以太坊开发者联盟推出了一个专门的资源中心,旨在保护区块链免受量子计算威胁以及网络所保障的巨大价值。由以太坊基金会成员本周在 pq.ethereum.org 上启动的“后量子以太坊”项目,标志着在未来十年内在协议层引入抗量子措施的共同努力,随后将进行执行层的更新。
尽管目前对加密安全的区块链没有直接的量子威胁,团队认为必须提前采取行动。迁移一个去中心化的全球协议需要多年的协调、工程和形式验证,工作应在任何威胁出现之前就开始。
主要要点
以太坊计划在2029年前在协议层实现后量子解决方案,随后进行执行层的变更。
该计划优先保护标准钱包,然后是与交易所、桥接和托管服务相关的高价值操作钱包。
SNARK(零知识证明)签名是核心技术,旨在增强安全性,同时不破坏网络的验证特性。
部署后量子升级将需要精心协调,以避免引入新漏洞、攻击面和性能退化,同时升级数亿个账户。
行业声音对量子风险持有不同看法——从仅影响暴露的公钥的脆弱性,到声称所有资产都可能面临风险。
后量子以太坊:韧性路线图
“后量子以太坊”项目围绕构建对量子威胁的多层防御展开。团队提出了一套涵盖网络共识、执行和数据层的多层策略,明确旨在保护生态系统中最大价值池——主要是标准钱包以及与之交互的托管和交易基础设施。
该计划的核心是将后量子密码技术整合到以太坊的签名方案中。虽然存在多种方案,但团队强调,完全转型不仅仅是选择一种抗量子算法的问题。更难的挑战在于安全地升级数亿个账户,防止迁移引发的漏洞,避免引入新的攻击面,保持性能,以及协调整个生态系统的采用。
为此,项目强调SNARKs(零知识证明)在其中的潜在作用——它们可以在不揭示底层数据的情况下,紧凑验证复杂声明。通过将基于SNARK的签名嵌入安全体系,团队希望在应对量子时代密码学风险的同时,管理这些证明带来的计算开销。总体目标是随着协议演进,保持用户体验和吞吐量。
早期工作将集中在钱包安全上,因为日常用户资金的集中度较高。除了个人钱包外,计划还针对与交易所、跨链桥和托管解决方案相关的高价值操作钱包——这些领域被认为在过渡期间对生态系统的连续性至关重要。
正如任何全球区块链的根本升级一样,后量子团队承认,部署是最大的难题。团队强调采取谨慎而有序的方法:选择一个稳健的后量子算法只是第一步。安全升级数亿账户、通过形式验证、确保不同客户端实现的无缝互操作性,都需要大量协调和测试。
选择后量子算法只是挑战的一部分。更难的部分包括安全地升级数亿账户,防止迁移引入新漏洞,避免新攻击面,保持性能,以及协调整个生态系统的采用。
这项工作是在更广泛的讨论中展开的,关于随着量子能力的提升,区块链行业应如何准备。行业观察者辩论的焦点在于风险是否仅限于暴露公钥的钱包,还是存在对所有数字资产的全面威胁。一些分析师认为,只有部分钱包可能立即脆弱,而另一些则警告,如果标准密码学假设被量子突破推翻,所有资产都可能面临风险。
背景:量子担忧现状
随着研究人员探索实用量子计算机,量子风险一直是讨论的话题。在加密领域,争论通常集中在钱包安全和密码密钥的持久性上。分析师强调,一旦量子能力威胁到数字签名的普遍安全性,将取决于硬件突破、算法创新以及在不影响服务的情况下进行全网升级的能力。
在以太坊生态系统中,风险尤为严重,因为网络的价值由庞大且活跃的用户基础、广泛的去中心化应用和庞杂的托管服务保障。后量子以太坊项目被视为一种积极的蓝图,旨在在保障安全与性能之间权衡,同时在过渡期间保持无缝的用户体验。
接下来要关注的事项
随着2029年的临近,观察者将关注“后量子以太坊”路线图上的具体里程碑:具体的算法候选方案、后量子签名的测试网试验、性能基准,以及推动升级的治理和工具开发进展。安全性与网络效率之间的平衡,可能会影响后量子解决方案的推广速度和范围。
短期内,重点仍在于构建坚实的基础——社区共识、严格的验证,以及分阶段的部署计划,旨在最大程度减少对用户的干扰,同时为抗量子以太坊奠定基础。
读者应密切关注以太坊基金会和“后量子以太坊”团队的最新动态,包括已公布的里程碑、拟定的标准和测试网演练,了解网络如何适应潜在的量子时代。
