是的，Ed25519 仍然是安全的。该论文描述了针对硬件处理 Ed25519 签名的攻击。它不是针对算法本身的密码攻击。正如这里所解释的，故障攻击（也称为故障攻击）涉及在处理器处理加密材料时试图混淆处理器，使其以泄露足以重建私钥的内部信息的方式出现故障。除非有人将电子探针连接到您的 CPU，否则攻击根本不会影响您。

攻击涉及将设备连接到 CPU 并“干扰”它，例如在特定时间为其提供过多或过少的电压。如果在处理加密材料时出现故障，则可以通过观察故障结果来发现有关密钥的信息。这是一个非常具有侵入性的过程，正如您在这张正在执行攻击的照片中看到的那样：

从描述这张图片的文字中：

我们使用 Arduino Libs 的 Crypto Ed25519 实现和简单的电压故障在 Arduino Nano 上进行了演示。我们能够在 H(R,A,M) 的计算结束时导致单字节随机错误，从而使我们能够有效地暴力破解错误的位置和值，从而恢复一半的密钥。

那么为什么这次攻击有新闻价值呢？答案很简单，并不是 Ed25519 的每次使用都发生在您可以完全控制的机器上。例如，智能卡等安全嵌入式设备可能落入敌手之手。这些设备的设计是安全的，即使你可以物理访问它们也不会泄露它们的私钥，所以如果你可以在你给它一个不正确的电压时通过监控设备来窃取私钥，那就太糟糕了！这种攻击并不意味着 Ed25519 的每次使用都注定容易受到故障攻击，只是每个实施都必须应用缓解措施以避免在相关情况下出现此问题。