後量子安全與以太坊 2026 年路線圖

Tomasz Stańczak 在 ETHBoulder 的全面簡報，涵蓋了以太坊基金會 (Ethereum Foundation) 在 2025 年的進展、後量子安全研究的現狀，以及在以太坊共識層 (consensus layer) 和執行層 (execution layer) 實作抗量子密碼學 (cryptography) 的具體路線圖。

本逐字稿是 ETHBoulder 發布的原始影片逐字稿 (opens in a new tab)的無障礙副本。為提高可讀性，已進行了輕微編輯。

以太坊基金會的進展與文化轉變 (0:12)

你們當中有些人來這裡可能是想聽聽以太坊基金會的願景和方向。我之前被告知要談論後量子貨幣，所以我為此做了準備，但我也很快為另一個主題準備了幻燈片。所以我們也許會快速過一遍這兩個主題——我想我有 20 到 25 分鐘的時間。

這是 2025 年的總結——自從我去年 3 月左右加入以來，以下是我們在基金會所做的事情。通訊團隊在改善社群媒體、溝通和說故事方面做得非常出色——談論非常技術性的事物、關於企業和機構的重要事項，但也終於找到了一種新的聲音，向新一代講述令人興奮的事情。這吸引了許多新鮮人才來到以太坊基金會和以太坊生態系，並在整體上營造出一種很酷的氛圍。如果 Boulder 也能讓人覺得以太坊基金會又變酷了，那就太棒了。

以太坊的機構層面在 2025 年非常重要。我們知道這對機構來說將是非常關鍵的一年。然後，我們對那些說以太坊不在乎創辦人——創辦人都去了其他生態系——的說法做出了一些回應。因此，我們重組了 EcoDev，並在創辦人和應用程式上投入了大量心力。James Smith 帶來了許多人才、結構和領導力。我們改變了資助策略 (strategy)——我們讓在地活動更難直接從基金會獲得資金，但在擴大影響力方面投入了更多心力，透過新的溝通策略和社群媒體來推廣活動。

一件非常重大且重要的事情是重組以太坊基金會的協定 (protocol) 叢集——讓研究人員和工程師更緊密地聯繫在一起。我們聽說過去研究人員和工程師必須在活動中組織特別的晚宴才能互相交談。現在他們在同一個團隊中工作，混合在一起，並專注於特定的軌道——特別是 Scale 1、Scale 2 和改善使用者體驗互操作性 (interoperability)。這就是研究人員和工程師共同努力實現目標的地方。

兆元安全倡議 (Trillion Dollar Security initiative) 是一項巨大的努力——審查生態系在安全方面最大的痛點。然後我們發布了兩次分叉 (fork)。來自生態系的重大回饋是我們沒有按時發布，有時我們花了將近一年半的時間才交付一次分叉。因此，我們證明了我們一年可以交付兩次分叉，也許今年我們會重演——也許會更像是每九個月一次，但這正朝著好的方向發展。隱私 (privacy) 叢集的變更仍在建構中。我們談到了在世界各地慶祝以太坊 10 週年。去中心化的 (decentralized) AI 團隊成立了。我們與外部團隊一起啟動了實體中心——在大多數情況下，他們完全沒有獲得以太坊基金會的資助，或者幾乎沒有獲得資助。我們大力推動在地團隊能夠透過在地贊助商（通常是創投或充滿活力的社群）自給自足。而 zkVM 確實是一個大熱門話題。

2026 年策略與優先事項 (4:30)

我們在 6 月宣布了協定變更。在 5 月，我們宣布了兆元安全倡議。這是最近剛推出的儀表板——更多是該工作針對 2026 年的成果。資金庫 (treasury) 政策在 6 月宣布。我想我們在一兩週內會看到更多成果——我們將宣布去中心化金融 (DeFi) 協調團隊。我們終於為該團隊招募了一些重要人員。我對將在基金會支援 DeFi 的人員感到非常興奮。我也剛得知我們正在驗證者佇列中，準備將它們推送到主網 (mainnet)，因此以太坊基金會將維護一些驗證者來質押 (stake) 自己的 ETH。這是資金庫政策的兩個部分。AI 團隊最近宣布了非常及時的 ERC-8004 登陸主網，以支援代理式 AI (agentic AI)。

倫敦、舊金山、拉哥斯、杜拜、羅馬、香港——這些都是中心。對於 2026 年，我希望能看到——我應該提一下，你們大多數人可能知道我即將卸任基金會的 COA——但這主要是我們為 2026 年設定的策略。我認為與團隊一起，我們同意這就是方向。這也是為什麼我感到非常自在和自信，因為團隊知道該往哪裡走，我們有領導者來執行，而且他們絕對可以做得非常好，不需要任何額外的催促或推動。

