專注於零知識證明的智能合約研究員Gianluca Di Bella強調,量子計算帶來的威脅不是未來的問題,而是當下的現實挑戰。
在丹麥哥本哈根聯合國城辦公室接受Cointelegraph專訪時,Di Bella指出:"我們現在就應該遷移"到後量子加密標準。他解釋稱,主要風險來自所謂的"現在收集,日後解密"攻擊模式,即數據被收集並存儲,直到未來技術發展使解密成為可能。
"例如,如果極權國家中異見者的身份僅靠加密保護,他們需要確保這些數據在未來10年、15年、20年甚至更長時間內保持安全。"Di Bella表示,雖然實用型商業量子計算可能還需10至15年時間,但他警告稱,"像微軟或谷歌這樣的大型機構可能在幾年內就會有突破性解決方案。"
Di Bella還提出了他所稱的"量子漂白"現象,即某些公司對量子系統的特性和能力做出可疑宣傳。同時,他表達了一個擔憂:如果中國研發出能夠破解現代密碼學的系統,他們很可能不會向世界其他地區通報這一新獲得的能力。
後量子零知識證明
一旦量子計算達到必要的能力和規模(有些專家對此持保留意見),它可能會動搖傳統加密和零知識證明的安全基礎。這將導致加密數據被解密,傳統零知識證明生成的證明被偽造,進而製造虛假有效陳述或繞過驗證系統。
目前已存在多種後量子加密標準,其中一些已獲得國家標準與技術研究院(NIST)的批准——特別是ML-KEM、ML-DSA和SLH-DSA。然而,尚無相當成熟的後量子零知識證明標準。這正是Di Bella通過其共同創立的智能合約開發公司Mood Global Services積極研究的領域。
Di Bella指出,PLONK(Permutations over Lagrange bases for Oecumenical Noninteractive arguments of Knowledge)是一種後量子零知識證明實現方案。不過,這些技術尚未"經過實戰檢驗",目前仍被視為研究階段的實現。
漫長的發展道路
在談及PLONK開發需要多長時間才能達到實際應用階段時,Di Bella承認,準確預測時間表極具挑戰性,並對該領域投資不足表示遺憾。他指出:"這是一個高度專業化的小眾領域,參與其中需要大量專業知識,這往往導致投資減少,發展放緩。"
"如果你是任何公司的研發經理,你不會投資於自己不理解的領域,"他強調道。
Di Bella解釋稱,零知識證明開發主要在低級Rust編程中進行,幾乎沒有抽象層次且複雜性極高。從某種意義上說,大多數零知識證明系統的編程方式令人聯想到早期編程的複雜性。
"雖然我們現在已習慣於高級編程語言為我們抽象處理複雜性,但這類系統的編程'完全又回到了純數學領域',"Di Bella如是說。