目前关于量子计算的讨论确实变得非常重要。尤其是当维塔利克·布特林（Vitalik Buterin）发布了一份详细的路线图时，他对以太坊未来的安全提出了警示。

你看，以太坊的安全机制主要建立在四个支柱之上：共识层的BLS签名、KZG数据可用性、ECDSA账户验证以及零知识证明。所有这些都依赖椭圆曲线密码学（Elliptic-curve cryptography）。问题就出在这里：当像Shor算法这样的量子算法在足够强大的量子计算机上运行时，这些系统可能会崩溃。研究显示，到2030年之前出现此类机器的可能性为20%。这意味着我们的时间不多了。

以太坊基金会对此项挑战高度重视，并在1月份组建了一个后量子安全团队。由Thomas Kornatger领导的该团队获得了200万美元的研究奖励。布特林在Devcon演讲中也直言：椭圆曲线密码学（Elliptic-curve cryptography）可能在2028年之前就会失效。

那么解决方案是什么？ETH2030项目已经构建了一个完整的后量子密码学栈。它包含6种抗量子签名算法，能够抵御像Shor算法这样的量子攻击。开发者在48个包中成功运行了超过20,900次测试。

不过这里存在一个权衡：量子安全的验证会消耗更多的Gas。ECDSA校验大约消耗3,000 Gas，而抗量子版本可能高达200,000 Gas。为了解决这个问题，他们采用递归STARK聚合，将许多签名压缩成一个证明。此外，还加入了13个自定义EVM预编译，用于加速基于格的密码学以及STARK证明验证。

在共识层，ETH2030正在引入双签名认证，将后量子和传统密码学结合在一起。这使验证者能够一步步完成迁移，而不需要突然中断。对于数据可用性，KZG承诺正被基于Merkle（默克尔）树的方案以及基于格的替代方案所取代，从而避免对椭圆曲线的依赖。

在2月末，开发者已在Cartosys Devnet上成功上线了该系统。区块正在生成，所有新的预编译也都在被正确验证。这表明，以太坊针对量子威胁的防御准备已经是真实且有效的。不管Shor算法有多强，以太坊都在努力保持领先。