企業級以太坊的認證和憑證——我們希望機構能真正確定在世界各地該與誰合作。後量子安全——非常重大的公告，我們很快就會詳細討論。OAF 成為整合和發布最快的互操作性標準。DevCon 孟買——非常高興印度終於迎來了所有的思想領袖和訪客，與成千上萬的人一起分享以太坊的喜悅。一個統一的五年路線圖，將精簡以太坊 (Lean Ethereum) 融入核心開發流程——這應該會在下週宣布。代理式以太坊 (Agentic Ethereum) 倡議——我們看到了 Austin 和通訊團隊在使用 ERC-8004 談論以太坊上的代理程式方面所做的出色工作。以太坊與 Base 主網成功吸引了在以太坊上建立代理程式的初步關注，以及許多新的創辦人和開發者。

ETHBoulder、ETHDenver——我們努力來到這裡，派遣更多以太坊基金會的人來向大家展示和討論。紐約市在機構層面歡迎以太坊——獨立於基金會之外，EVE Global 在紐約舉辦了大型會議，計畫容納 6,000 到 8,000 人。全球政策支援團隊於去年成立，以便我們能夠支援世界各地的政策制定者和監管機構。DeFi 協調團隊將於下週啟動。平台團隊致力於將以太坊宣傳為 L2 建構的最佳平台——兩週前，超過 70 人、20 多個 L2 齊聚一堂，討論策略、路線圖和技術。EFCC 即將舉行發行 (issuance) 圓桌討論，希望我們也能透過 DevCon 孟買大量談論以太坊上的文化和藝術。

為什麼後量子現在很重要 (8:30)

這是我的團隊告訴我應該談論的主題，這有點有趣，因為我覺得這不是我的強項——我理解這個概念，我明白為什麼這對我們來說超級重要，我也試著解釋原因。但在技術上，我覺得我並不完全清楚我們在 EIP 層面具體在做什麼，或者團隊是如何交付的。這並不代表我沒有準備——我今天花了八個小時為你們準備這個，並閱讀了團隊寄給我的所有資料。但如果有些技術細節我解釋得不夠好，或者我分享的資訊可能是幾個月前的，請大家多多包涵。

那麼，為什麼後量子現在如此重要？也許不是因為時間表有多糟。時間表可能暗示著也許是 2030 年，也許是 2035 年——有些人會說是 2040 年，我們才會擁有真正對以太坊密碼學構成風險的電腦。但大家都在談論後量子安全的一個重要原因是，金融界關注以太坊的人已經產生了一些焦慮，他們在想：這項技術能撐很多年嗎？當你依賴區塊鏈 (blockchain) 並希望在公共主網上部署 (deploy) 系統多年時，你不會希望在五到十年後出現任何災難性風險，卻沒有人告訴你他們已經掌控了一切。

我們現在的大部分努力是為了展示我們在後量子安全的規劃、研究、排程和建立路線圖方面投入了多少心力。比特幣 (Bitcoin) 特別擔心後量子威脅。最大的擔憂是總共有大約 600 萬枚 BTC 面臨風險——一些來自 Taproot 帳戶，大約 190 萬枚 BTC 來自中本聰帳戶和其他舊有帳戶。然後還有在簽署 (signing) 交易 (transaction) 時可能被攔截的動態帳戶，但這威脅較小，因為你必須擁有能夠非常快速破解密碼學的量子電腦。在比特幣中，即使量子電腦需要數週時間才能破解這些地址，大多數地址仍處於風險之中。這在人們心中產生了許多不確定性，他們會想——如果它提早到來怎麼辦，特別是現在有 AI 的加速？許多關於量子的新公告發布得非常快，而且我們對量子電腦的了解程度也存在不確定性，因為許多這類技術可能是由政府在秘密模式下開發的。

市場焦慮與機構回應 (12:00)

巨大的不確定性。有些人聲稱投資者並沒有因為量子電腦而拋售 BTC，但我們看到大型銀行和投資基金的公告指出，這正是他們的客戶說「賣出 BTC」——或以太坊——的原因。有些問題是「現在收集，以後解密」——也就是說，有了量子電腦，你將能夠查看現有的加密 (encryption) 流量，將其儲存起來以備將來使用，然後再對其進行解密。當你考慮到對區塊鏈的威脅時——如果你使用它來保護隱私、進行加密，並且希望擁有前向安全性——這就是一個問題。特別是對於像 Monero 這樣依賴隱私的鏈 (chain)，實際上在未來你將能夠解密該鏈的整個過去，包括所有的狀態 (state) 和轉換。

