戈特弗里德·赫罗尔德 (Gottfried Herold) 是一位德国密码学研究员，在以太坊基金会工作，是以太坊基金会密码学研究团队的成员。^{[1] [2]} 他因对密码系统的理论基础和实际实施的贡献而受到认可，尤其关注后量子密码学、基于格的密码学以及支持以太坊路线图的核心协议。^[3] 他的工作涵盖多个领域，包括Verkle树、用于分片的数据可用性抽样、基于同源的密码学以及密码原语的形式分析。^[4]​

教育

戈特弗里德·赫罗尔德在德国凯泽斯劳滕工业大学获得了数学博士学位。^[5] 他早期的学术出版物主要集中在基于同源密码学和椭圆曲线的计算方面。博士研究之后，他的隶属关系表明他在德国密码学研究中心鲁尔波鸿大学进行了一段学术研究。^{[6] [3]}​

职业生涯

Herold的职业生涯以从理论学术研究到区块链行业内应用密码学的过渡为标志。

早期学术生涯

在加入以太坊基金会之前，Herold是德国密码学界一位活跃的学术研究员。他的早期工作，其出版物可追溯到2010年，主要集中在公钥密码学上。在此期间，他与人合著了关于完全匿名群签名与验证者本地撤销、结构保持签名和恒定大小匿名凭证等主题的论文。他的合作者包括受人尊敬的密码学家，如约翰内斯·布赫曼和埃克·基尔茨，突显了他在学术领域的坚实基础。 ^[4]​

Ethereum Foundation

Herold目前是以太坊基金会密码学研究团队的研究员，常驻德国柏林。 ^[4] 在这个职位上，他运用自己的专业知识来解决与以太坊网络的安全、可扩展性和长期可行性相关的基础挑战。他与包括Dankrad Feist、Dmitry Khovratovich和Benedikt Wagner在内的其他著名研究人员一起工作。 ^[1] 他的研究直接影响着重大网络升级的开发和实施，例如过渡到Verkle树和实施Proto-Danksharding (EIP-4844)，同时探索未来针对量子威胁的网络防护。 ^{[3] [5]}​

研究与贡献

戈特弗里德·赫罗尔德的研究贡献广泛，涵盖了密码学在区块链系统中的应用以及密码学原语的理论基础。

对以太坊协议的贡献

Herold 在以太坊基金会的工作对于网络可扩展性和可持续发展路线图的几个关键组成部分至关重要。

Verkle 树和无状态以太坊

Herold 是 Verkle 树研究和优化的主要贡献者，Verkle 树是一种向量承诺数据结构，旨在取代以太坊现有的 Merkle Patricia Trie。Verkle 树对于实现无状态客户端至关重要，无状态客户端无需存储整个状态即可验证区块，从而降低节点硬件要求。他于 2026 年 1 月发表的论文《Stateless Ethereum 的 Verkle 树优化》侧重于提高这种数据结构的效率。^[3] 为了支持这项技术的实际开发，Herold 创建了 verkle-gen-ref，这是一个用 Rust 编写的开源参考实现，用于生成 Verkle 树证明。^[4]​

数据可用性和分片 (EIP-4844)

Herold 为以太坊的数据分片架构奠定了基础性研究，尤其是在 Proto-Danksharding (EIP-4844) 方面。他与人合著了 2025 年的论文《稳健的分布式数组：用于数据可用性抽样的可证明安全网络》，该论文引入了一种新型分布式数据结构，作为以太坊数据可用性抽样 (DAS) 方案的可证明安全网络层。这项工作通过形式化对等网络层的安全性，解决了关键的差距，确保了在最小诚实节点假设下的稳健性。 ^[4]​

他的贡献还扩展到 分片 中使用的密码学承诺。他与人合著了 2026 年的论文《关于 Ethereum 基于 KZG 的 分片 方案的安全性》，该论文首次对 Kate-Zaverucha-Goldberg (KZG) 多项式承诺方案在 EIP-4844 中的使用进行了正式的安全分析。 ^[4] 与这项理论工作相一致，他开发了支持生态系统的实用工具，包括用于 KZG 可信设置仪式的 kzg-interop-test-case-generator，并为承诺的 C 语言实现 c-kzg-4844 做出了贡献。 ^{[4] [5]}​

量子后密码学 (PQC)

Herold的大部分研究致力于开发能够抵御未来量子计算机攻击的密码系统。

基于格的密码学和密码分析

Herold 在基于格的密码学方面有很强的背景，这是 PQC 候选方案的主要类别之一。他早期的工作包括 2017 年的论文《来自 LWE 的紧凑安全单向代理重加密》，该论文提出了一种基于带错误学习（LWE）问题的可证明安全的代理重加密方案。 ^[3]​

