Alex Pruden
Alex Pruden
BTC‏‎‎-1.68‎%‎‏
ETH‏‎‎-0.03‎%‎‏
SOL‏‎+0.31‎%‎‏
APT‏‎‎-2.33‎%‎‏
SUI‏‎‎-2.42‎%‎‏
NEAR‏‎‎-2.10‎%‎‏
خيط رائع من خلال @ConorDeegan4 مراجعة مناهج هجرات ما بعد الكم دون تغيير العنوان (أيضا موضوع ورقة بحثية حديثة عن EdDSA بواسطة @kostascrypto وآخرون). TLDR ، يجب التعامل مع الاشتقاق المتعارف عليه من البذور إلى المفتاح على أنه بدائي من الدرجة الأولى مقابل فكرة لاحقة
Conor Deegan
Conor Deegan
لقد كنت أبحث في المزيد من آليات ترقية ما بعد الكم ، خاصة تلك التي لا تتطلب تغيير العنوان. تتمتع سلاسل EdDSA التي تتبع RFC-8032 (نمط Ed25519) بميزة مضمنة. مفتاح التوقيع الخاص بك ليس عدديا عشوائيا أوليا ، بل يتم اشتقاقه بشكل حتمي من بذرة قصيرة عن طريق التجزئة. هذا يعني أنه يمكنك إثبات أنك تعرف البذرة (في دليل ZK ما بعد الصوت الكمي) و ربط مفتاح ما بعد الكم الجديد بنفس العنوان. لا توجد تحركات للصناديق ولا توجد بيانات منحنى جديدة على السلسلة. حتى الحسابات الخاملة يمكن ترقيتها إذا كانت البذور موجودة. يغطي هذا سلاسل مثل Sui و Solana و NEAR و Stellar و Aptos. لا تحتوي Bitcoin / Ethereum على هذا الثابت افتراضيا لأن العديد من مفاتيح ECDSA جاءت من "فقط اختر عدديا عشوائيا". ولكن هناك مسار محتمل للمجموعات الكبيرة التي تستخدم BIP-39 → BIP-32 بمسارات محددة جيدا. يمكنك إثبات هذا الاشتقاق الدقيق وربط مفتاح ما بعد الكم دون نقل الأموال. لكنها خاصة بالمحفظة وقد تكون معقدة: - PBKDF2-HMAC-SHA512 من BIP-39 (2048 جولة) مكلف في ZK - يضيف BIP-32 الرياضيات HMAC-SHA512 و secp256k1 داخل الدائرة ومع ذلك ، بالنسبة للمسارات الشائعة (على سبيل المثال ، Ethereum m / 44 '/ 60 '/ 0 '/ 0 / x) ، قد يكون ذلك ممكنا. بشكل عام ، هناك نمطا للنشر: 1. إثبات لمرة واحدة + رسم الخرائط : انشر دليلا مرة واحدة وسجل العنوان → مفتاح ما بعد الكم. من ذلك الحين فصاعدا ، تقوم بتوقيع ما بعد الكم لهذا العنوان. 2. إثبات كل معاملة: تحمل كل معاملة دليلا واحدا يربط البذور بالعنوان ويصرح بالرسالة. عديم الجنسية، ولكن يجب على كل مدقق التحقق من الدليل. قد يستبعد هذا الكثير من السلاسل نظرا للنفقات العامة للأداء للتحقق من الإثبات لكل تكس. لماذا يعمل هذا: تقوم خوارزمية Shor بكسر السجلات المنفصلة (لذلك تفشل أنظمة المفتاح العام مثل ECDSA / EdDSA بمجرد كشف المفتاح العام). تعطي خوارزمية Grover تسريعا تربيعيا فقط للصور المسبقة للتجزئة. لذلك إذا كان مفتاحك الخاص مشتقا من بذرة عبر تجزئة قوية (على سبيل المثال ، SHA-512) ، تظل البذرة مخفية حتى لو استعادت آلة مستقبلية مفتاح اليوم. هذا هو السبب في أن تصميم "البذور أولا" في EdDSA يساعد. أيضا ، لا تحتاج إلى انقسام صلب للبدء. قبل Q-Day ، يمكنك أيضا ربط الهويات بدون ZK عن طريق التوقيع المتبادل على العنوان القديم ومفتاح ما بعد الكم في كلا الاتجاهين وربطه بالوقت. هذا ما بنيناه باستخدام الصفحات الصفراء. في المنشور ، قمت بتفصيل الآليات ، وما يمكنك توفيره اليوم على سلاسل EdDSA ، وما يمكنك توفيره بشكل واقعي على ECDSA ، والمقايضات بين البراهين لمرة واحدة مقابل البراهين لكل tx ، والحدود التي يجب أن تهتم بها (معالجة البذور ، وحماية إعادة التشغيل ، وتكلفة الإثبات). الكتابة الكاملة أدناه.
عرض الأصل
المصدرtwitter
‏‎11.91 ألف‏
‏‎10‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.