🚨 BREAKING: Sui Research heeft zojuist een grote doorbraak gepresenteerd in de kwantumovergang van "sommige" blockchains. Helaas werkt het voor Sui, Solana, Near, Cosmos en andere EdDSA-gebaseerde ketens, maar niet voor Bitcoin en Ethereum 😢 Hier is het paper: *Afaik is dit het eerste achterwaarts compatibele kwantumveilige upgradepad voor blockchain wallets om toekomstige forks of bevroren accounts te vermijden. ...en waarom dat enorm is 🧵👇 💀 Er is een niet-nul kans dat de wallets van vandaag kwetsbaar kunnen worden voor kwantumtegenstanders in de komende decennia. Hoewel ik persoonlijk betwijfel of we ergens in de buurt zijn van kwantumoverheersing die cryptografie binnenkort kan breken, zouden de groeiende zorgen en nieuwe richtlijnen van veiligheidsinstanties die algoritme-upgrades tegen 2035 aanbevelen, als een wake-up call moeten dienen. Zelfs als veel hiervan perceptiegedreven is, moet onze gemeenschap voorbereid zijn om uiteindelijk over te stappen. Zodra kwantumcomputers arriveren, kunnen miljoenen wallets, inclusief die van Satoshi, onmiddellijk worden leeggehaald. Als je publieke sleutel zichtbaar is, zal deze uiteindelijk worden gekraakt. Verloren sleutels, overleden eigenaren, koude opslag... allemaal in gevaar (dit zullen de eerste slachtoffers zijn). Miljarden aan crypto zitten in "slapende" wallets die misschien nooit worden bijgewerkt of hun activa overdragen. 💡 Onze oplossing: We hebben een manier gevonden voor wallets die EdDSA gebruiken (bijv. Sui, Solana, Near en co) om veilig eigendom te bewijzen na kwantum, zonder geheimen te onthullen of de wallet aan te raken om snel hun munten over te dragen. Verrassend genoeg maakt een klein detail over hoe EdDSA privésleutels worden afgeleid in vergelijking met ECDSA een enorm verschil voor kwantumgereedheid. TL;DR een eenvoudige hash-aanroep over een seed en niet direct het kiezen van elliptische kromme scalars als privésleutels heeft het spel gered! 🔐 Geen herondertekening. Geen adreswijziging. Geen downtime. Gewoon een zero knowledge proof die zegt: "Ik controleer deze wallet nog steeds, maar nu onderteken ik beschermd tegen kwantumhackers" 🚀 Gebouwd op Ed25519 sleutelafleiding (SLIP-0010) en zk-STARKs / Ligero 🛡️ Werkt voor slapende en verloren accounts, multisigs, schatkisten en koude opslag 📈 Beschermt echte gebruikers en instellingen, niet alleen toekomstige ketens, maar ook je huidige mnemonic-gebaseerde wallets 👨‍🔬 Ontwikkeld door @SuiNetwork, @Mysten_Labs en @GeorgeMasonU toegepaste en theoretische cryptografen, gefeliciteerd aan Foteini en Arnab wiens hulp van groot belang was! *We zijn al in contact met de teams achter @ligero_inc en @SoundnessLabs, maar we zullen ook overheden en grote organisaties zoals Google benaderen (die al is begonnen met het verkennen van Ligero ZK-proofs) om een implementatie na te streven, en indien mogelijk, het een wereldstandaard te maken. Misschien waren degenen die Ed25519 boven ECDSA kozen gelukkig of gewoon slim. Persoonlijk wil ik een van mijn eerste crypto-instructeurs, Daniel Bernstein (@hashbreaker), de uitvinder van EdDSA, bedanken, die lesgaf op de EU ECRYPT zomerschool in Samos in 2007. Hij plantte een vonk die me deed obsessief zijn over elk detail van het algoritme en misschien zonder dat, zou ik hier vandaag niet zijn als wetenschapper.

Het grootste voordeel van dit werk, waarover gesproken is sinds mijn tijd bij Libra in 2019, is dat het werkt voor mnemonic of NIET (zoals custodians of exchanges die de EdDSA-paper of RFC over sleutelafleiding volgen), en we hadden een publieke tweet als ik me goed herinner een paar jaar geleden over deze aankondiging. We zijn al bezig met de implementatie als een standaard zodat andere ketens het ook kunnen gebruiken.

Vanwege veel verzoeken zullen we ook BIP32 implementeren samen met @SoundnessLabs. Ik ben ervan overtuigd dat we het hele ecosysteem moeten beschermen, wat mogelijk is op BTC en EVM. Goede keuze.