現(xiàn)代密碼學(xué)仍然是一門相對年輕的科學(xué)學(xué)科，但其歷史顯示出一種重要的模式。這門科學(xué)大多數(shù)的發(fā)展都是基于幾年甚至幾十年前的研究。這種緩慢的發(fā)展速度是有原因的。就像藥物和疫苗在進(jìn)入市場之前要經(jīng)過多年的嚴(yán)格測試一樣，密碼學(xué)應(yīng)用必須基于經(jīng)過驗(yàn)證和徹底分析的方法。

區(qū)塊鏈就是遵循這樣的開發(fā)周期的例子。中本聰在比特幣上的工作是對David Chaum在20世紀(jì)80年代初首次描述的原則的應(yīng)用。同樣，最近用于保護(hù)私鑰或密封投標(biāo)拍賣的多方計(jì)算（MPC）的部署也使用了大約在同一時(shí)間開發(fā)的思想。現(xiàn)在，隨著量子機(jī)的威脅籠罩在現(xiàn)代計(jì)算機(jī)上，對更新、更強(qiáng)的密碼學(xué)形式的需求從未如此強(qiáng)烈。

沒有人確切地知道量子計(jì)算機(jī)何時(shí)或是否會被證明有能力破解今天的加密方法。然而，僅僅是威脅本身就促使人們在開發(fā)替代方案方面做了大量的工作，這些替代方案將被證明足夠強(qiáng)大，能夠抵御量子攻擊。

任務(wù)緊迫

尋找現(xiàn)有加密方法的替代品并不是一項(xiàng)瑣碎的任務(wù)。在過去的三年里，美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）一直致力于研究和推進(jìn)替代算法，或者說是任何加密系統(tǒng)的骨干。今年7月，它在一個(gè)正在進(jìn)行的項(xiàng)目中宣布了一份15個(gè)提案的短名單，以尋找量子抗性加密標(biāo)準(zhǔn)。

但是，由于關(guān)鍵尺寸或整體效率不可行，這些建議中的許多都沒有吸引力。更重要的是，這些替代品必須經(jīng)過充分的測試和審查，以確保它們經(jīng)得起時(shí)間的考驗(yàn)。

我相信我們會看到這個(gè)領(lǐng)域的進(jìn)一步發(fā)展。然而，開發(fā)更好的加密算法只是解決這個(gè)難題的一部分。一旦定義了一個(gè)替代方案，還有一個(gè)更大的工作，就是確保所有現(xiàn)有的應(yīng)用都能更新到新標(biāo)準(zhǔn)。這涉及到的范圍是巨大的，幾乎涵蓋了整個(gè)互聯(lián)網(wǎng)、整個(gè)金融和區(qū)塊鏈中的所有用例。

考慮到任務(wù)的規(guī)模，在量子威脅成為現(xiàn)實(shí)之前，必須早早制定出遷移現(xiàn)有數(shù)據(jù)的計(jì)劃和措施。

自理數(shù)據(jù)的數(shù)字簽名

政府和銀行機(jī)構(gòu)并不是吃素的。根據(jù)2020年聯(lián)合國電子政務(wù)調(diào)查，根據(jù)該機(jī)構(gòu)自己的衡量標(biāo)準(zhǔn)，65%的成員國政府正在認(rèn)真思考數(shù)字時(shí)代的治理問題。個(gè)人數(shù)據(jù)隱私越來越受到關(guān)注，體現(xiàn)在數(shù)字簽名的數(shù)據(jù)保護(hù)機(jī)制和方法被列入電子政務(wù)應(yīng)用的發(fā)展議程。

數(shù)字簽名背后的技術(shù)普遍被各國政府所熟知。例如，在歐洲，eIDAS法規(guī)規(guī)定成員國的組織有責(zé)任為電子交易實(shí)施統(tǒng)一的電子簽名、合格數(shù)字證書和其他認(rèn)證機(jī)制的標(biāo)準(zhǔn)。不過，歐盟方面也認(rèn)識到，為了抵御量子計(jì)算機(jī)的威脅，需要進(jìn)行更新。

看來，未來保護(hù)個(gè)人數(shù)據(jù)的方法很可能會以用戶擁有自己的數(shù)據(jù)為原則來引導(dǎo)。在銀行界，針對金融機(jī)構(gòu)如何對待數(shù)據(jù)的支付指令PSD2是這一原則的催化劑。一旦用戶掌握了共享自己數(shù)據(jù)的權(quán)利，那么促進(jìn)多個(gè)銀行機(jī)構(gòu)之間的數(shù)據(jù)共享就變得更加容易。

