如何看待密码科学与技术列为教育部新增本科专业？

感觉有可能会内卷，不过密码学可以做得事情也有很多。

比如区块链，网络协议，数字水印，可信计算，联邦学习等等。

其实你如果不是纯密码方案的研究者，那纯密码学的内容还是比较少的。

举个例子，ssl协议的过程，就是反复使用了几种算法，对称，非对称，hash.

但是这个过程就是非常巧妙地，几次握手来防止各种攻击。

或者比特币的协议也是使用了那几种算法：

1.通过hash链条来实现数据库的不可篡改性，

2.通过p2p协议来构建网络，

3.通过pow来实现记账权的分配，

4.通过默克尔树来实现对文件的快速检验，

5.通过短hash来实现地址的压缩和公钥的隐藏。

你看，就一种sha256就可以玩出花来，事实上整个比特币系统用到sha256的算法的地方还不止这五处。

在传统的密码学研究里面所学习的主要内容是s盒分析，差分分析，新的公钥加密方案，到现在最新的格密码等等。

但是现在这些不是主要内容了，主要内容可能就包括网络协议分析，区块链安全分析，区块链系统构建，数字水印方案构建等等。这关键的区别就是现在更多提及的名字叫做XXXX方案。

我再举一个例子，ipfs项目。

ipfs项目是一个激励-存储-区块链项目。

如果你要掌握的话，你会发现它有五个层。在区块链的设计里面激励层的重要性是非常重要的，整个系统已经非常复杂了，有着不同的角色。如何分配好角色之间的奖励，如何维持运转，如何将系统与其他链进行对接。

但实话实说，这个在课堂上面老师很难教你。因为这些知识非常新，在很多项目里面都是靠开发者的直觉，然后依靠市场的筛选出足够好的激励机制。

你给矿工的钱太多了，意味着手续费太高了，意味着交易量降低，否则反之。

而filecoin的角色比bitcoin就多好几种了。

文件存储者，文件下载者，货币交易者，矿工，核心矿工，早期募集资金者等等，如何平衡好他们之间的利益这也是一个好的区块链项目应当设计时就应该需要处理好的。

而其中密码学知识就是更为复杂，包括文件时空检验，p2p协议，随机数区块链（dreed区块链），文件加密备份方案等等。

同时，已经有大量的应用也是开发在了filecoin上面，如果你想要完全掌握再去开发的话，是来不及的了。整个系统（知识前沿）更新的很快，有的时候你开始开发只需要或者说只能大概了解filecoin做什么，怎么做。

我自己也正在和我的小伙伴设计一个基于ipfs的项目方案，我已经算了解ipfs很多知识的人，但当你自己开始去设计一个方案的时候，你才能体会到一个好的项目的处处的细节都有着自己的考虑，再一次看它的白皮书的时候才会发现好的项目方案和自己的项目方案的区别。

总而言之，言而总之。

密码学很不错，但是门槛相对于其他计算机专业不高，真正的门槛不在于课本，而是工程实践上面，对于漏洞的考虑的天然直觉性，对于技术的推广的敏感性，对于人性的把握的准确性。