🛠️ Апаратні гаманці: проблема після квантового оновлення Апаратні гаманці — це обмежені вбудовані пристрої, створені для роботи в ворожому середовищі. Вони підписують транзакції, не дають ключі від хоста і залишаються в безпеці навіть у разі компрометованого комп'ютера. Вони терплять фізичних зловмисників через такі речі, як захищені елементи, посилені ланцюги завантаження та заходи пом'якшення побічних каналів, які визначають, що пристрій може безпечно робити, а що ні. NIST завершив свої перші стандарти після квантового підпису в серпні 2024 року (ML-DSA FIPS 204 та SLH-DSA FIPS 205). Чи зможуть існуючі апаратні гаманці безпечно запускати ці схеми в межах довіри, які вони постачали, залежить від того, де відбувається підписування, як перевіряються оновлення прошивки, скільки ресурсів є і скільки ризику побічних каналів може взяти на себе платформа. Апаратне забезпечення гаманця розробляється і випускається роками. Безпечні елементи розробляються та сертифікуються роками. Великі ланцюгові міграції тривають роками, бо вимагають консенсусу та координації. Ці часові лінії накопичуються. Якщо екосистема хоче широко розгорнути постквантове підписування транзакцій у апаратних гаманцях до того, як квантовий ризик стане гострим, інженерна робота має початися, поки еліптичні криві залишаються стандартними. ПРОДОВЖУЙТЕ НИЖЧЕ 👇👇👇