Olen tutkinut lisää kvanttipäivityksen jälkeisiä mekanismeja, erityisesti sellaisia, jotka eivät vaadi osoitteenmuutosta. RFC-8032:n (Ed25519-tyyli) mukaisilla EdDSA-ketjuilla on sisäänrakennettu etu. Allekirjoitusavaimesi ei ole raaka satunnainen skalaari, vaan se johdetaan deterministisesti lyhyestä siemenestä hajauttamalla. Tämä tarkoittaa, että voit todistaa tuntevasi siemenen (kvanttiäänen jälkeisessä ZK-todistuksessa) ja Sido uusi post-quantum-avain samaan osoitteeseen. Ei rahaston liikkeitä eikä uusia käyrätietoja ketjussa. Jopa lepotilassa olevat tilit voidaan päivittää, jos siemen on olemassa. Tämä kattaa ketjut, kuten Sui, Solana, NEAR, Stellar, Aptos. Bitcoinilla/Ethereumilla ei ole oletuksena tätä invarianttia, koska monet ECDSA-avaimet tulivat "valitse vain satunnainen skalaari". Mutta on olemassa mahdollinen polku suurille kohorteille, jotka käyttävät BIP-39:ää → BIP-32:ta hyvin määritellyillä poluilla. Voit todistaa tarkan johdannaisen ja sitoa post-kvanttiavaimen siirtämättä varoja. Mutta se on lompakkokohtainen ja voi olla monimutkainen: - BIP-39:n PBKDF2-HMAC-SHA512 (2048 patruunaa) on kallis ZK:ssa - BIP-32 lisää HMAC-SHA512:n ja secp256k1-matematiikan piirin sisään Silti yleisillä poluilla (esim. Ethereum m/44'/60'/0'/0/x) se voi olla mahdollista. Yleensä käyttöönottomalleja on kaksi: 1. Kertaluonteinen todistus + kartoitus: julkaise todiste kerran ja tallenna osoite → post-kvanttiavain. Siitä lähtien allekirjoitat post-kvantin kyseiselle osoitteelle. 2. Tapahtumakohtainen todiste: jokaisessa tapahtumassa on yksi todiste, joka sitoo siemenen osoitteeseen ja valtuuttaa viestin. Valtioton, mutta jokaisen todentajan on tarkistettava todisteet. Tämä saattaa sulkea pois monia ketjuja, kun otetaan huomioon todisteen tarkistaminen tx:ää kohden. Miksi tämä toimii: Shorin algoritmi rikkoo diskreetit lokit (joten julkisen avaimen järjestelmät, kuten ECDSA/EdDSA, epäonnistuvat, kun julkinen avain paljastuu). Groverin algoritmi antaa vain kvadraattisen nopeuden hajautuskuville. Joten jos yksityinen avaimesi on johdettu siemenestä vahvan hajautusarvon kautta (esim. SHA-512), siemen pysyy piilossa, vaikka tuleva kone löytäisi tämän päivän avaimen. Siksi EdDSA:n "siemen ensin" -suunnittelu auttaa. Et myöskään tarvitse kovaa haarukkaa aloittaaksesi. Ennen Q-Dayta voit myös sitoa identiteettejä ilman ZK:ta ristiinallekirjoittamalla vanhan osoitteen ja post-kvanttiavaimen molempiin suuntiin ja ankkuroimalla sen aikaan. Sitä rakensimme keltaisilla sivuilla. Postauksessa erittelen mekaniikan, mitä voit säästää tänään EdDSA-ketjuissa, mitä voit realistisesti säästää ECDSA:ssa, kertaluonteisten ja tx-kohtaisten todisteiden kompromissit ja rajat, joista sinun pitäisi huolehtia (siementen käsittely, toistosuojaus, todistekustannukset). Koko kirjoitus alla.