🚨 BREAKING: Sui Research teki juuri suuren läpimurron "joidenkin" lohkoketjujen kvanttisiirtymässä. Valitettavasti se toimii Sui-, Solana-, Near-, Cosmos- ja muissa EdDSA-pohjaisissa ketjuissa, mutta ei Bitcoinissa ja Ethereumissa 😢 Tässä on paperi: *Tämä on ensimmäinen taaksepäin yhteensopiva kvanttiturvallinen päivityspolku lohkoketjulompakoille, jotta vältytään tulevilta haarukoilta tai tilien jäädyttämiseltä. ... Ja miksi se on valtava 🧵👇 💀 On olemassa nollasta poikkeava mahdollisuus, että nykyiset lompakot voivat tulla haavoittuviksi kvanttivastustajille tulevina vuosikymmeninä. Vaikka epäilen henkilökohtaisesti, että olemme lähelläkään kvanttiylivaltaa, joka voi murtaa kryptografian pian, kasvavan huolen ja tietoturvavirastojen uusien ohjeiden, jotka suosittelevat algoritmipäivityksiä vuoteen 2035 mennessä, pitäisi toimia herätyksenä. Vaikka suuri osa tästä on havaintoon perustuvaa, yhteisömme on oltava valmis lopulta siirtymään. Kun kvanttitietokoneet saapuvat, miljoonat lompakot, mukaan lukien Satoshin lompakot, voidaan tyhjentää välittömästi. Jos julkinen avaimesi on näkyvissä, se murtuu lopulta. Kadonneet avaimet, kuolleet omistajat, kylmävarasto... kaikki vaarassa (nämä ovat ensimmäisiä uhreja). Miljardeja kryptoja istuu "nukkuvissa" lompakoissa, joita ei ehkä koskaan päivitetä tai jotka siirtävät varojaan pois. 💡 Ratkaisumme: Löysimme tavan, jolla EdDSA:ta käyttävät lompakot (esim. Sui, Solana, Near ja kumppanit) voivat todistaa omistajuuden turvallisesti kvantin jälkeen paljastamatta salaisuuksia tai koskematta lompakkoon siirtääkseen kolikoitaan nopeasti. Yllättäen pieni yksityiskohta siitä, miten EdDSA:n yksityiset avaimet johdetaan verrattuna ECDSA:han, tekee valtavan eron kvanttivalmiudessa. TALLIUM; DR yksinkertainen hash-kutsu siemenen päällä eikä suoraan valita elliptisiä käyrän skalaaria yksityisinä avaimina, pelasti pelin! 🔐 Ei uutta allekirjoitusta. Ei osoitteenmuutosta. Ei seisokkeja. Vain nollatietotodiste, joka sanoo: "Hallitsen edelleen tätä lompakkoa, mutta allekirjoitan nyt suojattuna kvanttihokkereilta" 🚀 Rakennettu Ed25519-avaimen johdannaiseen (SLIP-0010) ja zk-STARK:iin / Ligeroon 🛡️ Toimii nukkuville ja kadonneille tileille, multisigeille, kassatiloille ja kylmävarastoille 📈 Suojaa todellisia käyttäjiä ja instituutioita, ei vain tulevia ketjuja, vaan myös nykyisiä muistiin perustuvia lompakoitasi 👨 🔬 @SuiNetwork, @Mysten_Labs ja @GeorgeMasonU soveltavien ja teoreettisten kryptografien kehittämä onnittelut Foteinille ja Arnabille, joiden apu oli ensiarvoisen tärkeää! *Olemme jo yhteydessä @ligero_inc ja @SoundnessLabs takana oleviin tiimeihin, mutta otamme myös yhteyttä hallituksiin ja suuriin organisaatioihin, kuten Googleen (joka on jo alkanut tutkia Ligero ZK -todisteita) toteuttaaksemme ja mahdollisuuksien mukaan tehdäksemme siitä maailmanlaajuisen standardin. Ehkä ne, jotka valitsivat Ed25519:n ECDSA:n sijaan, olivat onnekkaita tai vain fiksuja. Henkilökohtaisesti haluan kiittää yhtä ensimmäisistä krypto-ohjaajistani, Daniel Bernsteinia (@hashbreaker), EdDSA:n keksijää, joka opetti EU ECRYPT -kesäkoulussa Samoksella vuonna 2007. Hän istutti kipinän, joka sai minut pakkomielteisesti jokaiseen algoritmin yksityiskohtaan, ja ehkä ilman sitä en olisi täällä tänään tiedemiehenä.