跳转到主要内容

面向未来的以太坊与加密量子安全

  • 随着量子计算的发展,后量子密码学确保以太坊能够抵御高级硬件威胁
  • 协议简化使以太坊更易于维护、审计和保护
  • 近期的升级已经带来了显著的效率提升

路线图的某些部分并不是为了解决以太坊当前的扩容或安全问题。它们旨在使以太坊在遥远的未来保持稳定和可靠。这意味着要为新型威胁做好准备,并消除协议中不必要的复杂性。

抗量子性

以太坊使用来保持网络安全并保护用户资金。最终,其中一些密码学方法将容易受到量子计算机的攻击,因为量子计算机解决特定数学问题的速度比经典计算机快呈指数级。

目前没有任何量子计算机能够破解以太坊的密码学。 所需的硬件尚未大规模存在。但最近的研究表明,这一差距缩小的速度比之前预期的要快。2026 年 3 月,谷歌量子人工智能(Google Quantum AI)发表了一篇论文,估计破解 256 位椭圆曲线密码学(以太坊用于账户签名的类型)可能需要大约 1,200 个逻辑量子比特,比早期的估计少约 20 倍。谷歌已设定 2029 年为内部最后期限,将其自身系统迁移到量子安全密码学。

密码学过渡需要数年时间来安全地规划和执行。由于以太坊的安全模型旨在持续数十年,因此在后量子准备成为主流头条新闻之前,它就已经被列入以太坊的路线图中。目前正在进行网络准备工作,以确保无缝过渡,而不是对紧急情况的被动反应。

面临哪些风险?

以太坊密码学的四个主要领域已被确定需要进行后量子升级:

  1. 共识签名 (BLS)使用 BLS 签名对有效的进行投票。量子计算机可能会伪造这些签名。
  2. 数据可用性 (KZG 承诺):帮助以太坊扩容的承诺方案依赖于容易受到量子攻击的数学(特别是椭圆曲线配对)。
  3. 账户签名 (ECDSA):保护各个以太坊账户的签名方案。当账户发送交易时,其公钥会暴露在链上。量子计算机可以从这个暴露的公钥中推导出私钥,从而可能导致资金被盗。
  4. 应用层零知识证明 (ZK-proofs):汇总 (rollups) 和其他应用程序使用的零知识证明系统依赖于量子计算机可能破坏的密码学假设。

不。目前没有任何量子计算机能够破解以太坊的密码学。本页描述的工作是为未来做准备,而不是对活跃威胁的响应。当后量子钱包可用时,钱包软件将引导您完成迁移。目前,您不需要做任何事情。

正在采取哪些措施?

在区块链生态系统中,以太坊目前是应对量子威胁最积极的防御者。以太坊基金会于 2026 年 1 月成立了专门的后量子安全团队,并且多支客户端团队和研究小组都在积极开展工作。以太坊基金会 (EF) 后量子团队的工作在 pq.ethereum.org (opens in a new tab) 上公开追踪。

正在进行的工作包括:

  • 基于哈希的签名 (leanXMSS):验证者签名的量子安全替代方案,建立在量子计算机无法有效破解的哈希函数之上。
  • 极简 zkVM (leanVM):由于量子安全签名比目前使用的签名更大,因此 leanXMSS 与极简 zkVM (leanVM) 配对使用。该引擎可高效聚合量子安全签名,将数据压缩 250 倍,从而使网络在过渡后保持快速运行。
  • 每周互操作性测试:超过 10 支客户端团队参与定期的后量子开发网 (devnet) 测试。
  • 数据可用性: 升级用于处理大量网络数据的底层密码学,将确保以太坊保持快速且使用成本低廉,而不会面临未来的量子漏洞风险。
  • 波塞冬奖 (Poseidon Prize):一项 100 万美元的研究奖金,旨在改进基于哈希的密码学原语。
  • NIST 标准:美国国家标准与技术研究院 (NIST) 于 2024 年 8 月最终确定了三项后量子密码学标准(ML-KEM、ML-DSA、SLH-DSA)。以太坊的工作正是建立在这些基础之上。

