3月10日，春风乍暖，早樱初绽。29岁刚刚回国的赵莽坐在武汉大学人才与专家工作办公室办公桌前，伴着阳光洒下的斑驳光影，在入职协议上一笔一划签下了自己的姓名。他曾怀揣对知识的炽热追求，离开熟悉的故土，跨越重洋奔赴德国，在德国萨尔大学数学及计算机学院取得自然科学博士学位；如今学成而归，从学生到老师，从博士到教授，身份的“跨越式”转变来得很急很快，但这个年轻人目光坚定，应该是反复思忖，已经做好了决定。

  ?

▲赵莽签约入职武汉大学

“95后”小伙赵莽其实刚刚结束8年海外留学不久，在海外工作一年后成功入职武汉大学。留学期间，赵莽曾与国内多所高校开展交流访问，并在朋友的推荐和介绍下，成功与武汉大学国家网络安全学院取得联系。对于当时尚未毕业的赵莽，学院毫不吝啬自己对其研究方向和研究成果的兴趣与肯定，这份认可也悄然转化为他瞄准目标、坚定前进的动力。今年3月，当收到武汉大学国家网络安全学院抛来的橄榄枝时，他毫不犹豫。而此时此刻，当微风拂过纸张，当笔尖摩挲文字，郑重签下的名字正在为新的旅程奏响号角。

29岁海外归国，入选海外优青，直聘武大正教授——是离家八年对祖国故土魂牵梦绕？是惺惺相惜与武汉大学双向奔赴？是拳拳赤子为教育事业奉送热忱？让我们一同走进赵莽，认识这位还在适应新身份的大学教授，这位会科研更会生活的年轻人，这位新武大人。

留学八年：“一面是自由，一面是自律”

2016年，赵莽入学德国萨尔大学（Saarland University），由此开启了他为期八年的漫长留学路。本科阶段，赵莽结合自己对数学的浓厚兴趣以及高中时期打下的基础，在主修计算机专业外辅修数学专业，主攻组合数学方向；而后学院新开设的“数学及计算机专业”，更像是为赵莽“量身定制”，“无论是学校对修读双专业的要求，还是留出一定比例允许自由选择跨专业、跨学院的课程，实际上都是鼓励我们打破学科界限、实现知识交融。”这种培养模式中潜藏的灵活性与开放性赋予赵莽很大的自由空间，在基本的专业课程外，他的课表上还不乏博弈论等跨学科课程，这些看似与所学专业了不相关，却都在默默为赵莽拓宽学术视野“添砖加瓦”。

谈及留学感悟，“自由”“开放”“融合”，便是赵莽的答案。在这段多彩的旅途中，他细嗅着不一样的文化气息。“我很欣赏萨尔大学这种开放的教育环境和教育理念，它给我们提供了更多机会，激励我们多接触、多尝试、多体验，以便更好地找到自己所热爱的领域并最终确定自己的发展方向。”然而，在极高的选课自由度和资源丰富度之外，上课没有考核机制、挂科率居高不下等“惨痛”的客观现实，无一不对学生的自觉性、自律性以及自我规划能力、信息收集能力提出了更高要求。在与巨大压力的抗衡中，赵莽不曾退缩，八年求学路从本科到博士，他不断突破自我，一路勇毅前行，最终以优异的成绩完成学业。

留学期间，赵莽不仅学有所获、学有所成，更在生活中锻炼自我、提升自我。只身一人漂泊海外，意味着需要独自应对看房租房、语言障碍、文化差异等棘手难题。“在国外办理各项业务都需要提前预约，网购物流速度比较慢，而且尽管我通过了德语考试，但对德国与西方的文化却不了解，日常沟通也时常存在壁垒。”然而，正是这些琐碎的日常挑战，让赵莽逐渐摆脱稚气，从慌乱无措变得得心应手，真正成长为一个独立坚强的成熟青年。

  ?

深耕专业：“有了兴趣，就一直走下去”

在赵莽看来，自己选择并坚持将应用密码学作为研究方向，看似偶然，实则算得上是“机缘巧合”。早在高中，赵莽曾参加数学竞赛，而竞赛教练的主打方向数论恰好是现代密码学的基础。“本科期间的专业课程的唤醒了我的记忆，对其他同学来说深奥晦涩的理论我都有所接触，所以学起来也相对轻松。”本科毕业，赵莽成功获得硕博连读机会，师从通信安全（Secure Messaging）领域奠基人、自动化安全性分析工具Tamarin Prover创始人之一、前牛津大学终身教授Cas Cremers教授。在参与Cremers教授课题组的一个个项目过程中，赵莽对密码学产生了浓厚兴趣，并一直深耕至今，成就瞩目。

