Antonio Sanso 是一位西班牙密码学家、安全研究员和软件工程师，他是 以太坊基金会 的研究员。 ^{[1] [2]} 他是后量子密码学 (PQC) 和 零知识证明 (ZKP) 领域的杰出人物，为学术研究、开源开发和 以太坊 协议的长期安全战略做出了重大贡献。 ^{[3] [4]}

教育背景

Antonio Sanso 在西班牙完成了他的博士研究，于 2007 年至 2010 年间在维戈大学获得了计算机科学博士学位。他的博士论文题目是“大规模评估 Web 可访问性的框架”。他还于 2002 年至 2007 年间在同一所大学获得了计算机科学硕士学位。 ^[1]

他的学术背景非常广泛，还包括与他后来在密码学方面的专业领域直接相关的研究生工作。各种职业资料表明，他曾在法国 EURECOM 学习计算机安全；在 Universitat Pompeu Fabra 获得网络和信息技术硕士学位；并在意大利那不勒斯腓特烈二世大学获得电信工程学士和硕士学位。这种多样化的教育经历反映了他从通用计算机科学和 Web 技术向深入研究隐私增强技术和应用密码学的转变。 ^{[5] [4]}

职业生涯

Sanso 的职业生涯清晰地展示了他从软件工程和大数据领域逐步发展到主要技术公司中专门的安全研究职位，然后进入区块链行业，最终加入 以太坊基金会。 ^[4]

早期职业生涯和向区块链的转型

Sanso 的早期职业生涯是在软件开发领域，包括 2005 年至 2007 年在 Igalia 担任软件工程师。获得博士学位后，他于 2011 年至 2013 年在 IMDEA 软件研究所担任博士后研究员。随后，他的职业生涯转向企业部门，在 2015 年底之前担任德勤瑞士公司的高级顾问，并在 2018 年底之前担任 Swisscom 的高级大数据工程师。在此期间，他的重点是大数据基础设施和技术咨询。 ^[1]

其他来源表明，他还在几家主要技术和电信公司担任安全研究职位，这些职位是并行或后续的经历。这些职位包括在诺基亚担任研究员、在西班牙电信 I+D 担任高级安全研究员，以及在爱立信担任首席安全研究员。他还曾在欧洲核子研究组织 CERN 担任软件工程师。这一时期标志着他的职业重心转向信息安全和密码学。 ^{[3] [4]}

Web3 和区块链安全

Sanso 过渡到区块链行业，在著名的加密原生组织中担任了一系列专业职位。他曾在 Bitfury 集团（一家主要的 比特币 挖矿和区块链技术公司）担任安全研究员，并在 ConsenSys 担任安全工程师，他是 ConsenSys Diligence 安全审计团队的成员。 ^{[4] [5]}

他在 ZKP 方面的专业知识使他专注于 Layer 2 扩展解决方案。他曾担任 Matter Labs（开发 zkSync 的公司）的高级协议工程师，并担任 Edge & Node（The Graph 背后的初始团队）的高级密码学工程师。从 2021 年 11 月到 2023 年 6 月，他在 Nethermind 工作期间担任安全工程师，专注于 ZKP，特别是 Starknet 生态系统及其原生语言 Cairo。他还曾在 Blacture 担任区块链工程主管，并在 NEXO 担任安全研究员。 ^{[5] [1] [3]}

从 2021 年 5 月到 9 月，Sanso 担任 Celo 基金会的安全工程师。在那里，他是“Plumo”项目的关键贡献者，该项目利用 zk-SNARKs 为 Celo 区块链创建一个超轻量级客户端，使移动设备能够高效且无需信任地与网络同步。 ^[3]

以太坊基金会

Sanso 于 2021 年 9 月左右加入 以太坊基金会，担任安全研究员，并且是协议支持团队的成员。 ^{[3] [5]} 他的工作包括研究和加强支撑 以太坊 协议的密码学原语，从而提高其整体稳健性和长期安全性。他还是 Protocol Guild 的成员，Protocol Guild 是 以太坊 核心贡献者的集体。 ^[6]

他在基金会中最突出的角色是担任后量子安全团队的领导成员。该计划于 2023 年底正式成立，其任务是为 以太坊 协议应对未来量子计算机构成的最终威胁做好准备。 ^[4]

主要作品和贡献

以太坊的后量子密码学

2023 年底，以太坊基金会 宣布成立一个专门的后量子 (PQ) 安全团队，非正式名称为“PQ Grill”，以使 以太坊 的核心协议能够抵抗未来量子计算机的攻击。 ^[1] Antonio Sanso 与研究员 Dankrad Feist 共同领导这项计划。 ^[1] 该团队的任务是研究、测试和引导必要的升级，包括探索和实施抗量子签名方案。 ^[4]

