維塔利克·布特林提出了四管齊下的計劃,以加強 以太坊 抵禦量子威脅的能力,並指出四個最易受攻擊的領域:驗證者簽名、資料儲存、使用者帳戶簽名和零知識證明。隨著媒體熱議加密貨幣領域的量子風險,包括對 比特幣(CRYPTO: BTC)及其他鏈的討論,以太坊 的共同創始人認為,必須採取謹慎且長遠的升級路徑。他在週四的一篇貼文中描述了一個以選擇適用於所有簽名的後量子雜湊函數為核心的路線圖——這一問題可能決定網路未來數年的安全立場。此討論呼應了先前的提案,包括 Justin Drake 於 2025 年 8 月提出的 Lean Ethereum 概念。
重點摘要
- Buterin 指出量子抵抗的四大支柱:驗證者簽名、資料儲存、使用者帳戶簽名和零知識證明,構建了一個全面的升級方案,而非零敲碎打的修補。
- 該計劃考慮以簡化且抗量子的哈希簽名取代現有的 BLS 簽名,而哈希函數的選擇將對網絡產生長期影響。
- 資料儲存將從 KZG 轉為 STARKs,此舉旨在保持可驗證性同時提升抗量子能力,但前方仍需進行大量工程工作。
- 使用者帳戶將從 ECDSA 轉向與晶格基、抗量子方案相容的簽名,但較高的 Gas 成本令人擔憂。
- 長期解決方案側重於協議層的遞歸簽名和證明聚合,以控制鏈上驗證成本,有望為抗量子證明實現大規模擴展。
- 這段對話提到持續進行的研究,包括 ETHresearch 上關於遞歸式-STARK 方法的討論,以及更廣泛的 Strawmap 計畫,旨在加速最終性和吞吐量。
情緒:中性
市場背景:推動抗量子原語的同時,也伴隨著網路升級的進行以及對可擴展零知識證明的整體趨勢,開發者在規劃多年過渡時,正權衡安全性、效率和長期可行性。
為何這很重要
四管齊下的抗量子方法不僅僅是理論上的探討;它表明了以太坊在量子威脅日益逼近之際,如何致力於維護用戶信任。如果有效,基於雜湊的簽名層可能成為後量子安全的實際標準,並在未來多年內影響用戶與錢包、智能合約和驗證者參與的互動方式。對於雜湊函數的選擇尤為關鍵:一旦確立標準,便往往會為協議奠定長達一代人的基礎,影響工具開發、硬體需求以及與未來密碼學進展的相容性。
在資料儲存方面,以 STARKs 取代 KZG 的計畫反映了密碼學假設的微妙轉變。STARKs 因具有抗量子性和透明性而受到讚譽,但將其整合至以太坊的資料可用性與驗證堆疊中,將需要大量的工程努力、優化和嚴格的安全審計。Buterin 將此描述為「可管理,但需要大量工程工作」。此舉將在強大的後量子保障與實際運行的全球性網路之間取得平衡。
帳戶簽名代表另一個前沿領域。以太坊目前依賴 ECDSA,這是當今加密生態系統的基石。轉向能容納格基或其他量子安全方案的系統,可能在短期內帶來更重的計算負荷和燃氣成本。然而,長期來看,這可能帶來一個即使在量子計算能力不斷提升的情況下仍能保持安全的網絡。Buterin 指出了一個更長期的解決方案——協議層遞歸簽名與證明聚合,這種方法可以通過在單一框架內驗證多個簽名和證明,大幅降低燃氣開銷。如果實現,這種方法將能在不犧牲可用性的前提下,實現可擴展且抗量子的交易。
討論中的一個核心主題是即時實用性與持久安全性之間的平衡。抗量子簽名並非僅是外觀升級;它們改變了核心資料路徑,從驗證者驗證區塊的方式、使用者簽署交易的方式,到證明的驗證方式皆然。區塊鏈社群越來越認知到,一種「一刀切」的密碼學選擇可能不足以應對未來;相反地,一種分層策略——其中傳統原語與抗量子替代方案並存,並透過遞迴技術優化驗證——或許將定義以太坊未來數年的安全態勢。
除了密碼學的細節外,這場討論以持續的學術與開發者實驗為基礎。例如,研究人員已探討遞歸-STARK 概念,以壓縮頻寬與運算,包括關於利用遞歸證明的高效頻寬 mempool 的討論。這一研究方向與以太坊更廣泛地推動可擴展、可驗證運算的目標一致,並確保其在後量子時代仍具可行性。討論也提及現實中的升級規劃,例如 Justin Drake 於 2025 年 8 月提出的 Lean Ethereum,作為在不動搖當前運作的前提下加速量子準備的實用框架。
同時,以太坊基金會及更廣泛的開發者社群仍在持續進行治理與路線圖的討論。Buterin 的個人貼文已指出,預期「Strawmap」的進展將帶來插槽時間和最終確認時間的逐步縮短,這表明在不犧牲去中心化或用戶體驗的情況下,能實現更靈活的安全性提升。正在考慮的架構變更——從簽名方案到資料驗證協議——必須與這些運營預期協調一致,以在最小化干擾的同時,最大化對量子時代威脅的韌性。
下一步關注什麼
- 關於 Lean 以太坊 的最新動態:是否有任何正式的里程碑或測試網部署,能展示實際運作的量子就緒組件?
