以太坊成立「後量子安全」專責團隊，2029 年前完成協議層升級，SNARK 防效能崩潰

以太坊基金會成員週二正式推出「Post-Quantum Ethereum」資源中心，宣示將在 2029 年前於協議層整合量子抗性解決方案；團隊坦言，升級數億個帳戶、防止遷移引入新漏洞，才是真正的硬仗。
（前情提要：能破解比特幣的量子電腦開始動工了？Nvidia 投資的 PsiQuantum 目標明年商轉）
（背景補充：量子計算不會殺死加密貨幣，只會逼它變得更加強大）

以太坊社群對量子威脅的應對，從討論進入了實戰部署階段。以太坊基金會成員在本週二（3 月 25 日）正式上線「Post-Quantum Ethereum」專屬資源網站，明確訂出 2029 年為協議層量子抗性整合的目標年限，執行層的解決方案則將在此後跟進。

團隊在網站中留下一句定調的話語：「遷移一個去中心化的全球協議，需要數年的協調、工程與形式驗證。這項工作必須在威脅真正到來之前就展開。」

SNARK 是第一道防線，先護住效能再談抵抗量子

後量子團隊目前最優先的技術布局，是將 SNARK（零知識簡潔非互動式知識論證）整合進以太坊協議。這項設計的核心目的，是預防在匯入量子抗性簽名方案後，可能引發的網路效能大幅衰退。

Gas 成本的落差說明瞭為何這是難題所在：現行 ECDSA 簽名驗證僅需約 3,000 gas，ZK-SNARK 驗證已攀升至 30 至 50 萬 gas，而量子抗性的 STARK 驗證更估計高達 1,000 萬 gas。在不犧牲網路吞吐量的前提下完成升級，是整個計畫的核心挑戰。

量子抗性方案的覆蓋範圍，將橫跨以太坊的共識層、執行層與資料層三個核心架構。Vitalik 稍早在其量子路線圖中也指出了四大脆弱區域：共識層的 BLS 簽名、KZG 承諾機制、ECDSA 簽名方案，以及零知識證明系統本身。EIP-8141 提案正是在此框架下提出的「驗證框架」，設計讓每筆交易包含一個可被 STARK 驗證替代的 validation frame。

真正的挑戰不是選演算法，是安全地遷移數億個帳戶

團隊對外直白點出了技術之外的難題：「選擇一個後量子演算法，只是挑戰的一部分。更難的部分包括：安全地升級數億個帳戶、防止遷移過程引入新的漏洞、避免製造新的攻擊面、維持效能表現，以及協調整個生態系統的一致採用。」

在升級的優先順序上，團隊將一般使用者的標準以太坊錢包列為首要保護物件，其次才是高價值的機構操作錢包，包括交易所、跨鏈橋與託管解決方案等基礎設施所繫結的帳戶。

威脅範圍有多大？業界還在爭論

對於量子運算的實際威脅邊界，加密產業內部目前存在明顯分歧。Galaxy Digital 的 Will Owens 認為，只有已公開過公鑰的錢包才面臨實質風險；Capriole Investments 的 Charles Edwards 則持更為悲觀的立場，主張所有鏈上資產都存在潛在威脅。

後量子安全團隊本身的立場則是：當前並不存在針對密碼學保護區塊鏈的即時量子威脅。這也是他們強調「及早準備」而非「緊急應對」的理由——正是實作複雜度決定了必須提前多年布局。

2027 年的量子硬體時程，是以太坊 2029 目標的現實參照

以太坊後量子團隊實際上在 2026 年 1 月就已正式成立，此次推出資源中心是向外部開發者與研究社群公開進度的重要節點。

這個時程表並非憑空設定。Nvidia 投資的 PsiQuantum 正在芝加哥建置百萬量子位元設施，預計 2027 年商轉；ARK Invest 的研究白皮書則估計，目前有約 35% 的比特幣可能因公鑰曝露而在量子時代面臨風險。以太坊若等到量子硬體真正成熟才啟動遷移，屆時留給協調與驗證的時間視窗將極為有限。ETH 2030 升級計畫中也已納入新增 6 種簽名方案、13 個 EVM precompile 以及遞迴 STARK 聚合等配套，後量子安全正成為以太坊下一個五年技術升級的核心軸線之一。