ed25519的采用--挑战

Question

如果ed25519看起来那么吸引人，那么有人能解释为什么采用ed25519的速度慢，如果存在实现ed25519的挑战的话。

内森·胡尔

Answer 1

一般来说，已经存在了很长时间的假设被认为比新的要好得多。虽然一条新的曲线严格来说并不是一个新的假设，但这些曲线确实具有特殊的结构，因此可能包含惊喜。这并不是说它们确实包含惊喜，实际上它们也不容易受到任何已知的攻击(但这只是已知的)。另外，请注意，EdDSA可能比预期的更少的侧通道阻力，如丹尼尔·根金的谈话在2018年RWC上所示。

Answer 2

大多数CA是面向业务的，这意味着他们的证书颁发软件系统是在官僚的压力下编写的--这种软件开发的结果是，产品的更新通常需要数年甚至几十年的时间。

因此，当非技术股东坐在董事会旁时，他们最不能理解的是EdDSA的有利特性，如抗误用、侧通道安全等，难怪他们不能继续投资。