专家Gianluca Di Bella警告，由于“现在收集，日后解密”的潜在风险，量子计算已经对加密技术和零知识证明构成严重威胁。

专注于零知识证明的智能合约研究员Gianluca Di Bella强调，量子计算带来的威胁不是未来的问题，而是当下亟需应对的现实挑战。

在丹麦哥本哈根联合国城办公室接受Cointelegraph的专访时，Di Bella指出：“我们现在就应该开始迁移”到后量子安全的加密标准。他解释说，主要风险来自于所谓的“现在收集，日后解密”攻击策略，即数据被黑客存储，等待未来量子技术成熟后再进行解密。

他强调：“例如，如果一个极权国家利用加密保护异见者的身份信息，这些数据必须在未来10年、15年甚至更长时间内保持安全。” Di Bella表示，虽然实用型商业量子计算或许还需10到15年才能实现，但他警告：“像微软、谷歌这样的大型科技公司可能在几年内就会取得重大突破。”

此外，Di Bella提出了他所谓的“量子漂白”现象，即一些公司为了吸引投资或者炒作，对量子系统的性能和能力进行夸大宣传。同时，他表达了担忧：如果中国研发出能破解现代密码学的量子系统，这项能力很可能不会对外公布，从而带来严重的安全隐患。

后量子零知识证明的挑战与发展

一旦量子计算技术达到一定水平（对此一些专家持保留意见），它可能破坏传统的加密协议和零知识证明系统的安全基础。这意味着敏感信息可能被解密，零知识证明的有效性也可能被伪造，从而制造虚假的证明或绕过验证机制。

目前已有多种后量子加密算法获得了国家标准与技术研究院（NIST）的认可，例如ML-KEM、ML-DSA和SLH-DSA。然而，成熟的后量子零知识证明标准尚未确立。这正是Di Bella和其合伙人通过他们的智能合约开发公司Mood Global Services积极研究的方向。

Di Bella提到，PLONK（基于Lagrange基的置换证明方案）是一种具有潜力的后量子零知识证明实现方案，但目前仍处于研究阶段，还未经过实战验证。

技术成熟的挑战与未来展望

谈及PLONK等技术从研发到实用的时间线，Di Bella坦承难以精确预估。他表示，缺乏资金和专业人才是该领域发展缓慢的重要原因，因为这是一个高度专业化且晦涩难懂的技术领域。他说：“这是一片小众市场，只有少数技术专家在投入，这导致投资不足，进而放缓了创新步伐。”

他还指出：“如果你是任何公司的研发负责人，你不会轻易在自己不熟悉的领域投入大量资金。”

在技术细节方面，Di Bella指出，零知识证明的开发主要依赖于底层的Rust语言编程，几乎没有抽象层次，复杂性极高。与现代应用中用高级语言简化开发相比，这类系统的编程几乎回归到纯数学和低级编程的范畴，宛如早期互联网编程的复杂场景。

他总结道：“虽然我们现在依赖高级语言处理复杂性，但这些底层系统的开发实际上‘完全回归到纯数学’的领域。”

相关资讯：Willy Woo提出应对量子威胁方案：将比特币（BTC）存入SegWit钱包持有7年，以增强抗量子攻击能力。