以太坊联合创始人Vitalik Buterin周四呼吁对网络加密基础进行全面改革,警告量子计算的进步可能会破坏协议的核心部分,同时制定了一个多阶段计划来替换它们。
在X平台的一篇帖子中,Buterin指出了四个易受攻击的领域:共识层的BLS签名、数据可用性工具KZG承诺、标准用户账户使用的ECDSA签名方案,以及应用程序和二层网络使用的零知识证明系统。
他表示,每个问题都可以逐步解决,协议每一层都有专门的解决方案。”其中一个重要的上游工作是选择哈希函数,”Buterin写道。”这可能是’以太坊最后一个哈希函数’,所以明智选择很重要。”
这篇帖子发布之际,以太坊基金会已将后量子安全性提升为最高优先级。
量子计算对加密行业的威胁
量子计算机威胁着以太坊、比特币和更广泛的加密行业,因为它们最终可能破坏保护钱包和签署交易的公钥密码学,允许攻击者从暴露的公钥推导出私钥并转移资金。
为了正面应对这个问题,以太坊基金会于1月成立了一个专门的后量子团队,并于本月早些时候发布了一个名为”Strawmap”的七次分叉升级计划,该计划将在2029年前将抗量子签名和STARK友好密码学整合到网络的共识设计中。
共识层和数据可用性的解决方案
在共识层,Buterin提议用基于哈希的替代方案替换BLS签名——验证者用来批准区块的加密证明,研究人员认为这种方案更能抵抗量子攻击。他还建议使用STARKs(一种零知识证明)将许多验证者签名压缩为单个证明。
对于数据可用性,Buterin表示会有权衡。以太坊依赖KZG承诺来验证区块数据是否正确构建和可用。STARKs可以执行相同的功能,但它们缺乏一种称为线性的数学特性,该特性支持二维数据可用性采样。
“这是可以的,但如果你想支持分布式blob选择,这方面的逻辑会变得更困难,”Buterin写道。
成本挑战与聚合解决方案
用户账户和证明系统在抗量子密码学下面临着成本急剧增加的问题。验证今天的ECDSA签名成本约为3,000 gas,而基于哈希的抗量子签名成本约为200,000 gas。
对于证明来说差异更大:ZK-SNARK验证成本为300,000到500,000 gas,而抗量子STARK验证成本约为1000万gas——这个费用对大多数隐私和二层应用来说太高了。
“解决方案再次是协议层的递归签名和证明聚合,”Buterin说,他指的是以太坊改进提案8141。
根据EIP-8141,每笔交易将包含一个”验证框架”,该框架可以被STARK替换以验证其正确执行。然后,一个区块中的所有验证框架可以聚合为单个证明,即使单个签名变得更大,也能保持链上足迹较小。
Buterin表示,证明步骤可以在内存池层而不是区块生产期间进行,节点每500毫秒传播有效交易以及有效性证明。
“这是可管理的,但需要大量的工程工作,”他说。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/27/vitalik-buterin%e8%a7%84%e5%88%92%e4%bb%a5%e5%a4%aa%e5%9d%8a%e9%87%8f%e5%ad%90%e5%8d%87%e7%ba%a7%e8%b7%af%e7%ba%bf%e5%9b%be%ef%bc%8c%e5%b0%86%e6%9b%bf%e6%8d%a2%e6%a0%b8%e5%bf%83%e5%8a%a0%e5%af%86/
