研究人员表示：“我们应该现在就迁移到后量子加密。”

贾努卡·迪·贝拉（Gianluca Di Bella）是一位专注于零知识证明的智能合约研究员，他表示量子计算带来的威胁并非遥远的担忧——而是当下的问题。

在丹麦哥本哈根的联合国城市办公室接受Cointelegraph采访时，迪·贝拉表示，他认为“我们应该立即迁移”到后量子加密标准。他解释说，这背后的原因在于所谓的“现在收集，未来解密”攻击，即收集数据并存储，直到未来的技术使解密成为可能。

例如，如果一个专制国家的异见分子的身份仅由加密保护，他们希望确保这些数据在未来10年、15年、20年甚至更长时间内保持安全。迪·贝拉表示，实际的商业量子计算可能还需要10或15年，但他也警告说，“像微软或谷歌这样的大机构可能在几年内就会有解决方案。”

迪·贝拉提出了他所称的“量子洗白”问题，即一些公司对量子系统的性能和能力做出可疑的夸大宣传。不过，他也表达了担忧，如果中国开发出能够破解现代密码学的系统，他们可能不会提前告知世界。

！Gianluca 迪·贝拉在丹麦哥本哈根的联合国城市。来源：Cointelegraph相关： 威利·伍浮现“逃避量子比特威胁的白痴指南”

后量子零知识证明

一旦——或者如果，有些人认为——量子计算达到必要的算力和规模，它可能会破坏传统加密和零知识证明的安全假设。这可能导致加密数据被破解，以及传统零知识证明生成的证明被伪造，从而伪造有效声明或绕过验证。

目前已有几种后量子加密标准，其中一些已获得国家标准与技术研究院（NIST）的批准——特别是ML-KEM、ML-DSA和SLH-DSA。但尚未出现成熟的后量子零知识证明标准。迪·贝拉通过他共同创立的智能合约开发公司Mood Global Services，参与了这一研究领域。

迪·贝拉提到，基于拉格朗日基的置换（Permutations over Lagrange bases）用于Oecumenical非交互式知识证明（PLONK）是一种后量子零知识证明的实现方案。不过，这些方案尚未经过“实战检验”，目前仍被视为研究中的实现。

相关： Borderless Capital合作伙伴表示，量子威胁比特币仍需数年时间

前路漫长

谈到他预计PLONK发展到适合实际应用的阶段所需的时间，迪·贝拉表示很难做出时间预测，并对该领域缺乏投资表示遗憾。他指出，这是一个小众领域，涉及其中需要大量专业知识，这大大减少了投资并减缓了发展速度。

“如果你是任何企业的研发经理，你不会投资你不理解的东西，”他说。

迪·贝拉表示，零知识证明的开发主要使用低级的Rust编程语言，几乎没有抽象，复杂度很高。从某种意义上说，大多数零知识证明系统的编程方式让人联想到早期编程的复杂性。

虽然我们现在习惯了用高级编程语言来抽象复杂性，但迪·贝拉说，编写这类系统“无疑又是数学的事”。

杂志： 比特币与量子计算威胁：时间线与解决方案(2025–2035)

• #区块链
• #安全
• #以太坊
• #技术
• #隐私
• #加密
• #网络安全
• #量子计算 添加反应