現代密碼學仍然是一門相對年輕的科學學科，但其歷史顯示出一種重要的模式。這門科學大多數的發展都是基于幾年甚至幾十年前的研究。這種緩慢的發展速度是有原因的。就像藥物和疫苗在進入市場之前要經過多年的嚴格測試一樣，密碼學應用必須基于經過驗證和徹底分析的方法。

區塊鏈就是遵循這樣的開發周期的例子。中本聰在比特幣上的工作是對David Chaum在20世紀80年代初首次描述的原則的應用。同樣，最近用于保護私鑰或密封投標拍賣的多方計算（MPC）的部署也使用了大約在同一時間開發的思想。現在，隨著量子機的威脅籠罩在現代計算機上，對更新、更強的密碼學形式的需求從未如此強烈。

沒有人確切地知道量子計算機何時或是否會被證明有能力破解今天的加密方法。然而，僅僅是威脅本身就促使人們在開發替代方案方面做了大量的工作，這些替代方案將被證明足夠強大，能夠抵御量子攻擊。

任務緊迫

尋找現有加密方法的替代品并不是一項瑣碎的任務。在過去的三年里，美國國家標準與技術研究所（NIST）一直致力于研究和推進替代算法，或者說是任何加密系統的骨干。今年7月，它在一個正在進行的項目中宣布了一份15個提案的短名單，以尋找量子抗性加密標準。

但是，由于關鍵尺寸或整體效率不可行，這些建議中的許多都沒有吸引力。更重要的是，這些替代品必須經過充分的測試和審查，以確保它們經得起時間的考驗。

我相信我們會看到這個領域的進一步發展。然而，開發更好的加密算法只是解決這個難題的一部分。一旦定義了一個替代方案，還有一個更大的工作，就是確保所有現有的應用都能更新到新標準。這涉及到的范圍是巨大的，幾乎涵蓋了整個互聯網、整個金融和區塊鏈中的所有用例。

考慮到任務的規模，在量子威脅成為現實之前，必須早早制定出遷移現有數據的計劃和措施。

自理數據的數字簽名

政府和銀行機構并不是吃素的。根據2020年聯合國電子政務調查，根據該機構自己的衡量標準，65%的成員國政府正在認真思考數字時代的治理問題。個人數據隱私越來越受到關注，體現在數字簽名的數據保護機制和方法被列入電子政務應用的發展議程。

數字簽名背后的技術普遍被各國政府所熟知。例如，在歐洲，eIDAS法規規定成員國的組織有責任為電子交易實施統一的電子簽名、合格數字證書和其他認證機制的標準。不過，歐盟方面也認識到，為了抵御量子計算機的威脅，需要進行更新。

看來，未來保護個人數據的方法很可能會以用戶擁有自己的數據為原則來引導。在銀行界，針對金融機構如何對待數據的支付指令PSD2是這一原則的催化劑。一旦用戶掌握了共享自己數據的權利，那么促進多個銀行機構之間的數據共享就變得更加容易。

今天，密碼學在數據自主權原則中扮演著重要的角色，但我相信我們會看到這一概念在Web 3.0應用中變得更加普遍。理想情況下，用戶將在任何Web 3.0應用中控制自己的數據，提供充分的互操作性和易用性。

通過多方計算增強安全性和可信度

與數字簽名的興起類似，多方計算也會有更多的應用。從30年前的純理論構造，我們現在看到MPC被應用在更多的現實世界用例中。例如，包括Unbound Tech、Sepior、Curv和Fireblocks在內的多個機構級資產安全平臺已經在使用MPC的變體來保證私鑰的安全。

由于缺乏令人信服的使用案例，區塊鏈尚未發揮其真正的潛力。

由于MPC的巨大安全潛力，我們將繼續看到這項技術的改進。鑒于它消除了單點攻擊，減少了對單一受信任實體的依賴，它也很符合分散信任的原則。在未來，一個人的私鑰可以存儲在多個分散的地點，但當用戶有需求時，仍然可以即時部署。

由于MPC的巨大安全潛力，我們將繼續看到這項技術的改進。鑒于它消除了單點攻擊，減少了對單一受信任實體的依賴，它也很符合去中心化信任的原則。在未來，一個人的私鑰可以存儲在多個分散的地點，但當用戶有需求時，仍然可以即時部署。

個人和企業的區塊鏈

區塊鏈技術仍處于低成熟度狀態。理論上，它為幫助個人和企業獲得對其數據的控制權提供了重要的承諾。但事實上，今天的區塊鏈和相關的分布式賬本技術還沒有發揮其真正的潛力，缺乏令人信服的使用案例就是證明。

然而，鑒于密碼學其他用途的演變，如數字簽名和多方計算，我們有理由期待區塊鏈技術將顯著改善，變得更加高效和方便--因此在未來幾年獲得更多的吸引力。

區塊鏈的概念本身并沒有受到量子計算機的威脅。首先，區塊鏈是用來安全注冊數據（或數據摘要）的，我們現在已經知道如何用量子時代安全的密碼學基元（哈希函數和數字簽名方案）來保證區塊鏈的基本功能（注冊數據的不可更改性）。

但要高效地處理更高級的協議，還需要做更多的工作，不斷提高密碼學基元的安全性和效率，使區塊鏈越來越高效。

鑒于此，我們將看到分布式系統的逐步改進，使其保持安全。我們可能會喜歡保持當前加密算法的智能和良好的特性，并在必要時逐步更新這些算法。這個過程的規劃必須非常謹慎，因為每次更新都必須在當前版本變得不安全之前提前做好。

此外，支持區塊鏈的支付系統，具有強大的量子化后安全性，可以在未來的在線零售中發揮重要作用。

無論密碼學的用例如何，用戶體驗都將是采用密碼學的關鍵驅動力。到目前為止，缺乏可用性一直是大多數密碼學應用的一個巨大問題--對于區塊鏈來說也是如此。大多數平臺只是基礎設施解決方案，因此，涉及最終用戶的高度摩擦。

最終，區塊鏈應用需要變得像今天的互聯網和智能手機應用一樣可用。可用性和防量子安全對于政府、商業和Web 3.0的未來至關重要。

責任編輯：PSY