上海交大郁昱教授团队在《美国国家科学院院刊》发表零知识证明相关研究成果

近日，上海交通大学电子信息与电气工程学院计算机科学与工程系郁昱教授团队与依托中国科学技术大学组建的中科院量子信息与量子科技创新研究院潘建伟、张强，清华大学马雄峰，南方科技大学范靖云等研究者合作，首次实现了一套以器件无关量子随机数产生器作为熵源，以后量子密码作为身份认证的随机数信标公共服务，将其应用到零知识证明（ZKP）领域中，消除了非交互式零知识证明（NIZKP）中随机预言机模型所带来的安全隐患，提高了NIZKP的安全性。相关成果于11月2日发表于国际学术期刊《美国国家科学院院刊（PNAS）》，郁昱教授的博士生张凯羿为共同第一作者。

实现基于器件无关量子随机数信标的零知识证明的示意图

研究背景

零知识证明（ZKP）是一种基本的密码学原语，允许证明者向验证者证明某个命题的有效性，同时不泄露任何额外信息。非交互式零知识证明（NIZKP）是ZKP的一种重要的变体，其特点是证明者仅需向验证者发送一次消息。NIZKP广泛应用于数字签名、区块链和身份认证等领域。常用的NIZKP系统的安全性建立在随机预言机模型之上，然而随机预言机需要大量的真随机数，在现实中无法实例化，实际应用中通常使用确定性的密码哈希函数来替代。此前已有研究指出，这种方法可能会产生潜在的安全隐患。

量子物理学的内禀随机性为解决这一安全隐患提供了全新方案。尤其基于无漏洞贝尔不等式检验的器件无关量子随机数（DIQRNG）可以提供具有最高安全等级的真随机数，其安全性由量子力学基本原理保证，无需用户对量子设备进行任何先验表征或假设。研究团队于2018年在国际上首次实现可抵御量子攻击的DIQRNG [Nature 562, 548 (2018)]，随后于2021年提升了随机数产生速度[Nature Physics 17, 448 (2021); PRL 126, 050503 (2021)]。

研究成果

研究团队搭建了一个基于DIQRNG的信标公共服务系统，利用该系统设计并实施了一种不依赖于随机预言机模型的NIZKP方案。该随机数信标服务可以实时向公众广播生成的随机数。此外，为确保随机数在广播过程中的安全性，研究团队采用了可以抵御量子攻击的量子安全签名算法。随后，研究团队利用接收到的来自DIQRNG的随机数代替哈希函数产生的伪随机数，构建并实验验证了更安全的NIZKP协议。

该研究工作首次将量子非局域性、量子安全算法和零知识证明三个不同的领域结合起来，提升了零知识证明的安全性，其中构建的面向公众的随机数服务在密码学、彩票业和社会公益等领域有着重要的潜在应用。该量子随机数信标公共服务网址：https://randomnessbeacon.com。

论文链接：https://www.pnas.org/doi/10.1073/pnas.2205463120