- 後量子簽名的雜湊函數選擇:選定長期標準的準則、安全性證明與全網影響。
- 基於 STARK 的資料儲存進展:工程路線圖、效能基準和鏈上驗證策略。
- 採用基於格的或其他替代簽名方式用於用戶帳戶:對錢包、客戶端函式庫和工具相容性的變更。
- 遞歸簽名與證明聚合的實施:現實的時間表、氣體影響評估,以及支援此範式所需的潛在協議變更。
資料來源與驗證
- Vitalik Buterin 的抗量子路線圖貼文及相關討論:https://x.com/VitalikButerin/status/2027075026378543132
- Justin Drake 提出的精簡版以太坊提案:https://cointelegraph.com/news/justin-drake-proposes-lean-ethereum
- 關於量子威脅對 Bitcoin 的新聞:https://cointelegraph.com/news/saylor-says-quantum-threat-to-bitcoin-is-more-than-10-years-out-expects-coordinated-global-upgrade-if-risk-emerges
- 抗量子資料儲存與 STARKs 對 KZG 的討論:https://cointelegraph.com/news/vitalik-details-roadmap-for-faster-quantum-resistant-ethereum
- 以太坊基金會量子氣體限制優先事項與協議考量:https://cointelegraph.com/news/ethereum-foundation-quantum-gas-limit-priorities-protocol
- Strawmap 及相關時間預期:https://cointelegraph.com/magazine/bitcoin-7-years-upgrade-post-quantum-bip-360-co-author/
- 遞歸-STARK 傳輸池概念:https://ethresear.ch/t/recursive-stark-based-bandwidth-efficient-mempool/23838
以太坊的量子韌性路線圖:四大前沿與未來之路
以太坊實現抗量子攻擊的路徑,如布特林所闡述,聚焦於四大關鍵領域:驗證者簽名、資料儲存、使用者帳戶簽名和零知識證明。該提案呼籲以簡潔、基於雜湊函數的後量子替代方案取代目前的 Boneh-Lynn-Shacham(BLS)共識簽名。雜湊函數的選擇被強調為一項長期決策,可能在未來數年內固定某種方案。此轉變旨在維護驗證者操作的完整性,同時降低量子電腦可能破解用於證明區塊和交易的現有簽名的風險。
同時,資料層將從基於 KZG 的儲存方式轉向 STARKs,此舉旨在於量子壓力下維持可驗證性。Buterin 指出,這是一項技術上可管理的過渡,但需要大量的工程努力,才能與以太坊現有的資料可用性與驗證機制無縫整合。若得以實現,此變更將透過確保資料證明即使在量子時代仍可驗證,來解決核心漏洞,且不影響網路效能。
在使用者帳戶中,該計畫旨在實現比 ECDSA 更廣泛的簽名方案相容性,包括能抵抗量子攻擊的格基方法。這裡的實際挑戰在於燃氣消耗:量子安全簽名的計算通常更為繁重,這可能在近期推高燃氣成本。然而,長期來看,其回報將是建立一個即使在先進量子硬體能夠破解傳統加密金鑰時,仍能安全運作的網路。為抵消增加的計算負載,Buterin 提出了一種協議層解決方案——遞歸簽名與證明聚合,該方案可透過將驗證工作整合至能一次驗證數千個簽名或證明的主框架中,大幅降低鏈上燃氣開銷。
抗量子證明帶來了另一項成本障礙,促使採用相同的聚合策略。與其在鏈上逐一驗證每個簽名和證明,不如透過單一的整合結構——一個總體驗證框架——在單一操作中授權數千個子驗證。此方法實際上可將每筆交易的驗證負擔降至接近零成本,為後量子證明工作負載提供可擴展的模型。此敘述呼應了持續進行的研究,包括圍繞基於遞歸-STARK 的帶寬高效記憶池的討論,該記憶池旨在在高負載下實現更高效的数据流動與驗證。
最後,Strawmap 的討論暗示了網路升級的整體節奏。Buterin 與研究人員預期槽位時間和最終性將逐步改善,這表明在不引發破壞性分叉的情況下,對密碼學原語的升級將採取穩健的節奏。這些脈絡——簽名升級、資料儲存轉移與基於聚合的效率提升——共同描繪出一個未來:隨著量子能力的進步,以太坊(ETH)仍能保持安全且可用。關於這些議題的對話,反映了一種成熟且基於證據的治理與工程方法,在理論安全性與實際運作的數十億美元生態之間取得平衡。
本文原載於 Crypto Breaking News 的 Vitalik Buterin Unveils Ethereum Quantum-Resistance Roadmap —— 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。