现代密码学仍然是一门相对年轻的学科，但其历史却显示了一种重要的模式。大多数的发展都是基于几年甚至几十年前的研究。而这种缓慢的发展速度也是有原因的，就像药物和疫苗在进入市场之前需要经过多年的严格测试一样，密码学的应用必须经过验证和彻底分析。

区块链就是这样一个开发周期的例子。中本聪在比特币方面的工作就是应用了David Chaum在1980年代初首次描述的原则。同样，最近用于保护私钥或密封投标拍卖的多方计算(MPC)的部署也使用了大约在同一时间所开发的创意。如今，随着量子机的威胁逐步逼近现代计算机，对更新及更强大的加密形式的需求也从未像现在这样强烈。

没有人确切地知道量子计算机将何时或是否有能力破解当今的加密方法。然而，单是这一威胁本身，就已经促使人们开展了大量的工作，以开发足够强大、足以抵御量子攻击的替代方案。

 压缩的时间线

 寻找现有加密方法的替代品并不是一项琐碎的任务。在过去的三年里，美国国家标准与技术研究所（NIST）一直致力于研究和推进替代算法，或者说是任何加密系统的骨干技术。今年7月，它在一个正在进行的项目中宣布了一份15个提案的短名单，以寻找量子抗性加密标准。

但是，由于密钥规模或整体效率的不可行，这些建议中的许多提案都不具吸引力。此外，这些替代方案必须经过充分的测试和审查，以确保它们经得起时间的考验。

我相信我们会看到这个领域的进一步发展。然而，开发更好的加密算法只是难题的一部分。一旦定义了一个替代方案，还会有一个更大的工作，就是确保所有现有的应用都能更新到新标准。这个范围是巨大的，几乎涵盖了整个互联网、金融和区块链中的所有用例。

鉴于任务规模的庞大，在量子威胁成为现实之前，我们必须早早制定出迁移现有数据的计划和措施。

自主数据的数字签名

政府和银行机构同样意识到了这一点。根据2020年联合国电子政务调查及其衡量标准，65%的成员国政府正在认真思考数字时代的治理问题。个人数据隐私已经越来越受到关注，而这主要体现在电子政务应用发展议程中纳入的数据保护机制和数字签名方法。

数字签名背后的技术一般都为各国政府所熟知。例如，在欧洲，eIDAS条例规定成员国的组织有责任为电子交易实施统一的电子签名、合格数字证书和其他认证机制标准。不过，欧盟方面也认识到，需要对这一技术进行更新，以防量子计算机的威胁。

看来，今后保护个人数据的方法很有可能会以用户掌控自己数据这一原则为指导。在银行界，关于金融机构如何对待数据的支付指令PSD2是这一原则的催化剂。一旦用户拥有分享自己数据的权利，就更容易促进多个银行机构之间的数据共享。

密码学在今天的自主数据原则中扮演着重要的角色，但我相信我们会看到这个概念在Web 3.0应用中变得更加普遍。理想情况下，用户将在任何提供充分的互操作性和易用性的Web 3.0应用中掌控自己的数据。

通过多方计算提高安全性和可信度

与数字签名的兴起类似，多方计算也会有更多的应用。从30年前的纯理论构造，到如今，我们已经看到了MPC被应用在更多的现实世界用例中。例如，包括Unbound Tech、Sepior、Curv和Fireblocks在内的多个机构级资产安全平台已经在使用MPC的变体来保证私钥的安全。

区块链尚未发挥其真正的潜力，缺乏令人信服的使用案例就证明了这一点。

鉴于MPC的巨大安全潜力，我们将继续看到这项技术的改进。它消除了单点攻击，减少了对单一受信任实体的依赖，也很符合去中心化信任的原则。在未来，一个人的私钥可以存储在多个分散的地点，但当用户有需求时，仍然可以即时部署。