然而，對於簽章 (signature) 和零知識 (zero-knowledge) 證明，重要的是過去的一切實際上都是安全的。我們只是面臨未來的風險，當量子電腦足夠先進時，你可能會產生虛假簽章或破解簽章，並且還能在零知識領域為虛假陳述產生證明。但在量子電腦出現之前的一切——你可以說這在過去已經被證明，並且沒有風險。這就是為什麼在像以太坊這樣的區塊鏈上，我們不太擔心過去的簽章。只是當量子電腦出現時，你必須做好準備，將所有帳戶過渡到後量子安全，或者準備好緊急解決方案。

我們看到 Coinbase 宣布成立一個顧問委員會——成員包括來自以太坊基金會的 Justin Drake 以及其他幾位傑出人士。越來越多的機構試圖宣布他們正在做準備。以太坊基金會正試圖對此大聲疾呼，以安撫大家，並表示是的，以太坊在未來許多年內都是可靠安全的。

Nick Carter 提到，開發者對後量子安全的看法與市場的看法之間存在差異。市場從風險的角度思考；開發者通常考慮時間表——「當它出現時，我們可以快速更新。」他們不會考慮提前兩三年做好準備，因為否則市場上就會出現這種焦慮。金融市場是一方面，但另一方面是，在一個必須提前兩到五年進行策略規劃的機構中，決定在該技術上進行建構所帶來的焦慮。

這是來自 Jeff 的公告——從一個亞洲投資組合中移除了 10% 的 BTC 配置，理由是量子技術構成生存威脅。這是第一個主要的機構投資組合範例，彭博社的文章。花旗銀行宣布了量子威脅和兆元安全競賽——不僅僅是區塊鏈，他們談論的是銀行和金融機構中使用的密碼學，但他們也提到了與比特幣相關的風險。25% 的比特幣可能面臨量子風險，而且有很大的機率在 2034 年前被破解。

NIST 標準與 Vitalik 的離場測試 (16:00)

這是 NIST 宣布的後量子安全密碼學標準——應該使用的簽章。他們說到 2030 年，人們應該做好準備。系統應該棄用舊有的簽章演算法，到 2035 年這些演算法應該被完全禁止。這並不意味著到那時我們肯定會擁有構成威脅的後量子電腦，但期望是每個人到那時都準備好了——機構、政府單位、美國的持牌營運商。

Vitalik 將後量子安全視為以太坊離場測試 (walkaway test) 的一個非常重要的要求——除非以太坊具備量子安全性，否則我們不能讓以太坊僵化，因為實際上一切都會崩潰。在接下來的幾年裡，一項非常重要的交付任務是讓整個以太坊堆疊具備量子安全性——涵蓋所有層面：簽章、資料可用性 (data availability)、執行層上的簽章，以及共識層上的簽章。

後量子簽章方案 (17:30)

在以太坊基金會研究論壇上有一系列部落格文章，討論了提議的交易簽章方案，以及如何從以太坊上的帳戶抽象化 (account abstraction) 方面來處理後量子安全。首先，Falcon 是一種基於格 (lattice-based) 的簽章方案——這是 NIST 提議作為標準的方案之一。好處是它具有非常明確的最壞情況執行時間，這在 EVM 環境中很重要，因為你不想根據絕對最壞的情況來計算燃料 (gas) 成本。在以太坊中，當你考慮擴展時，我們總是著眼於最壞的情況，而不是平均情況。考慮平均效能固然很好，但這並不重要，因為一旦你這樣做，攻擊者就會用專門設計來觸發最壞情況的交易淹沒網路 (network)。因此，了解最壞情況是什麼很重要。

缺點是 Falcon 簽章和許多後量子簽章被認為是非常困難的數學和密碼學。正因為如此，我們沒有多年來被認為非常安全的成熟函式庫 (library) 所帶來的安心感。如果你實作這些，你將面臨側信道攻擊的風險——你不僅需要正確實作密碼學，還必須以一種確保執行時間和對硬體的影響不受實際數字、操作或你所採取的路徑影響的方式來實作它。你必須確保你的函式庫總是採取相同的路徑並使用相同的 CPU 負載——否則你可以透過側信道觀察它並提取資訊。許多密碼學家說，正確實作是一回事；另一回事是防止任何可能使函式庫暴露於側信道攻擊的最佳化。

聚合也存在問題——有針對基於 Falcon 簽章的聚合解決方案，但它們會進一步降低效率。真正建議的是基於雜湊 (hash) 的多重簽名 (multi-signature) 解決方案。以太坊在共識層上選擇了 XMSS。以太坊研究現在正在提出圍繞 XMSS 的解決方案——這主要是精簡以太坊路線圖所致力於的工作。我們正在將精簡以太坊整合到核心開發協定路線圖提案 (proposal) 中，這意味著我們將向所有核心開發者 (All Core Devs) 提出後量子安全路線圖以供審查。我們已經有了實作，並且一直在追蹤執行速度的目標和指標。

