2025年真實世界密碼學大會強調了Web3對密碼學日益增長的影響,展示了零知識證明在身份和可擴展性方面的進展,同時深入探討了安全漏洞以及央行數位貨幣的實施挑戰。

執行摘要

2025年真實世界密碼學大會(RWC)於3月26日至28日在保加利亞索非亞舉行,標誌著Web3研究對更廣泛的密碼學領域產生越來越大的影響。會議重點關注零知識證明(ZKPs)在身份系統和區塊鏈可擴展性方面的進展,同時解決了ZK技術中關鍵的安全漏洞,並探討了**央行數位貨幣(CBDC)**實施的複雜性。

事件詳情

第14屆年度真實世界密碼學大會傳統上側重於非區塊鏈密碼學應用,但本次會議有大量與Web3生態系統相關的演講。一個顯著的趨勢是,人們越來越有興趣利用現代簡潔證明系統(SNARKs)與傳統密碼學系統進行接口,這表明現有密碼學與Web3創新之間存在相互整合的機會。

主要討論圍繞零知識證明在數位身份中的應用,特別是在歐盟數位身份錢包(EUDI)的背景下。實際的安全漏洞也是一個突出的話題,包括在PlonK驗證器中發現的特定Last Challenge Attack以及影響ZK證明庫的各種快取時間側通道攻擊。此外,還介紹了歐盟資助的委員會評估數位歐元 CBDC可行性的調查結果,概述了UTXO模型的潛在優勢以及反洗錢(AML)合規性等挑戰。其他與Web3相關的演講涵蓋了LigetronSui上的zkLogin等平台以及現代SNARKs的理論基礎。

技術進展與安全剖析

身份系統中的零知識證明

歐盟數位身份錢包(EUDI)被強制要求在2026年前實施,旨在改變公民與數位服務的互動方式。Hakata首席執行官Jonas Gross博士指出,ZKPs“可能是增強此框架內隱私和安全的關鍵”。EUDI錢包集成了選擇性披露和ZKPs,允許用戶以加密方式證明屬性,例如年滿18歲,而無需透露具體的個人數據,如確切的出生日期。歐盟內部市場專員Thierry Breton表示,該錢包將“通過無縫整合便利性、安全性和隱私,徹底改變歐洲公民和企業參與在線服務的方式”。這些錢包基於eIDAS 2.0和**主權身份(SSI)**原則構建,私鑰保留在安全飛地內的設備上。

另外,Mysten LabsSui區塊鏈上的zkLogin利用來自谷歌和Facebook等熟悉平台的身份令牌進行身份驗證。該系統利用ZKPs模糊了用戶鏈下和鏈上身份之間的鏈接。儘管使用Groth16 SNARKs,但最終用戶設備上的證明生成速度仍然是一個持續的開發挑戰。

SNARK漏洞

OpenZeppelin在對Linea的PlonK驗證器進行審計時發現了一個關鍵漏洞,稱為Last Challenge Attack。該漏洞源於Fiat-Shamir變換的不正確應用,可能允許惡意證明者偽造無效狀態轉換的證明。在以太坊上的ZK rollup環境中,此類攻擊可能通過偽造無效狀態轉換的證明來竊取所有資產。儘管該問題已及時通報並修復,但它強調了Fiat-Shamir變換zkSNARK系統中常見的安全漏洞來源。遵守規定從整個記錄中導出挑戰的標準規範對於防止此類漏洞至關重要。

以太坊的隱私路線圖

以太坊正在通過圍繞私有寫入私有讀取私有證明構建的路線圖積極解決隱私挑戰。舉措包括Plasma Fold,一個利用零知識折疊實現可擴展性和隱私的實驗性Layer 2設計,以及Kohaku,一個旨在通過隱私池原生支持隱私發送的錢包概念驗證。還在努力開發隱私保護憑證標準和模塊化zk-snark錢包。

更廣闊的市場和戰略影響

Web3生態系統整合

2025年真實世界密碼學大會證實了Web3研究與更廣泛密碼學之間日益增長的融合,這表明更深入地整合到主流數位系統。麻省理工學院Yael Kalai通過概述現代SNARKs的理論基礎,強化了它們的奠基性作用,為這一討論做出了貢獻。

數位身份範式轉變

EUDI錢包代表了歐盟在自主數位身份方面的一項重要戰略舉措,這可能為隱私保護數位憑證設定全球標準。該舉措將改變公民與數位服務互動和管理個人數據的方式。

央行數位貨幣(CBDCs)

歐洲中央銀行以太坊Solana等公共區塊鏈進行數位歐元探索,突顯了監管思維的戰略轉變。預計將在2025年底前做出發行決定。此舉還旨在對抗美元掛鉤穩定幣在歐盟金融領域的主導地位。

安全要務

PlonK漏洞強調了持續審計和遵守強大密碼學標準的關鍵需求。此類嚴格的安全實踐對於維護信任並實現零知識證明技術在金融應用和其他敏感數位系統中的廣泛採用至關重要。

長期展望

RWC 2025上討論的進展有望促進更具可擴展性、私密性和安全性的區塊鏈應用。這一軌跡預計將影響更廣泛的採用趨勢,並促進去中心化技術與傳統金融基礎設施的整合,從而影響各種數位系統中的隱私和身份。