近日，中國科學技術大學潘建偉、張強等與上海交通大學郁昱、清華大學馬雄峰、南方科技大學范靖云等研究者合作，首次實現了一套以器件無關量子隨機數產生器作為熵源，以后量子密碼作為身份認證的隨機數信標公共服務，將其應用到零知識證明(ZKP)領域中，消除了非交互式零知識證明(NIZKP)中實現真隨機數的困難所帶來的安全隱患，提高了NIZKP的安全性。相關成果于11月2日發表于國際學術期刊《美國國家科學院院刊(PNAS)》。
 

　　零知識證明(ZKP)是一種基本的密碼學工具，允許互不信任的通信雙方之間，一方向另一方證明某個命題的有效性，同時不泄露任何額外信息。非交互式零知識證明(NIZKP)是ZKP的一種最重要的變體，其特點是通信雙方無需多次信息交換。由于其簡單易行并且互相通信次數少，NIZKP廣泛應用于數字簽名、區塊鏈和身份認證等領域。常用的NIZKP系統的安全性建立在生成可信的真隨機數的假設之上，然而，實際應用中，由于真隨機數生成器難以實現，通常會使用確定性的偽隨機數算法來替代。此前已有研究指出，這種方法會產生潛在的安全隱患。
 

　　量子物理學的內稟隨機性為解決這一安全隱患提供了全新方案。特別地，基于無漏洞貝爾不等式檢驗的器件無關量子隨機數(DIQRNG)可以提供具有最高安全等級的真隨機數，其安全性由量子力學基本原理保證，無需用戶對量子設備進行任何先驗表征或假設。研究團隊于2018年在國際上首次實現可抵御量子攻擊的DIQRNG [Nature562, 548 (2018)]，隨后于2021年提升了隨機數產生速度[Nature Physics17, 448 (2021);PRL126, 050503 (2021)]。
 

　　在該工作中，研究團隊搭建了一個基于DIQRNG的信標公共服務系統，并利用該系統設計并實施了一種不依賴于真隨機數假設的NIZKP方案。該隨機數信標服務可以實時向公眾廣播生成的隨機數。此外，為確保隨機數在廣播過程中的安全性，研究團隊采用了可以抵御量子攻擊的量子安全簽名算法。隨后，研究團隊利用接收到的來自DIQRNG的隨機數代替之前的偽隨機數，構建并實驗驗證了更安全的NIZKP協議。
 

　　該研究工作首次將量子非局域性、量子安全算法和零知識證明三個不同的領域結合起來，大幅提升了零知識證明的安全性，其中構建的面向公眾的隨機數服務在密碼學、彩票業和社會公益等領域有著重要的潛在應用。該量子隨機數信標公共服務網址：https://randomnessbeacon.com。
 

　　該研究工作得到了科技部、國家自然科學基金委、中國科學院、安徽省、上海市和山東省的支持。(合肥微尺度物質科學國家研究中心、物理學院、中科院量子信息與量子科技創新研究院、科研部)