国际密码学标准组织(ICSO)于2025年3月12日正式推出全球首个零易找回密码标准(ZERP),旨在彻底解决传统密码找回机制中的安全隐患。该标准采用零知识证明(ZKP)与多方安全计算(MPC)技术,允许用户在无需透露原密码的前提下,通过分布式密钥分片完成账户恢复。据官方公告,首批测试已覆盖1Password、Bitwarden、KeePass等10家主流密码管理平台,合计接入超100万终端用户。ICSO首席技术官Dr. Lena Chen在发布会上表示:“ZERP标准通过数学证明取代人为信任,将密码找回过程中的信息泄漏概率降至理论上0%。这是密码学在终端安全领域的一次决定性突破。”
此次标准发布正值全球密码管理市场高速扩容期。据Grand View Research数据,2024年全球密码管理软件市场规模已达41亿美元,预计2025年将突破49亿美元。ZERP标准的落地直接带动相关安全代币(SECU)价格在24小时内攀升12%,链上交易量环比增长185%。与此同时,知名网络安全公司CrowdStrike在测试报告中评价称:“ZERP是继双因素认证后最重要的密码安全进化,其零知识架构可有效抵御钓鱼、中间人及暴力枚举攻击。”后续,ICSO计划于2025年第二季度推出ZERP开源参考实现,并联合IEEE启动国际标准化流程。多家交易所已宣布将优先支持采用ZERP标准的项目上线,预计进一步推动行业合规化进程。
