跳至主要內容

確保以太坊與加密貨幣量子安全的未來防護

  • 隨著量子運算的發展,後量子密碼學確保以太坊能夠抵禦先進的硬體威脅
  • 協定簡化使以太坊更容易維護、稽核與保護
  • 近期的升級已經帶來了顯著的效率提升

路線圖的某些部分並非關於目前以太坊的擴容或安全。它們是為了讓以太坊在遙遠的未來保持穩定與可靠。這意味著要為新型威脅做好準備,並消除協定中不必要的複雜性。

抗量子性

以太坊使用來保持網路安全並保護使用者資金。最終,其中一些密碼學方法將容易受到量子電腦的攻擊,因為量子電腦解決特定數學問題的速度比傳統機器快上指數倍。

目前沒有任何量子電腦能夠破解以太坊的密碼學。 所需的硬體尚未大規模存在。但近期研究表明,這個差距縮小的速度比先前預期的更快。2026 年 3 月,Google Quantum AI 發表了一篇論文,估計破解 256 位元橢圓曲線密碼學(以太坊用於帳戶簽章的類型)大約需要 1,200 個邏輯量子位元,比早期的估計少了約 20 倍。Google 已將 2029 年設定為其自身系統遷移至量子安全密碼學的內部期限。

密碼學的過渡需要數年的時間來安全地規劃和執行。由於以太坊的安全模型旨在持續數十年,因此在後量子準備成為主流頭條新聞之前,它就已經在以太坊的路線圖中了。網路準備工作現在正在進行中,以確保無縫過渡,而不是對緊急情況的被動反應。

面臨什麼風險?

以太坊密碼學的四個主要領域已被確定需要進行後量子升級:

  1. 共識簽章 (BLS)使用 BLS 簽章對有效的進行投票。量子電腦可能會偽造這些簽章。
  2. 資料可用性 (KZG 承諾):幫助以太坊擴容的承諾方案依賴於容易受到量子攻擊的數學(特別是橢圓曲線配對)。
  3. 帳戶簽章 (ECDSA):保護個別以太坊帳戶的簽章方案。當帳戶發送交易時,其公鑰會暴露在鏈上。量子電腦可以從這個暴露的公鑰推導出私鑰,從而可能導致資金被盜。
  4. 應用層零知識證明 (ZK-proofs):匯總 (rollups) 和其他應用程式使用的零知識證明系統依賴於量子電腦可能破壞的密碼學假設。

不。目前沒有任何量子電腦能夠破解以太坊的密碼學。本頁面描述的工作是為未來做準備,而不是對活躍威脅的反應。當後量子錢包可用時,錢包軟體將引導您完成遷移。目前,您不需要做任何事情。

正在採取什麼措施?

以太坊目前是區塊鏈生態系統中最積極防禦量子威脅的防禦者。以太坊基金會於 2026 年 1 月成立了專門的後量子安全團隊,積極的工作跨越多個客戶端團隊和研究小組。以太坊基金會後量子團隊的工作在 pq.ethereum.org (opens in a new tab) 上公開追蹤。

積極進行的工作包括:

  • 基於雜湊的簽章 (leanXMSS):驗證者簽章的量子安全替代方案,建立在量子電腦無法有效破解的雜湊函數之上。
  • 極簡 zkVM (leanVM):由於量子安全簽章比目前使用的簽章更大,因此 leanXMSS 與極簡 zkVM (leanVM) 搭配使用。該引擎有效地聚合量子安全簽章,將資料壓縮 250 倍,因此網路在過渡後仍能保持快速。
  • 每週互通性測試:超過 10 個客戶端團隊參與定期的後量子開發者網路 (devnets)。
  • 資料可用性: 升級用於處理大量網路資料的底層密碼學,將確保以太坊保持快速且使用成本低廉,而不會面臨未來的量子漏洞風險。
  • Poseidon 獎金:一項 100 萬美元的研究獎金,旨在改進基於雜湊的密碼學原語。
  • NIST 標準:美國國家標準暨技術研究院於 2024 年 8 月最終確定了三項後量子密碼學標準(ML-KEM、ML-DSA、SLH-DSA)。以太坊的工作正是建立在這些基礎之上。

