🛠️ Wallet hardware: il problema dell'aggiornamento post-quantistico I wallet hardware sono dispositivi embedded vincolati progettati per operare in un ambiente ostile. Firmando le transazioni, mantengono le chiavi al di fuori dell'host e rimangono sicuri anche se il computer connesso è compromesso. Tollerano attacchi fisici tramite elementi sicuri, catene di avvio rinforzate e mitigazioni dei canali laterali che definiscono cosa il dispositivo può fare in sicurezza e cosa non può. Il NIST ha finalizzato i suoi primi standard di firma post-quantistica nell'agosto 2024 (ML-DSA FIPS 204 e SLH-DSA FIPS 205). Se i wallet hardware esistenti possono eseguire questi schemi in sicurezza, all'interno dei confini di fiducia con cui sono stati spediti, dipende da dove viene eseguita la firma, da come vengono verificati gli aggiornamenti del firmware, da quanto margine di risorse esiste e da quanto rischio di canale laterale la piattaforma può assorbire. L'hardware dei wallet richiede anni per essere progettato e spedito. Gli elementi sicuri richiedono anni per essere sviluppati e certificati. Le migrazioni di catena importanti richiedono anni perché necessitano di consenso e coordinamento. Questi tempi si accumulano. Se l'ecosistema desidera una firma di transazioni post-quantistica ampiamente distribuita nei wallet hardware prima che il rischio quantistico diventi acuto, il lavoro ingegneristico deve iniziare mentre le curve ellittiche sono ancora il default. CONTINUA QUI SOTTO 👇👇👇