王 芳 李明麗

張聰

2018年，代數(shù)群模型橫空出世，因在一定程度上有效解決零知識(shí)證明等隱私保護(hù)技術(shù)算法低效的問題，基于代數(shù)群模型的隱私保護(hù)技術(shù)很快部署于多家頭部企業(yè)。然而4年后，一名在美國(guó)馬里蘭大學(xué)開展博士后研究的中國(guó)學(xué)者和他的合作者卻發(fā)現(xiàn)，事情似乎沒那么簡(jiǎn)單。他們深入研究后發(fā)現(xiàn)了代數(shù)群模型的核心漏洞，采用反例一舉證偽了代數(shù)群模型的安全性。

一座已經(jīng)建好的大樓，忽然被告知地基可能存在問題，投石入湖，波瀾頓起——2022年度亞洲密碼年會(huì)（密碼學(xué)領(lǐng)域三大頂會(huì)之一）上這篇關(guān)于代數(shù)群模型的證偽性分析論文一經(jīng)發(fā)表，便引來激烈討論。

時(shí)隔一年，再次談起這段令整個(gè)密碼學(xué)界開始重新審視代數(shù)群模型及其相關(guān)密碼系統(tǒng)的不凡經(jīng)歷，張聰已經(jīng)坐在了浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的辦公室里，喧囂過后，作為論文的第一作者，他低調(diào)地表示，自己只是向大家提了一個(gè)醒——代數(shù)群模型沒有宣稱的那么安全，眼下更重要的，是著手開展重構(gòu)代數(shù)群模型的工作，為相關(guān)隱私技術(shù)與產(chǎn)品保駕護(hù)航。

張聰之所以能夠發(fā)現(xiàn)代數(shù)群模型的致命漏洞，有賴于他在科學(xué)問題上寸步不讓的工作風(fēng)格。“我和周紅生教授合作期間，常常因?yàn)橛^點(diǎn)不一致，爆發(fā)激烈的‘爭(zhēng)吵’。我們?cè)谝淮未巍疇?zhēng)吵’中，拓寬視角、激發(fā)靈感、解決難題，最終交出了這篇充滿勇氣的答卷。”不迷信權(quán)威，敢于質(zhì)疑，這是張聰在多年的理論密碼學(xué)和應(yīng)用密碼學(xué)研究中習(xí)得的重要品格，不斷激勵(lì)著他做出了優(yōu)質(zhì)的創(chuàng)新成果。

良師引路，鉆研密碼

張聰是河北人，2005年考入山東大學(xué)數(shù)學(xué)與應(yīng)用數(shù)學(xué)專業(yè)。山東大學(xué)在數(shù)學(xué)領(lǐng)域有著深厚底蘊(yùn)，課程安排得當(dāng)，鼓勵(lì)學(xué)生沉下心來做基礎(chǔ)分析和理論學(xué)習(xí)。大學(xué)4年，張聰潛心向?qū)W，成績(jī)名列前茅?！爱?dāng)時(shí)，王小云院士在密碼學(xué)領(lǐng)域取得的巨大成就，激發(fā)了我對(duì)密碼學(xué)的研究熱忱，并決定選擇密碼學(xué)作為我未來的研究方向?！?009年，張聰進(jìn)入北京大學(xué)攻讀碩士學(xué)位，師從我國(guó)著名密碼學(xué)家、信息安全專家卿斯?jié)h教授。

“由于學(xué)院里開展密碼學(xué)研究的老師比較少，為了能有更多的合作機(jī)會(huì)，2012年1月我前往香港大學(xué)，同年畢業(yè)后在香港大學(xué)擔(dān)任科研助理，繼續(xù)密碼學(xué)研究?！?014年，積累了一些成果的張聰獲得了多所海外高校的博士錄取通知，其中美國(guó)羅格斯大學(xué)更是給出了雙份獎(jiǎng)學(xué)金的誠(chéng)意，張聰欣然入學(xué)。

張聰?shù)牟┦可鷮?dǎo)師大衛(wèi)·卡什（David C a s h）主要做應(yīng)用密碼學(xué)研究。起初，張聰?shù)难芯渴植豁樌t遲無法做出令人滿意的成果。之后，喜歡基礎(chǔ)研究的他為了能在理論密碼學(xué)上有所造詣，經(jīng)人推薦認(rèn)識(shí)了普林斯頓大學(xué)的馬克·詹德里（Mark Zhandry）教授。張聰至今對(duì)2016年第一次與詹德里教授開會(huì)的場(chǎng)景記憶猶新?！澳鞘且粋€(gè)長(zhǎng)達(dá)5小時(shí)的討論會(huì)，但我全程可能只說了不到20句話。詹德里教授極其認(rèn)真詳盡地分享了科學(xué)研究的審美、學(xué)習(xí)思考的方式……令我肅然起敬、受益匪淺?！?/p>

