以太坊启动后量子团队，概述向量子安全密码学过渡的多年计划

以太坊基金会已成立专门的后量子团队，并启动了资源中心，制定了多年的路线图，旨在将网络迁移到量子安全的密码学，协议层解决方案计划在2029年前实现。

该计划汇集了超过八年的密码学、协议架构和协调工作的研究成果，从孤立的工作转变为结构化、公开可访问的路线图。团队表示，目前不存在迫在眉睫的量子威胁，但强调“迁移一个去中心化的全球协议需要多年的协调、工程和正式验证”，因此需要提前行动。

迁移将影响以太坊的执行层、共识层和数据层，研究人员正在开发包括零知识证明在内的聚合技术，以在升级安全性的同时保持效率。

量子威胁背景与行业辩论

长期风险评估

量子计算被广泛预期最终将破解支撑现代数字系统（包括区块链网络）的公钥密码学。虽然以太坊基金会指出，与密码学相关的量子计算机尚未出现，但强调应对这种威胁需要多年的规划和协调。

行业分析师对威胁的评估各不相同：

• Galaxy Digital分析师Will Owens表示，只有暴露公钥的加密钱包才容易受到量子攻击
• Capriole Investments的Charles Edwards则认为所有币种都面临风险

量子安全解决方案

许多加密开发者专注于将量子安全解决方案应用于密码签名，以防范潜在攻击。然而，一些方案计算量大，可能会影响区块链性能，增加带宽和存储需求。

后量子团队与技术方案

团队组建与任务

由以太坊基金会成员组成的后量子团队计划在协议层实现量子解决方案，随后在执行层跟进。团队正在整合SNARK（零知识简洁非交互式知识证明）技术，以防止与量子安全实现相关的性能下降。

优先策略

团队表示，将优先保护标准以太坊钱包，因为这里存储的价值最大，其次是与加密货币交易所、桥接和托管解决方案相关的高价值操作钱包。

多层协议迁移

执行层

在执行层，重点是通过逐步、选择性加入的机制，使用户能够采用量子安全的认证方式，避免对钱包和交易造成破坏性变动。

共识层

以太坊正在探索用后量子替代方案取代当前的验证者签名系统，同时保持性能和可扩展性。

数据层

工作还涉及确保数据可用性，确保核心基础设施在新的密码标准下保持弹性。

技术挑战与安全性与可扩展性的平衡

性能考虑

后量子密码方案通常会生成更大的签名并需要更多计算资源。为此，以太坊研究人员正在开发包括零知识证明在内的聚合技术，以在升级安全性的同时保持效率。

实施复杂性

团队强调除了算法选择外的关键挑战：

• 安全升级数亿账户
• 防止迁移引入新漏洞
• 避免产生新的攻击面
• 维护性能
• 协调生态系统的广泛采用

密码学敏捷性

该工作遵循“密码学敏捷性”的原则，允许协议随着时间推移升级其核心原语，而不破坏网络稳定。

常见问题解答

以太坊何时会实现量子安全解决方案？

后量子团队计划在2029年前在协议层实现量子解决方案，随后在执行层跟进。迁移将是多阶段的过程，而非单一事件。

量子安全方案将如何影响以太坊性能？

后量子密码方案通常会生成更大的签名并需要更多计算资源。为此，以太坊研究人员正在开发包括零知识证明在内的聚合技术，以在升级安全性的同时保持效率。

哪些以太坊账户将优先受到保护？

后量子团队表示，将优先保护标准以太坊钱包，因为这里存储的价值最大，其次是与加密货币交易所、桥接和托管解决方案相关的高价值操作钱包。