🛠️ Hardware wallets: het probleem van de post-kwantumupgrade Hardware wallets zijn beperkte embedded apparaten die zijn gebouwd om te functioneren in een vijandige omgeving. Ze ondertekenen transacties, houden sleutels buiten de host en blijven veilig, zelfs als de aangesloten computer is gecompromitteerd. Ze tolereren fysieke aanvallers via dingen zoals beveiligde elementen, geharde opstartketens en mitigaties van zijkanalen die definiëren wat het apparaat veilig kan doen en wat niet. NIST heeft in augustus 2024 zijn eerste post-kwantum handtekeningstandaarden afgerond (ML-DSA FIPS 204 en SLH-DSA FIPS 205). Of bestaande hardware wallets deze schema's veilig kunnen uitvoeren, binnen de vertrouwensgrenzen waarmee ze zijn geleverd, hangt af van waar de ondertekening plaatsvindt, hoe firmware-updates worden geverifieerd, hoeveel hulpbronnen er beschikbaar zijn en hoeveel risico van zijkanalen het platform kan absorberen. Wallet-hardware kost jaren om te ontwerpen en te leveren. Beveiligde elementen kosten jaren om te ontwikkelen en te certificeren. Grote ketenmigraties kosten jaren omdat ze consensus en coördinatie vereisen. Die tijdlijnen stapelen zich op. Als het ecosysteem wijdverspreide post-kwantum transactiesignering in hardware wallets wil voordat het kwantumrisico acuut wordt, moet het engineeringwerk beginnen terwijl elliptische krommen nog steeds de standaard zijn. GA DOOR HIERONDER 👇👇👇