🚨 Đổi mới gần đây của Sui là một bước chuyển mình trong việc di chuyển sau lượng tử, và nó KHÔNG CHỈ liên quan đến blockchain. Giao thức EdDSA-PQR mới giới thiệu một cách để chứng minh quyền sở hữu sau lượng tử của một khóa mà không cần thay đổi địa chỉ hoặc xoay vòng khóa riêng. Tại sao điều này lại quan trọng hơn cả crypto? 🧵👇 1/ Trong blockchain, việc thay đổi địa chỉ hoặc xoay vòng khóa sẽ làm mất quyền truy cập tài sản, và là điều không thể đối với những người dùng không hoạt động trong @SuiNetwork, @solana, @NEARProtocol, @cosmos, @Cardano và các nền tảng khác. EdDSA-PQR giải quyết vấn đề đó với các chứng minh ZK về quyền sở hữu dựa trên các khóa được tạo ra từ hạt giống, cho phép một con đường di chuyển không cần phân nhánh. 2/ Nhưng đây mới là điều quan trọng: Phương pháp này có thể giúp bất kỳ hệ thống nào mà khóa gốc bị đốt cháy hoặc khó xoay vòng: – Chứng chỉ gốc TLS trên các thiết bị nhúng – Khách hàng VPN với chứng chỉ cố định – Khóa ký firmware IoT – HSM, thẻ ID, TEE – Bộ khởi động OS & neo gốc VM – Dịch vụ công chứng phụ thuộc vào các neo mật mã không thể thay đổi 3/ Trong những hệ thống này, việc xoay vòng khóa là tốn kém, rủi ro, hoặc đơn giản là không thể. Nhưng sự tuân thủ, bảo mật trong tương lai, và niềm tin sẽ yêu cầu khả năng chống lại lượng tử. Điều này tạo ra một căng thẳng: làm thế nào bạn có thể đạt được các đảm bảo sau lượng tử mà không chạm vào các khóa di sản? 4/ Đề xuất mới này làm cho điều này trở nên khả thi: Miễn là khóa được tạo ra từ một hạt giống (như trong EdDSA chuẩn), một chứng minh không biết STARK hoặc Ligero về quyền sở hữu có thể được tạo ra, với các đảm bảo an toàn trước lượng tử... tất cả trong khi giữ nguyên khóa và định danh. 5/ Có, một bản cập nhật phần mềm hoặc firmware là cần thiết để hỗ trợ logic mới, nhưng bạn không cần phải tái tạo khóa, phát hành lại danh tính, hoặc phá vỡ tính tương thích. Điều này tách biệt khả năng sẵn sàng trước lượng tử khỏi quy trình di chuyển khóa đau đớn. 6/ Điều này quan trọng trên nhiều ngành: – Một ví phần cứng với các khóa EdDSA được đốt cháy tại nhà máy có thể chứng minh quyền sở hữu an toàn trước lượng tử. – Một bộ định tuyến VPN đã hoạt động từ năm 2018 có thể khẳng định một con đường nâng cấp PQ. – Một chip hộ chiếu có thể xác minh khả năng chống lại lượng tử, mà không cần phải phát hành lại. 7/ Và tác động còn sâu hơn (các nhà mật mã học hãy đọc điều này): Công việc này gợi ý rằng các tiêu chuẩn mật mã trong tương lai, bao gồm các kế hoạch sau lượng tử của @NIST nên xem xét việc áp dụng phương pháp tạo khóa từ hạt giống đã băm thay vì phơi bày tài liệu riêng tư thô. Nguyên tắc thiết kế này cho chúng ta một phương án dự phòng: Nếu các lưới (hoặc bất kỳ nguyên thủy mới nào) bị phá vỡ sau này, các hạt giống đã băm sẽ cho phép chúng ta phát triển mà không cần phải xoay vòng địa chỉ hoặc bí mật một lần nữa. Đọc bài viết của @billatnapier: 8/ Vì vậy, đây không chỉ là một giải pháp cho blockchain. Đây là một sự thay đổi trong tư duy mật mã, hướng tới vật liệu khóa tương thích với tương lai có thể chứng minh an ninh qua các thời đại, thuật toán, và mô hình đe dọa. 9/ Chúng tôi tin rằng điều này có thể ảnh hưởng đến cách các khóa được tạo ra và lưu trữ trên tất cả các hệ thống mật mã trong những năm tới, bao gồm các lớp danh tính, các neo tin cậy hạ tầng, và các ngăn xếp TLS/VPN sau lượng tử. Có thể trước khi chuyển đổi hoàn toàn an toàn trước lượng tử vào năm 2030-35, hầu hết các thực thể nên ít nhất chuyển sang EdDSA ngay bây giờ để phòng ngừa. Tóm lại: "Chúng tôi đã chỉ ra rằng bạn có thể bọc một khóa di sản trong an toàn lượng tử, mà không cần thay đổi khóa công khai hoặc phá vỡ hệ thống. Điều này có thể định hình lại cách chúng tôi tạo ra và bảo vệ các khóa riêng trong tương lai."