🚨 Нещодавня інновація Sui – це зміна парадигми постквантової міграції, і йдеться не лише про блокчейни. Новий протокол EdDSA-PQR вводить спосіб доведення постквантового володіння ключем без зміни адреси або обертання закритого ключа. Чому це має значення далеко за межами криптовалюти? 🧵👇 1/ У блокчейнах зміна адрес або обертання ключів порушує доступ до активів і є неможливим для сплячих користувачів у @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano та ко. EdDSA-PQR вирішує цю проблему за допомогою доказів власності ZK на основі початкових ключів, забезпечуючи шлях без розгалужень, готовий до міграції. 2/ Але ось що цікаво: Цей спосіб може допомогти будь-якій системі, де кореневі ключі згоряють або важко обертаються: – Кореневі сертифікати TLS на вбудованих пристроях – VPN-клієнти з фіксованими сертифікатами – Ключі підпису прошивки IoT – HSM, ID картки, TEE – Завантажувачі ОС і кореневі якорі ВМ – Послуги нотаріуса, які залежать від незмінних криптографічних якорів 3/ У цих системах ротація ключів є дорогою, ризикованою або просто неможливою. Але відповідність, пряма безпека та майбутня довіра вимагатимуть квантової стійкості. Це створює напругу: як отримати постквантові гарантії, не торкаючись застарілих ключів? 4/ Нова пропозиція дає можливість: До тих пір, поки ключ був отриманий з насіння (як в канонічній EdDSA), може бути згенерований доказ власності з нульовим розголошенням STARK або Ligero з гарантіями квантової безпеки... І все це зі збереженням ключа та ідентифікатора в цілості. 5/ Так, для підтримки нової логіки потрібне оновлення програмного забезпечення або мікропрограми, але вам не потрібно повторно генерувати ключі, перевидавати посвідчення або порушувати сумісність. Це відокремлює квантову готовність від болісного процесу міграції ключів. 6/ Це має значення для різних галузей: – Апаратний гаманець із згорілими на заводі ключами EdDSA може довести кількісно безпечне володіння. – VPN-маршрутизатор, який працює в цій галузі з 2018 року, може стверджувати шлях оновлення PQ. – Чіп паспорта може підтверджувати кількісну стійкість, без перевидачі. 7/ І вплив глибший (криптографи, будь ласка, прочитайте, що): Ця робота натякає на те, що майбутні криптографічні стандарти, включаючи @NIST постквантові схеми, повинні розглянути можливість використання хешованого початкового ключа, а не розкриття необробленого приватного матеріалу. Цей принцип проектування дає нам запасний варіант: Якщо решітки (або будь-який інший новий примітив) будуть зламані пізніше, хешовані насіння дозволять нам еволюціонувати без обертання адрес або секретів знову. Читайте допис @billatnapier: 8/ Отже, це не просто виправлення блокчейну. Це зрушення в криптографічному мисленні в бік сумісного з перспективом ключового матеріалу, який може довести безпеку в різні епохи, алгоритми та моделі загроз. 9/ Ми вважаємо, що це може вплинути на те, як ключі генеруються та зберігаються у всіх криптографічних системах у найближчі роки, включаючи рівні ідентифікації, якорі довіри інфраструктури та постквантові стеки TLS/VPN. Можливо, перед повним кількісним переходом до 2030-35 років більшості суб'єктів про всяк випадок варто хоча б зараз перейти на EdDSA. Підіб'ємо підсумки: «Ми показали, що ви можете обгорнути застарілий ключ у квантову безпеку, не змінюючи відкритий ключ і не ламаючи систему. Це може змінити те, як ми генеруємо та забезпечуємо майбутнє приватних ключів».