Edgen Crypto·Sep 16 2025, 17:03
2025年真实世界密码学大会强调了Web3对密码学日益增长的影响,展示了零知识证明在身份和可扩展性方面的进展,同时深入探讨了安全漏洞以及央行数字货币的实施挑战。
执行摘要
2025年真实世界密码学大会(RWC)于3月26日至28日在保加利亚索非亚举行,标志着Web3研究对更广泛的密码学领域产生越来越大的影响。会议重点关注零知识证明(ZKPs)在身份系统和区块链可扩展性方面的进展,同时解决了ZK技术中关键的安全漏洞,并探讨了**央行数字货币(CBDC)**实施的复杂性。
事件详情
第14届年度真实世界密码学大会传统上侧重于非区块链密码学应用,但本次会议有大量与Web3生态系统相关的演讲。一个显著的趋势是,人们越来越有兴趣利用现代简洁证明系统(SNARKs)与传统密码学系统进行接口,这表明现有密码学与Web3创新之间存在相互整合的机会。
主要讨论围绕零知识证明在数字身份中的应用,特别是在欧盟数字身份钱包(EUDI)的背景下。实际的安全漏洞也是一个突出的话题,包括在PlonK验证器中发现的特定Last Challenge Attack以及影响ZK证明库的各种缓存时间侧信道攻击。此外,还介绍了欧盟资助的委员会评估数字欧元 CBDC可行性的调查结果,概述了UTXO模型的潜在优势以及反洗钱(AML)合规性等挑战。其他与Web3相关的演讲涵盖了Ligetron、Sui上的zkLogin等平台以及现代SNARKs的理论基础。
技术进展与安全剖析
身份系统中的零知识证明
欧盟数字身份钱包(EUDI)被强制要求在2026年前实施,旨在改变公民与数字服务的互动方式。Hakata首席执行官Jonas Gross博士指出,ZKPs“可能是增强此框架内隐私和安全的关键”。EUDI钱包集成了选择性披露和ZKPs,允许用户以加密方式证明属性,例如年满18岁,而无需透露具体的个人数据,如确切的出生日期。欧盟内部市场专员Thierry Breton表示,该钱包将“通过无缝整合便利性、安全性和隐私,彻底改变欧洲公民和企业参与在线服务的方式”。这些钱包基于eIDAS 2.0和**主权身份(SSI)**原则构建,私钥保留在安全飞地内的设备上。
另外,Mysten Labs在Sui区块链上的zkLogin利用来自谷歌和Facebook等熟悉平台的身份令牌进行身份验证。该系统利用ZKPs模糊了用户链下和链上身份之间的链接。尽管使用Groth16 SNARKs,但最终用户设备上的证明生成速度仍然是一个持续的开发挑战。
SNARK漏洞
OpenZeppelin在对Linea的PlonK验证器进行审计时发现了一个关键漏洞,称为Last Challenge Attack。该漏洞源于Fiat-Shamir变换的不正确应用,可能允许恶意证明者伪造无效状态转换的证明。在以太坊上的ZK rollup环境中,此类攻击可能通过伪造无效状态转换的证明来窃取所有资产。尽管该问题已及时通报并修复,但它强调了Fiat-Shamir变换是zkSNARK系统中常见的安全漏洞来源。遵守规定从整个记录中导出挑战的标准规范对于防止此类漏洞至关重要。
以太坊的隐私路线图
以太坊正在通过围绕私有写入、私有读取和私有证明构建的路线图积极解决隐私挑战。举措包括Plasma Fold,一个利用零知识折叠实现可扩展性和隐私的实验性Layer 2设计,以及Kohaku,一个旨在通过隐私池原生支持隐私发送的钱包概念验证。还在努力开发隐私保护凭证标准和模块化zk-snark钱包。
更广阔的市场和战略影响
Web3生态系统整合
2025年真实世界密码学大会证实了Web3研究与更广泛密码学之间日益增长的融合,这表明更深入地整合到主流数字系统。麻省理工学院的Yael Kalai通过概述现代SNARKs的理论基础,强化了它们的奠基性作用,为这一讨论做出了贡献。
数字身份范式转变
EUDI钱包代表了欧盟在自主数字身份方面的一项重要战略举措,这可能为隐私保护数字凭证设定全球标准。该举措将改变公民与数字服务互动和管理个人数据的方式。
央行数字货币(CBDCs)
欧洲中央银行对以太坊和Solana等公共区块链进行数字欧元探索,突显了监管思维的战略转变。预计将在2025年底前做出发行决定。此举还旨在对抗美元挂钩稳定币在欧盟金融领域的主导地位。
安全要务
PlonK漏洞强调了持续审计和遵守强大密码学标准的关键需求。此类严格的安全实践对于维护信任并实现零知识证明技术在金融应用和其他敏感数字系统中的广泛采用至关重要。
长期展望
RWC 2025上讨论的进展有望促进更具可扩展性、私密性和安全性的区块链应用。这一轨迹预计将影响更广泛的采用趋势,并促进去中心化技术与传统金融基础设施的整合,从而影响各种数字系统中的隐私和身份。