以太坊如何為ECDSA及其他加密系統迎接量子電腦時代：2026–2030年路線圖

Vitalik Buterin 正式提出了全面的以太坊抗量子威脅的防護策略。問題在於，網絡中的四個關鍵加密組件——包括帳戶層面的 ECDSA——都基於橢圓曲線和離散對數問題的難題假設，這些假設在 Shor 算法面前變得脆弱。當量子機器達到足夠的運算能力時，這些系統可能會被攻破。開發者已經開始逐步轉向後量子加密，預計從 2026 年起逐步實施。

四個主要系統面臨量子攻擊的威脅

第一個風險是共識層面的 BLS簽名——用於驗證以太坊區塊的算法。第二個則是帳戶的 ECDSA簽名，保障用戶交易的安全。第三個是 KZG 承諾，負責網絡中的數據可用性。第四個是零知證明，用於在不揭露敏感信息的情況下驗證計算。

這些加密系統都依賴於橢圓曲線密碼學或離散對數問題。當 Shor 算法在足夠強大的量子電腦上運行時，它能以指數級速度解決這些問題，遠快於最優的經典算法。平台 Metaculus 預估這類量子電腦在 2030 年前出現的概率為 20%，但一些專家認為時間表可能更短。

為應對這一挑戰，以太坊基金會於 2026 年 1 月正式成立專門的後量子安全小組，負責制定安全策略。該團隊由 Thomas Koratger 領導，預算為 200 萬美元，用於研究獎勵。在布宜諾斯艾利斯的 Devconnect 會議上，Buterin 警告說，傳統的橢圓曲線密碼學可能在 2028 年美國總統選舉前就面臨嚴重脆弱。

ETH2030：完整的後量子加密架構

其核心是 ETH2030 項目，實現了一個完整的後量子加密技術堆疊。該系統由 46 個源碼文件組成，分佈在七個主要包中。開發者整合了六種抗量子簽名算法，作為 ECDSA 和 BLS 的替代方案。

在測試階段，該堆疊已在 48 組數據上進行測試，成功通過超過 20,900 次測試。然而，實施抗量子簽名會大幅增加計算成本。傳統 ECDSA 簽名驗證約需 3000 gas，而後量子簽名可能需要高達 200,000 gas，這對網絡來說是不可接受的負擔。

為解決此問題，路線圖依據 EIP-8141 提出的遞歸 STARK 聚合方案。該機制能將大量數字簽名壓縮成一個單一的加密證明，大幅降低鏈上驗證成本。此外，ETH2030 還新增了 13 個專用的 EVM 預處理模塊，包括針對 0x15 地址的格子密碼重編譯和 STARK 證明驗證加速器。

共識層同步與轉換機制

在共識層面，以太坊引入雙簽名認證——一種混合驗證方式，每個操作同時用傳統和後量子算法進行驗證。這使得驗證者能在不中斷網絡運行的情況下平滑過渡。

剩餘的確定性系統則通過專用的適配器進行調整，支持後量子安全的驗證。同時，為確保數據可用性，KZG 承諾被替換為基於 Merkle 樹和格子密碼的方案。這些新方案依賴哈希安全和 Module-LWE 假設，避免了對橢圓曲線的依賴。

所有後量子加密功能將在 I+ 分叉時同步啟用。2026 年 2 月初，開發者在 Kurtosis devnet 上成功測試了系統，建立了功能性區塊並驗證了所有新預處理流程。這一里程碑展示了技術堆疊已準備好進入下一階段部署。

三階段激活計劃與網絡安全

最終部署階段將採用漸進式激活，最大程度降低系統中斷風險。第一階段，驗證者逐步升級軟件以支持新型後量子算法。第二階段，啟動雙簽名模式，所有操作同時用傳統和後量子簽名驗證。第三階段，當幾乎所有節點都切換到新系統後，將徹底停用舊的加密方案，包括 ECDSA。

這種漸進式遷移與以太坊基金會的快速推進建議形成對比。當強大的量子電腦成為現實威脅時，網絡已經預先部署好相應機制，能立即啟動。Buterin 強調，過渡期至關重要——延遲轉向後量子標準是危險的，但過早採用未經充分測試的方案也不明智。