🚨 ÚLTIMA HORA: Sui Research acaba de lanzar un gran avance en la transición cuántica de "algunas" blockchains. Desafortunadamente, funciona para Sui, Solana, Near, Cosmos y otras cadenas basadas en EdDSA, pero no para Bitcoin y Ethereum 😢 Aquí está el documento: *Afaik este es el primer camino de actualización cuántica segura y compatible hacia atrás para billeteras de blockchain para evitar futuros forks o cuentas congeladas. ...y por qué eso es enorme 🧵👇 💀 Hay una posibilidad no nula de que las billeteras de hoy puedan volverse vulnerables a adversarios cuánticos en las próximas décadas. Aunque personalmente dudo que estemos cerca de la supremacía cuántica que pueda romper la criptografía pronto, las crecientes preocupaciones y nuevas directrices de las agencias de seguridad que recomiendan actualizaciones de algoritmos para 2035, deberían servir como una llamada de atención. Incluso si gran parte de esto está impulsado por la percepción, nuestra comunidad debe estar preparada para eventualmente hacer la transición. Una vez que lleguen las computadoras cuánticas, millones de billeteras, incluida la de Satoshi, podrían ser drenadas instantáneamente. Si tu clave pública es visible, eventualmente será crackeada. Claves perdidas, propietarios fallecidos, almacenamiento en frío... todo en riesgo (estas serán las primeras víctimas). Miles de millones en cripto están en billeteras "dormidas" que pueden nunca ser actualizadas o transferir sus activos. 💡 Nuestra solución: Encontramos una manera para que las billeteras que usan EdDSA (por ejemplo, Sui, Solana, Near y compañía) demuestren la propiedad de manera segura después de lo cuántico, sin revelar secretos o tocar la billetera para transferir rápidamente sus monedas. Sorprendentemente, un pequeño detalle sobre cómo se derivan las claves privadas de EdDSA en comparación con ECDSA hace una gran diferencia en la preparación cuántica. TL;DR una simple invocación de hash sobre una semilla y no elegir directamente escalares de curva elíptica como claves privadas salvó el juego! 🔐 Sin re-firmar. Sin cambio de dirección. Cero tiempo de inactividad. Solo una prueba de conocimiento cero que dice: “Todavía controlo esta billetera, pero ahora firmando protegido contra hackers cuánticos" 🚀 Construido sobre la derivación de claves Ed25519 (SLIP-0010) y zk-STARKs / Ligero 🛡️ Funciona para cuentas dormidas y perdidas, multisigs, tesorerías y almacenamiento en frío 📈 Protege a usuarios e instituciones reales, no solo futuras cadenas, sino también tus billeteras basadas en mnemotécnicas de hoy 👨‍🔬 Desarrollado por @SuiNetwork, @Mysten_Labs y @GeorgeMasonU, criptógrafos aplicados y teóricos, ¡felicitaciones a Foteini y Arnab cuya ayuda fue fundamental! *Ya estamos en contacto con los equipos detrás de @ligero_inc y @SoundnessLabs, pero también nos acercaremos a gobiernos y grandes organizaciones como Google (que ya ha comenzado a explorar las pruebas ZK de Ligero) para buscar una implementación, y si es posible, hacer de esto un estándar global. Quizás aquellos que eligieron Ed25519 sobre ECDSA fueron afortunados o simplemente inteligentes. Personalmente, quiero agradecer a uno de mis primeros instructores de cripto, Daniel Bernstein (@hashbreaker), el inventor de EdDSA, quien enseñó en la escuela de verano EU ECRYPT en Samos en 2007. Él plantó una chispa que me hizo obsesionarme con cada detalle del algoritmo y tal vez sin eso, no estaría aquí hoy como científico.

La mayor ventaja de este trabajo, que se discutió desde mi tiempo en Libra en 2019, es que funciona para mnemotécnicas o NO (como los custodios o intercambios que siguen el documento EdDSA o el RFC sobre la derivación de claves), y tuvimos un tweet público, si no recuerdo mal, hace unos años sobre esto. Ya estamos trabajando en implementarlo como un estándar para que otras cadenas también puedan usarlo.

Debido a muchas solicitudes, también implementaremos para BIP32 junto con @SoundnessLabs. Estoy convencido de que tenemos que proteger todo el ecosistema, lo que sea posible en BTC y EVM también. Buena decisión.