🚨 Sui 最近的创新是后量子迁移的范式转变，这不仅仅是关于区块链。 新的 EdDSA-PQR 协议引入了一种证明后量子密钥所有权的方法，而无需更改地址或旋转私钥。 这为什么在加密货币之外也如此重要？ 🧵👇 1/ 在区块链中，更改地址或旋转密钥会破坏资产访问，对于 @SuiNetwork、@solana、@NEARProtocol、@cosmos、@Cardano 等的休眠用户来说是不可能的。 EdDSA-PQR 通过基于种子派生密钥的 ZK 所有权证明解决了这个问题，使得无分叉、迁移就绪的路径成为可能。 2/ 但真正的关键在于： 这种方法可以帮助任何根密钥被烧录或难以旋转的系统： – 嵌入式设备上的 TLS 根证书 – 固定证书的 VPN 客户端 – IoT 固件签名密钥 – HSM、身份证、TEE – 操作系统引导加载程序和虚拟机根锚 – 依赖于不可变加密锚的公证服务 3/ 在这些系统中，密钥旋转是昂贵的、风险大的，或者根本不可能。但合规性、前向安全性和未来信任将需要量子抗性。 这造成了一种紧张关系：如何在不触碰遗留密钥的情况下获得后量子保证？ 4/ 新的提案使这一切成为可能： 只要密钥是从种子派生的（如规范的 EdDSA），就可以生成 STARK 或 Ligero 零知识所有权证明，具有量子安全保证……同时保持密钥和标识符不变。 5/ 是的，需要软件或固件更新来支持新逻辑，但您不需要重新生成密钥、重新发放身份或破坏兼容性。 这将量子准备与痛苦的密钥迁移过程解耦。 6/ 这在各个行业都很重要： – 在工厂烧录 EdDSA 密钥的硬件钱包可以证明量子安全的所有权。 – 自 2018 年以来在现场的 VPN 路由器可以断言 PQ 升级路径。 – 护照芯片可以验证量子抗性，而无需重新发放。 7/ 而且影响更深远（密码学家请阅读）： 这项工作暗示未来的加密标准，包括 @NIST 后量子方案应该考虑采用哈希种子密钥派生，而不是暴露原始私有材料。 这一设计原则为我们提供了一个后备方案： 如果晶格（或任何其他新原语）在以后被攻破，哈希种子将使我们能够在不旋转地址或秘密的情况下演变。阅读 @billatnapier 的帖子： 8/ 所以这不仅仅是一个区块链修复。 这是加密思维的转变，朝着前向兼容的密钥材料发展，能够在不同的时代、算法和威胁模型中证明安全性。 9/ 我们相信，这可能会影响未来几年所有加密系统中密钥的生成和存储方式，包括身份层、基础设施信任锚和后量子 TLS/VPN 堆栈。也许在 2030-35 年之前，所有实体至少应该现在切换到 EdDSA，以防万一。 总结： “我们展示了如何在不更改公钥或破坏系统的情况下，将遗留密钥包装在量子安全中。这可能会重塑我们未来生成和保护私钥的方式。”