跳到主要内容

以太坊的忒修斯之船: 10 多个客户端团队如何在量子计算机打击之前悄然重建网络的密码学

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

Google 说是 2029 年。以太坊也说是 2029 年。在不停止机器运行的情况下,更换全球最大智能合约平台中每一块加密基石的竞赛现在正式开启。

2026 年 3 月 25 日,以太坊基金会推出了 pq.ethereum.org,这是一个专门的安全枢纽,将八年的后量子研究整合到一个统一的、可操作的路线图中。10 多个客户端团队已经在运行每周一次的互操作性开发网(devnets),在实时测试网络上测试抗量子签名。传递出的信息非常明确:将量子计算视为遥远假设的时代已经结束。

威胁是现在进行时,而非将来时

关于量子计算和区块链,最常见的误解是危险存在于遥远的 “Q 日”(Q-Day),即量子机器最终破解椭圆曲线密码学(ECC)的那一天。实际上,威胁已经活跃。

对手现在正在执行 “现在收集,以后解密”(HNDL)攻击 —— 拦截并存储加密数据,预期未来的量子计算机能将其破解。对于区块链来说,每一笔交易和公钥在链上都是永久可见的,这造成了独特的危险风险。与可以更换凭证的传统数据库不同,区块链的历史是不可篡改的。

数据令人警醒。根据 Project Eleven 的数据,超过 680 万枚比特币(价值超过 4700 亿美元)存储在公钥已暴露的地址中,极易受到量子攻击。这包括归属于中本聪的约 100 万枚比特币。

以太坊面临类似的风险。其基于账户的模型直接将账户与公开可见的公钥相关联,其权益证明(Proof-of-Stake)共识依赖于易受 Shor 算法攻击的 BLS 签名。

2026 年 2 月的一份《自然》(Nature)报告证实了许多研究人员已经预感到的情况:量子计算社区发生了 “氛围转变”。可用的量子计算机预计将在十年内出现,而不是几十年。Google 的 Willow 芯片在不到五分钟的时间内解决了一项基准计算,而传统超级计算机需要 10 尧(septillion)年才能完成,这证明了大规模纠错已不再是理论。

Google 本身已将 2029 年设定为完成其基础设施向后量子加密过渡的目标。当全球最大的科技公司将 2029 年视为紧急截止日期时,区块链协议承担不起落后的代价。

pq.ethereum.org 究竟包含什么

这个新枢纽远不止是一篇博客文章或白皮书。它整合了:

  • 详细的 “Strawmap” 路线图:概述了四个计划中的硬分叉,逐步更换以太坊的加密基础
  • 开源代码库:包含后量子签名方案的有效实现
  • 技术规范:用于 leanXMSS(基于哈希的签名)和 leanVM(最小化零知识虚拟机)
  • 14 个常见问题解答:解决开发者、验证者和机构的疑虑
  • 200 万美元的研究奖金:以加速外部贡献
  • 研讨会日程:包括计划于 2026 年 10 月在英国剑桥举行的会议

该网站代表了以太坊基金会专门的后量子团队的成果,该团队在维塔利克·布特林(Vitalik Buterin)将量子安全提升为最高战略优先级后,于 2026 年初正式成立。这不是一份研究论文 —— 这是一个运营部署计划。

“特修斯之船” 策略

以太坊的量子迁移方法可以说是所有区块链项目中最复杂的。它被称为 “特修斯之船” 策略,在不暂停实时网络的情况下,逐个替换执行层、共识层和数据层这三个网络层中的加密构建块。

核心原则是加密敏捷性:设计协议时,使其基础加密原语可以随时间更换,而不需要破坏性的、一次性的彻底改革。这通过账户抽象(ERC-4337)得以实现,允许用户按照自己的节奏自愿将其标准账户迁移到量子安全的身份验证。

四个硬分叉

Strawmap 概述了大约每六个月发布一次的四个关键硬分叉:

  1. 分叉 “I” —— 验证者准备:为网络验证者配备辅助的抗量子公钥,与其现有的 BLS 密钥并存。这创建了一个备用身份验证层,且不干扰当前运营。

  2. 分叉 “J” —— Gas 效率:大幅降低验证后量子签名所需的计算 Gas 成本。这是必不可少的,因为 PQ 签名比当前签名大得多 —— 一个后量子签名可能膨胀到几 KB,而传统的 ECDSA 签名仅约为 70 字节。

  3. 分叉 “K” —— 共识迁移:将共识层从基于 BLS 的证明(attestations)过渡到基于哈希的后量子替代方案。

  4. 分叉 “L” —— 状态压缩:使用零知识证明压缩区块链状态,减轻大型 PQ 签名原本会带来的存储膨胀。

STARK 压缩技术的突破

路线图中技术最优雅的解决方案之一,解决了后量子密码学的一个根本局限:PQ 签名缺乏 BLS 签名的原生聚合特性。目前,BLS 签名允许以太坊高效地将数千个验证者见证组合成紧凑的证明。

以太坊的对策是通过 leanVM 进行 基于 STARK 的压缩。leanVM 是一个专门为签名聚合构建的极简零知识虚拟机。STARK(可扩展的透明知识论证)天生具有量子抗性,因为它们依赖于哈希函数,而不是量子计算机擅长解决的数学问题。通过 STARK 证明来路由后量子签名验证,即使单体签名的大小显著增加,以太坊仍能维持当前的交易吞吐量和节点要求。

