ACM计算奖得主在林道诺贝尔大会畅谈密码学前沿

2025年8月28日，在第八届林道诺贝尔经济学大会上，世界知名密码学家、来自麻省理工学院计算机科学与人工智能实验室的Yael Tauman Kalai教授与参会者分享用密码学压缩证明的新突破。这一环节体现了林道大会与海德堡劳雷阿特论坛（HLF）的紧密合作。HLF是每年在德国海德堡举办的国际盛会，汇聚图灵奖、菲尔兹奖、阿贝尔奖等顶尖奖项得主与全球优秀青年研究者，旨在促进数学与计算机科学领域的跨代交流与合作。在HLF有传统的Lindau Lecture，而在林道大会上，Heidelberg Lecture也已成为固定的重要组成部分。

数学与密码学的跨界奇才

Yael Tauman Kalai不仅在密码学的数学基础研究上贡献卓越，更在区块链与加密货币等应用领域发挥了重要作用。她的研究成果推动了可验证计算的革命性进展，并因这些突破在2022年荣获ACM计算奖，表彰她在可验证计算委托和密码学基础贡献方面的突破。

Kalai的学术道路堪称“跨越式”。她本科就读于希伯来大学数学系，之后在魏茨曼科学研究所攻读计算机科学与应用数学硕士。2001年，她在硕士项目中与导师合作提出了环签名（Ring Signature），允许一组用户中任何一个成员匿名代表整个群体签署信息。这一技术如今已成为多种加密货币系统的隐私保护基石。此后，她对密码学中广泛应用的Fiat–Shamir变换进行了深入研究，揭示了其潜在安全隐患。这一变换是目前几乎所有智能手机（iOS和Android）使用的数字签名方案的核心。2006年，她完成了在麻省理工学院的博士学位，并迅速成为国际密码学领域的领军人物。 

压缩证明：让复杂计算一眼可验

Kalai的讲授围绕“如何通过密码学压缩证明”展开。她提出的核心问题是：在一个越来越依赖云计算、区块链和人工智能等不可信平台的时代，我们如何快速确认计算结果的正确性，而无需重新执行耗时巨大的计算？

传统数学证明往往冗长繁复，验证过程本身可能比证明还要耗费更多资源。Kalai 展示了密码学如何将复杂证明压缩得简短而高效。通过交互式证明（Interactive Proofs）、零知识证明（Zero-Knowledge Proofs）以及SNARKs（Succinct Non-interactive Arguments of Knowledge）等方法，验证者只需极小的计算代价，即可对庞大而复杂的运算结果给出高度可信的验证。

这一思路并非仅仅停留在理论层面。以区块链为例，传统交易验证需要全网节点耗费巨大算力，而利用SNARKs，用户可以快速生成一份简短的证明来确认交易有效性，却无需泄露交易的敏感细节。这不仅提升了效率，也加强了隐私保护。

从理论到产业：学术成果的现实落地

Kalai 教授特别强调，密码学的迷人之处在于“不断突破不可能”。例如，零知识证明最初看似不可行，但通过重新定义证明的方式，研究者成功实现了“既能证明命题为真，又不泄露额外信息”。这种思维方式延伸到SNARKs的设计：借助Fiat–Shamir启发式，将交互式过程转化为非交互的简短证明，从而实现现实世界中可用的验证工具。

这些成果逐步走出实验室，进入产业实践。包括以太坊在内的多种区块链项目已经在尝试使用SNARKs提高系统的可扩展性。更重要的是，这些技术正在推动标准化，以便未来企业和开发者能够像调用API一样直接使用，从而极大降低使用门槛。 

展望未来：量子计算与人工智能的挑战

演讲最后，Kalai带领听众走向研究中的两个新挑战。 首先是量子计算，如果未来出现大规模量子计算机，现有依赖数论难题（如大整数分解）的密码体系可能被彻底攻破。Kalai正积极探索后量子密码学（Post-Quantum Cryptography），致力于构建在量子攻击下仍然安全的加密机制。同时，她还研究如何在不具备量子计算能力的情况下，验证量子计算的正确——这无疑是计算机科学的下一个重大挑战。 其次是人工智能系统的可验证性，与传统电路不同，AI模型不仅执行固定计算，还能动态访问互联网和数据库。如何证明AI的输出结果是正确且可信的？Kalai坦言，这一问题让她“痴迷”，并已成为她新的研究方向。她希望未来能够开发出机制，确保AI系统的决策过程能够像数学证明一样被验证。

Yael Tauman Kalai教授的工作生动展示了密码学如何在理论与实践之间架起桥梁。从环签名到SNARKs，从智能手机安全到区块链扩展，再到后量子与人工智能的未来探索，Kalai的研究始终聚焦于一个核心主题：如何在不可信的世界中建立信任。正如她所揭示的那样，密码学不仅是一门数学艺术，更是未来数字社会的信任基石。她的故事，不仅是个人学术的成功，更是人类在面对复杂与未知时，不断寻找秩序与安全的写照。