🚨 Suin viimeaikainen innovaatio on paradigman muutos kvanttisiirtymän jälkeisessä migraatiossa, eikä kyse ole vain lohkoketjuista. Uusi EdDSA-PQR-protokolla esittelee tavan todistaa avaimen kvantin jälkeinen omistajuus muuttamatta osoitetta tai kiertämättä yksityistä avainta. Miksi tällä on paljon muutakin merkitystä kuin kryptolla? 🧵👇 1/ Lohkoketjuissa osoitteiden vaihtaminen tai avainten kiertäminen katkaisee omaisuuden käytön, ja se on mahdotonta lepotilassa oleville käyttäjille @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano ja kumppaneissa. EdDSA-PQR ratkaisee tämän siemenjohdettuihin avaimiin perustuvilla ZK-omistustodistuksilla, mikä mahdollistaa haarukkattoman ja siirtovalmiin polun. 2/ Mutta tässä on todellinen potku: Tämä menetelmä voi auttaa mitä tahansa järjestelmää, jossa pääavaimet on poltettu tai vaikea kiertää: – TLS-päävarmenteet sulautetuissa laitteissa – VPN-asiakkaat kiinteillä varmenteilla – IoT-laiteohjelmiston allekirjoitusavaimet – HSM:t, henkilökortit, TEE:t – Käyttöjärjestelmän käynnistyslataimet ja VM-juuriankkurit – Notaaripalvelut, jotka ovat riippuvaisia muuttumattomista salausankkureista 3/ Näissä järjestelmissä avainten kierto on kallista, riskialtista tai yksinkertaisesti mahdotonta. Mutta vaatimustenmukaisuus, eteenpäin suuntautuva turvallisuus ja tulevaisuuden luottamus edellyttävät kvanttijoustavuutta. Tämä luo jännitteen: miten saat kvantin jälkeiset takuut koskematta vanhoihin avaimiin? 4/ Uusi ehdotus mahdollistaa tämän: Niin kauan kuin avain on johdettu siemenestä (kuten kanonisessa EdDSA:ssa), voidaan luoda STARK- tai Ligero-nollatietotodistus omistajuudesta kvanttiturvallisilla vakuutuksilla... kaikki pitäen samalla avaimen ja tunnisteen ennallaan. 5/ Kyllä, uuden logiikan tukemiseen tarvitaan ohjelmisto- tai laiteohjelmistopäivitys, mutta sinun ei tarvitse luoda avaimia uudelleen, myöntää käyttäjätietoja uudelleen tai katkaista yhteensopivuutta. Tämä irrottaa kvanttivalmiuden tuskallisesta avainsiirtoprosessista. 6/ Tällä on merkitystä kaikilla toimialoilla: – Laitteistolompakko, jossa on tehtaalla poltetut EdDSA-avaimet, voi todistaa kvanttiturvallisen omistajuuden. – Vuodesta 2018 lähtien kentällä ollut VPN-reititin voi vahvistaa PQ-päivityspolun. – Passisiru voi todentaa kvanttikestävyyden ilman, että sitä myönnetään uudelleen. 7/ Ja vaikutus menee syvemmälle (kryptografit lukekaa tämä): Tämä työ vihjaa, että tulevissa kryptografisissa standardeissa, mukaan lukien @NIST kvanttijärjestelmän jälkeiset järjestelmät, tulisi harkita hajautetun siemenavaimen johdannaisen käyttöönottoa yksityisen raakamateriaalin paljastamisen sijaan. Tämä suunnitteluperiaate antaa meille varavaihtoehdon: Jos hilat (tai mikä tahansa muu uusi primitiivi) rikkoutuvat myöhemmin, hajautetut siemenet antaisivat meidän kehittyä ilman pyöriviä osoitteita tai salaisuuksia uudelleen. Lue @billatnapier viesti: 8/ Tämä ei siis ole vain lohkoketjun korjaus. Se on muutos kryptografisessa ajattelussa kohti eteenpäin yhteensopivaa avainmateriaalia, joka voi todistaa turvallisuuden eri aikakausien, algoritmien ja uhkamallien välillä. 9/ Uskomme, että tämä voi vaikuttaa siihen, miten avaimia luodaan ja tallennetaan kaikissa salausjärjestelmissä tulevina vuosina, mukaan lukien identiteettikerrokset, infrastruktuurin luottamusankkurit ja kvantin jälkeiset TLS/VPN-pinot. Ehkä ennen täydellistä kvanttiturvallista siirtymää vuosiin 2030-35 mennessä useimpien tahojen pitäisi ainakin nyt siirtyä EdDSA:han varmuuden vuoksi. Yhteenvetona: "Osoitimme, että vanhan avaimen voi kääriä kvanttiturvallisuuteen muuttamatta julkista avainta tai rikkomatta järjestelmää. Tämä voi muuttaa tapaa, jolla luomme ja tulevaisuuden kestäviä yksityisiä avaimia jatkossa."