🛠️ Аппаратные кошельки: проблема обновления после квантовых технологий Аппаратные кошельки — это ограниченные встроенные устройства, созданные для работы в враждебной среде. Они подписывают транзакции, хранят ключи вне хоста и остаются в безопасности, даже если подключенный компьютер скомпрометирован. Они противостоят физическим атакам с помощью таких вещей, как защищенные элементы, защищенные цепочки загрузки и меры по снижению рисков побочных каналов, которые определяют, что устройство может безопасно делать, а что нет. NIST завершил разработку своих первых стандартов подписи после квантовых технологий в августе 2024 года (ML-DSA FIPS 204 и SLH-DSA FIPS 205). То, могут ли существующие аппаратные кошельки безопасно выполнять эти схемы в пределах доверительных границ, с которыми они были выпущены, зависит от того, где выполняется подпись, как проверяются обновления прошивки, сколько ресурсов доступно и насколько высок риск побочных каналов, который платформа может выдержать. Разработка и выпуск аппаратного обеспечения для кошельков занимает годы. Защищенные элементы требуют много времени для разработки и сертификации. Основные миграции цепочек занимают годы, потому что они требуют консенсуса и координации. Эти временные рамки накладываются друг на друга. Если экосистема хочет широко развернуть подпись транзакций после квантовых технологий в аппаратных кошельках до того, как риск квантовых технологий станет острым, инженерные работы должны начаться, пока эллиптические кривые все еще являются стандартом. ПРОДОЛЖИТЕ НИЖЕ 👇👇👇