🛠️ Hardwarové peněženky: problém postkvantové aktualizace Hardwarové peněženky jsou omezená vestavěná zařízení navržená tak, aby fungovala v nepřátelském prostředí. Podepisují transakce, uchovávají klíče mimo hostitele a zůstávají v bezpečí i v případě, že je připojený počítač kompromitován. Tolerují fyzické útočníky prostřednictvím věcí jako jsou bezpečné prvky, zpevněné bootovací řetězce a postranní kanálové mitigace, které definují, co zařízení bezpečně může dělat a co ne. NIST dokončil své první postkvantové standardy podpisu v srpnu 2024 (ML-DSA FIPS 204 a SLH-DSA FIPS 205). Zda stávající hardwarové peněženky dokážou tyto schémata bezpečně spustit v rámci důvěry, kterou byly dodany, závisí na tom, kde se podepisování spouště, jak se ověřují aktualizace firmwaru, kolik je k dispozici zdrojového prostoru a kolik rizika vedlejších kanálů platforma dokáže absorbovat. Hardware peněženek se navrhuje a dodává roky. Bezpečné prvky se vyvíjejí a certifikují roky. Hlavní řetězcové migrace trvají roky, protože vyžadují konsenzus a koordinaci. Tyto časové osy se nasčítaly. Pokud chce ekosystém široce nasazené podepisování transakcí po kvantové kvantové fázi v hardwarových peněženkách dříve, než kvantové riziko naroste, musí inženýrská práce začít, dokud jsou eliptické křivky stále výchozím standardem. POKRAČUJTE NÍŽE 👇👇👇