Saya telah melihat lebih banyak mekanisme peningkatan pasca-kuantum, terutama yang tidak memerlukan perubahan alamat. Rantai EdDSA yang mengikuti RFC-8032 (gaya Ed25519) memiliki keunggulan bawaan. Kunci penandatanganan Anda bukan skalar acak mentah, tetapi secara deterministik berasal dari seed pendek dengan hashing. Itu berarti Anda dapat membuktikan bahwa Anda mengetahui benih (dalam bukti ZK pasca-suara kuantum) dan mengikat kunci pasca-kuantum baru ke alamat yang sama. Tidak ada pergerakan dana dan tidak ada data kurva baru on-chain. Bahkan akun yang tidak aktif dapat ditingkatkan jika benih ada. Ini mencakup rantai seperti Sui, Solana, NEAR, Stellar, Aptos. Bitcoin/Ethereum tidak memiliki invarian itu secara default karena banyak kunci ECDSA berasal dari "pilih saja skalar acak". Tetapi ada jalur yang mungkin untuk kelompok besar yang menggunakan BIP-39 → BIP-32 dengan jalur yang terdefinisi dengan baik. Anda dapat membuktikan derivasi yang tepat dan mengikat kunci pasca-kuantum tanpa memindahkan dana. Tapi, ini khusus dompet dan mungkin rumit: - PBKDF2-HMAC-SHA512 BIP-39 (2048 putaran) mahal di ZK - BIP-32 menambahkan matematika HMAC-SHA512 dan secp256k1 di dalam sirkuit Namun, untuk jalur umum (misalnya, Ethereum m/44'/60'/0'/0/x), itu mungkin layak. Umumnya ada dua pola penyebaran: 1. Bukti + pemetaan satu kali: terbitkan bukti sekali dan catat alamat → kunci pasca-kuantum. Sejak saat itu, Anda menandatangani post-quantum untuk alamat itu. 2. Bukti per transaksi: setiap transaksi membawa satu bukti yang mengikat seed ke alamat dan mengotorisasi pesan. Stateless, tetapi setiap verifikator harus memeriksa buktinya. Ini dapat mengesampingkan banyak rantai mengingat overhead kinerja untuk memverifikasi bukti per tx. Mengapa ini berhasil: Algoritma Shor merusak log diskrit (sehingga sistem kunci publik seperti ECDSA/EdDSA gagal setelah kunci publik diekspos). Algoritma Grover hanya memberikan percepatan kuadrat untuk preimage hash. Jadi, jika kunci pribadi Anda berasal dari benih melalui hash yang kuat (misalnya, SHA-512), benih tetap tersembunyi bahkan jika mesin masa depan memulihkan kunci hari ini. Itu sebabnya desain "seed-first" di EdDSA membantu. Selain itu, Anda tidak memerlukan hard fork untuk memulai. Sebelum Q-Day, Anda juga dapat mengikat identitas tanpa ZK dengan menandatangani silang alamat lama dan kunci pasca-kuantum di kedua arah dan menambatkannya ke waktu. Itulah yang kami bangun dengan yellowpages. Dalam postingan saya menguraikan mekanisme, apa yang dapat Anda hemat hari ini di rantai EdDSA, apa yang dapat Anda hemat secara realistis di ECDSA, trade-off bukti satu kali vs per-tx, dan batasan yang harus Anda perhatikan (penanganan benih, perlindungan pemutaran ulang, biaya pembuktian). Artikel lengkap di bawah ini.