🚨 突发消息：Sui Research 刚刚在 "某些" 区块链的量子过渡方面取得了重大突破。不幸的是，它适用于 Sui、Solana、Near、Cosmos 和其他基于 EdDSA 的链，但不适用于比特币和以太坊 😢 这里是论文： *据我所知，这是区块链钱包向后兼容的量子安全升级路径，旨在避免未来的分叉或账户冻结。 ...这为什么是个大新闻 🧵👇 💀 未来几十年，今天的钱包有非零的可能性会变得脆弱，容易受到量子对手的攻击。 虽然我个人怀疑我们离能够打破密码学的量子霸权还有很远，但日益增长的担忧，以及安全机构的新指导，建议在 2035 年之前进行算法升级，应该成为一个警钟。即使这其中很多是基于感知驱动的，我们的社区也必须准备好最终过渡。 一旦量子计算机到来，数百万个钱包，包括中本聪的钱包，可能会瞬间被清空。如果你的公钥是可见的，它最终会被破解。 丢失的密钥、去世的拥有者、冷存储……都面临风险（这些将是首批受害者）。数十亿的加密货币存放在“休眠”钱包中，可能永远不会更新或转移其资产。 💡 我们的解决方案： 我们找到了一种方法，让使用 EdDSA（例如 Sui、Solana、Near 等）的钱包在量子计算后安全地证明所有权，而无需透露秘密或触碰钱包即可快速转移他们的币。令人惊讶的是，EdDSA 私钥的派生方式与 ECDSA 相比，细节上的小差异在量子准备性上产生了巨大影响。TL;DR 通过种子进行简单的哈希调用，而不是直接选择椭圆曲线标量作为私钥，拯救了局面！ 🔐 无需重新签名。无地址更改。零停机时间。 只需一个零知识证明，表明：“我仍然控制这个钱包，但现在签名已保护免受量子黑客的攻击” 🚀 基于 Ed25519 密钥派生（SLIP-0010）和 zk-STARKs / Ligero 🛡️ 适用于休眠和丢失账户、多重签名、国库和冷存储 📈 保护真实用户和机构，不仅是未来的链，还有你今天的助记词钱包 👨‍🔬 由 @SuiNetwork、@Mysten_Labs 和 @GeorgeMasonU 的应用和理论密码学家开发，祝贺 Foteini 和 Arnab，他们的帮助至关重要！ *我们已经与 @ligero_inc 和 @SoundnessLabs 背后的团队取得联系，但我们也将接触政府和像谷歌这样的主要组织（谷歌已经开始探索 Ligero ZK 证明），以追求实施，并尽可能使其成为全球标准。 也许那些选择 Ed25519 而不是 ECDSA 的人是幸运的或聪明的。就我个人而言，我想感谢我的第一位加密货币导师，EdDSA 的发明者 Daniel Bernstein (@hashbreaker)，他在 2007 年的欧盟 ECRYPT 夏季学校上授课。他点燃了我对算法每个细节的痴迷，也许没有他，我今天不会作为一名科学家在这里。