編譯：Kurt Pan

https://x.com/ethereumfndn/status/1896592240228893072

@以太坊基金會：ZKnox @zknoxhq 來了！這個新的研究組織站在高級密碼學的最前沿，由以太坊基金會資助支持。他們的使命：提供高影響力的開源代碼，以提升以太坊的安全性與效率。他們其中一項重點是後量子密碼學——隨著量子計算技術的發展，這一領域變得極為關鍵。透過創新下一代密碼技術，他們正在為安全的區塊鏈未來鋪路。他們的一項重要成就是推出了經過優化的數論轉換（NTT）實現，這是後量子密碼學中的核心操作，加速了後量子簽名驗證中複雜運算的處理。在開創性的一步中，ZKNOX 團隊利用 Yul 語言實現了該 NTT。他們的基準測試顯示，多個後量子簽名驗證算法在 gas 成本上獲得了顯著節省——他們採用了一種靈活的方法，允許開發者使用各種不同的簽名方案。例如，完整的 FALCON 簽名驗證的 gas 成本已大幅降低——從 2400 萬 gas 降至僅 200 萬。這一顯著降低意味著在以太坊上，後量子交易的成本降低了 12 倍！這些進展為將後量子密碼學整合進以太坊帶來了革命性的改變，結合了尖端安全技術與實際運作效率。對開發者與用戶而言，這無疑是一大勝利！請持續關注更多更新，這個創新的組織將持續重新定義區塊鏈安全。了解更多他們的突破性工作，請訪問：https://zknox.eth.limo 及 github.com/ZKNoxHQ

https://zknox.eth.limo/posts/2025/02/18/introducingZKNOX_250218.html

推進硬體安全與密碼學

今天，我們很高興為大家介紹 ZKNOX——一家由三位在硬體安全與密碼學（ECC、ZK、MPC）領域的專家創立的新企業。憑藉在保護關鍵系統方面的深厚專業知識，我們的使命是推進安全硬體、密碼協議以及區塊鏈整合安全解決方案，並與以太坊、防禦性與去中心化技術緊密結合。

我們將深厚的專業知識與創新精神應用於整個安全鏈的每一個環節，無論是用戶端（如安全飛地、硬體錢包）、後端（TEE、HSM）還是鏈上（智能合約）。

請持續關注我們的最新動態，我們將分享見解、突破性進展以及產品開發。如果您有興趣合作或想了解更多，歡迎隨時與我們聯繫——我們才剛剛起步。

團隊成員

Bacca Nicolas — Ledger 的共同創辦人及前首席技術官，擁有超過 25 年在構建與破解安全解決方案方面的經驗。他的成就包括推出 Ledger 暢銷產品 Nano。

Dubois Renaud — 密碼學家，擁有 20 年的從業經驗（曾服務於 Thales Defense、Ledger）。他的成就包括多篇發表與多項專利，以及提供最快速的通用 ECC 實現方案，其中包含整合於 Coinbase Smart Wallet 的 passkeys。

Masson Simon — 密碼學家，擁有 8 年的從業經驗（曾服務於 Thales、Anoma）。他的成就包括多篇論文發表，其中之一是 Bandersnatch，用於 ECDSA 驗證電路的最快的嵌入曲線。

EIP-7885：為何將 NTT 作為以太坊預編譯合約以應對後量子密碼學的案例介紹

https://zknox.eth.limo/posts/2025/02/24/ETHEREUM_for_PQ_era_250224.html

(我最喜歡的 T 恤更新了)

隨著後量子（PQ）密碼學時代的臨近，確保區塊鏈系統（例如以太坊）能夠高效驗證 PQ 簽名變得至關重要。許多 PQ 方案中的核心操作之一便是數論轉換（NTT），它在加速密碼運算中扮演著基礎性角色。在任何密碼學庫中，快速乘法器都是最基本且關鍵的運算單元。這是最低層級的功能，通常會使用組合語言或專用密碼加速器來優化。傳統密碼加速器通常利用 Montgomery 乘法器作為核心運算，針對大域（256 到 512 位）進行快速乘法，而格方案則是在較小域上對多項式進行運算，因此需要更新硬體架構。