过渡策略的一个关键部分是 EIP-8141,它引入了原生的账户抽象。这允许各个账户选择自己的签名验证方式,这意味着用户可以切换到量子安全签名,而无需等待整个协议范围内的统一迁移。EIP-8141 正被考虑纳入 Hegotá 硬分叉(计划于 2026 年下半年进行)。

以太坊基金会已经概述了结构化的分叉里程碑,目标是大约在 2029 年完成核心后量子基础设施。这些是计划目标,而非有保证的承诺。

了解有关抗量子性的更多信息

更简单、更高效的以太坊

复杂性会为错误和漏洞创造机会。路线图的一部分侧重于简化以太坊并消除技术债务,以便协议更易于维护、审计和推理。

已经交付了什么

最近的几项升级使以太坊变得更简单、更高效:

  • 佩克特拉 (2025 年 5 月):引入了 EIP-7702,它允许外部拥有账户暂时委托给智能合约代码,这是迈向完全账户抽象的垫脚石。还添加了 BLS12-381 预编译合约 (EIP-2537)、链上存款处理 (EIP-6110)、EVM 中的历史区块哈希访问 (EIP-2935),并增加了验证者的最大有效余额 (EIP-7251)。
  • 弗萨卡 (2025 年 12 月):部署了 PeerDAS (EIP-7594),这是一个点对点数据可用性采样系统,可在整个网络中分配数据可用性工作负载。还增加了斑点 (blob) 参数,扩大了的数据吞吐量。
  • Dencun (2024 年 3 月):引入了斑点交易 (EIP-4844) 以实现更便宜的 Rollup 数据,并限制了 SELFDESTRUCT (EIP-6780) 以消除长期存在的复杂性来源。
  • 伦敦 (2021 年 8 月):通过 EIP-1559 彻底改革了 定价,引入了基础费用和销毁机制,以实现更可预测的交易成本。

正在进行的工作

  • 格拉姆斯特丹 (计划于 2026 年上半年):正在考虑纳入:协议内提议者-构建者分离 (PBS) (EIP-7732)、区块级访问列表 (EIP-7928) 以及 Gas 重新定价,以使成本更好地与实际资源使用情况保持一致。
  • Hegotá (计划于 2026 年下半年):正在考虑纳入:沃克尔树,用更高效的数据结构替换当前的数据结构,从而实现无状态客户端。同时也将 EIP-8141(原生账户抽象)作为目标。
  • 持续进行:整个以太坊开发社区都在继续努力简化 EVM、协调客户端实现并逐步淘汰已弃用的功能。

当前进展

截至 2026 年初:

简化与效率:佩克特拉和弗萨卡在账户灵活性、数据可用性和验证者操作方面带来了实质性的改进。格拉姆斯特丹和 Hegotá 正在积极开发中,其明确目标是使网络更具弹性、更高效,同时消除外部依赖。

后量子密码学:积极的研究和早期实施正在进行中。除了以太坊基金会专门的后量子团队所做的研究之外,生态系统还资助了研究奖金,并在多个客户端之间运行每周的互操作性开发网。虽然结构化的分叉里程碑目标是大约在 2029 年完成,但早期研究正在产生切实的证据,证明后量子执行在今天已经是可行的。

账户抽象与签名敏捷性:EIP-7702 已在佩克特拉中发布。正在考虑纳入 Hegotá 的 EIP-8141 将允许账户使用任何签名方案,为用户提供了一条在完整协议过渡完成之前采用量子安全签名的途径。

这项工作的任何部分都尚未完成。时间表只是目标,而非保证。但积极开发的范围和步伐代表了长期保持以太坊安全和高效的明确承诺。

延伸阅读