لقد كنت أبحث في المزيد من آليات ترقية ما بعد الكم ، خاصة تلك التي لا تتطلب تغيير العنوان. تتمتع سلاسل EdDSA التي تتبع RFC-8032 (نمط Ed25519) بميزة مضمنة. مفتاح التوقيع الخاص بك ليس عدديا عشوائيا أوليا ، بل يتم اشتقاقه بشكل حتمي من بذرة قصيرة عن طريق التجزئة. هذا يعني أنه يمكنك إثبات أنك تعرف البذرة (في دليل ZK ما بعد الصوت الكمي) و ربط مفتاح ما بعد الكم الجديد بنفس العنوان. لا توجد تحركات للصناديق ولا توجد بيانات منحنى جديدة على السلسلة. حتى الحسابات الخاملة يمكن ترقيتها إذا كانت البذور موجودة. يغطي هذا سلاسل مثل Sui و Solana و NEAR و Stellar و Aptos. لا تحتوي Bitcoin / Ethereum على هذا الثابت افتراضيا لأن العديد من مفاتيح ECDSA جاءت من "فقط اختر عدديا عشوائيا". ولكن هناك مسار محتمل للمجموعات الكبيرة التي تستخدم BIP-39 → BIP-32 بمسارات محددة جيدا. يمكنك إثبات هذا الاشتقاق الدقيق وربط مفتاح ما بعد الكم دون نقل الأموال. لكنها خاصة بالمحفظة وقد تكون معقدة: - PBKDF2-HMAC-SHA512 من BIP-39 (2048 جولة) مكلف في ZK - يضيف BIP-32 الرياضيات HMAC-SHA512 و secp256k1 داخل الدائرة ومع ذلك ، بالنسبة للمسارات الشائعة (على سبيل المثال ، Ethereum m / 44 '/ 60 '/ 0 '/ 0 / x) ، قد يكون ذلك ممكنا. بشكل عام ، هناك نمطا للنشر: 1. إثبات لمرة واحدة + رسم الخرائط : انشر دليلا مرة واحدة وسجل العنوان → مفتاح ما بعد الكم. من ذلك الحين فصاعدا ، تقوم بتوقيع ما بعد الكم لهذا العنوان. 2. إثبات كل معاملة: تحمل كل معاملة دليلا واحدا يربط البذور بالعنوان ويصرح بالرسالة. عديم الجنسية، ولكن يجب على كل مدقق التحقق من الدليل. قد يستبعد هذا الكثير من السلاسل نظرا للنفقات العامة للأداء للتحقق من الإثبات لكل تكس. لماذا يعمل هذا: تقوم خوارزمية Shor بكسر السجلات المنفصلة (لذلك تفشل أنظمة المفتاح العام مثل ECDSA / EdDSA بمجرد كشف المفتاح العام). تعطي خوارزمية Grover تسريعا تربيعيا فقط للصور المسبقة للتجزئة. لذلك إذا كان مفتاحك الخاص مشتقا من بذرة عبر تجزئة قوية (على سبيل المثال ، SHA-512) ، تظل البذرة مخفية حتى لو استعادت آلة مستقبلية مفتاح اليوم. هذا هو السبب في أن تصميم "البذور أولا" في EdDSA يساعد. أيضا ، لا تحتاج إلى انقسام صلب للبدء. قبل Q-Day ، يمكنك أيضا ربط الهويات بدون ZK عن طريق التوقيع المتبادل على العنوان القديم ومفتاح ما بعد الكم في كلا الاتجاهين وربطه بالوقت. هذا ما بنيناه باستخدام الصفحات الصفراء. في المنشور ، قمت بتفصيل الآليات ، وما يمكنك توفيره اليوم على سلاسل EdDSA ، وما يمكنك توفيره بشكل واقعي على ECDSA ، والمقايضات بين البراهين لمرة واحدة مقابل البراهين لكل tx ، والحدود التي يجب أن تهتم بها (معالجة البذور ، وحماية إعادة التشغيل ، وتكلفة الإثبات). الكتابة الكاملة أدناه.