在 ZKNOX，我們一直在探索如何讓以太坊上的 PQ 簽名驗證更省 gas。我們的最新工作專注於在 Yul 中實現 NTT，對其效能進行基準測試，並提出針對以太坊 PQ 挑戰的長期解決方案。

• https://ethresear.ch/t/the-road-to-post-quantum-ethereum-transaction-is-paved-with-account-abstraction-aa/21783

用 Yul 優化 NTT 以實現高效省 gas 的 PQ 驗證

NTT 是許多基於格的 PQ 簽名方案中的重要組成部分，包括 FALCON 與 DILITHIUM——這兩者均是 NIST PQC 競賽中的主要候選方案。為了在以太坊上高效驗證這些方案，我們用 Yul（以太坊的低級別中間語言）實現了 NTT，從而提供了更精細的 gas 優化控制。

我們的基準測試顯示出顯著的效能提升：

• 完整的 FALCON 簽名驗證現僅需消耗 360 萬 gas——與以往的實現相比大幅降低。
• DILITHIUM 以及其他依賴 NTT 的 PQ 方案也獲得了類似的效能改善。

儘管這項優化促進了快速實驗並提升了效率，但從長遠來看，其成本對以太坊 PQ 擴展來說仍過高。

作為以太坊預編譯合約的 NTT 的必要性

儘管我們的 Yul 實現已節省了不少 gas，但驗證 PQ 簽名的成本仍然是實際應用中的主要瓶頸。這正是我們主張將 NTT 納入以太坊預編譯合約的原因。目前，這一提案已以預案形式提交，編號為 EIP-7885。

• https://github.com/ethereum/EIPs/pull/9374

為何選擇預編譯合約？

預編譯合約是一種在協議層級實現的類智能合約函數，其gas 成本遠低於用 Solidity 或 Yul 運行相同的邏輯。將 NTT 添加為預編譯合約將：

• 大幅降低 PQ 簽名驗證的 gas 成本。
• 使以太坊能夠支持多個 PQ 候選方案，而不再侷限於單一方案。
• 增強以太坊的密碼靈活性，確保在新 PQ 標準演進時能夠順暢過渡。

邁向密碼靈活的以太坊

與其讓以太坊僅限於單一的 PQ 方案，整合 NTT 預編譯合約為更廣泛的 PQ 採用奠定了基礎。這一策略可確保隨著密碼學進步，以太坊始終保持靈活與安全。透過提高 NTT 的效率與普及度，我們正邁向一個可擴展、抗量子攻擊且不犧牲可用性的以太坊，為後量子未來做好充分準備。

降低 Starks 結算成本

Starks 是一種零知識技術，透過 ZKEVM 二層（如 Starknet、Succint）來擴展以太坊。在 Starks 結算過程中也需要使用 NTT。這篇文章闡述了 NTT 在構建快速 Starks 驗證器過程中的角色。除了在後量子密碼學上的應用外，EIP-7885 還有助於降低結算成本。

• https://aszepieniec.github.io/stark-anatomy/faster.html

結論

後量子安全並非遙遠的擔憂，而是一個當前必須解決的迫切挑戰。我們用 Yul 對 NTT 的優化工作展示了實現高效省 gas 的 PQ 驗證的潛力，但長期解決方案需要對以太坊協議進行變革。

我們相信，將 NTT 作為預編譯合約是邁向 PQ 密碼靈活性與 ZK 轉型的下一個合乎邏輯的步驟。誠摯邀請以太坊社群、研究人員及開發者參與討論，共同推動這項關鍵升級。

🚀 讓我們一起為以太坊打造未來保障！

參考資料

• ethereum research：作為後量子及 Starks 結算輔助預編譯合約的 NTT。 https://ethresear.ch/t/ntt-as-postquantum-and-starks-settlements-helper-precompile/21775

• ethereum research：後量子以太坊任務清單。https://ethresear.ch/t/tasklist-for-post-quantum-eth/21296/13