遷移挑戰 (20:30)

回到以太坊後量子工作的要求——確切了解威脅是什麼、可以執行哪些類型的攻擊，並為帳戶提供非常可預測的遷移路徑。這是後量子安全最大的問題之一。你必須處理區塊鏈上所有現有的帳戶，並確保使用者以某種方式執行升級到後量子簽章方案的操作。如果他們不採取任何行動，帳戶就會面臨風險。即使這些帳戶已經失效——因為遺失而沒有人持有金鑰——這仍然是一個問題，因為量子攻擊可能會恢復這些金鑰。這可能會在該技術周圍產生普遍的不確定感和額外風險。

以太坊上有一些解決方案——緊急方法。你假設如果有人持有金鑰，他們很可能也持有原像 (preimage)——助記詞 (seed phrase)。所以你可以採取緊急方法，讓人們透過零知識證明他們持有產生公鑰 (public key) 的助記詞。然後你可以鎖定這些帳戶，直到有人發布證明。但你仍然面臨著那些沒有助記詞而直接產生金鑰的人可能永遠無法恢復其資金的風險。

效能、形式化驗證與實作進展 (23:00)

我們希望有許多經過形式化驗證 (formal verification) 的實作，這現在正在大幅加速。多虧了 AI，我們已經有了非常快速完成形式化驗證的例子。我們想要分析效能變化——區塊 (block) 空間經濟學的變化。簽章驗證的速度有多快，以及執行的硬體成本是多少。好消息是，透過擴展第一層 (L1)，我們為新型簽章創造了更多空間。由於後量子方案中的簽章較大，基本交易的成本可能會比今天貴 10 到 20 倍。我們通常期望整個生態系都準備就緒——錢包、驗證者、營運商——每個人都切換並準備好一起升級。進行研究和實作是一回事；整個遷移過渡是另一回事。如果第一部分可能需要兩到三年，那麼整合將需要另外兩到三年，除非人們真的覺得有緊急情況。

關於這項工作有哪些誤解？我最喜歡指出的一點是——僅僅因為在某個時間點行動可能有限，並不意味著還沒有完成大量工作。研究人員可能會決定採用簡單的變更和漸進式的改進，但這是對所有細節進行了三四年審查，並對所有可能性和攻擊有非常深入了解的結果。誤解在於我們會透過單一變更來完成這件事——最有可能的是，這將是一系列變更，並且隨著時間的推移會更改多個模組。

完整路線圖與開發網進展 (25:29)

這是我們正在做的事情的快速回顧——共識層、精簡 EVM (Lean EVM)、精簡規範 (Lean Spec)。我們正在進行的三件事。還有針對新簽章的預編譯。這是路線圖——當它在曼谷展示時，人們說以太坊很慢，對路線圖的思考也非常緩慢。但現在它表明我們已經為後量子進行了兩年的大量準備工作，這開始讓人們平靜下來，因為他們說：「哦，我們已經進行到一半並正在建構解決方案了。」所以那個路線圖最終並沒有那麼糟——以太坊表明它正在被遵循。

我們正在追蹤精簡簽章的效能——這個是針對基於雜湊的 XMSS。我們已經看到看起來很有希望的驗證時間。對於多重簽名和聚合，它稍微慢一點，但總體而言進展非常有希望。我們對這項工作感到非常滿意。這些是為了客戶端之間的互操作性而啟動的開發網 (devnet)——多個客戶端實作了後量子的開發網。後量子開發網 2 目前處於活躍狀態。

精簡以太坊路線圖網站在以太坊所有後量子安全工作方面非常詳細且協調得很好。這裡有一些影片範例——去年 2 月的後量子安全連結通話 2、2025 年 9 月的 SubSpec，我們還會繼續提供許多你可以追蹤的規範。這是我提到的緊急應變措施。這是 Justin Drake 兩三週前的公告——在我們意識到全球金融市場越來越多地談論這些威脅並感到非常焦慮之後，我們立即採取了行動。我們說，好吧，讓我們發布吧——這真的準備得很充分，而且已經完成了大量工作。所有核心開發者後量子通話由 Antonio Sanso 每兩週主持一次。開發網正在運行，工作坊正在執行——在劍橋舉行了一次會議，我們計畫今年在科隆再舉行一次，然後 10 月再次在劍橋舉行。形式化驗證，以及大量資金——為後量子路線圖賞金提供了一百萬美元。整合、教育和實作。這是以太坊宣布的 10 年路線圖。這個網站很快就會提供後量子資料。這裡有所有的參考資料。非常感謝。