今天，密碼學(xué)在數(shù)據(jù)自主權(quán)原則中扮演著重要的角色，但我相信我們會看到這一概念在Web 3.0應(yīng)用中變得更加普遍。理想情況下，用戶將在任何Web 3.0應(yīng)用中控制自己的數(shù)據(jù)，提供充分的互操作性和易用性。

通過多方計(jì)算增強(qiáng)安全性和可信度

與數(shù)字簽名的興起類似，多方計(jì)算也會有更多的應(yīng)用。從30年前的純理論構(gòu)造，我們現(xiàn)在看到MPC被應(yīng)用在更多的現(xiàn)實(shí)世界用例中。例如，包括Unbound Tech、Sepior、Curv和Fireblocks在內(nèi)的多個(gè)機(jī)構(gòu)級資產(chǎn)安全平臺已經(jīng)在使用MPC的變體來保證私鑰的安全。

由于缺乏令人信服的使用案例，區(qū)塊鏈尚未發(fā)揮其真正的潛力。

由于MPC的巨大安全潛力，我們將繼續(xù)看到這項(xiàng)技術(shù)的改進(jìn)。鑒于它消除了單點(diǎn)攻擊，減少了對單一受信任實(shí)體的依賴，它也很符合分散信任的原則。在未來，一個(gè)人的私鑰可以存儲在多個(gè)分散的地點(diǎn)，但當(dāng)用戶有需求時(shí)，仍然可以即時(shí)部署。

由于MPC的巨大安全潛力，我們將繼續(xù)看到這項(xiàng)技術(shù)的改進(jìn)。鑒于它消除了單點(diǎn)攻擊，減少了對單一受信任實(shí)體的依賴，它也很符合去中心化信任的原則。在未來，一個(gè)人的私鑰可以存儲在多個(gè)分散的地點(diǎn)，但當(dāng)用戶有需求時(shí)，仍然可以即時(shí)部署。

個(gè)人和企業(yè)的區(qū)塊鏈

區(qū)塊鏈技術(shù)仍處于低成熟度狀態(tài)。理論上，它為幫助個(gè)人和企業(yè)獲得對其數(shù)據(jù)的控制權(quán)提供了重要的承諾。但事實(shí)上，今天的區(qū)塊鏈和相關(guān)的分布式賬本技術(shù)還沒有發(fā)揮其真正的潛力，缺乏令人信服的使用案例就是證明。

然而，鑒于密碼學(xué)其他用途的演變，如數(shù)字簽名和多方計(jì)算，我們有理由期待區(qū)塊鏈技術(shù)將顯著改善，變得更加高效和方便--因此在未來幾年獲得更多的吸引力。

區(qū)塊鏈的概念本身并沒有受到量子計(jì)算機(jī)的威脅。首先，區(qū)塊鏈?zhǔn)怯脕戆踩詳?shù)據(jù)（或數(shù)據(jù)摘要）的，我們現(xiàn)在已經(jīng)知道如何用量子時(shí)代安全的密碼學(xué)基元（哈希函數(shù)和數(shù)字簽名方案）來保證區(qū)塊鏈的基本功能（注冊數(shù)據(jù)的不可更改性）。

但要高效地處理更高級的協(xié)議，還需要做更多的工作，不斷提高密碼學(xué)基元的安全性和效率，使區(qū)塊鏈越來越高效。

鑒于此，我們將看到分布式系統(tǒng)的逐步改進(jìn)，使其保持安全。我們可能會喜歡保持當(dāng)前加密算法的智能和良好的特性，并在必要時(shí)逐步更新這些算法。這個(gè)過程的規(guī)劃必須非常謹(jǐn)慎，因?yàn)槊看胃露急仨氃诋?dāng)前版本變得不安全之前提前做好。

此外，支持區(qū)塊鏈的支付系統(tǒng)，具有強(qiáng)大的量子化后安全性，可以在未來的在線零售中發(fā)揮重要作用。

無論密碼學(xué)的用例如何，用戶體驗(yàn)都將是采用密碼學(xué)的關(guān)鍵驅(qū)動力。到目前為止，缺乏可用性一直是大多數(shù)密碼學(xué)應(yīng)用的一個(gè)巨大問題--對于區(qū)塊鏈來說也是如此。大多數(shù)平臺只是基礎(chǔ)設(shè)施解決方案，因此，涉及最終用戶的高度摩擦。

最終，區(qū)塊鏈應(yīng)用需要變得像今天的互聯(lián)網(wǎng)和智能手機(jī)應(yīng)用一樣可用?？捎眯院头懒孔影踩珜τ谡⑸虡I(yè)和Web 3.0的未來至關(guān)重要。

責(zé)任編輯：PSY