除了构建方案外，他还为格密码分析做出了贡献。在 2017 年与 Elena Kirshanova 合着的题为《欧几里得范数中近似 k 列表问题的改进算法》的论文中，他引入了一种新颖的“配置搜索”算法。这项工作显着提高了用于解决最短向量问题（SVP）的筛选方法的时间复杂度，最短向量问题是许多基于格的系统安全性的基础。他们的算法代表了对最先进的 BLS 筛选算法的改进，降低了其时间复杂度，并为内存高效筛选领域做出了贡献。他在该领域的工作也反映在他对 fplll（一个用于格算法的 C++ 库）的分支的维护中。 ^{[6] [7]}​

基于同源的密码学

基于同源的密码学是Herold的PQC研究的另一个主要焦点。他在该领域的工作可以追溯到他的学术生涯，包括2017年与著名密码学家Daniel J. Bernstein和Tanja Lange合著的论文《在加扰的Kronecker类环中寻找超奇异椭圆曲线之间的同源》。 ^[5] 他最近的研究将同源应用于现代区块链挑战。2025年4月的论文《来自同源和配对的后量子VDF》提出了一种新的可验证延迟函数（VDF）构造，具有后量子安全性。2026年1月，他与Dankrad Feist合著了《基于同源承诺的递归证明》，探讨了使用递归证明来创建更高效和可扩展的密码系统。他的开源工作包括bls12-381-isogenies存储库，该存储库提供了BLS12-381曲线上同源的实现。 ^[5]​

其他后量子研究

Herold的PQC研究还包括探索新的签名方案。一篇2025年的预印本文章，题为“基于MinRank问题的后量子签名”，提出了一种新的抗量子数字签名构造方法，为全球标准化PQC算法的努力做出了贡献。 ^[3]​

椭圆曲线和基于配对的密码学

Herold 对椭圆曲线密码学的优化和实现做出了贡献，这对于当今 以太坊 中使用的许多协议至关重要。2017 年，他与 Michael Scott 合著了《寻找新的最优配对》，介绍了用于发现新的配对友好型 Barreto-Naehrig (BN) 曲线族的算法。 ^[4] 为了促进此类研究，他开发了 ec-gpu-gen，这是一种 GPU 加速工具，用于搜索具有特定所需属性的椭圆曲线。 ^[4]

他的工作通过开发 bls12-381-hash 直接支持以太坊的 权益证明 共识层，这是一个根据 IETF 标准散列到 BLS12-381 曲线的软件库。该曲线对于信标链中使用的聚合签名至关重要。 ^[4] 此外，他的公共软件项目包括一个名为 Bandersnatch 的存储库，这是一个 Go 语言的实现，可能与 Bandersnatch 椭圆曲线有关，该曲线以其在零知识证明系统中的效率而闻名。 ^[7]

密码学基础和哈希函数

Herold也对密码学的理论基础做出了贡献。在2026年1月，他与他人合著了论文《中止随机预言：如何构建它们，如何使用它们》。这项工作启动了对可以在特定输入上中止的哈希函数的正式研究。该论文介绍了“中止随机预言模型”（aROM），这是一个扩展了标准随机预言模型的新理想化框架。该研究提供了通用构造，并通过将其应用于SNARK友好的超立方体编码分析以及形式化基于Fiat-Shamir的证明系统中的研磨攻击，证明了该框架的实用性。 ^[2]​

开源软件

Gottfried Herold 是一位活跃的开源软件开发者，他创建参考实现和工具来支持他的研究和更广泛的密码学社区。他的 GitHub 个人资料展示了他将理论概念转化为实用代码的工作。^[7]​

主要项目包括：

• verkle-gen-ref: 一个用 Rust 编写的参考实现，用于生成 Verkle 树证明，这对于为 Ethereum 开发和标准化这项技术至关重要。
• kzg-interop-test-case-generator: 一种旨在为 EIP-4844 所需的 KZG 可信设置仪式创建互操作性测试用例的工具。
• ec-gpu-gen: 一种基于 GPU 的工具，用于搜索具有特定密码学属性的最佳椭圆曲线。
• bls12-381-hash: 一个用于哈希到 BLS12-381 曲线的 G1 和 G2 子群的参考实现，遵循官方 IETF 标准。
• Bandersnatch: 一个基于 Go 的项目，可能为注重效率的 Bandersnatch 椭圆曲线提供实现或工具。
• bls12-381-isogenies: 一个包含用于在 BLS12-381 曲线实现同源的代码的存储库。

他的公开活动还显示了他对核心以太坊相关项目（如 c-kzg-4844）的贡献，以及对 go-ethereum 和 ethereum/research 等主要存储库的 fork，表明他直接参与了 Ethereum 协议的基础层。^{[4] [7] [5]}​