Vitalik Buterin 公布以太坊抗量子攻击路线图

Vitalik Buterin提出了一项四方面的计划，以增强以太坊对量子威胁的抗性，识别出四个最脆弱的领域：验证者签名、数据存储、用户账户签名和零知识证明。随着头条报道量子风险在加密货币中的扩散，包括比特币（CRYPTO: BTC）和其他链的讨论，以太坊联合创始人认为，采取谨慎、长远的升级路径至关重要。在周四的一篇帖子中，他描述了一条路线图，核心是为所有签名选择一种后量子哈希函数——这是一个可能决定网络安全立场多年的关键问题。这一讨论呼应了此前的提案，包括Justin Drake在2025年8月提出的“Lean Ethereum”构想。

主要要点

Buterin指出了四个抗量子支柱：验证者签名、数据存储、用户账户签名和零知识证明，强调这是一个整体升级，而非零散修补。

该计划考虑用轻量级、量子安全的哈希签名取代现有的BLS签名，哈希函数的选择将对网络的长远安全产生深远影响。

数据存储将从KZG转向STARKs，旨在在增强量子抗性的同时保持可验证性，尽管这需要大量工程工作。

用户账户将从ECDSA转向兼容格子（lattice）基础、抗量子的签名方案，虽然这会带来更高的Gas成本。

长期解决方案集中在协议层的递归签名和证明聚合，以控制链上验证成本，可能实现大规模的量子抗性证明扩展。

该讨论也涉及持续的研究，包括ETHresearch关于递归STARK方法的讨论，以及加速最终确认和吞吐量的Strawmap项目。

提及的标的：$BTC，$ETH

情绪：中性

市场背景：推动量子抗性原语的努力，伴随着网络升级的持续推进和更广泛的可扩展零知识证明的应用，开发者在安全性、效率和长期可行性之间权衡，规划多年的过渡。

为何重要

这四方面的抗量子策略不仅是理论上的探索，更彰显了以太坊在量子威胁逼近时，如何维护用户信任的决心。如果行之有效，基于哈希的签名层可能成为后量子安全的事实标准，影响用户与钱包、智能合约及验证者的交互方式，持续数年。哈希函数的选择尤为关键：一旦确定标准，往往会成为一代协议的基石，影响工具链、硬件需求及未来密码学技术的兼容性。

在数据存储方面，将KZG替换为STARKs的计划，反映出密码学假设的微妙转变。STARKs以其量子抗性和透明性著称，但将其整合到以太坊的数据可用性和验证体系中，将需要大量工程优化和安全审计。Buterin将其描述为“可控的，但需要大量工程工作”。此举旨在在确保强大后量子保障的同时，兼顾全球性、实时性网络的实际运作。

账户签名是另一关键领域。以太坊目前依赖ECDSA，这是当今密码生态的基础。转向支持格子基础或其他抗量子方案，短期内可能带来更高的计算负担和Gas成本，但长远来看，将使网络在量子计算能力增强时依然安全。Buterin提出一种更长远的方案——协议层的递归签名和证明聚合——可以通过在单一验证框架中验证大量签名和证明，显著降低Gas开销。如果实现，这将开启无需牺牲用户体验的可扩展、量子抗性交易。

关于证明的成本问题，聚合策略同样适用。通过将多签名和证明合并成一个验证框架，链上验证的成本几乎为零，从而支持大规模的后量子证明工作负载。这一思路呼应了持续的研究，包括关于递归STARK带宽高效内存池的讨论，旨在在高负载下实现更高效的数据流和验证。

最后，Strawmap的讨论暗示了网络升级的节奏。Buterin和研究者预期，逐步改善槽时间和最终确认时间，将在不引发破坏性分叉的前提下，逐步推进密码学原语的升级。这些技术变革——从签名方案到数据验证协议——将共同塑造一个在量子能力不断增强的未来，依然安全、可用的以太坊（ETH）。这些讨论体现了成熟、循证的治理和工程策略，平衡了理论安全性与实际运营的需求。

接下来值得关注的内容

关于Lean Ethereum的最新动态：任何正式的里程碑或测试网部署，展示实际量子准备组件的效果。

后量子签名的哈希函数选择：标准的安全性证明、网络影响及长远影响。

STARK基础数据存储的进展：工程路线图、性能基准和链上验证策略。

支持格子基础或其他签名方案的用户账户：钱包、客户端库和工具链的变更。

递归签名和证明聚合的实现：实际时间表、Gas影响评估及支持此类方案的协议调整。

来源与验证

Vitalik Buterin的量子抗性路线图帖子及相关讨论：https://x.com/VitalikButerin/status/2027075026378543132

Justin Drake的“Lean Ethereum”提案：https://cointelegraph.com/news/justin-drake-proposes-lean-ethereum

关于比特币量子威胁的头条：https://cointelegraph.com/news/saylor-says-quantum-threat-to-bitcoin-is-more-than-10-years-out-expects-coordinated-global-upgrade-if-risk-emerges

量子抗性数据存储与STARKs对比KZG的讨论：https://cointelegraph.com/news/vitalik-details-roadmap-for-faster-quantum-resistant-ethereum

以太坊基金会关于量子Gas限制优先级和协议考虑：https://cointelegraph.com/news/ethereum-foundation-quantum-gas-limit-priorities-protocol

Strawmap及相关时间预期：https://cointelegraph.com/magazine/bitcoin-7-years-upgrade-post-quantum-bip-360-co-author/

递归STARK内存池概念：https://ethresear.ch/t/recursive-stark-based-bandwidth-efficient-mempool/23838

以太坊的量子抗性路线图：四个前沿与未来方向

以太坊实现量子抗性的路径，核心在于四个关键领域：验证者签名、数据存储、用户账户签名和零知识证明。提案建议用轻量级、哈希基础的后量子签名取代现有的Boneh-Lynn-Shacham（BLS）共识签名。哈希函数的选择被视为一项长期决策，可能会锁定方案数年。这一变革旨在维护验证者操作的完整性，减少量子计算机破解当前用于确认区块和交易的签名的风险。

同时，数据层将从KZG存储转向STARKs，旨在在量子压力下保持可验证性。Buterin指出，这一转变在技术上是可控的，但需要大量工程投入，以无缝集成到以太坊现有的数据可用性和验证机制中。若实现，将解决核心漏洞，确保数据证明在量子时代依然可验证，同时不影响网络性能。

在用户账户方面，计划支持超越ECDSA的签名方案，包括抵抗量子攻击的格子基础方案。实际挑战在于计算成本：量子安全签名通常更重，可能在短期内推高Gas费用。但长远来看，网络将能在量子硬件突破传统密码学密钥时保持安全。为应对增加的计算负担，Buterin提出协议层的递归签名和证明聚合方案，能通过在单一验证框架中批量验证多签名和证明，大幅降低链上Gas开销。

量子抗性证明的成本也是一大难题，聚合策略同样适用。通过将多签名和证明合并成一个验证结构，能在单次操作中完成数千次验证，极大降低验证成本，支持大规模的后量子证明负载。这一思路与持续的研究相呼应，包括关于递归STARK带宽高效内存池的讨论，旨在在高负载下实现更高效的数据验证。

最后，Strawmap的讨论预示着网络升级的节奏。Buterin和研究者预期，逐步改善槽时间和最终确认时间，将在不引发破坏性分叉的前提下，稳步推进密码学原语的升级。这些技术变革——从签名方案到数据验证协议——将共同塑造一个在量子能力不断增强的未来，依然安全、可用的以太坊（ETH）。这些讨论体现了成熟、循证的治理和工程策略，平衡了理论安全性与实际运营的需求。