🚨 Nedávnou inovací společnosti Sui je změna paradigmatu v postkvantové migraci a NEJDE JEN o blockchainy. Nový protokol EdDSA-PQR představuje způsob, jak prokázat postkvantové vlastnictví klíče bez změny adresy nebo rotace privátního klíče. Proč na tom záleží daleko za hranicemi kryptoměn? 🧵👇 1/ V blockchainech změna adres nebo rotace klíčů narušuje přístup k aktivům a je nemožná pro spící uživatele v @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano a spol. EdDSA-PQR to řeší pomocí důkazů vlastnictví ZK založených na klíčích odvozených od seedu, což umožňuje cestu připravenou k migraci bez forků. 2/ Ale tady je skutečný nakopanec: Tato metoda může pomoci každému systému, kde jsou kořenové klíče vypáleny nebo je obtížné je obměnit: – Kořenové certifikáty TLS na vestavěných zařízeních – VPN klienti s pevnými certifikáty – Klíče pro podepisování firmwaru IoT – HSM, identifikační karty, TEE – Bootloadery OS a kořenové kotvy VM – Notářské služby, které jsou závislé na neměnných kryptografických kotvách 3/ V těchto systémech je střídání klíčů drahé, riskantní nebo jednoduše nemožné. Dodržování předpisů, dopředná bezpečnost a budoucí důvěra však budou vyžadovat kvantovou odolnost. To vytváří napětí: jak získat post-kvantové záruky, aniž byste se dotkli starších klíčů? 4/ Nový návrh umožňuje: Pokud byl klíč odvozen z počátečního produktu (jako v kanonickém EdDSA), lze vygenerovat důkaz vlastnictví STARK nebo Ligero s nulovou znalostí s kvantově bezpečnými zárukami... to vše při zachování klíče a identifikátoru nedotčeného. 5/ Ano, pro podporu nové logiky je nutná aktualizace softwaru nebo firmwaru, ale nemusíte znovu generovat klíče, znovu vydávat identity ani rušit kompatibilitu. To odděluje kvantovou připravenost od bolestivého procesu migrace klíčů. 6/ To je důležité napříč odvětvími: – Hardwarová peněženka s klíči EdDSA vypálenými v továrně může prokázat kvantově bezpečné vlastnictví. – VPN router v terénu od roku 2018 může uplatnit cestu upgradu PQ. – Pasový čip může ověřit kvantovou odolnost, aniž by byl znovu vydán. 7/ A dopad je hlubší (kryptografové si to prosím přečtěte): Tato práce naznačuje, že budoucí kryptografické standardy, včetně @NIST post-kvantových schémat, by měly zvážit přijetí odvození hashed-seed klíče spíše než vystavování surového soukromého materiálu. Tento princip návrhu nám poskytuje záložní řešení: Pokud jsou mřížky (nebo jakékoli jiné nové primitivum) později prolomeny, hashovaná semena by nám umožnila vyvíjet se bez opětovného otáčení adres nebo tajemství. Přečtěte si příspěvek @billatnapier: 8/ Nejedná se tedy jen o opravu blockchainu. Je to posun v kryptografickém myšlení směrem k dopředně kompatibilnímu klíčovému materiálu, který může prokázat bezpečnost napříč epochami, algoritmy a modely hrozeb. 9/ Věříme, že by to mohlo ovlivnit způsob generování a ukládání klíčů ve všech kryptografických systémech v nadcházejících letech, včetně vrstev identity, kotev důvěryhodnosti infrastruktury a postkvantových zásobníků TLS/VPN. Možná před úplným kvantově bezpečným přechodem do roku 2030-35 by většina subjektů měla alespoň nyní pro jistotu přejít na EdDSA. Abych to shrnul: "Ukázali jsme, že starší klíč můžete zabalit do kvantové bezpečnosti, aniž byste museli měnit veřejný klíč nebo rozbít systém. To může do budoucna změnit způsob, jakým generujeme soukromé klíče a které jsou připraveny na budoucnost."