零知識證明是抗量子的嗎？

零知識證明是抗量子的嗎？

這個問題沒有通用的答案。零知識證明 (ZKP) 系統可以是後量子安全的，但並非必須如此。這一切都取決於 ZKP 的安全性所依賴的密碼學。

存在僅使用抗衝突雜湊函式的 ZKP，因此似乎是後量子安全的。最著名的例子是那些使用FRI 協議的例子：Aurora、Fractal和zk-Starks

$$ * $$. 其他著名的 ZKP，如Bulletproofs或Groth16依賴於加密假設（例如橢圓曲線組中離散對數的硬度），如果這種攻擊變得可行，已知它們將容易受到量子攻擊。

$$ * $$“zk-STARK”既指安全定義，也指滿足它的基於 FRI 的特定證明系統系列。安全定義沒有提到後量子安全，所以這裡指的是後者。

引用自：https://crypto.stackexchange.com/questions/64081