🚨 Sui 最近的创新是后量子迁移的范式转变，这不仅仅是关于区块链。 新的 EdDSA-PQR 协议引入了一种证明后量子密钥所有权的方法，而无需更改地址或旋转私钥。 这为什么在加密货币之外也如此重要？ 🧵👇 1/ 在区块链中，更改地址或旋转密钥会破坏资产访问，对于 @SuiNetwork、@solana、@NEARProtocol、@cosmos、@Cardano 等的休眠用户来说是不可能的。 EdDSA-PQR 通过基于种子派生密钥的 ZK 所有权证明解决了这个问题，使得无分叉、迁移就绪的路径成为可能。 2/ 但真正的关键在于： 这种方法可以帮助任何根密钥被烧录或难以旋转的系统： – 嵌入式设备上的 TLS 根证书 – 固定证书的 VPN 客户端 – IoT 固件签名密钥 – HSM、身份证、TEE – 操作系统引导加载程序和虚拟机根锚 – 依赖于不可变加密锚的公证服务 3/ 在这些系统中，密钥旋转是昂贵的、风险大的，或者根本不可能。但合规性、前向安全性和未来信任将需要量子抗性。 这造成了一种紧张关系：如何在不触碰遗留密钥的情况下获得后量子保证？ 4/ 新的提案使这一切成为可能： 只要密钥是从种子派生的（如规范的 EdDSA），就可以生成 STARK 或 Ligero 零知识所有权证明，具有量子安全保证……同时保持密钥和标识符不变。 5/ 是的，需要软件或固件更新来支持新逻辑，但您不需要重新生成密钥、重新发放身份或破坏兼容性。 这将量子准备与痛苦的密钥迁移过程解耦。 6/ 这在各个行业都很重要： – 在工厂烧录 EdDSA 密钥的硬件钱包可以证明量子安全的所有权。 – 自 2018 年以来在现场的 VPN 路由器可以断言 PQ 升级路径。 – 护照芯片可以验证量子抗性，而无需重新发放。 7/ 而且影响更深远（密码学家请阅读）： 这项工作暗示未来的加密标准，包括 @NIST 后量子方案应该考虑采用哈希种子密钥派生，而不是暴露原始私有材料。 这一设计原则为我们提供了一个后备方案： 如果晶格（或任何其他新原语）在以后被攻破，哈希种子将使我们能够在不旋转地址或秘密的情况下演变。阅读 @billatnapier 的帖子： 8/ 所以这不仅仅是一个区块链修复。 这是加密思维的转变，朝着前向兼容的密钥材料发展，能够在不同的时代、算法和威胁模型中证明安全性。 9/ 我们相信，这可能会影响未来几年所有加密系统中密钥的生成和存储方式，包括身份层、基础设施信任锚和后量子 TLS/VPN 堆栈。也许在 2030-35 年之前，所有实体至少应该现在切换到 EdDSA，以防万一。 总结： “我们展示了如何在不更改公钥或破坏系统的情况下，将遗留密钥包装在量子安全中。这可能会重塑我们未来生成和保护私钥的方式。”

狗机器人将运行在 Sui 上。 首批实验已经发布，Sui 将成为万物互联的全球网络。 前 NASA 开发者和研究员 @irvinxyz。

我这个长周末没睡好。谁能找到我正在做的事情，就给100 SUI。 我秘密计划的Sha256哈希： 153b972725c8194182a060aafa8a7996503bf36a22d74e7cc49f13a8f8593eb7

海象 Sui 和 Mysten Labs 开始招聘机器人专家，期待在新加坡的 Token2049 上出现一些奇迹设备。

机器人：在许多最后时刻的请求后，我们将截止日期延长到八月底。 据我所知，目前全球有4个团队在探索和竞争。 祝好运，$10K的SUI在等待它们的下一个拥有者。

许多人问我，关于我们昨天发布的 EdDSA 与 ECDSA 量子安全准备和比特币的内容： 问：为什么中本聪在比特币中没有使用 EdDSA？ 答：中本聪在比特币中无法使用 EdDSA，因为在比特币创建时，EdDSA 根本不存在。EdDSA 是在 2011 年发明的，比特币创建（2008-2009 年）晚了几年。

Temu 现在出售 Sui 🧢

🚨 突发消息：Sui Research 刚刚在 "某些" 区块链的量子过渡方面取得了重大突破。不幸的是，它适用于 Sui、Solana、Near、Cosmos 和其他基于 EdDSA 的链，但不适用于比特币和以太坊 😢 这里是论文： *据我所知，这是区块链钱包向后兼容的量子安全升级路径，旨在避免未来的分叉或账户冻结。 ...这为什么是个大新闻 🧵👇 💀 未来几十年，今天的钱包有非零的可能性会变得脆弱，容易受到量子对手的攻击。 虽然我个人怀疑我们离能够打破密码学的量子霸权还有很远，但日益增长的担忧，以及安全机构的新指导，建议在 2035 年之前进行算法升级，应该成为一个警钟。即使这其中很多是基于感知驱动的，我们的社区也必须准备好最终过渡。 一旦量子计算机到来，数百万个钱包，包括中本聪的钱包，可能会瞬间被清空。如果你的公钥是可见的，它最终会被破解。 丢失的密钥、去世的拥有者、冷存储……都面临风险（这些将是首批受害者）。数十亿的加密货币存放在“休眠”钱包中，可能永远不会更新或转移其资产。 💡 我们的解决方案： 我们找到了一种方法，让使用 EdDSA（例如 Sui、Solana、Near 等）的钱包在量子计算后安全地证明所有权，而无需透露秘密或触碰钱包即可快速转移他们的币。令人惊讶的是，EdDSA 私钥的派生方式与 ECDSA 相比，细节上的小差异在量子准备性上产生了巨大影响。TL;DR 通过种子进行简单的哈希调用，而不是直接选择椭圆曲线标量作为私钥，拯救了局面！ 🔐 无需重新签名。无地址更改。零停机时间。 只需一个零知识证明，表明：“我仍然控制这个钱包，但现在签名已保护免受量子黑客的攻击” 🚀 基于 Ed25519 密钥派生（SLIP-0010）和 zk-STARKs / Ligero 🛡️ 适用于休眠和丢失账户、多重签名、国库和冷存储 📈 保护真实用户和机构，不仅是未来的链，还有你今天的助记词钱包 👨‍🔬 由 @SuiNetwork、@Mysten_Labs 和 @GeorgeMasonU 的应用和理论密码学家开发，祝贺 Foteini 和 Arnab，他们的帮助至关重要！ *我们已经与 @ligero_inc 和 @SoundnessLabs 背后的团队取得联系，但我们也将接触政府和像谷歌这样的主要组织（谷歌已经开始探索 Ligero ZK 证明），以追求实施，并尽可能使其成为全球标准。 也许那些选择 Ed25519 而不是 ECDSA 的人是幸运的或聪明的。就我个人而言，我想感谢我的第一位加密货币导师，EdDSA 的发明者 Daniel Bernstein (@hashbreaker)，他在 2007 年的欧盟 ECRYPT 夏季学校上授课。他点燃了我对算法每个细节的痴迷，也许没有他，我今天不会作为一名科学家在这里。

Sui Research 将在下周初发布一种新型量子安全加密算法。就我所知，这是我们见过的唯一一个向后兼容的算法。上周没有人睡觉。

区块链将数字签名带给了大众。