币态网专注于零知识证明的智能合约研究员Gianluca Di Bella指出,量子计算带来的威胁并非未来问题,而是当前面临的现实挑战。在哥本哈根联合国城办公室接受采访时,他表示:“我们现在就应迁移到后量子加密标准。”他解释,主要风险在于“现在收集,日后解密”的攻击模式,即数据被收集并存储,直至未来技术发展使解密成为可能。
他进一步举例,若极权国家的异见者仅依靠加密保护身份,他们必须确保这些数据在未来10年、15年、20年甚至更长时间内保持安全。尽管实用型商业量子计算可能还需10至15年才能实现,但他警告称,像微软或谷歌等大型机构可能会在几年内取得突破性进展。
Di Bella还提到他所称的“量子漂白”现象,指一些公司对量子系统的特性和能力进行不实宣传。他对中国可能研发出破解现代密码学的系统表示担忧,认为他们不太可能向其他地区通报这一新能力。
后量子零知识证明
一旦量子计算达到所需能力和规模,可能会动摇传统加密和零知识证明的安全基础,导致加密数据被解密,传统零知识证明生成的证明被伪造,进而制造虚假有效陈述或绕过验证系统。
目前已经存在多种后量子加密标准,其中一些已获得国家标准与技术研究院(NIST)的批准,特别是ML-KEM、ML-DSA和SLH-DSA。然而,后量子零知识证明标准尚不够成熟,这也是Di Bella通过他共同创办的智能合约开发公司Mood Global Services积极研究的领域。
Di Bella提到,PLONK(Permutations over Lagrange bases for Oecumenical Noninteractive arguments of Knowledge)是一种后量子零知识证明的实现方案,但这些技术尚未经过实战检验,目前仍处于研究阶段。
漫长的发展道路
在谈到PLONK开发需要多长时间才能达到实际应用阶段时,Di Bella承认,准确预测时间表非常困难,并对该领域投资不足表示遗憾。他指出:“这是一个高度专业化的小众领域,参与其中需要大量专业知识,这往往导致投资减少,发展放缓。”
他强调:“如果你是任何公司的研发经理,你不会投资于自己不理解的领域。”Di Bella解释,零知识证明的开发主要在低级Rust编程中进行,几乎没有抽象层次且复杂性极高。从某种意义上说,这些系统的编程方式让人联想到早期编程的复杂性。
他补充道:“虽然我们现在已习惯于高级编程语言处理复杂性,但这类系统的编程完全又回到了纯数学领域。”
