隐私计算方案的最终形态会不会形成若干种固定的标准算法，在实际使用中只能完全遵从，一点都不能修改？

很有可能会，但这并不意味着什么。

类似于计算机网络安全，越是发展，模块化的程度就越高，这是由于成本所决定。

从DES到AES，再到SSL，最后可能会有更高级的安全标准。

越复杂的东西，设计和实现的成本就越高。很多东西的内部不是我们书本上学到的那么简单。例如SSL就是验证一下证书链，然后再密钥协商就OK了。

但你真的要重新做一个SSL的成本仔细核算一下成本，又代价太高了。所以所有人都使用相同的标准来节约成本。

其次，”因为修改了算法，谁也说不清改后的算法是否安全“这句话也是有误的。很显然如果是密码学家肯定说的出为什么。例如修改S盒是有很多指标的，例如差分均匀度，布尔免疫度等等。我也不是分组密码的专家，但是很显然设计的本身就是有道理的。为什么说不清的原因还是因为水平不够，那话又说回来，水平不够为什么要去尝试修改密码算法，这样只会产生漏洞。

最后，企业中隐私计算算法工程师的需求同样也会存在，就如同学习通用不来SM4一样，很多公司也用不来隐私计算。学过密码学的人，设计一个安全的学习通数据库保护方案显然没有问题。虽然大家用的很多都是模块化的东西，但是你也得学过才能知道。

我举个我自己的例子吧，在两年前我看完了《可信计算》这本书。正好中国推行数字人民币，其中有一个双离线功能。然后我看知乎的讨论，信任根会在哪？

是以手机硬件外带形式还是SIM卡？当时我是认为SIM卡的，因为我认为这样成本更低。但后来很显然没有采用SIM作为双离线支付的方案。

为什么呢？答案在今年我学了一门课里，它关于侧信道分析，SIM卡在密码学家的眼中不再安全，侧信道分析可以做到将卡克隆。

你看，有的时候学习后就能帮你找到问题答案，专业的人即使同样调包往往也会选择更正确的方案。

所以不用担心掌握的知识会被调包代替。