🚨 СРОЧНО: Исследование Sui только что представило крупное достижение в квантовом переходе "некоторых" блокчейнов. К сожалению, это работает для Sui, Solana, Near, Cosmos и других цепочек на основе EdDSA, но не для Bitcoin и Ethereum 😢 Вот статья: *Насколько я знаю, это первый обратимо совместимый квантово-безопасный путь обновления для блокчейн-кошельков, чтобы избежать будущих форков или замораживания аккаунтов. ...и почему это огромно 🧵👇 💀 Существует ненулевая вероятность того, что сегодняшние кошельки могут стать уязвимыми для квантовых противников в ближайшие десятилетия. Хотя я лично сомневаюсь, что мы находимся где-то рядом с квантовым превосходством, которое может вскоре сломать криптографию, растущие опасения и новые рекомендации от агентств безопасности, предлагающие обновление алгоритмов к 2035 году, должны служить сигналом тревоги. Даже если большая часть этого вызвана восприятием, наше сообщество должно быть готово в конечном итоге к переходу. Как только квантовые компьютеры появятся, миллионы кошельков, включая кошелек Сатоши, могут быть мгновенно опустошены. Если ваш открытый ключ виден, его в конечном итоге взломают. Потерянные ключи, умершие владельцы, холодное хранение... все под угрозой (это будут первые жертвы). Миллиарды в криптовалюте находятся в "спящих" кошельках, которые, возможно, никогда не будут обновлены или не переведут свои активы. 💡 Наше решение: Мы нашли способ для кошельков, использующих EdDSA (например, Sui, Solana, Near и др.), безопасно доказать право собственности после квантового перехода, не раскрывая секреты и не касаясь кошелька для быстрого перевода своих монет. Удивительно, но небольшая деталь о том, как производятся закрытые ключи EdDSA по сравнению с ECDSA, имеет огромное значение для готовности к квантовым атакам. TL;DR простая хеш-функция над семенем, а не прямой выбор скалярных значений эллиптической кривой в качестве закрытых ключей спасла ситуацию! 🔐 Никакой повторной подписи. Никаких изменений адреса. Ноль времени простоя. Просто доказательство с нулевым знанием, которое говорит: "Я все еще контролирую этот кошелек, но теперь подпись защищена от квантовых хакеров" 🚀 Построено на производной ключа Ed25519 (SLIP-0010) и zk-STARKs / Ligero 🛡️ Работает для спящих и потерянных аккаунтов, мультиподписей, казначейств и холодного хранения 📈 Защищает реальных пользователей и учреждения, не только будущие цепочки, но и ваши сегодняшние кошельки на основе мнемоники 👨‍🔬 Разработано @SuiNetwork, @Mysten_Labs и @GeorgeMasonU прикладными и теоретическими криптографами, поздравления Фотини и Арнабу, чья помощь была решающей! *Мы уже на связи с командами @ligero_inc и @SoundnessLabs, но мы также обратимся к правительствам и крупным организациям, таким как Google (который уже начал исследовать доказательства Ligero ZK), чтобы добиться реализации и, если возможно, сделать это глобальным стандартом. Может быть, те, кто выбрал Ed25519 вместо ECDSA, были удачливы или просто умны. Лично я хочу поблагодарить одного из моих первых криптоинструкторов, Дэниела Бернштейна (@hashbreaker), изобретателя EdDSA, который преподавал на летней школе EU ECRYPT в Самосе в 2007 году. Он зажег искру, которая заставила меня obsess over every detail of the algorithm, и, возможно, без этого я бы не был здесь сегодня как ученый.

Самое большое преимущество этой работы, о которой говорили с моего времени в Libra в 2019 году, заключается в том, что она работает как для мнемонических фраз, так и для других (например, для кастодианов или бирж, которые следуют документу EdDSA или RFC по производству ключей), и, если я правильно помню, у нас был публичный твит несколько лет назад об этом. Мы уже работаем над внедрением этого в качестве стандарта, чтобы другие цепочки тоже могли это использовать.

В связи с многочисленными запросами, мы также реализуем это для BIP32 вместе с @SoundnessLabs. Я убежден, что мы должны защищать всю экосистему, что бы ни было возможно на BTC и EVM. Хороший выбор.