與良師為伴，又做喜歡的研究，張聰進(jìn)展迅速。2018年，他與詹德里教授在理論密碼學(xué)頂會(huì)理論密碼學(xué)會(huì)議（T C C 2018）、三大密碼學(xué)頂會(huì)之一亞密會(huì)（Asiacrypt 2018）兩度合作發(fā)表論文。2020年，雙方又在三大密碼學(xué)頂會(huì)之一國(guó)際密碼年會(huì)（CRYPTO 2020）上發(fā)表關(guān)于通用可重組安全的公鑰加密系統(tǒng)構(gòu)建論文，一舉突破了可重組公鑰加密領(lǐng)域安全性技術(shù)瓶頸。在理論層面上，他們率先將不可微分性推廣到公鑰加密系統(tǒng)，是這一研究方向的重要里程碑，并催生了大量的后續(xù)研究工作；在應(yīng)用層面上，他們率先構(gòu)建出可重組安全的公鑰加密算法，相關(guān)算法可適用于未知、復(fù)雜、混合的應(yīng)用場(chǎng)景并抵抗任何攻擊。印度理工學(xué)院講席教授及伊利諾伊大學(xué)香檳分?？妥淌隈R諾伊·普拉巴卡蘭（Manoj Prabhakaran）對(duì)此給予高度評(píng)價(jià)，認(rèn)為相關(guān)成果完成了將不可微分框架推廣到公鑰加密的挑戰(zhàn)，在安全性上實(shí)現(xiàn)了公鑰加密系統(tǒng)所能達(dá)到的最高標(biāo)準(zhǔn)。

2020年，憑借突出的表現(xiàn)連續(xù)5年獲得羅格斯大學(xué)校長(zhǎng)獎(jiǎng)學(xué)金后，張聰從羅格斯大學(xué)順利畢業(yè)。之后，他受邀前往馬里蘭大學(xué)開展博士后研究，在那里寫就了一段更加不凡的密碼故事。

旅行途中的張聰

不懼權(quán)威，敢于創(chuàng)新

在馬里蘭網(wǎng)絡(luò)空間安全中心（M C2），張聰遇到了另一位重要合作者——素以“嚴(yán)苛”“較真”聞名的周紅生教授。而張聰2022年那篇有關(guān)代數(shù)群模型證偽性分析的論文，正是在這種一絲不茍、寸步不讓的科研精神下誕生的，并堅(jiān)定了張聰繼續(xù)嚴(yán)謹(jǐn)治學(xué)、不懼權(quán)威、敢于創(chuàng)新的科研作風(fēng)。

在現(xiàn)代密碼學(xué)領(lǐng)域，零知識(shí)證明是一種在不泄露信息本身的情況下驗(yàn)證信息真實(shí)性的密碼學(xué)技術(shù)，使用戶能夠公開分享知識(shí)或所有權(quán)的證明而不揭示其細(xì)節(jié)。但當(dāng)前標(biāo)準(zhǔn)模型下的零知識(shí)證明技術(shù)普遍存在計(jì)算效率較低的問題。2018年，德國(guó)研究團(tuán)隊(duì)提出代數(shù)群模型。由于在一定程度上可有效解決零知識(shí)證明等隱私保護(hù)技術(shù)算法低效的問題，代數(shù)群模型在業(yè)界大受歡迎。根據(jù)2022年的統(tǒng)計(jì)，基于代數(shù)群模型的三大密會(huì)論文就高達(dá)38篇，占比4.6%。以Plonk、Marlin為代表的代數(shù)群模型商用技術(shù)部署于多家頭部企業(yè)，市值高達(dá)數(shù)十億美金。

“2020年，我來到馬里蘭大學(xué)，開始和周紅生教授合作研究代數(shù)群模型?！逼鸪?，張聰和周紅生只是覺得代數(shù)群模型對(duì)“安全”的定義有些奇怪。在他看來，一個(gè)安全計(jì)算模型，其中最重要的就是如何定義什么是“安全”。如何用數(shù)學(xué)表述去闡釋“安全”，這是密碼學(xué)計(jì)算模型的核心。于是從定義入手，他們逐漸深入代數(shù)群模型，經(jīng)過多次推演后，竟然真的找到了代數(shù)群模型的核心漏洞，并利用反例證偽了代數(shù)群模型自身的安全性。而相關(guān)技術(shù)無法在密碼學(xué)層面實(shí)現(xiàn)可證明安全，意味著存在潛在的安全風(fēng)險(xiǎn)。

