以太坊为机构发布后量子安全路线图

Ethereum 开始公开正式化其后量子安全推进计划。ETH 基金会研究员 Will Corcoran 在纽约的机构以太坊论坛上发表演讲,阐述了威胁模型和正在进行的协议工作。他认为,这项工作的重要性远超 ETH 本身,因为核心瓶颈并非某一条链所独有:每个基于当前加密假设构建的权益证明网络最终都将面临同样的扩展问题。

在演讲同时,以太坊基金会推出了 pq.ethereum.org,这是一个新门户网站,整合了项目路线图、技术资源、机构常见问题解答,以及 2026 年 10 月在剑桥举行的后量子研讨会的注册表格。Corcoran 将该网站定位为整合多年研究成果的方式,并回应他所描述的来自机构日益增长的咨询兴趣,这些机构询问以太坊如何为量子计算机可能破解椭圆曲线加密的未来做准备。

以太坊着眼后量子行业标准

虽然这个未来预计仍需数年才会到来,但 Corcoran 表示以太坊已经在与紧迫的时间窗口赛跑。他指出当前对"Q-Day"的估计:具有密码学相关性的量子计算机的到来,集中在 2032 年左右,而当前路线图针对协议的"L"或"M"分叉的关键后量子组件,大约在 2029 年左右。

演讲的核心论点是,后量子安全不能简化为简单的签名替换。以太坊目前在整个堆栈中依赖椭圆曲线加密:共识层的验证者证明、数据层的 blob 证明数据,以及执行层的交易和钱包签名。如果该加密被破解,网络安全模型的大部分也会随之崩溃。

但替换它会带来二阶问题。以太坊当前的 BLS 签名紧凑且聚合效率极高:10,000 个签名仍可压缩至 96 字节。提议的后量子替代方案,一种 Corcoran 称为 Lean Sig 的基于哈希的方案,每个签名约 3,000 字节,简单地聚合它们将产生每个时隙约 30 兆字节的数据。

这种权衡不仅仅是工程上的不便。Corcoran 反复将其与以太坊的去中心化约束联系起来,认为更大的签名会提高带宽要求,减少可行的家庭验证者数量,并削弱链的安全属性。在他看来,整个设计挑战都源于这一点。

"因此,使以太坊后量子安全并不像替换签名方案那么简单,因为这一个变化会波及到其他一切,"他说。"更大的签名会导致更多带宽,从而导致更少的家庭验证者、更少的去中心化和更弱的安全保证。所以这一个变化会波及到一切。"

以太坊提出的解决方案是将 LeanSig 与称为 Lean Multisig 的证明系统配对,Corcoran 将其描述为基于 STARK 的聚合引擎。该系统不是直接转发所有签名,而是旨在证明它们已被正确验证,并将输出压缩至约 125 千字节。他称这种大约 250 倍的压缩为"登月数学",使后量子共识在以太坊上变得可行。

Corcoran 还在演讲中强调,这不再是纯粹的理论研究线程。他表示以太坊已经在与 10 个客户端团队运行开发网络,迄今已发布四个开发网络,并以三时隙最终性和四秒时隙作为设计基础进行构建。他补充说,更广泛的工作涵盖超过八年的研究、约 2,500 万美元的资金,以及来自 250 多个组织和团队的约 1,500 名贡献者。

对于以太坊来说,当前的信息是后量子准备正成为其长期协议议程的可见部分。对于其他加密货币,Corcoran 的主张更为广泛。

"实际上,每个权益证明区块链都面临同样的挑战,这个挑战就是大规模聚合基于哈希的签名的能力。这是不可妥协的,"他说。"当我们成功推出 LeanSig 和 LeanMultisig 以及 Lean 共识时,我们认为这可能真正成为事实上的行业标准。"

截至发稿时,ETH 交易价格为 2,154 美元。