赵莽的密码学研究的“启蒙”是“通信加密”项目，该项目旨在研究日常聊天即时通信软件的信息加密机制并探索其可证明安全性。这项研究让他深刻意识到，应用密码学与日常生活紧密相连，既能将理论研究成果应用于实践，又能通过现实生活中存在的问题反思理论的不足。这种与生活紧密结合以及解决实际问题所带来的成就感，成为赵莽在该领域不断探索的强大动力，也促使他在应用密码学领域越走越远。

此后，赵莽参与了许多重大的科研项目并扩展自己的科研领域。“读博期间，我主导并参与了非对称认证算法、带有关联数据的认证加密算法、无密码认证协议、多方实时通信协议、即时通信协议等五个不同种类的课题，与多名国际顶级专家老师展开合作，学到了很多课题探索的技巧，也丰富了我的科研经验，扩展了我的学术视野。”可以说，经过数年的沉淀，赵莽在海外顶尖科研机构受到了系统全面的训练，在密码学与计算机网络安全等相关领域摘得累累硕果：参与微软安全响应中心资助支持的“开发后量子安全身份服务”项目，并在其中做出最主要贡献；担任CCF A类信息安全国际顶级会议ACM CCS 2024程序委员会委员、CCF A类计算机网络国际顶级期刊 IEEE/ACM ToN 2024与信息安全国际顶级期刊 IEEE TIFS 2025审稿人；在CCF A类信息安全国际顶级会议IEEE S&P与Usenix Security共发表5篇论文，其中一篇获得最佳论文奖（Top 1.11%）……

回顾自己的留学生涯，攻破一个个项目就像拿起一块块碎片，拼接出奋斗的斑斓画卷，勾勒出成长的绮丽憧憬。在针对数字签名Ed25519算法的可证明安全性分析项目中，赵莽与团队成员从大量参考文献和源代码中提取出Ed25519算法的三个常用版本：原始版本、互联网工程任务组制定的算法标准IETF版本、以及纳密码库的Libsodium版本，并分别探究其可证明安全性。“我们发现，尽管三个常用版本在设计上的差别非常细微，但它们所能实现的安全性能截然不同。”最终，他们的研究成果被CCF A类信息安全国际顶级会议IEEE Symposium on Security and Privacy接收，并受到密码学领域多位专家学者的高度肯定，万维网联盟W3C在候选推荐草案《Data Integrity EdDSA Cryptosuites v1.0》（https://www.w3.org/TR/vc-di-eddsa/）中也认可了该研究的权威性，认为“Ed25519签名的安全特性已被严格证明”（“security properties of Ed25519 signatures have been rigorously proven”）。

除此之外，FIDO2项目也是赵莽科研道路上浓墨重彩的一笔。他注意到，W3C与FIDO联盟最新提出的WebAuthn 2与CTAP 2.1通用版本，该版本虽在一定程度上优于仅能保障经典安全的旧版本，但其抵御量子攻击的能力目前仍处于设想阶段，实现后量子安全的具体实例尚未提出，其可证明安全性与潜在风险也有待进一步探究。针对以上科学问题，赵莽从WebAuthn 2与CTAP 2.1的官方标准文档中提取出协议的核心框架并对其进行安全性分析，最终取得了一系列开拓性成果：提出了一个全新的、高细粒度的安全模型，并证明当前WebAuthn 2与CTAP 2.1实例化设计在对抗经典攻击时的安全性；提出WebAuthn 2和CTAP 2.1的第一个后量子实例化扩展，并证明其可以抵御与上述经典安全模型中具有相同能力的量子攻击；结合可能存在的“降级攻击”（Downgrade Attack）等风险为后量子实例的底层算法选择与设计提供具体建议……这些成果受到了来自微软安全响应中心（Microsoft Security Response Center, MSRC）的资助与支持。

赵莽坦言，应用密码学是一门极其复杂的学科，在密码协议的设计与分析过程中，挑战无处不在，这也需要他不断变换考虑问题的思路角度去攻克难关。“站在用户的角度，我们希望通信协议可以提高运行速度更快；站在企业角度，我们希望通信协议更易扩展、更易维护；不仅如此，还需要模拟攻击者的角度去思考如何充分利用已有开展信息与窃取，需要站在防御者角度考虑如何针对性地布控防御。”对于像赵莽这样的密码领域科研工作者而言，勤勉严谨、精益求精的科研态度，守护国家与人民财产安全的责任觉悟，都是他们孳孳矻矻、笃学不倦的精神支柱，更是激励海外学子以所学回报祖国的不竭动力。

回国发展：“想用所学‘反哺’国家”

今年三月，毕业仅一年的赵莽毅然辞去工作，选择回国发展。“正如习近平总书记所说，‘没有网络安全就没有国家安全’，作为网络安全中的核心环节，密码安全涉及民生、经济、金融、军事等多个方面，其重要性不言而喻。而我已经在密码学领域积累了丰富的知识和成果，有什么理由不把它们带回国呢？”在赵莽看来，随着科学技术的进步与提高，密码学具有越来越多应用场景，同时也意味着面对着越来越多样化的挑战。面对时代发展的现实需要和国际大形势的驱动，他希望能够将留学所得传授给更多人，推动国内密码学人才的培养和专业的传承，与诸多学者共同凝聚强大力量，将无数个“一小步”汇集成“一大步”，“反哺”祖国。

