 8/ Så det här är inte bara en blockchain-fix. Det är ett skifte i kryptografiskt tänkande, mot framåtkompatibelt nyckelmaterial som kan bevisa säkerhet över epoker, algoritmer och hotmodeller. 9/ Vi tror att detta kan påverka hur nycklar genereras och lagras i alla kryptografiska system under de kommande åren, inklusive identitetslager, förtroendeankare för infrastruktur och TLS/VPN-stackar efter kvantum. Kanske bör de flesta enheter åtminstone byta till EdDSA nu innan en fullständig kvantsäker övergång till 2030-35, för säkerhets skull. För att sammanfatta: – Vi visade att man kan paketera en äldre nyckel i kvantsäkerhet, utan att ändra den offentliga nyckeln eller bryta systemet. Detta kan komma att omforma hur vi genererar och framtidssäkrar privata nycklar framöver."