2
以太坊正开始公开规划其抗量子安全推进计划。ETH基金会研究员Will Corcoran在纽约举行的机构以太坊论坛上通过演讲,详细说明了威胁模型以及协议层已在开展的工作。他强调这项努力的影响远不止于ETH,因为核心瓶颈并非某条链独有:所有基于当前密码学假设构建的权益证明网络最终都将面临相同的扩展问题。
伴随此次演讲,以太坊基金会推出了pq.ethereum.org新门户网站,整合了项目路线图、技术资源、机构常见问题解答,以及2026年10月剑桥抗量子技术研讨会的注册表单。Corcoran将该网站定义为整合多年研究成果的平台,用以回应他所说的机构日益增长的问询——这些机构关注以太坊如何准备应对量子计算机可破解椭圆曲线密码学的未来。
那个未来预计仍需数年才会到来,但Corcoran表示以太坊已在与时间赛跑。他援引当前对"Q日"(具有密码学破解能力的量子计算机问世时间)的预测——普遍集中在2032年左右,而当前路线图目标是在2029年左右的"L"或"M"分叉中实现关键抗量子组件。
演讲的核心论点是:抗量子安全不能简单归结为签名方案替换。当前以太坊在整个技术栈中依赖椭圆曲线密码学:共识层的验证者证明、数据层的 blob 证明数据、执行层的交易和钱包签名。若该密码体系被破解,网络安全模型的大部分将随之崩塌。
但替换它会引发二阶问题。当前以太坊使用的BLS签名具有紧凑性且能高效聚合:1万个签名仍可压缩至96字节。而拟议的抗量子替代方案(Corcoran称为Lean Sig的基于哈希的方案)每个签名约3000字节,若直接聚合每个时隙将产生约30兆字节数据。
这种权衡不仅是工程上的不便。Corcoran多次将其与以太坊去中心化约束关联,指出更大的签名会提高带宽需求,减少可行家庭验证者数量,削弱链的安全属性。据他阐述,整个设计挑战都源于此。
"因此使以太坊具备抗量子安全性并非简单替换签名方案,因为这一变更会产生连锁反应"他表示,"更大的签名需要更多带宽,导致家庭验证者减少,去中心化程度降低,安全保证减弱。这一变化会引发全面影响。"
以太坊提出的解决方案是将LeanSig与名为Lean Multisig的证明系统配对——Corcoran将其描述为基于STARK的聚合引擎。该系统不直接转发所有签名,而是旨在证明它们被正确验证并将输出压缩至约125千字节。他称这种约250倍的压缩为"月球数学",正是它使抗量子共识在以太坊上成为可能。
Corcoran还通过演讲强调这已不再是纯理论研究。他表示以太坊已与10个客户端团队运行开发网,迄今已部署4个开发网,并正以三时隙最终性和四秒时隙作为设计基础进行构建。他补充说,这项广泛努力横跨8年多研究、约2500万美元资金支持,以及250多个组织和团队的约1500名贡献者。
对以太坊而言,直接信息是抗量子准备正成为其长期协议议程中可见的部分。而对加密领域其他项目,Corcoran的主张更为宏大。
"实际上每个权益证明区块链都面临相同挑战,即大规模聚合基于哈希的签名能力。这是无可妥协的"他说,"当我们成功部署LeanSig、LeanMultisig和Lean共识时,我们认为这真正能成为事实上的行业标准。"
截至发稿,ETH交易价格为2,154美元。
浏览量312012
浏览量138771
浏览量113340
