🚨 BREAKING: Sui Research hat gerade einen großen Durchbruch im quantenbasierten Übergang von "einigen" Blockchains veröffentlicht. Leider funktioniert es für Sui, Solana, Near, Cosmos und andere EdDSA-basierte Chains, aber nicht für Bitcoin und Ethereum 😢 Hier ist das Papier: *Afaik ist dies der erste rückwärtskompatible, quantensichere Upgrade-Pfad für Blockchain-Wallets, um zukünftige Forks oder das Einfrieren von Konten zu vermeiden. ...und warum das riesig ist 🧵👇 💀 Es gibt eine nicht-null Wahrscheinlichkeit, dass die heutigen Wallets in den kommenden Jahrzehnten anfällig für Quantenangreifer werden könnten. Während ich persönlich bezweifle, dass wir irgendwo in der Nähe der Quantenüberlegenheit sind, die die Kryptographie bald brechen kann, sollten die wachsenden Bedenken und neue Richtlinien von Sicherheitsbehörden, die Algorithmus-Upgrades bis 2035 empfehlen, als Weckruf dienen. Selbst wenn vieles davon wahrnehmungsgetrieben ist, muss unsere Gemeinschaft darauf vorbereitet sein, letztendlich zu wechseln. Sobald Quantencomputer ankommen, könnten Millionen von Wallets, einschließlich Satoshis, sofort geleert werden. Wenn Ihr öffentlicher Schlüssel sichtbar ist, wird er schließlich geknackt. Verlorene Schlüssel, verstorbene Besitzer, Cold Storage... alles in Gefahr (das werden die ersten Opfer sein). Milliarden in Krypto sitzen in "schlafenden" Wallets, die möglicherweise nie aktualisiert oder ihre Vermögenswerte abgezogen werden. 💡 Unsere Lösung: Wir haben einen Weg gefunden, wie Wallets, die EdDSA verwenden (z.B. Sui, Solana, Near und Co.), nach Quanten sicher den Besitz nachweisen können, ohne Geheimnisse preiszugeben oder die Wallet zu berühren, um schnell ihre Coins zu übertragen. Überraschenderweise macht ein kleines Detail, wie EdDSA-Private Keys im Vergleich zu ECDSA abgeleitet werden, einen riesigen Unterschied in der Quantenbereitschaft. TL;DR: Ein einfacher Hash-Aufruf über einen Seed und nicht direkt das Auswählen elliptischer Kurvenskalare als Private Keys hat das Spiel gerettet! 🔐 Kein erneutes Signieren. Keine Adressänderung. Null Ausfallzeit. Nur ein Zero-Knowledge-Beweis, der sagt: „Ich kontrolliere diese Wallet immer noch, aber jetzt ist das Signieren gegen Quantenhacker geschützt" 🚀 Basierend auf Ed25519-Schlüsselableitung (SLIP-0010) und zk-STARKs / Ligero 🛡️ Funktioniert für schlafende und verlorene Konten, Multisigs, Tresore und Cold Storage 📈 Schützt echte Nutzer & Institutionen, nicht nur zukünftige Chains, sondern auch Ihre heutigen mnemonic-basierten Wallets 👨‍🔬 Entwickelt von @SuiNetwork, @Mysten_Labs und @GeorgeMasonU angewandten und theoretischen Kryptographen, Glückwunsch an Foteini und Arnab, deren Hilfe entscheidend war! *Wir stehen bereits in Kontakt mit den Teams hinter @ligero_inc und @SoundnessLabs, aber wir werden auch Regierungen und große Organisationen wie Google ansprechen (die bereits begonnen haben, Ligero-ZK-Beweise zu erkunden), um eine Implementierung zu verfolgen und, wenn möglich, einen globalen Standard zu schaffen. Vielleicht hatten diejenigen, die Ed25519 über ECDSA gewählt haben, Glück oder waren einfach schlau. Persönlich möchte ich einem meiner ersten Krypto-Lehrer, Daniel Bernstein (@hashbreaker), dem Erfinder von EdDSA, danken, der 2007 an der EU ECRYPT-Sommerschule in Samos unterrichtete. Er hat einen Funken gelegt, der mich dazu brachte, jedes Detail des Algorithmus zu obsessieren, und vielleicht wäre ich ohne das heute nicht als Wissenschaftler hier.

Der größte Vorteil dieser Arbeit, die seit meiner Zeit bei Libra im Jahr 2019 diskutiert wird, ist, dass sie für mnemonische oder NICHT funktioniert (wie Verwahrer oder Börsen, die dem EdDSA-Papier oder dem RFC zur Schlüsselableitung folgen), und wir hatten vor einigen Jahren einen öffentlichen Tweet, wenn ich mich recht erinnere, der dies ankündigte. Wir arbeiten bereits daran, es als Standard zu implementieren, damit auch andere Chains es nutzen können.

Aufgrund vieler Anfragen werden wir auch BIP32 zusammen mit @SoundnessLabs implementieren. Ich bin überzeugt, dass wir das gesamte Ökosystem schützen müssen, was immer möglich ist, sowohl bei BTC als auch bei EVM. Gute Entscheidung.