- 該計劃針對 BLS、KZG、ECDSA 和 zk 證明,這些在量子風險時間表縮短的情況下易受肖爾演算法影響。
- ETH2030 增加了六種抗量子簽名方案、13 個 EVM 預編譯函數和遞歸 STARK 聚合。
- 後量子安全團隊與雙重簽名共識機制可在完全分叉啟用前實現分階段遷移。
維塔利克·布特林 發布 了一份詳細的路線圖,警告量子計算機對以太坊的核心加密技術構成威脅。這份路線圖已公開分享於網際網路,闡述了未來的量子電腦如何破解當前的安全機制。它解釋了為何 以太坊 開發者早在 2026 年就已開始準備防禦措施。
四個面臨風險的加密支柱
Buterin 指出以太坊有四個組件易受量子攻擊,包括共識層的 BLS 簽名、基於 KZG 的數據可用性、ECDSA 帳戶簽名和零知識證明。值得注意的是,所有這些都依賴橢圓曲線密碼學或離散對數。
根據布特林的說法,一旦出現足夠強大的量子電腦,肖爾演算法就可能破解這些系統。研究平台 Metaculus 評估,這類機器在 2030 年前出現的機率為 20%。因此,以太坊的風險窗口可能比先前預期的更短。
作為回應,Ethereum Foundation 於 2026 年 1 月成立了後量子安全團隊。該團隊由 Thomas Coratger 領導,並設有 200 萬美元的研究獎金。在 Devconnect 布宜諾斯艾利斯,Buterin 警告稱,橢圓曲線密碼學可能在 2028 年美國大選前失效。
構建後量子以太坊堆棧
ETH2030 現已實現完整的後量子密碼學堆棧。該系統涵蓋七個套件中的 46 個原始碼檔案,並包含六種抗量子簽名演算法。開發者在 48 個套件中測試了該堆棧,超過 20,900 個測試已通過。
然而,量子安全簽名會增加成本。Buterin指出,ECDSA驗證成本約為3,000 gas,而抗量子檢查成本可能高達200,000 gas。為解決此問題,路線圖依賴於EIP-8141下的遞歸STARK聚合,將多個簽名壓縮為一個證明。
ETH2030 還增加了 13 個自定義 EVM 預編譯,包括位於地址 0x15 的 NTT 預編譯。這些工具加速了格基密碼學和 STARK 證明驗證。
共識、資料與分叉啟用
在共識層,ETH2030 引入雙簽名證明,結合後量子密碼學與傳統密碼學。這允許驗證者逐步遷移,而無需立即中斷。最終性系統透過專用適配器支援量子安全驗證進行適應。
為確保資料可用性,KZG 承諾已由基於 Merkle 和晶格的替代方案取代。這些方案依賴雜湊安全性與 Module-LWE 假設。儘管更為複雜,它們避免了對橢圓曲線的依賴。
所有 後量子 功能在 I+ 分叉等級啟用。於 2026 年 2 月 27 日,開發人員成功在 Kurtosis 開發網路上運行系統,產生區塊並驗證所有新的預編譯。