🚨 Компанія Sui Research щойно зробила великий прорив у квантовому переході «деяких» блокчейнів. На жаль, це працює для Sui, Solana, Near, Cosmos та інших ланцюгів на основі EdDSA, але не для Bitcoin та Ethereum 😢 Ось документ: *Afaik це перший зворотно сумісний квантово-безпечний шлях оновлення для блокчейн-гаманців, щоб уникнути майбутніх форків або заморожування облікових записів. ... І чому це величезне 🧵👇 💀 Існує ненульова ймовірність того, що сьогоднішні гаманці можуть стати вразливими для квантових супротивників у найближчі десятиліття. Хоча я особисто сумніваюся, що ми десь наблизилися до квантової переваги, яка може незабаром зламати криптографію, зростаюче занепокоєння і нові вказівки агентств безпеки, які рекомендують оновити алгоритми до 2035 року, повинні послужити тривожним дзвінком. Навіть якщо багато з цього залежить від сприйняття, наша спільнота має бути готова до того, що в кінцевому підсумку відбудеться перехід. Як тільки з'являться квантові комп'ютери, мільйони гаманців, включаючи гаманець Сатоші, можуть бути миттєво виснажені. Якщо ваш відкритий ключ видно, він з часом буде зламаний. Загублені ключі, померлі власники, холодильна камера... всі в зоні ризику (це будуть перші жертви). Мільярди криптовалют лежать у «сплячих» гаманцях, які можуть ніколи не оновитися або не перевести свої активи. 💡 Наше рішення: Ми знайшли спосіб для гаманців, що використовують EdDSA (наприклад, Sui, Solana, Near і Co), безпечно доводити право власності після quantum, не розкриваючи секретів і не торкаючись гаманця, щоб швидко перевести свої монети. Дивно, але невелика деталь про те, як виводяться приватні ключі EdDSA в порівнянні з ECDSA, має величезне значення для квантової готовності. ТЛ; DR: простий виклик хешу над насінням і не прямий вибір скалярів еліптичної кривої як приватних ключів врятували гру! 🔐 Без повторного підписання. Без зміни адреси. Нульовий час простою. Просто доказ з нульовим розголошенням, який говорить: «Я все ще контролюю цей гаманець, але тепер підпис захищений від квантових хакерів» 🚀 Побудований на похідному ключі Ed25519 (SLIP-0010) та zk-STARKs / Ligero 🛡️ Працює для сплячих і втрачених рахунків, мультисігів, казначейських зобов'язань і холодильних сховищ 📈 Захищає реальних користувачів та установи, не лише майбутні мережі, але й ваші сьогоднішні гаманці на основі мнемоніки 👨 🔬 Розроблено @SuiNetwork, @Mysten_Labs та @GeorgeMasonU прикладними та теоретичними криптографами, вітаємо Foteini та Arnab, чия допомога була першочерговою! *Ми вже контактуємо з командами, які стоять за @ligero_inc та @SoundnessLabs, але ми також звернемося до урядів та великих організацій, таких як Google (яка вже почала вивчати докази Ligero ZK), щоб спробувати впровадження, і, якщо можливо, зробити його глобальним стандартом. Можливо, тим, хто вибрав Ed25519 замість ECDSA, пощастило або просто порозумно. Особисто я хочу подякувати одному з моїх перших криптоінструкторів, Даніелю Бернштейну (@hashbreaker) винахіднику EdDSA, який викладав у літній школі EU ECRYPT у Самосі ще у 2007 році. Він запустив іскру, яка змусила мене зациклюватися на кожній деталі алгоритму, і, можливо, без цього я не був би тут сьогодні як вчений.