過渡策略的一個關鍵部分是 EIP-8141,它引入了原生的帳戶抽象化。這允許個別帳戶選擇自己的簽章驗證,這意味著使用者可以切換到量子安全簽章,而無需等待單一的、全協定範圍的遷移。EIP-8141 正在考慮納入 Hegotá 硬分叉(計畫於 2026 年下半年進行)。

以太坊基金會已經概述了結構化的分叉里程碑,目標是大約在 2029 年完成核心後量子基礎設施。這些是規劃目標,而非保證的承諾。

閱讀我們關於以太坊後量子密碼學的詳細指南

更簡單、更高效的以太坊

複雜性會為錯誤和漏洞創造機會。路線圖的一部分側重於簡化以太坊並消除技術債,以便協定更容易維護、稽核和推論。

已經交付的成果

近期幾次升級使以太坊變得更簡單、更高效:

  • 佩克特拉 (Pectra) (2025 年 5 月):引入了 EIP-7702,允許外部擁有帳戶暫時委託給智能合約程式碼,這是邁向完全帳戶抽象化的墊腳石。還新增了 BLS12-381 預編譯合約 (EIP-2537)、鏈上存款處理 (EIP-6110)、EVM 中的歷史區塊雜湊存取 (EIP-2935),並增加了驗證者的最大有效餘額 (EIP-7251)。
  • 富薩卡 (Fusaka) (2025 年 12 月):部署了 PeerDAS (EIP-7594),這是一個點對點資料可用性採樣系統,可將資料可用性工作負載分散到整個網路。還增加了資料塊 (blob) 參數,擴大了的資料吞吐量。
  • Dencun (2024 年 3 月):引入了資料塊交易 (EIP-4844) 以提供更便宜的匯總資料,並限制了 SELFDESTRUCT (EIP-6780) 以消除長期存在的複雜性來源。
  • London (2021 年 8 月):透過 EIP-1559 徹底改革了定價,引入了基礎費用和銷毀機制,以實現更可預測的交易成本。

正在進行的工作

  • 格蘭斯特丹 (Glamsterdam) (計畫於 2026 年上半年):正在考慮納入:協議內建的提案者與建構者分離 (EIP-7732)、區塊級存取清單 (EIP-7928),以及燃料重新定價,以使成本更符合實際資源使用情況。
  • Hegotá (計畫於 2026 年下半年):正在考慮納入:沃克爾樹,用更高效的資料結構取代目前的資料結構,從而實現無狀態客戶端。也將 EIP-8141(原生帳戶抽象化)作為目標。
  • 持續進行中:整個以太坊開發社群持續致力於簡化 EVM、協調客戶端實作,並逐步淘汰已棄用的功能。

目前進度

截至 2026 年初:

簡化與效率:佩克特拉 (Pectra) 和富薩卡 (Fusaka) 在帳戶靈活性、資料可用性和驗證者操作方面帶來了實質的改進。格蘭斯特丹 (Glamsterdam) 和 Hegotá 正在積極開發中,目標明確,旨在使網路更具韌性且更高效,同時消除外部依賴。

後量子密碼學:積極的研究和早期實作正在進行中。除了以太坊基金會專門的後量子團隊所做的研究之外,生態系統還資助了研究獎金,並在多個客戶端之間執行每週的互通性開發者網路。雖然結構化的分叉里程碑目標是大約在 2029 年完成,但早期研究正在產生具體的證據,證明後量子執行在今天是可行的。

帳戶抽象化與簽章敏捷性:EIP-7702 已在佩克特拉 (Pectra) 中發布。正在考慮納入 Hegotá 的 EIP-8141 將允許帳戶使用任何簽章方案,為使用者提供了一條在完整協定過渡完成之前採用量子安全簽章的途徑。

這項工作的任何部分都尚未完成。時間表是目標,而非保證。但積極開發的範圍和步伐代表了長期保持以太坊安全和高效的明確承諾。

延伸閱讀