甚至在 Google 白皮書發表前,以太坊基金會就已將抗量子安全列為最高戰略優先事項。2026 年 1 月,基金會成立了一支由 Thomas Coratger 領導的專責抗量子團隊(Post-Quantum team),由 leanVM 密碼學家 Emile 提供支援,並以 200 萬美元的定向研究獎金 作為後盾 。
這筆獎金平均拆分為兩個部分:100 萬美元的 波賽頓獎(Poseidon Prize),專注於強化用於零知識證明的 Poseidon 雜湊函數;以及 100 萬美元的 鄰近獎(Proximity Prize),用於更廣泛的抗量子密碼學研究 。在 Lighthouse、Prysm 和 Grandine 上的多客戶端開發網路(Multi-client devnets)已在進行抗量子共識協議的壓力測試,而每兩週一次的核心開發者分組會議則協調著遷移工作
。
2026 年 3 月 25 日,基金會正式發布了 pq.ethereum.org,這是一個將長達八年的研究成果整合成具體行動計畫的公共安全中心 。其核心是一張名為「稻草圖(Strawmap)」的路線圖,勾勒出到 2029 年前,針對 Layer 1 協議進行升級的 四次連續硬分叉 —— 這與 Google 為其內部系統設定的遷移期限相同
。
這項計畫並非強制要求整個協議同時進行密碼學交換,而是利用帳戶抽象(Account Abstraction)機制。具體來說,考慮在 2026 年下半年實施的 Hegotá 硬分叉 中納入 EIP-8141 提案,賦予個別帳戶「簽章靈活性」(signature agility),讓用戶不需要等待整個網路遷移,就能自由選擇自己的抗量子簽章方案 。預計全協議的準備工作將在約 2029 年完成,不過以太坊基金會也坦言,完全的遷移還需要額外的數年時間
。
2026 年 6 月,以太坊基金會內部一個專注於隱私的專案 Kohaku,提出了一項改變對話方向的方案——焦點從「網路該如何升級?」轉變成「使用者今天該如何自我保護?」。
Kohaku 的負責人 Nicolas Consigny 發布了一個名為 SPHINCS- 的 NIST SPHINCS+ 抗量子簽章標準的改編版本,並針對現有的以太坊虛擬機(EVM)進行了最佳化。其關鍵創新在於:它使用了以太坊原生的 KECCAK256 雜湊函數 取代標準的 SHAKE256,這使得它無需更改協議,便能與以太坊現有的操作碼(opcode)相容 。
透過 ERC-4337 智慧帳戶標準部署一個抗量子帳戶合約,在當前的網路狀況下,每個帳戶的成本約為 0.07 美元。其採用的 SPHINCS- 方案的 C13 變體,一次簽章驗證大約消耗 127,000 單位 Gas,簽章大小為 3,704 位元組——這個成本遠高於現行的 ECDSA,但它從現在起就能實際運作 。
Consigny 在 2026 年 6 月於 X(前身為 Twitter)平台上的貼文寫道:「以太坊現在就可以開始為後量子時代準備帳戶,無需等待硬分叉。」 這個聲明將抗量子遷移重新定義為一種個人選擇,而非整個網路強制的行動:使用者和錢包團隊可以先透過智能合約的邏輯來保護帳戶,核心開發者則持續進行更長遠的協議層級工作。
該提案也根據實際的錢包使用情境,縮減了簽章的壽命,將一個密鑰的簽署次數限制在 2^14 到 2^20 次之間,而非遵循 NIST 標準中無限制的簽署額度。團隊主張,普通的以太坊地址根本用不到 2^64 次的簽章次數 。
儘管預估所需的量子位元數減少了 20 倍,但一個真正能執行 Google 所描述攻擊的「密碼相關量子電腦(CRQC)」,距離問世仍需數年時間。
業界根據 Google 自身的硬體發展軌跡和更廣泛的量子工程路線圖所形成的共識,將這個時間點推測在 2026 年起的約 8 到 12 年後,也就是約落在 2034 年至 2038 年 之間 。Google 目前最先進的處理器大約只在 100 個物理量子位元的規模運作,這意味著距離 50 萬個量子位元的門檻還有好幾個數量級的差距。然而,Google 的披露中也提到,他們的估算「與 Google 某些旗艦級量子處理器的架構假設一致」,這暗示著這是一條看似可行的工程路徑,而非純粹的理論臆測
。
Google 和以太坊基金會共同採用的 2029 年遷移期限,被視為一道安全緩衝,他們意識到量子運算的進展已多次證明其速度比普遍預測要快,一旦硬體技術出現突破性進展,能破解密碼的量子電腦到來的時間可能就會比 8 到 12 年的區間更早 。
這項威脅並非假設。以太坊基金會已將抗量子安全提升為核心工程優先事項,為零知識證明虛擬機(zkEVM)團隊在 2026 年底前,設定了嚴格的 128 位元可證明安全性目標 。正如 Justin Drake 所言,這項工作早從 2019 年就已開始,但 2026 年標誌著從研究到執行的決定性轉折點
。
從 Google 白皮書對量子資源需求的重新校準,到以太坊基金會的多層次回應——包含一支專責團隊、一筆 200 萬美元的獎金基金、一張直指 2029 年的四階段硬分叉稻草圖(Strawmap),以及一個今天就能使用、每個帳戶僅需 0.07 美元的抗量子簽章方案——區塊鏈生態系統現在有了一個可信的計畫,期望能跑贏量子威脅。
現在懸而未決的問題是:比特幣和其他區塊鏈網路是否會以同等的急迫性跟進?或者,在 Google 的量子位元技術軌跡與那些升級最慢的網路之間所形成的差距,最終將決定哪些區塊鏈能在量子時代存活下來?
Comments
0 comments