1. 引言这些升级将进一步巩固 Ethereum 作为未来 resilient具备韧性、去中心化基础层base layer的地位无论未来会发生什么。路线图中的部分工作并不是为了“当前”扩容或保护 Ethereum而是为了让 Ethereum 在遥远未来依然保持稳定与可靠。这意味着提前为新型威胁做好准备并移除协议中不必要的复杂性。2. 抗量子能力Quantum resistanceEthereum 使用密码学来保障网络安全并保护用户资产。最终其中一些密码学方法将会受到量子计算机威胁量子计算机能够以远快于经典计算机的速度解决某些特定数学问题。目前还没有任何量子计算机能够破解 Ethereum 的密码学。所需规模的硬件尚不存在。但近期研究表明这一差距正在比此前预期更快地缩小。2026 年 3 月Google Quantum AI 发布了一篇论文估计破解 256-bit 椭圆曲线密码学即 Ethereum 用于账户签名的那种密码学可能只需要大约 1200 个 logical qubits这一数字比早期估计低了约 20 倍。Google 已为其自身系统迁移至量子安全密码学设定了 2029 年内部截止时间。密码学迁移需要数年时间来安全规划与执行。由于 Ethereum 的安全模型被设计为可持续数十年因此后量子准备工作早在其进入主流新闻之前就已经被纳入 Ethereum 路线图。当前进行的网络准备工作并不是对某种紧急事件的被动反应而是为了确保未来能够平滑迁移。3. 哪些部分存在风险Ethereum 当前已识别出四个需要进行后量子升级的主要密码学领域共识签名BLS验证者使用 BLS 签名对有效区块进行投票。量子计算机可能伪造这些签名。数据可用性KZG commitments帮助 Ethereum 扩容的 commitment schemes 依赖于容易受到量子攻击的数学结构具体来说是椭圆曲线 pairing。账户签名ECDSA用于保护 Ethereum 账户的签名方案。当账户发送交易时其公钥会暴露在链上。量子计算机可能从这个已暴露的公钥中推导出私钥从而导致资产被盗。应用层 ZK-proofsRollup 与其他应用所使用的零知识证明系统依赖于量子计算机可能破坏的密码学假设。4. 量子计算机今天能偷走用户的 ETH 吗不能。目前还没有任何量子计算机能够破解 Ethereum 的密码学。本文描述的工作是为了未来提前做准备而不是对当前真实威胁的紧急响应。当后量子钱包post-quantum wallets未来可用时钱包软件会引导用户完成迁移流程。目前用户无需进行任何操作。5. 目前正在做什么Ethereum 当前是区块链生态中对量子威胁最积极主动的防御者。Ethereum Foundation 于 2026 年 1 月成立了专门的Post-Quantum Security 团队目前多个客户端团队与研究团队都在积极推进相关工作。EF Post-Quantum 团队的工作正在 pq.ethereum.org 上公开跟踪。当前正在推进的工作包括基于哈希的签名leanXMSS一种用于替代验证者签名的量子安全方案构建于量子计算机无法高效破解的哈希函数之上。最小化 zkVMleanVM由于量子安全签名相比当前签名体积更大因此 leanXMSS 配套引入了一个最小化 zkVMleanVM。该引擎能够高效聚合量子安全签名将数据压缩约 250 倍从而保证网络在迁移后依然保持高性能。每周互操作测试Weekly interop testing超过 10 个客户端团队正在定期参与后量子 devnet 测试。数据可用性Data availability升级用于处理大规模网络数据的底层密码学以确保 Ethereum 在未来仍能保持快速、低成本同时避免量子漏洞风险。Poseidon Prize一项 100 万美元的研究奖励计划目标是推动基于哈希的密码学原语改进。NIST 标准美国国家标准与技术研究院NIST已于 2024 年 8 月正式确定三项后量子密码学标准ML-KEM、ML-DSA、SLH-DSA。Ethereum 当前的相关工作正建立在这些标准基础之上。迁移策略中的一个关键部分是EIP-8141它引入了原生 account abstraction。这使得单个账户能够自行选择其签名验证方式也就是说用户可以切换到量子安全签名而无需等待一次全协议范围的统一迁移。EIP-8141 当前正在考虑纳入 Hegotá hard fork计划于 2026 年下半年进行。Ethereum Foundation 已经制定了分阶段的 fork 里程碑目标是在大约 2029 年前完成核心后量子基础设施。这些属于规划目标而非最终承诺。阅读 Ethereum 后量子密码学详细指南6. 更简单、更高效的 Ethereum复杂性会带来更多 bug 与漏洞风险。路线图中的一部分工作专注于简化 Ethereum 并清理技术债务technical debt从而让协议更易于维护、审计与理解。6.1 已经完成的升级近期已有多个升级让 Ethereum 变得更加简单与高效Pectra2025 年 5 月引入 EIP-7702使 externally owned accountsEOA能够临时委托给智能合约代码执行这是迈向完整 account abstraction 的重要一步。同时还加入了 BLS12-381 预编译EIP-2537、链上 deposit 处理EIP-6110、EVM 中的历史区块哈希访问能力EIP-2935并提升了验证者最大有效余额EIP-7251。Fusaka2025 年 12 月部署了 PeerDASEIP-7594这是一种点对点数据可用性采样系统可将数据可用性工作负载分散到整个网络。同时还提升了 blob 参数从而增加 Rollup 的数据吞吐能力。Dencun2024 年 3 月引入 blob transactionsEIP-4844用于更低成本的 Rollup 数据存储同时限制 SELFDESTRUCTEIP-6780移除了一个长期存在的复杂性来源。London2021 年 8 月通过 EIP-1559 重构 gas 定价机制引入 base fee 与 burn 机制使交易成本更加可预测。