2022年度亞洲密碼年會(huì)上，上述研究成果一經(jīng)發(fā)表，立刻激起千層浪。新西蘭奧克蘭大學(xué)數(shù)學(xué)學(xué)院院長(zhǎng)史蒂文·加爾布雷斯（Steven Galbraith）認(rèn)為，這些成果是對(duì)抗代數(shù)群模型及其相關(guān)技術(shù)的重要武器，而張聰和合作者的反例完美地支撐了關(guān)于代數(shù)群模型的證偽性分析；荷蘭數(shù)學(xué)與計(jì)算機(jī)科學(xué)研究學(xué)會(huì)首席科學(xué)家瑟奇·費(fèi)爾（Serge Fehr）教授則指出，相關(guān)成果精確地闡釋了代數(shù)群模型在可證安全框架下是不完備的。這些都促使整個(gè)密碼學(xué)界開始重新審視代數(shù)群模型及其相關(guān)密碼系統(tǒng)。這篇成果也為博士后出站在即的張聰獲得了英國(guó)約克大學(xué)、阿伯丁大學(xué)等長(zhǎng)聘教軌的職務(wù)。然而，一心想學(xué)成歸國(guó)的張聰最終還是選擇了回國(guó)工作。2022年夏天，張聰加盟浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，擔(dān)任百人計(jì)劃研究員。

興趣驅(qū)動(dòng)，嚴(yán)格要求

浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院于2019年正式成立，由美國(guó)計(jì)算機(jī)學(xué)會(huì)（A C M）和電氣與電子工程師協(xié)會(huì)（IEEE）會(huì)士任奎老師擔(dān)任院長(zhǎng)，學(xué)院的網(wǎng)絡(luò)空間安全學(xué)科是浙江大學(xué)的優(yōu)勢(shì)特色學(xué)科之一。經(jīng)過幾年建設(shè)，浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院已成為國(guó)內(nèi)外網(wǎng)絡(luò)空間安全學(xué)術(shù)研究的重要力量，而張聰?shù)募尤肓顚W(xué)院在密碼學(xué)領(lǐng)域的實(shí)力得以提升。

“任老師有多年的海外學(xué)術(shù)經(jīng)歷。他為人親切隨和，與同事像朋友一樣相處，不僅關(guān)懷備至，還很善于用人之長(zhǎng)。比如，他指出我適合做理論，便讓我專心攻關(guān)理論研究，縱深發(fā)展，產(chǎn)出高質(zhì)量的原創(chuàng)文章，不要為了追求數(shù)量，犧牲質(zhì)量。來浙江大學(xué)之后，我?guī)缀趺刻於歼^得很開心。這里生源質(zhì)量高、氛圍自由、資源豐富，我感受到了方方面面的尊重和支持?！?022年剛加入浙江大學(xué)，張聰就擔(dān)任了博士生導(dǎo)師，開始組建自己的課題組。張聰十分感激任老師和學(xué)院的這份信任?！拔业膱F(tuán)隊(duì)里目前有1名博士生和2名碩士生，明年還會(huì)繼續(xù)增員?！?/p>

在科研上，張聰對(duì)學(xué)生要求嚴(yán)格，強(qiáng)調(diào)言必有據(jù)、做事認(rèn)真?！坝龅讲恢赖膬?nèi)容，我會(huì)和大家一起討論學(xué)習(xí)?！睘榱烁玫嘏囵B(yǎng)人才，張聰常常親自指導(dǎo)學(xué)生從最基礎(chǔ)的推演做起，一遍遍驗(yàn)證。“現(xiàn)在一名從山東大學(xué)來的直博生已經(jīng)被‘折磨’得基本合格了。我對(duì)母校有深厚的感情，我希望他能夠在我這里好好成長(zhǎng)?！倍c科研上的鐵面導(dǎo)師形成強(qiáng)烈反差的，是張聰在生活中與學(xué)生的相處模式。“我性格比較開朗，很容易就能和學(xué)生打成一片?？蒲兄?，我們常常相約打羽毛球，過程中我們建立了一種良性的溝通渠道，輕松自在的環(huán)境也有助于緩解團(tuán)隊(duì)的科研壓力，利于取得更多成果。”

