以太坊基金会成员周二正式推出“Post-Quantum Ethereum”资源中心,宣示将在 2029 年前在协议层整合量子抗性解决方案;团队坦言,升级数亿个账户、防止迁移引入新漏洞,才是真正的硬仗。
(前情提要:能破解比特币的量子电脑开始动工了?Nvidia 投资的 PsiQuantum 目标明年商转)
(背景补充:量子计算不会杀死加密货币,只会逼它变得更加强大)
以太坊社区对量子威胁的应对,从讨论进入了实战部署阶段。以太坊基金会成员在本周二(3 月 25 日)正式上线“Post-Quantum Ethereum”专属资源网站,明确订出 2029 年为协议层量子抗性整合的目标年份,执行层的解决方案则将在此后跟进。
团队在网站中留下了一句定调的话语:“迁移一个去中心化的全球协议,需要数年的协调、工程与形式验证。这项工作必须在威胁真正到来之前就展开。”
后量子团队目前最优先的技术布局,是将 SNARK(零知识简洁非互动式知识论证)整合进以太坊协议。这项设计的核心目的,是预防在引入量子抗性签名方案后,可能引发的网络性能大幅衰退。
Gas 成本的差异说明了为何这是难题所在:现行 ECDSA 签名验证仅需约 3,000 gas,ZK-SNARK 验证已攀升至 30 至 50 万 gas,而量子抗性的 STARK 验证更估计高达 1000 万 gas。在不牺牲网络吞吐量的前提下完成升级,是整个计划的核心挑战。
量子抗性方案的覆盖范围,将横跨以太坊的共识层、执行层与数据层三个核心架构。Vitalik 稍早在其量子路线图中也指出了四大脆弱区域:共识层的 BLS 签名、KZG 承诺机制、ECDSA 签名方案,以及零知识证明系统本身。EIP-8141 提案正是在此框架下提出的“验证框架”,设计让每笔交易包含一个可被 STARK 验证替代的 validation frame。
团队对外直白点出了技术之外的难题:“选择一个后量子算法,只是挑战的一部分。更难的部分包括:安全地升级数亿个账户、防止迁移过程中引入新的漏洞、避免制造新的攻击面、维持性能表现,以及协调整个生态系统的一致采用。”
在升级的优先顺序上,团队将一般用户的标准以太坊钱包列为首要保护对象,其次才是高价值的机构操作钱包,包括交易所、跨链桥与托管解决方案等基础设施所绑定的账户。
对于量子运算的实际威胁边界,加密产业内部目前存在明显分歧。Galaxy Digital 的 Will Owens 认为,只有已公开过公钥的钱包才面临实质风险;Capriole Investments 的 Charles Edwards 则持更为悲观的立场,主张所有链上资产都存在潜在威胁。
后量子安全团队本身的立场则是:当前并不存在针对密码学保护区块链的即时量子威胁。这也是他们强调“及早准备”而非“紧急应对”的理由——正是实现复杂度决定了必须提前多年布局。
以太坊后量子团队实际上在 2026 年 1 月就已正式成立,此次推出资源中心是向外部开发者与研究社区公开进度的重要节点。
这个时程表并非凭空设定。Nvidia 投资的 PsiQuantum 正在芝加哥建置百万量子比特设施,预计 2027 年商转;ARK Invest 的研究白皮书则估计,目前有约 35% 的比特币可能因公钥暴露而在量子时代面临风险。以太坊若等到量子硬件真正成熟才启动迁移,届时留给协调与验证的时间窗口将极为有限。ETH 2030 升级计划中也已纳入新增 6 种签名方案、13 个 EVM precompile 以及递归 STARK 聚合等配套,后量子安全正成为以太坊下一个五年技术升级的核心轴线之一。
