量子机威胁现代计算机，未来如何保证加密安全？

现代密码学仍然是一门相对年轻的科学学科，但其历史显示出一种重要的模式。这门科学大多数的发展都是基于几年甚至几十年前的研究。这种缓慢的发展速度是有原因的。就像药物和疫苗在进入市场之前要经过多年的严格测试一样，密码学应用必须基于经过验证和彻底分析的方法。

区块链就是遵循这样的开发周期的例子。中本聪在比特币上的工作是对David Chaum在20世纪80年代初首次描述的原则的应用。同样，最近用于保护私钥或密封投标拍卖的多方计算（MPC）的部署也使用了大约在同一时间开发的思想。现在，随着量子机的威胁笼罩在现代计算机上，对更新、更强的密码学形式的需求从未如此强烈。

没有人确切地知道量子计算机何时或是否会被证明有能力破解今天的加密方法。然而，仅仅是威胁本身就促使人们在开发替代方案方面做了大量的工作，这些替代方案将被证明足够强大，能够抵御量子攻击。

任务紧迫

寻找现有加密方法的替代品并不是一项琐碎的任务。在过去的三年里，美国国家标准与技术研究所（NIST）一直致力于研究和推进替代算法，或者说是任何加密系统的骨干。今年7月，它在一个正在进行的项目中宣布了一份15个提案的短名单，以寻找量子抗性加密标准。

但是，由于关键尺寸或整体效率不可行，这些建议中的许多都没有吸引力。更重要的是，这些替代品必须经过充分的测试和审查，以确保它们经得起时间的考验。

我相信我们会看到这个领域的进一步发展。然而，开发更好的加密算法只是解决这个难题的一部分。一旦定义了一个替代方案，还有一个更大的工作，就是确保所有现有的应用都能更新到新标准。这涉及到的范围是巨大的，几乎涵盖了整个互联网、整个金融和区块链中的所有用例。

考虑到任务的规模，在量子威胁成为现实之前，必须早早制定出迁移现有数据的计划和措施。

自理数据的数字签名

政府和银行机构并不是吃素的。根据2020年联合国电子政务调查，根据该机构自己的衡量标准，65%的成员国政府正在认真思考数字时代的治理问题。个人数据隐私越来越受到关注，体现在数字签名的数据保护机制和方法被列入电子政务应用的发展议程。

数字签名背后的技术普遍被各国政府所熟知。例如，在欧洲，eIDAS法规规定成员国的组织有责任为电子交易实施统一的电子签名、合格数字证书和其他认证机制的标准。不过，欧盟方面也认识到，为了抵御量子计算机的威胁，需要进行更新。

看来，未来保护个人数据的方法很可能会以用户拥有自己的数据为原则来引导。在银行界，针对金融机构如何对待数据的支付指令PSD2是这一原则的催化剂。一旦用户掌握了共享自己数据的权利，那么促进多个银行机构之间的数据共享就变得更加容易。

今天，密码学在数据自主权原则中扮演着重要的角色，但我相信我们会看到这一概念在Web 3.0应用中变得更加普遍。理想情况下，用户将在任何Web 3.0应用中控制自己的数据，提供充分的互操作性和易用性。

通过多方计算增强安全性和可信度

与数字签名的兴起类似，多方计算也会有更多的应用。从30年前的纯理论构造，我们现在看到MPC被应用在更多的现实世界用例中。例如，包括Unbound Tech、Sepior、Curv和Fireblocks在内的多个机构级资产安全平台已经在使用MPC的变体来保证私钥的安全。

由于缺乏令人信服的使用案例，区块链尚未发挥其真正的潜力。

由于MPC的巨大安全潜力，我们将继续看到这项技术的改进。鉴于它消除了单点攻击，减少了对单一受信任实体的依赖，它也很符合分散信任的原则。在未来，一个人的私钥可以存储在多个分散的地点，但当用户有需求时，仍然可以即时部署。

由于MPC的巨大安全潜力，我们将继续看到这项技术的改进。鉴于它消除了单点攻击，减少了对单一受信任实体的依赖，它也很符合去中心化信任的原则。在未来，一个人的私钥可以存储在多个分散的地点，但当用户有需求时，仍然可以即时部署。

个人和企业的区块链

区块链技术仍处于低成熟度状态。理论上，它为帮助个人和企业获得对其数据的控制权提供了重要的承诺。但事实上，今天的区块链和相关的分布式账本技术还没有发挥其真正的潜力，缺乏令人信服的使用案例就是证明。

然而，鉴于密码学其他用途的演变，如数字签名和多方计算，我们有理由期待区块链技术将显著改善，变得更加高效和方便--因此在未来几年获得更多的吸引力。

区块链的概念本身并没有受到量子计算机的威胁。首先，区块链是用来安全注册数据（或数据摘要）的，我们现在已经知道如何用量子时代安全的密码学基元（哈希函数和数字签名方案）来保证区块链的基本功能（注册数据的不可更改性）。

但要高效地处理更高级的协议，还需要做更多的工作，不断提高密码学基元的安全性和效率，使区块链越来越高效。

鉴于此，我们将看到分布式系统的逐步改进，使其保持安全。我们可能会喜欢保持当前加密算法的智能和良好的特性，并在必要时逐步更新这些算法。这个过程的规划必须非常谨慎，因为每次更新都必须在当前版本变得不安全之前提前做好。

此外，支持区块链的支付系统，具有强大的量子化后安全性，可以在未来的在线零售中发挥重要作用。

无论密码学的用例如何，用户体验都将是采用密码学的关键驱动力。到目前为止，缺乏可用性一直是大多数密码学应用的一个巨大问题--对于区块链来说也是如此。大多数平台只是基础设施解决方案，因此，涉及最终用户的高度摩擦。

最终，区块链应用需要变得像今天的互联网和智能手机应用一样可用。可用性和防量子安全对于政府、商业和Web 3.0的未来至关重要。

责任编辑：PSY