2023年1月，赵莽来到武汉大学做学术报告和科研分享，在深入交流中发现自己的研究备受国家网络安全学院重视，也与学院其他老师的方向非常契合，这再次给他注入一针“强心剂”。“我充分相信自己已有的学术积淀能够为武大网安学院的发展贡献力量，而学院也定能为我的科研提供更多支持，我觉得这是一种合作共赢。”武汉大学悠久的历史底蕴、浓厚的学术氛围深深感染着他，而学校人才引进计划所提供的优厚待遇、科研支持等，更让他深受触动，推动他申报并入选海外优青，入职成为武大教授。“60万年薪、30万雷军教育基金支持，以及200万的安家费，给了刚回国的我足够的安全感！”除了薪资待遇，学校在开展科研方面给予赵莽这样人才的支持更是诚意十足，“8个博士生指标也能帮助我快速建立团队，支持我在珞珈山干事创业。希望有更多青年学者愿意回国支持高校发展，大家齐心协力开展融合研究，碰撞出更多火花。”

展望未来，赵莽有着清晰的规划。在科研方面，他已加入王骞院长团队，今后将延续Cremers导师的研究思路，在已有成果的基础上，研究面向前沿大型通信协议的可证明与自动化安全性分析，通过深耕这两种安全性形式化分析方法与其成果转化，结合前沿技术领域与现实应用需求，进一步增强我国在数字经济领域应用新型通信协议的安全保障能力；在教学授课方面，他希望能将国外科学合理的培养模式引入国内，借鉴德国的优秀教育经验，设置“office hour”，抽出课余时间为学生答疑解惑，以不断提升自己的教学水平；在培养学生方面，他将始终铭记恩师对自己的教诲和点拨，加强对学生的关注和引导，投入更多时间精力来锻炼提升学生的科研能力。

而谈及对自身的要求和期许，赵莽坦言，仅工作一年就从博士生成为教授，这种“跨越式”的身份转变是认可，也是挑战，他唯愿自己能“把本职工作做到最好”。“首先，我要上好每一堂课，得到学生的认可，培养出优秀的密码学人才；其次，我也期待与网安学院的老师们密切合作，共同取得更多、更好的科研成果；最后，尽管目前国际社会上的许多密码协议标准是由国外专家主导制定，但我相信有朝一日我们定能推动更多项目落地，制定出更多中国自主产权的应用密码学标准方案，并在国际上发挥引领作用。”

对于想要学习密码学方向的学生，赵莽也给出了宝贵的建议。他强调，扎实的数学基本功不仅是学好密码学专业的基础，对其他方向的学习也大有裨益。同时，学好数学还有利于培养自身更缜密细致的逻辑思维能力，为科研工作奠定坚实的思维基础，如果是尚未接触过密码学但有浓厚兴趣的同学，则可以通过网络平台上的公开课进行初步了解。而对于已在国家网络安全学院就读的学生，赵莽鼓励大家积极参加讲座或报告会，并表示非常乐意和期待在入职后与同学们深入沟通交流，为同学们提出更多针对性的建议。

享受生活：“简单的爱好也是放松”

科研之外，赵莽的生活同样多姿多彩。作为一名萨克斯业余十级选手，赵莽将一把雅马哈萨克斯管作为自己的博士毕业礼物。在难得的闲暇时光里，吹奏一曲悦耳的旋律，便能带给他放松身心的莫大满足感。此外，他还喜欢旅游，享受爬山分泌多巴胺的愉悦；喜欢慢悠悠地跟着视频学做饭，视其为紧张生活的“调味品”。“留学期间身体和精神压力都非常大，甚至累到没有心思去培养太多别的爱好，简单的做饭也就成为了一种缓解压力的方式。有时候几个中国留学生好朋友聚在一起看看电影、做做饭、聊聊天、喝喝茶，都能驱走我的疲惫。”

站在数字化时代的风口浪尖，网络安全的重要性不言而喻，而作为守护信息安全的核心学科，密码学更是备受关注。现已回国的赵莽，还在努力适应着国内的节奏。便捷的扫码支付、高效的快递物流、繁华的夜间街市，都让他感叹国内的高速发展。“无论在外多久，我都始终会想家，会更爱国内的生活。”从德国到中国，从青岛到武汉，从学生到教授，95后的赵莽，正站在新的人生起点上。过往的经历铸就了他坚实的底气，而未来，他将带着对祖国的热爱与对学术的执着，在这片熟悉又亲切的土地上，继续书写属于自己的人生诗篇，绽放出更为耀眼的光芒。

（原题：刚签完约！29岁的他成为武大最年轻正教授）