早在谷歌白皮书发布之前,以太坊基金会就已将后量子安全视为最顶级的战略要务。2026年1月,基金会成立了一支由Thomas Coratger领导的专项后量子团队,并得到了leanVM密码学家Emile的支持,同时投入了 200万美元的定向研究奖金 。
这笔奖金被均分为二:100万美元的 “波塞冬奖” (Poseidon Prize)旨在强化用于零知识证明应用的Poseidon哈希函数;另外100万美元的 “邻近奖” (Proximity Prize)则面向更广泛的后量子密码学研究 。基于Lighthouse、Prysm和Grandine等客户端构建的多客户端开发网络,已经开始对后量子共识协议进行压力测试。同时,每两周一次的全核心开发者分组会议正负责协调整个迁移工作
。
2026年3月25日,以太坊基金会上线了 pq.ethereum.org 网站,这是一个聚合了八年研究成果、并形成可执行计划的公共安全中心 。其核心是一份名为“草稿图”(Strawmap)的路线图,该路线图详细规划了 四次连续的硬分叉,目标是到2029年完成对第一层(Layer 1)协议的升级——这与谷歌为其自有系统设定的最后期限完全一致
。
这份计划并非强制整个协议统一更换密码学方案,而是巧妙地利用了 账户抽象 技术。具体来说,一项编号为EIP-8141的提案正在接受评估,以纳入计划于2026年下半年进行的 Hegotá硬分叉,它将赋予每个账户“签名灵活性”——即用户可以自主选择后量子签名方案,而无需等待全网统一迁移 。协议层面的完全就绪预计在2029年左右实现,不过以太坊基金会也承认,全面迁移还需要此后的更多年时间
。
2026年6月,以太坊基金会内部专注于隐私的项目Kohaku提出了一项提案,将核心问题从“网络将如何升级?”转变为了“用户今天该如何保护自己?”。
Kohaku项目负责人Nicolas Consigny发布了一个名为 SPHINCS- 的方案,这是对美国国家标准与技术研究院(NIST)制定的SPHINCS+后量子签名标准的优化适配,能够在现有的以太坊虚拟机(EVM)内运行。其关键创新在于:它使用KECCAK256哈希函数替代了标准的SHAKE256函数,从而兼容以太坊的原生操作码,无需对协议层做任何改动 。
借助ERC-4337智能账户标准,部署一个量子抗性账户合约,在当前网络条件下的成本约为 每个账户0.07美元。SPHINCS-的C13变体运行消耗约127,000 gas,签名大小为3,704字节——虽然相比ECDSA要昂贵得多,但已具备当下的实用性 。
“以太坊已经可以开始为迈入后量子世界准备账户了,无需等待硬分叉的到来,” Consigny在2026年6月的X平台上发文称 。这一表态将后量子迁移重新定义为一种个人选择,而非网络强制要求:用户和钱包团队可以立即通过智能合约逻辑保护账户,而核心开发者们则继续推进更长期的协议层工作。
尽管可破解ECDSA加密所需的量子比特预估数已戏剧性地暴降20倍,但一台真正能够执行谷歌所述电路的“加密相关量子计算机”(CRQC),距离现实仍有数年之遥。
基于谷歌自身的硬件发展轨迹和更广泛的量子工程路线图,业界普遍认为,从2026年算起,这一时间点大约在 8到12年后,也就是 2034年至2038年之间 。目前谷歌的旗舰处理器仅能操控约100个物理量子比特,这意味着50万量子比特的门槛,相比现有技术仍有数个数量级的差距。然而,谷歌的披露中也提到,其估算在架构前提上“与谷歌部分旗舰量子处理器一致”,这暗示攻击路径并非纯粹的理论推演,而是一条看似可行的工程路线
。
这一切并非杞人忧天。以太坊基金会已将后量子安全提升为核心工程要务,并要求零知识以太坊虚拟机(zkEVM)团队在2026年底前达到严格的128位可证明安全目标 。正如Justin Drake所言,这项工作可追溯到2019年,但2026年无疑是从研究走向执行的决定性转折点
。
从谷歌白皮书对量子威胁的重新校准,到以太坊多层次的应对措施——包括一支专职团队、200万美元奖金池、截至2029年的四次分叉“草稿图”路线图,以及一个当下可用、每个账户成本仅0.07美元的后量子签名方案——区块链生态系统现在已拥有一个在量子威胁降临前完成升级的可靠计划。
唯一悬而未决的问题是,比特币及其他网络是否会以同等的紧迫感跟进,还是说,谷歌量子算力的发展轨迹与那些升级最迟缓的网络之间的鸿沟,将最终决定哪些区块链能在量子时代中幸存下来?
Comments
0 comments