专注于零知识证明的智能合约研究员Gianluca Di Bella强调,量子计算带来的威胁不是未来的问题,而是当下的现实挑战。
在丹麦哥本哈根联合国城办公室接受Cointelegraph专访时,Di Bella指出:"我们现在就应该迁移"到后量子加密标准。他解释称,主要风险来自所谓的"现在收集,日后解密"攻击模式,即数据被收集并存储,直到未来技术发展使解密成为可能。
"例如,如果极权国家中异见者的身份仅靠加密保护,他们需要确保这些数据在未来10年、15年、20年甚至更长时间内保持安全。"Di Bella表示,虽然实用型商业量子计算可能还需10至15年时间,但他警告称,"像微软或谷歌这样的大型机构可能在几年内就会有突破性解决方案。"
Di Bella还提出了他所称的"量子漂白"现象,即某些公司对量子系统的特性和能力做出可疑宣传。同时,他表达了一个担忧:如果中国研发出能够破解现代密码学的系统,他们很可能不会向世界其他地区通报这一新获得的能力。
后量子零知识证明
一旦量子计算达到必要的能力和规模(有些专家对此持保留意见),它可能会动摇传统加密和零知识证明的安全基础。这将导致加密数据被解密,传统零知识证明生成的证明被伪造,进而制造虚假有效陈述或绕过验证系统。
目前已存在多种后量子加密标准,其中一些已获得国家标准与技术研究院(NIST)的批准——特别是ML-KEM、ML-DSA和SLH-DSA。然而,尚无相当成熟的后量子零知识证明标准。这正是Di Bella通过其共同创立的智能合约开发公司Mood Global Services积极研究的领域。
Di Bella指出,PLONK(Permutations over Lagrange bases for Oecumenical Noninteractive arguments of Knowledge)是一种后量子零知识证明实现方案。不过,这些技术尚未"经过实战检验",目前仍被视为研究阶段的实现。
漫长的发展道路
在谈及PLONK开发需要多长时间才能达到实际应用阶段时,Di Bella承认,准确预测时间表极具挑战性,并对该领域投资不足表示遗憾。他指出:"这是一个高度专业化的小众领域,参与其中需要大量专业知识,这往往导致投资减少,发展放缓。"
"如果你是任何公司的研发经理,你不会投资于自己不理解的领域,"他强调道。
Di Bella解释称,零知识证明开发主要在低级Rust编程中进行,几乎没有抽象层次且复杂性极高。从某种意义上说,大多数零知识证明系统的编程方式令人联想到早期编程的复杂性。
"虽然我们现在已习惯于高级编程语言为我们抽象处理复杂性,但这类系统的编程'完全又回到了纯数学领域',"Di Bella如是说。