🛠️ Portofelele hardware: problema post-actualizare cuantică Portofelele hardware sunt dispozitive încorporate constrânse construite să funcționeze într-un mediu ostil. Semnează tranzacțiile, țin cheile departe de gazdă și rămân în siguranță chiar dacă calculatorul conectat este compromis. Ei tolerează atacatorii fizici prin elemente securizate, lanțuri de boot întărite și atenuări laterale care definesc ce poate face dispozitivul în siguranță și ce nu. NIST a finalizat primele sale standarde post-cuantică de semnătură în august 2024 (ML-DSA FIPS 204 și SLH-DSA FIPS 205). Dacă portofelele hardware existente pot rula aceste scheme în siguranță, în limitele de încredere cu care au livrat, depinde de locul unde se execută semnarea, modul în care sunt verificate actualizările de firmware, câtă marjă de resurse există și cât risc de side-channel poate absorbi platforma. Hardware-ul pentru portofel necesită ani de zile pentru a fi proiectat și livrat. Elementele securizate necesită ani de zile pentru a fi dezvoltate și certificate. Lanțurile majore de migrații durează ani pentru că necesită consens și coordonare. Aceste linii temporale se cumulează. Dacă ecosistemul dorește o implementare largă a tranzacțiilor post-cuantice în portofelele hardware înainte ca riscul cuantic să devină acut, munca inginerească trebuie să înceapă în timp ce curbele eliptice rămân implicite. CONTINUĂ MAI JOS 👇👇👇