信息化觀察網(wǎng)

現(xiàn)代密碼學(xué)仍然是一門相對年輕的學(xué)科，但其歷史卻顯示了一種重要的模式。大多數(shù)的發(fā)展都是基于幾年甚至幾十年前的研究。而這種緩慢的發(fā)展速度也是有原因的，就像藥物和疫苗在進入市場之前需要經(jīng)過多年的嚴格測試一樣，密碼學(xué)的應(yīng)用必須經(jīng)過驗證和徹底分析。

區(qū)塊鏈就是這樣一個開發(fā)周期的例子。中本聰在比特幣方面的工作就是應(yīng)用了David Chaum在1980年代初首次描述的原則。同樣，最近用于保護私鑰或密封投標拍賣的多方計算(MPC)的部署也使用了大約在同一時間所開發(fā)的創(chuàng)意。如今，隨著量子機的威脅逐步逼近現(xiàn)代計算機，對更新及更強大的加密形式的需求也從未像現(xiàn)在這樣強烈。

沒有人確切地知道量子計算機將何時或是否有能力破解當今的加密方法。然而，單是這一威脅本身，就已經(jīng)促使人們開展了大量的工作，以開發(fā)足夠強大、足以抵御量子攻擊的替代方案。

壓縮的時間線

尋找現(xiàn)有加密方法的替代品并不是一項瑣碎的任務(wù)。在過去的三年里，美國國家標準與技術(shù)研究所（NIST）一直致力于研究和推進替代算法，或者說是任何加密系統(tǒng)的骨干技術(shù)。今年7月，它在一個正在進行的項目中宣布了一份15個提案的短名單，以尋找量子抗性加密標準。

但是，由于密鑰規(guī)?；蛘w效率的不可行，這些建議中的許多提案都不具吸引力。此外，這些替代方案必須經(jīng)過充分的測試和審查，以確保它們經(jīng)得起時間的考驗。

我相信我們會看到這個領(lǐng)域的進一步發(fā)展。然而，開發(fā)更好的加密算法只是難題的一部分。一旦定義了一個替代方案，還會有一個更大的工作，就是確保所有現(xiàn)有的應(yīng)用都能更新到新標準。這個范圍是巨大的，幾乎涵蓋了整個互聯(lián)網(wǎng)、金融和區(qū)塊鏈中的所有用例。

鑒于任務(wù)規(guī)模的龐大，在量子威脅成為現(xiàn)實之前，我們必須早早制定出遷移現(xiàn)有數(shù)據(jù)的計劃和措施。

自主數(shù)據(jù)的數(shù)字簽名

政府和銀行機構(gòu)同樣意識到了這一點。根據(jù)2020年聯(lián)合國電子政務(wù)調(diào)查及其衡量標準，65%的成員國政府正在認真思考數(shù)字時代的治理問題。個人數(shù)據(jù)隱私已經(jīng)越來越受到關(guān)注，而這主要體現(xiàn)在電子政務(wù)應(yīng)用發(fā)展議程中納入的數(shù)據(jù)保護機制和數(shù)字簽名方法。

數(shù)字簽名背后的技術(shù)一般都為各國政府所熟知。例如，在歐洲，eIDAS條例規(guī)定成員國的組織有責(zé)任為電子交易實施統(tǒng)一的電子簽名、合格數(shù)字證書和其他認證機制標準。不過，歐盟方面也認識到，需要對這一技術(shù)進行更新，以防量子計算機的威脅。

看來，今后保護個人數(shù)據(jù)的方法很有可能會以用戶掌控自己數(shù)據(jù)這一原則為指導(dǎo)。在銀行界，關(guān)于金融機構(gòu)如何對待數(shù)據(jù)的支付指令PSD2是這一原則的催化劑。一旦用戶擁有分享自己數(shù)據(jù)的權(quán)利，就更容易促進多個銀行機構(gòu)之間的數(shù)據(jù)共享。

密碼學(xué)在今天的自主數(shù)據(jù)原則中扮演著重要的角色，但我相信我們會看到這個概念在Web 3.0應(yīng)用中變得更加普遍。理想情況下，用戶將在任何提供充分的互操作性和易用性的Web 3.0應(yīng)用中掌控自己的數(shù)據(jù)。

通過多方計算提高安全性和可信度

與數(shù)字簽名的興起類似，多方計算也會有更多的應(yīng)用。從30年前的純理論構(gòu)造，到如今，我們已經(jīng)看到了MPC被應(yīng)用在更多的現(xiàn)實世界用例中。例如，包括Unbound Tech、Sepior、Curv和Fireblocks在內(nèi)的多個機構(gòu)級資產(chǎn)安全平臺已經(jīng)在使用MPC的變體來保證私鑰的安全。

區(qū)塊鏈尚未發(fā)揮其真正的潛力，缺乏令人信服的使用案例就證明了這一點。

鑒于MPC的巨大安全潛力，我們將繼續(xù)看到這項技術(shù)的改進。它消除了單點攻擊，減少了對單一受信任實體的依賴，也很符合去中心化信任的原則。在未來，一個人的私鑰可以存儲在多個分散的地點，但當用戶有需求時，仍然可以即時部署。

面向個人和企業(yè)的區(qū)塊鏈

區(qū)塊鏈技術(shù)仍處于低成熟度狀態(tài)。理論上，它為幫助個人和企業(yè)獲得對其數(shù)據(jù)的控制權(quán)提供了重要的承諾。但事實上，今天的區(qū)塊鏈和相關(guān)的分布式賬本技術(shù)還沒有發(fā)揮其真正的潛力，缺乏令人信服的使用案例就是證明。

然而，鑒于密碼學(xué)其他用途的演變，比如數(shù)字簽名和多方計算，我們有理由期待區(qū)塊鏈技術(shù)將顯著改善，變得更加高效和方便，從而在未來的幾年里獲得更多的吸引力。

區(qū)塊鏈的概念本身并沒有受到量子計算機的威脅。首先，區(qū)塊鏈是用來安全注冊數(shù)據(jù)（或數(shù)據(jù)摘要）的，而且我們現(xiàn)在已經(jīng)知道如何用量子時代安全的密碼學(xué)基元（哈希函數(shù)和數(shù)字簽名方案）來保證區(qū)塊鏈的基本功能（注冊數(shù)據(jù)的不可更改性）。

但要高效地處理更高級的協(xié)議，還需要做更多的工作，不斷提高加密基元的安全性和效率，使區(qū)塊鏈越來越高效。

鑒于此，我們將看到分布式系統(tǒng)的逐步改進，以使其保持安全。我們可能會樂于保留當前加密算法智能及良好的特性，并在必要時逐步更新這些算法。這個過程的規(guī)劃必須非常謹慎，因為每次更新都必須在當前版本變得不安全之前提前完成。

此外，支持區(qū)塊鏈的支付系統(tǒng)，將具有強大的量子化后的安全性，并在未來的在線零售中發(fā)揮重要作用。

無論密碼學(xué)的用例如何，用戶體驗都將是采用密碼學(xué)的關(guān)鍵驅(qū)動力。到目前為止，缺乏可用性一直是大多數(shù)密碼學(xué)應(yīng)用的一個巨大問題，對于區(qū)塊鏈來說也是如此。大多數(shù)平臺只是基礎(chǔ)設(shè)施解決方案，因此，也就涉及了終端用戶的高度摩擦。

最終，區(qū)塊鏈應(yīng)用需要變得像今天的互聯(lián)網(wǎng)和智能手機應(yīng)用一樣具有更好的可用性。此外，可用性和抗量子安全對于政府、商業(yè)和Web 3.0的未來也至關(guān)重要。