• Vitalik 關於 FFT 的文章。https://vitalik.eth.limo/general/2019/05/12/fft.html

• ZKNOX NTT（github）實現。https://github.com/ZKNoxHQ/NTT

• 利用 EIP-7885 的 ZKNOX FALCON（github）實現。https://github.com/ZKNoxHQ/ETHFALCON

ZKNOX：2025 路線圖

https://zknox.eth.limo/posts/2025/02/26/Roadmap_26_02_25.html

本文概述了 ZKNOX 在 2025 年的技術路線圖。

7702 + 4337 用於現有硬體錢包平台

硬體錢包平台常常在採用新標準上落後，且可能視帳戶抽象（AA）為不必要甚至是威脅。我們的目標是透過提供易於整合的程式碼來改變這種看法，展示 AA 對硬體錢包製造商及其用戶帶來的好處。

為達成此目標，我們將開發一個針對硬體錢包量身訂做的清晰且實用的 7702 + 4337 整合方案。該方案將凸顯 AA 所提供的增強安全性，例如允許低金額交易可藉由行動裝置簽署，而高金額交易則需透過硬體錢包簽署。透過簡化採用流程並展示安全性提升，我們期望能鼓勵業界更廣泛地支持這些技術。

保護以太坊免受量子威脅

隨著量子計算的最新進展，人們對其可能對以太坊安全性產生的影響越來越擔憂。正如 Asanso 與 Miller 的優秀研究所指出，以太坊對外部擁有帳戶（EOA）簽名使用 ECDSA，這使其容易受到量子攻擊的威脅。

• https://ethresear.ch/t/so-you-wanna-post-quantum-ethereum-transaction-signature/21291
• https://ethresear.ch/t/tasklist-for-post-quantum-eth/21296

儘管已存在後量子（PQ）密碼算法，但鏈上實現稀少且成本高昂，往往超過 2400 萬 gas。憑藉我們在嵌入式（硬體）層面及鏈上密碼優化方面的豐富經驗，ZKNOX 致力於推進從錢包到智能合約整個以太坊堆疊中的高效 PQ 實現。

• https://eprint.iacr.org/2023/939

值得注意的是，我們已將 FALCON 簽名的鏈上成本從 2400 萬 gas 降至 250 萬 gas，並提出了 EIP-7885 以加速基於格的密碼原語。展望未來，我們將參與 RIPs、調查其他 PQ 候選方案（例如 DILITHIUM），並探索使其更符合 EVM 及 ZK 友好的方法。

• https://eips.ethereum.org/EIPS/eip-7885

優化以太坊執行效率

多項以太坊改進提案（EIPs）旨在提升密碼運算的效率，包括基於 RISC-V 的虛擬機（VM）、EWASM、SIMD（EIP-616）、EVMMAX、EIP-7885 與 RIP-7696——這些依照通用性及複雜性依序排列。

• https://eips.ethereum.org/EIPS/eip-616

SIMD 在完整的 RISC-V VM 切換與較不靈活的預編譯合約之間取得平衡。我們團隊將在一個分叉上進行其實作實驗，以評估其對各種密碼算法（從後量子候選方案開始）的影響。這項工作將與我們持續進行的 PQ 研究相輔相成。

專注隱私的硬體錢包與治理機制

去年，我們團隊交付了基於 secp256k1 的 FROST 與 MuSig2 門限簽名方案（TSS）實現，並參與了 BanderSnatch 曲線的開發。基於我們在嵌入式密碼開發方面的經驗，我們計劃將這些實現擴展到硬體錢包上，並整合基於 MPC 的治理機制。

此舉旨在提升隱私保護協議（例如 Railgun 等採用自訂橢圓曲線的協議）的安全性及對抗惡意軟體的能力。透過將 MPC 直接嵌入硬體錢包，我們不僅能夠加強用戶安全，同時也能啟用針對隱私導向應用的進階治理模式。

ZKNOX 始終堅守推動密碼安全、效率與易用性極限的承諾。請持續關注我們執行這份雄心勃勃的路線圖時所帶來的更多更新。