专家Gianluca Di Bella发出警示，指出由于“现在收集，未来解密”的潜在风险，量子计算已经对现有的加密技术和零知识证明体系构成严重威胁。

专注于零知识证明的智能合约专家Gianluca Di Bella强调，量子计算带来的威胁不是遥远的未来，而是当前的现实挑战。

在丹麦哥本哈根联合国城办公室接受Cointelegraph采访时，Di Bella表示：“我们现在就应该开始迁移”到符合未来需求的后量子加密标准。他指出，最大风险在于所谓的“现在收集，日后解密”攻击模式，即恶意方会提前收集加密数据，然后等待某个时间点利用未来的量子计算技术进行解密。

他补充道：“例如，如果在极权国家中，异见者的身份信息全部通过加密保护，那么需要确保这些数据在未来10年、15年、20年甚至更长时间内都保持安全。”Di Bella提到，虽然商业量子计算的实用化可能还需要10至15年的时间，但他警告大型科技公司如微软和谷歌可能会在几年内取得突破性进展，从而提前威胁现有的加密体系。

此外，Di Bella提出了所谓的“量子漂白”现象，指某些公司对量子系统功能和性能的宣传可能存在夸大或误导。他还担心，如果中国等国家成功研发出能够破解现代密码学的量子系统，可能不会立即公布该能力，带来更大的国际安全隐患。

后量子零知识证明的挑战

一旦量子计算达到一定的能力级别（这一点尚存在争议），它可能会削弱传统加密手段和零知识证明的安全基础，从而导致数据泄露、证明伪造，甚至使验证机制失效。这意味着，之前依赖这些技术的系统都将面临重大风险。

目前，已有多种后量子加密算法获得国家标准与技术研究院（NIST）的批准，例如ML-KEM、ML-DSA和SLH-DSA等，但关于后量子零知识证明的标准仍处于早期研发阶段。Di Bella所在的公司Mood Global Services正在积极探索相关技术。

他特别提到PLONK（基于拉格朗日基的排列证明协议）是一种潜在的后量子零知识证明方案，但目前还没有经过实战应用验证，仍处于研究阶段，需要更多时间和实践检验。

漫长而复杂的研发之路

当被问及实现PLONK等技术从研发到实际应用可能需要多长时间时，Di Bella表示预测非常困难，并对投资不足表示遗憾。他指出：“这是一个高度专业化的小众领域，技能要求极高，导致行业内资金投入有限，进展缓慢。”

他强调：“如果你是公司研发部门的负责人，你不会轻易投资一个你不了解的领域。”

此外，Di Bella解释，目前零知识证明的开发主要依赖于底层的Rust编程语言，几乎没有抽象层次，工程难度极高。这使得编程工作复杂度远超传统应用，类似于早期软件开发的繁琐与困难。

他更表示：“虽然我们现在习惯于使用高级编程语言来抽象和简化开发，但在零知识证明系统的实现中，开发者实际上正回归到纯数学的世界中。”

相关推荐：Willy Woo提出量子威胁应对策略：将比特币（BTC）存入SegWit钱包长达7年以应对潜在的风险。