作为这项工作的一部分，Sanso 一直在组织社区围绕“后量子交易签名 (PQTS)”计划。该项目旨在将以太坊的帐户签名过渡到抗量子标准，探索对外部拥有帐户 (EOA) 的更改并利用帐户抽象。他的工作包括组织开发者研讨会和工作组；例如，他负责组织定于 2026 年 2 月 4 日举行的 PQTS 工作组启动电话会议。 ^[6]

在 2026 年 1 月 24 日的社交媒体帖子中，Sanso 用简单的术语解释了这项工作的必要性（从意大利语翻译）：

“好的，让我们谈谈后量子，不要夸大其词。PQ 意味着为量子计算机使我们今天认为理所当然的一些原语（尤其是像 ECDSA 和 EdDSA 这样的签名）变得脆弱的那一天做好准备。虽然不是‘明天早上’，但这是一个典型的高影响、低概率的风险，你不能忽视它。” ^[2]

零知识证明 (ZKP)

Sanso 因其在 ZKP 领域的工作而广受认可，为它们的理论理解和实际应用做出了贡献。他因其通过写作和会议演讲解释复杂的密码学概念的能力而备受推崇。 ^[1]

他的贡献包括：

• 知识系统化 (SoK) 论文： 他与他人合著了多篇有影响力的 SoK 论文，这些论文是 ZKP 领域的基础教育资源。其中包括 SoK: A taxonomy of ZK-SNARKs for the curious (2021) 和 SoK: The great ditch of the ZK-SNARKs (2023)。 ^[3]
• 密码分析： 他的研究包括分析 ZK 系统中使用的密码学原语的安全性。最近的一篇电子版合并了两篇研究论文，介绍了使用“Graeffe 变换”来加速对 Poseidon 哈希函数的插值攻击，该哈希函数广泛用于 ZK 电路中。 ^[2]
• 开源工具： 他为与 ZKP 安全相关的核心 以太坊 存储库做出了贡献。值得注意的是，他为 ethereum/soundcalc 贡献了修复程序，ethereum/soundcalc 是一种用于计算密码学证明（包括基于 DEEP-ALI 和 LogUp 等高级原语的证明）的健全性的工具。这项工作对于确保 ZK-Rollup 的安全性至关重要。 ^[6]
• 项目实施： 他在 Celo 上关于 Plumo 轻客户端的工作以及在 Nethermind 上关于 Starknet 和 Cairo 的工作证明了他在生产环境中应用 ZKP 的经验。他还创建了 zk-schnorr-python，这是一个 ZK Schnorr 证明系统的 Python 实现。 ^{[3] [1]}

Web 安全和身份

在深入关注区块链领域之前，Sanso 确立了自己作为 Web 安全和授权协议专家的地位。他是 Manning 出版的 OAuth 2.0 in Action 一书的合著者。这本书被认为是 OAuth 2.0 框架的权威指南，OAuth 2.0 框架是现代 Web 上授权和身份管理的关键标准。他帮助维护公共 GitHub 存储库中本书示例的官方源代码。 ^[6]

学术研究和出版物

截至 2026 年初，Sanso 保持着活跃的学术形象，其作品被引用超过 1,500 次。 ^[4] 他的研究兴趣已经从 Web 可访问性发展到主要关注应用密码学、隐私保护系统和区块链安全。 ^[1]

除了他的 SoK 论文和关于 OAuth 的书之外，他的著名出版物还包括：

• "Coconut: Threshold Issuance for Unlinkable and Anonymous Credentials"：一篇关于隐私保护凭证系统的重要论文，该系统支持分布式信任和用户匿名。
• "ZEXE: Enabling Decentralized Private Computation"：一篇关于使用链上验证执行链下私有计算的系统的合作研究论文，这是许多基于 ZK 的 Layer 2 解决方案的基础概念。
• "Plumo: A light-weight zk-SNARK verifier for Celo" (2022)：详细介绍他帮助开发的轻量级客户端协议的学术论文。
• "A survey of security and privacy in the metaverse" (2022)：探索新兴虚拟世界中的安全挑战的研究。
• "SCS: A stateless client-side encryption scheme for untrusted clouds" (2016)：专注于云安全和用户数据保护的工作。

这些出版物证明了他长期以来对隐私、去中心化系统和应用密码学领域的贡献。 ^{[5] [3] [4]}