量子计算的威胁正试图动摇以太坊的加密基础，而由布特林领导的开发团队已经开始启动一套全面的防御策略。

说到底，这件事相当严峻。只要像Shor's algorithm这样的量子算法能在足够强大的量子计算机上运行，就可能摧毁目前用来保护以太坊的各大加密支柱——包括BLS签名、KZG、ECDSA以及零知识证明等。研究平台Metaculus的推计认为，这类机器在2030年之前实现的概率为20%。换句话说，量子威胁在4年内变成现实的可能性是存在的。

在上个月的Devconnect布エノスアイレス会议上，布特林甚至发出了警告：在2028年的美国总统选举之前，椭圆曲线密码可能会失效。对此，Ethereum Foundation已于2026年1月组建后量子安全团队，由托马斯・科拉トガー（Thomas Korlzgor）领导，并且还拨出了200万美元的研究经费。

路线图被称为ETH2030，旨在实现一套完整的后量子密码堆栈。该系统包含6种抗量子签名算法，由46个源文件构成。开发团队在48个软件包中反复进行测试，并成功通过了20,900次以上的测试。上个月2月27日，系统已经在Kurtosis devnet上正常运行，同时完成了区块生成以及新的预编译验证。

不过也存在挑战。抗量子签名的验证成本高得离谱。以ECDSA为例大约需要3,000 gas，而抗量子验证可能高达200,000 gas。为了解决这一问题，团队将采用递归STARK聚合：在对抗Shor's algorithm等量子攻击的同时，保持gas效率。通过将多份签名压缩为一个证明，可以显著降低链上成本。

在EVM层面，将新增13个自定义预编译，用来加速格子基加密以及STARK证明的验证。在共识层面，将引入一种将后量子密码与传统密码相结合的双重签名方案，从而让验证者能够分阶段完成迁移。至于数据可用性方面，将用梅尔克尔基与格子基的替代方法替换KZG承诺。

这套整体迁移策略的优势在于：可以在避免剧烈混乱的前提下逐步推进。通过分阶段的方法，团队正力求在维持网络稳定的同时，实现向抗量子的完全迁移。所有新功能计划将在I+分叉（I+ fork）级别启用。

坦白说，面对这种应对速度人们会感到惊讶。在Shor's algorithm的威胁真正成为现实之前，Ethereum已经提前布置好防御，这对整个行业来说都是一剂强心针。这也是加密资产安全性正在认真演进的证据。