Vitalik Buterin 將量子升級映射到以太坊，以取代核心加密技術

簡要

• Buterin 指出四個依賴密碼學且易受量子攻擊的以太坊組件。
• 該計劃用基於哈希、格子或 STARK 的系統取代 BLS、KZG 和 ECDSA。
• 递归聚合旨在降低由量子安全簽名和證明帶來的高燃氣成本。

以太坊聯合創始人 Vitalik Buterin 週四呼籲全面改革網絡的密碼學基礎，警告量子計算的進步可能會破壞協議的核心部分，同時提出一個多階段的計劃來取代它們。在 X 上的一篇文章中，Buterin 指出四個易受攻擊的區域：共識層的 BLS 簽名、數據可用性工具 KZG 承諾、標準用戶帳戶使用的 ECDSA 簽名方案，以及應用程序和第二層網絡使用的零知識證明系統。他表示，每個都可以逐步解決，並在協議的每一層提供專門的解決方案。“這個過程中一個重要的前提是選擇哈希函數，” Buterin 寫道。“這可能是‘以太坊的最後一個哈希函數’，因此選擇明智非常重要。”這篇文章發布之際，以太坊基金會將後量子安全提升為首要任務。

量子計算機威脅著以太坊、比特幣以及更廣泛的加密行業，因為它們最終可能破解保護錢包和簽署交易的公鑰密碼學，使攻擊者能從暴露的公鑰推導出私鑰並轉移資金。為了正面應對這一問題，以太坊基金會於一月成立了專門的後量子團隊，並在本月早些時候發布了一個七分支的升級計劃，名為“Strawmap”，該計劃將在 2029 年前將量子抗性簽名和 STARK 友好的密碼學集成到網絡的共識設計中。在共識層面，Buterin 建議用基於哈希的替代方案取代驗證者用來批准區塊的 BLS 簽名，研究人員認為這些方案對量子攻擊更具抵抗力。他還建議使用 STARKs，一種零知識證明，將多個驗證者簽名壓縮成一個證明。

在數據可用性方面，Buterin 表示會有權衡。以太坊依賴 KZG 承諾來驗證區塊數據是否正確結構化且可用。STARKs 可以執行相同的功能，但它們缺乏一個稱為線性（linearity）的數學特性，這個特性使得二維數據可用性抽樣成為可能。“這沒問題，但如果你想支持分散式塊選擇，這個物流會變得更難，” Buterin 寫道。

用戶帳戶和證明系統在量子抗性密碼學下會面臨高昂的成本。驗證當前的 ECDSA 簽名約需 3000 燃氣，而基於哈希的量子抗性簽名約需 20 萬燃氣。證明的差異更大：ZK-SNARK 驗證約需 30 萬到 50 萬燃氣，而量子抗性 STARK 需要約 1000 萬燃氣——這對大多數隱私和第二層應用來說成本過高。“解決方案仍然是協議層的遞歸簽名和證明聚合，” Buterin 指向以太坊改進提案 8141。

根據 EIP-8141，每筆交易將包含一個“驗證框架”，可以由 STARK 取代，用來驗證其是否正確執行。所有區塊中的驗證框架可以聚合成一個證明，即使個別簽名變大，也能保持鏈上 footprint 小巧。Buterin 表示，證明步驟可以在內存池層進行，而非在區塊產生時，節點每 500 毫秒傳播一次有效交易及其有效性證明。“這是可行的，但還有很多工程工作要做，”他說。