Daha fazla kuantum sonrası yükseltme mekanizmasına, özellikle de adres değişikliği gerektirmeyenlere bakıyorum. RFC-8032'yi (Ed25519 stili) takip eden EdDSA zincirleri yerleşik bir avantaja sahiptir. İmzalama anahtarınız ham bir rastgele skaler değildir, deterministik olarak hash yoluyla kısa bir tohumdan türetilmiştir. Bu, tohumu bildiğinizi kanıtlayabileceğiniz anlamına gelir (kuantum sonrası sağlam bir ZK kanıtıyla) ve Aynı adrese yeni bir Quantum sonrası anahtar bağlayın. Zincir üzerinde fon hareketi ve yeni eğri verisi yok. Tohum varsa, hareketsiz hesaplar bile yükseltilebilir. Bu, Sui, Solana, NEAR, Stellar, Aptos gibi zincirleri kapsar. Bitcoin / Ethereum varsayılan olarak bu değişmezliğe sahip değildir çünkü birçok ECDSA anahtarı "sadece rastgele bir skaler seç" den gelmiştir. Ancak BIP-39 → BIP-32'yi iyi tanımlanmış yollarla kullanan büyük kohortlar için olası bir yol vardır. Bu tam türevi kanıtlayabilir ve fonları hareket ettirmeden bir kuantum sonrası anahtar bağlayabilirsiniz. Ancak, cüzdana özgüdür ve karmaşık olabilir: - BIP-39'un PBKDF2-HMAC-SHA512'si (2048 mermi) ZK'da maliyetlidir - BIP-32, devrenin içine HMAC-SHA512 ve secp256k1 matematiği ekler Yine de, yaygın yollar için (örneğin, Ethereum m/44'/60'/0'/0/x) mümkün olabilir. Genellikle iki dağıtım modeli vardır: 1. Tek seferlik kanıt + eşleme: bir kez kanıt yayınlayın ve adres → kuantum sonrası anahtarı kaydedin. O andan itibaren, bu adres için post-quantum imzalarsınız. 2. İşlem başına kanıt: Her işlem, tohumu adrese bağlayan ve mesajı yetkilendiren tek bir kanıt taşır. Durum bilgisiz, ancak her doğrulayıcı kanıtı kontrol etmelidir. Bu, tx başına kanıtı doğrulamanın performans yükü göz önüne alındığında birçok zinciri dışlayabilir. Neden işe yarıyor: Shor'un algoritması ayrık günlükleri bozar (bu nedenle ECDSA/EdDSA gibi açık anahtar sistemleri, açık anahtar açığa çıktığında başarısız olur). Grover'ın algoritması, hash öngörüntüleri için yalnızca ikinci dereceden bir hızlanma sağlar. Dolayısıyla, özel anahtarınız güçlü bir hash aracılığıyla bir tohumdan türetilmişse (örn. SHA-512), gelecekteki bir makine bugünün anahtarını kurtarsa bile tohum gizli kalır. Bu nedenle EdDSA'daki "tohum öncelikli" tasarım yardımcı olur. Ayrıca, başlamak için bir hard fork'a ihtiyacınız yoktur. Q-Day'den önce, eski adresi ve kuantum sonrası anahtarı her iki yönde çapraz imzalayarak ve zamana sabitleyerek kimlikleri ZK olmadan da bağlayabilirsiniz. Yellowpages ile inşa ettiğimiz şey buydu. Gönderide, mekaniği, bugün EdDSA zincirlerinde nelerden tasarruf edebileceğinizi, ECDSA'da gerçekçi bir şekilde nelerden tasarruf edebileceğinizi, tek seferlik ve tx başına provaların ödünleşimlerini ve dikkat etmeniz gereken limitleri (tohum işleme, tekrar koruması, prova maliyeti) açıklıyorum. Aşağıda tam yazı.