Ed25519

ed25519 採用 – 挑戰

  • March 8, 2018

如果 ed25519 看起來那麼有吸引力,有人可以解釋為什麼採用緩慢,以及實施 ed25519 是否存在挑戰(如果有的話)。

內森·胡

一般來說,已經存在很長時間的假設被認為比新的假設要好得多。雖然一條新曲線嚴格來說並不是一個新假設,但這些曲線確實具有特殊的結構,因此可能包含驚喜。這並不是說它們確實包含驚喜,實際上它們不容易受到任何已知攻擊(但這只是已知的)。此外,請注意,EdDSA 的側通道耐受性可能低於預期,如Daniel Genkin在 RWC 2018 上的演講所示。

大多數 CA 都是面向業務的,這意味著他們的證書頒發軟體系統是在官僚勢力下編寫的——這種軟體開發的結果是,產品的更新通常需要數年甚至數十年才能發生。

因此,當非技術股東圍坐在董事會桌旁時,他們最不能理解的是 EdDSA 的優勢特性,例如防誤用、側通道安全等。難怪他們為什麼不能繼續投資.

引用自:https://crypto.stackexchange.com/questions/56249