“谢谢教授。”

“李先生有人说我的学校的审计有后门这不只是对你的攻击这是对我的大学的侮辱。拉斯穆森会同意的。”

周五上午十点距离签字仪式七天苏黎世联邦理工学院信息安全实验室的官方网站上出现了一封公开信。

标题：《关于日内瓦跨境支付框架密钥管理方案的独立审计声明》。

署名：卡尔·拉斯穆森教授，苏黎世联邦理工学院信息安全实验室主任，欧洲密码学研究协会会士。

公开信不长一千二百个英文词。但每一个词都经过了精密的选择。

核心内容：信息安全实验室于2024年4月对日内瓦跨境支付框架中采用的分布式密钥托管方案进行了全面独立审计。审计范围包括密钥生成算法、密钥分发协议、密钥存储架构、以及密钥恢复机制。审计结论：方案不存在后门、不存在单点控制风险、密钥生成的随机性符合NIST SP 800-90B的标准。

公开信的最后一段拉斯穆森加了一句话不是施泰纳要求的，是他自己加的。

“本实验室注意到近期有关于该方案可能存在''后门密钥''的言论。本声明的目的是以学术事实回应非技术性的猜测。在没有提供任何技术证据的情况下对经过独立审计的密码学方案提出''后门''指控不符合负责任的公共讨论标准。”

“不符合负责任的公共讨论标准”这句话是打斯通的脸。虽然没有点名但任何了解这件事背景的人都看得出来。

公开信上线后的第一个小时被转发了六十多次。转发者包括欧洲央行的一位数字货币研究员、国际清算银行的一位技术顾问、以及杰弗里·坎贝尔。

坎贝尔在推特上转发了公开信的链接，配了一行文字：“苏黎世联邦理工的信息安全实验室对日内瓦框架的密钥方案做了审计结论是没有后门。这为上周的报道提供了重要的技术背景。”

坎贝尔在补充他自己的报道用的是学术机构的权威声音。帕克斯提供的匿名争议在拉斯穆森的公开信面前变得越来越单薄。

穆长准在中午发来了华盛顿方面的反馈。

“斯通的政策团队今天上午没有任何公开回应。沃克的人说斯通在看到公开信之后关上了办公室的门，整个上午没有出来。”

“哈灵顿那边呢。”

“哈灵顿的办公室今天没有发表任何关于日内瓦磋商的声明。他的立法助理在国会走廊里被记者问到时说了一句''我们正在评估最新的技术信息''。”

“评估”就是没有话说了。

斯通的“后门密钥”论点被拉斯穆森的公开信正面击碎。一个瑞士顶级理工学院的信息安全实验室主任欧洲密码学研究协会的会士他的声明在技术界的权威性是斯通一个财政部副局长无法匹配的。

政客说“可能有后门”学者说“我审计了，没有”。公众信谁不需要投票。

下午三点，施泰纳打来了电话。

“李先生拉斯穆森教授让我转告你他收到了十七封来自不同国家密码学研究者的邮件全部是支持性的。其中四封来自美国的大学MIT、斯坦福、卡耐基梅隆、加州理工。”

学术界在站队。

“有没有反对意见。”

“有一封来自乔治城大学的一位网络安全教授。他在邮件里说公开信的审计范围应该包括整个夸父链系统不只是密钥管理方案。拉斯穆森回复他说审计范围是根据日内瓦协议的技术附件界定的，不覆盖夸父链系统的全部组件。这个回复是合理的审计的目标是协议中使用的密钥方案，不是整个夸父链。”