此外，張聰始終認(rèn)為，興趣和熱愛能夠真正激發(fā)一個(gè)人的創(chuàng)造力?！皠傞_始跟任老師談?wù)撐业呐囵B(yǎng)方案時(shí)，我就提到兩個(gè)方向：理論密碼學(xué)和應(yīng)用密碼學(xué)。其實(shí)后者并不是我最感興趣的，但是我依然堅(jiān)持開設(shè)這個(gè)研究方向，是出于學(xué)生培養(yǎng)的考慮。我不能保證我的學(xué)生都對(duì)理論密碼學(xué)感興趣，都喜歡甚至享受高強(qiáng)度的‘頭腦風(fēng)暴’。所以對(duì)于那些更喜歡應(yīng)用密碼學(xué)的研究生，我可以給他們推薦適合的老師，提供必要的經(jīng)費(fèi)支持、優(yōu)質(zhì)的平臺(tái)，將他們引向工程師的道路。我愿意盡我所能，給我的學(xué)生提供幫助?！闭?yàn)榻?jīng)歷過從應(yīng)用密碼學(xué)到理論密碼學(xué)的方向轉(zhuǎn)變，張聰深深了解那種從事不喜歡的研究的痛苦和能夠在喜歡的領(lǐng)域取得成果的幸運(yùn)。如今由己及人，他愿意把這份幸運(yùn)和鼓勵(lì)傳遞給自己的學(xué)生。

張聰與家人在一起

而回首科研生涯，張聰最感激的就是家人的陪伴與付出?！拔液吞?012年在香港相識(shí)以來，她就總是默默地支持我，陪伴我度過了科研生涯中一個(gè)又一個(gè)難忘的階段。羅格斯大學(xué)所在地區(qū)人煙稀少，我成天待在校園里做研究，她就一直陪著我。我在博士前期研究非常不順，論文被多次拒稿，壓力很大，都是她在幫我排解。我也很感激我的父親。他是位平易近人的長(zhǎng)輩，如同我的朋友般。他是一名縣城公務(wù)員，但他有自己獨(dú)特的視角。在我遇到人生的重要抉擇時(shí)，他總是能給予一些頗具啟發(fā)的觀點(diǎn)?！痹趯W(xué)術(shù)上，張聰感恩于普林斯頓大學(xué)的馬克·詹德里教授，博士研究低谷期時(shí)，在一次次的交流中，這位開明負(fù)責(zé)的教授大大拓寬了他的學(xué)術(shù)視野；張聰?shù)牧硪晃恢匾暮献髡咧芗t生教授，他那種一絲不茍的科研態(tài)度，敢于質(zhì)疑權(quán)威的勇氣，也一直激勵(lì)著張聰不斷向前。

二戰(zhàn)后，傳統(tǒng)密碼學(xué)在經(jīng)歷了電子計(jì)算機(jī)的沖擊后，催生了現(xiàn)代密碼學(xué)。如今，隨著科技發(fā)展，量子計(jì)算機(jī)即將問世，又對(duì)現(xiàn)代密碼學(xué)構(gòu)成挑戰(zhàn)，需要及早展開針對(duì)量子計(jì)算的密碼研究并做出規(guī)劃以適應(yīng)未來。量子科技發(fā)展具有重大科學(xué)意義和戰(zhàn)略價(jià)值，我國(guó)亦非常重視量子科技的發(fā)展。將自己的研究興趣與密碼學(xué)發(fā)展、國(guó)家戰(zhàn)略需求相結(jié)合，與時(shí)俱進(jìn)、應(yīng)需而動(dòng)，是張聰?shù)目蒲凶谥贾弧Ｒ虼?，他說：“接下來，我除了繼續(xù)開展重構(gòu)代數(shù)群模型的工作，為相關(guān)隱私技術(shù)和產(chǎn)品保駕護(hù)航，另一項(xiàng)重要研究方向就是積極與國(guó)內(nèi)外學(xué)者合作，開展量子算力下的密碼學(xué)研究，嘗試探索可以保護(hù)相關(guān)隱私數(shù)據(jù)免受量子攻擊的密碼技術(shù)?！蔽磥?，他希望攜手團(tuán)隊(duì)成員，為隱私保護(hù)作出更多貢獻(xiàn)，當(dāng)一名密碼世界的鐵面守門員。