量子科技中心_量科网

后量子签名方案若直接应用于区块链交易验证，会引入千字节级别的授权凭证。目前普遍考虑的缓解方案是在零知识证明电路内部验证后量子签名，仅在链上发布简洁证明。然而，这种方法仍保留了以签名为中心的授权模型，仅转移了验证成本，并将昂贵的高维格点运算嵌入证明者电路。 该研究团队提出ZK-ACE（密码学实体的零知识授权），这一授权层用身份绑定的零知识授权声明完全取代了交易携带的签名对象。证明者无需验证特定后量子签名的正确性，而是通过零知识证明展示交易是由与链上承诺及防重放状态绑定的身份所授权。该架构将确定性身份派生原语（DIDP）作为黑盒使用，采用紧凑的身份承诺作为主要链上身份锚点，并辅以每笔交易的防重放状态。 该工作通过明确的基于博弈的安全定义，形式化地定义了ZK-ACE的授权完备性、抗重放性、抗替换性和跨域隔离性。研究人员提供了完整的电路约束规范，定义了两种防重放模型（随机数注册表和无效器集合），并在标准假设（知识完备性、抗碰撞性和DIDP身份根恢复困难性）下给出基于规约的安全性证明。协议层面的结构化数据核算表明，相较于直接部署后量子签名，共识层可见的授权数据量可降低一个数量级。该设计支持批量聚合和递归证明组合，并与账户抽象和基于Rollup的部署架构兼容。