其他公链的对比

以太坊协调一致、跨越多年的迁移路径,与其他主要区块链网络的量子准备情况形成了鲜明对比。

比特币:缺乏协调一致的计划

比特币目前还没有正式的量子迁移路线图。该网络的 UTXO 模型提供了一个微弱的优势——从未花费过资金的地址不会暴露其公钥。然而,遗留地址中大约有 700 万枚 BTC 暴露了公钥,这部分资金仍处于风险之中。目前有两种竞争策略:一种是要求用户在设定时间内完成资金迁移的硬分叉;另一种是引入抗量子签名并设定迁移截止日期,逾期后受威胁的代币将被销毁。目前这两种方案都未能在社区内达成共识,而比特币保守的治理文化使得快速协调的升级变得异常困难。

签名大小问题对比特币而言尤为严峻,因为其区块空间本身就非常稀缺。像 Dilithium 这样基于格(lattice-based)的签名需要消耗数 KB,与比特币目前约 70 字节的签名相比,体积剧增,这可能会严重影响交易吞吐量。

Zcash:隐私优先的抗量子特性

Zcash 采取了不同的策略,在其屏蔽池中利用了 STARKs 技术。由于 STARKs 依赖于哈希函数而非椭圆曲线假设,Zcash 的隐私保护交易已经具备了部分抗量子特性。包括基于 BitVM 的侧链在内的几个比特币 Layer 2 解决方案也效仿了这一做法,采用了基于 STARK 的证明系统。

NIST 标准基础

所有这些努力的基石是 2024 年 8 月发布的 NIST 后量子密码学标准:FIPS 203 (ML-KEM,原 CRYSTALS-Kyber)、FIPS 204 (ML-DSA,原 CRYSTALS-Dilithium) 以及 FIPS 205 (SLH-DSA,基于 SPHINCS+)。这些标准提供了密码学构建模块,但区块链项目在集成它们时面临着独特的挑战——特别是在签名大小、验证成本和向后兼容性方面。

以太坊选择开发定制化解决方案(leanXMSS、leanVM)而不是直接采用 NIST 标准,这反映了区块链系统的特殊约束:Gas 成本、链上存储和去中心化验证带来了企业 IT 迁移所不曾面临的优化需求。

机构维度

量子安全的讨论已从技术架构延伸到了机构信心。2026 年初,Jefferies 将比特币从一个专注于亚洲的关键投资组合中剔除,理由是量子计算是对保障网络安全的密码学的长期风险。与此同时,抗量子代币市场的市值突破了 90 亿美元,这表明投资者已经在对量子风险进行定价。

对于评估区块链基础设施的机构分配者来说,以太坊积极主动且透明的量子迁移计划创造了差异化的风险属性。一个能够证明具有可信的 2029 年抗量子时间表的网络——拥有可运行的代码、每周一次的开发网(devnets)以及 10 多个活跃的客户端团队——与一个缺乏协调计划的网络相比,其安全主张有着本质的不同。

方舟投资(Ark Invest)在 2026 年 3 月的分析中将量子威胁界定为比特币的“长期风险”而非“迫切威胁”,但也承认“长期”与“中期”之间的界限正在以超出大多数市场参与者预期的速度缩小。

开发者和验证者需要了解的内容

对于以太坊开发者来说,PQ 迁移的实际影响将逐步展开:

  • 短期(2026 年):无需立即采取行动。Glamsterdam 硬分叉侧重于并行执行和性能提升,PQ 的基础工作正在基础设施层面进行。
  • 中期(2027-2028 年):开发者应开始在开发网上测试智能合约对 PQ 签名方案的兼容性。账户抽象(Account Abstraction)钱包将提供可选的 PQ 身份验证。
  • 长期(2029 年及以后):L1 协议完整升级完成。执行层迁移将随着用户发起的账户转换而继续。

验证者将需要生成并注册辅助抗量子密钥,作为分叉 "I" 的一部分。以太坊基金会(EF)已承诺在每次分叉之前提供完善的工具和文档。

倒计时已经开始

以太坊基金会 pq.ethereum.org 的启动,将量子安全从一个研究课题转变为一项工程上的首要任务。随着 Google、NIST,以及现在这个全球最大的智能合约平台都将 2029 年视为关键截止日期,区块链行业面临着一个明确的选择:是有条不紊地做好准备,还是面临毁灭性的漏洞风险。

以太坊的“忒修斯之船”方法——在航行中更换每一块甲板——虽然雄心勃勃,但它是建立在实际代码和每周测试的基础之上的。它代表了区块链行业中最全面的量子迁移计划,并为衡量其他所有网络的量子准备程度树立了基准。

10 多个客户端团队每周运行开发网(devnets),并非在为虚幻的未来做准备。他们正在构建加密基础,以保护数百亿美元的价值,对抗互联网有史以来面临的最强大的计算威胁。

BlockEden.xyz 为在以太坊和其他主流网络上构建的开发者提供企业级区块链 API 基础设施。随着量子迁移重塑区块链安全需求,可靠的节点基础设施变得愈发重要。探索我们的 API 市场,在持久稳固的基础上进行开发。

Share on Twitter