6.2 正在推进中的工作Glamsterdam计划于 2026 年上半年当前考虑纳入的内容包括协议内 proposer-builder separationEIP-7732、区块级 access listEIP-7928以及 gas repricing以便让资源成本与实际资源消耗更一致。Hegotá计划于 2026 年下半年当前考虑纳入 Verkle Trees以更高效的数据结构替换现有结构从而支持无状态客户端stateless clients。同时还计划纳入 EIP-8141原生账户抽象。持续进行中Ethereum 开发社区仍在持续推进 EVM 简化、客户端实现统一化以及逐步淘汰已废弃功能。7. 当前进展截至 2026 年初简化与效率方面Pectra 与 Fusaka 已经在账户灵活性、数据可用性以及验证者操作方面带来了实际改进。Glamsterdam 与 Hegotá 正在积极开发中其目标明确让网络更加 resilient 与高效同时减少对外部依赖的需求。后量子密码学方面当前已经展开积极研究与早期实现。除了 Ethereum Foundation 专门的 Post-Quantum 团队之外整个生态还设立了研究奖励并在多个客户端之间持续运行每周 interop devnet。虽然整体 fork 里程碑的目标是在约 2029 年完成但当前的早期研究已经产出了可验证的成果证明后量子执行post-quantum execution在今天已经具备可行性。账户抽象与签名灵活性signature agilityEIP-7702 已在 Pectra 中上线。当前考虑纳入 Hegotá 的 EIP-8141将允许账户使用任意签名方案从而使用户能够在整个协议完成全面迁移之前就提前采用量子安全签名。这项工作的任何部分都尚未完成。时间线只是目标而非保证。但当前活跃开发的范围与推进速度已经清晰体现出 Ethereum 长期维持安全与高效的坚定承诺。strawmap.org 中列出了总体架构和时间轴参考资料[1] 以太坊基金会2026年4月22日博客 Future-proofing Ethereum and crypto quantum security
面向未来的 Ethereum 与加密世界量子安全
发布时间:2026/5/20 7:33:38
1. 引言这些升级将进一步巩固 Ethereum 作为未来 resilient具备韧性、去中心化基础层base layer的地位无论未来会发生什么。路线图中的部分工作并不是为了“当前”扩容或保护 Ethereum而是为了让 Ethereum 在遥远未来依然保持稳定与可靠。这意味着提前为新型威胁做好准备并移除协议中不必要的复杂性。2. 抗量子能力Quantum resistanceEthereum 使用密码学来保障网络安全并保护用户资产。最终其中一些密码学方法将会受到量子计算机威胁量子计算机能够以远快于经典计算机的速度解决某些特定数学问题。目前还没有任何量子计算机能够破解 Ethereum 的密码学。所需规模的硬件尚不存在。但近期研究表明这一差距正在比此前预期更快地缩小。2026 年 3 月Google Quantum AI 发布了一篇论文估计破解 256-bit 椭圆曲线密码学即 Ethereum 用于账户签名的那种密码学可能只需要大约 1200 个 logical qubits这一数字比早期估计低了约 20 倍。Google 已为其自身系统迁移至量子安全密码学设定了 2029 年内部截止时间。密码学迁移需要数年时间来安全规划与执行。由于 Ethereum 的安全模型被设计为可持续数十年因此后量子准备工作早在其进入主流新闻之前就已经被纳入 Ethereum 路线图。当前进行的网络准备工作并不是对某种紧急事件的被动反应而是为了确保未来能够平滑迁移。3. 哪些部分存在风险Ethereum 当前已识别出四个需要进行后量子升级的主要密码学领域共识签名BLS验证者使用 BLS 签名对有效区块进行投票。量子计算机可能伪造这些签名。数据可用性KZG commitments帮助 Ethereum 扩容的 commitment schemes 依赖于容易受到量子攻击的数学结构具体来说是椭圆曲线 pairing。账户签名ECDSA用于保护 Ethereum 账户的签名方案。当账户发送交易时其公钥会暴露在链上。量子计算机可能从这个已暴露的公钥中推导出私钥从而导致资产被盗。应用层 ZK-proofsRollup 与其他应用所使用的零知识证明系统依赖于量子计算机可能破坏的密码学假设。4. 量子计算机今天能偷走用户的 ETH 吗不能。目前还没有任何量子计算机能够破解 Ethereum 的密码学。本文描述的工作是为了未来提前做准备而不是对当前真实威胁的紧急响应。当后量子钱包post-quantum wallets未来可用时钱包软件会引导用户完成迁移流程。目前用户无需进行任何操作。5. 目前正在做什么Ethereum 当前是区块链生态中对量子威胁最积极主动的防御者。Ethereum Foundation 于 2026 年 1 月成立了专门的Post-Quantum Security 团队目前多个客户端团队与研究团队都在积极推进相关工作。EF Post-Quantum 团队的工作正在 pq.ethereum.org 上公开跟踪。当前正在推进的工作包括基于哈希的签名leanXMSS一种用于替代验证者签名的量子安全方案构建于量子计算机无法高效破解的哈希函数之上。最小化 zkVMleanVM由于量子安全签名相比当前签名体积更大因此 leanXMSS 配套引入了一个最小化 zkVMleanVM。该引擎能够高效聚合量子安全签名将数据压缩约 250 倍从而保证网络在迁移后依然保持高性能。每周互操作测试Weekly interop testing超过 10 个客户端团队正在定期参与后量子 devnet 测试。数据可用性Data availability升级用于处理大规模网络数据的底层密码学以确保 Ethereum 在未来仍能保持快速、低成本同时避免量子漏洞风险。Poseidon Prize一项 100 万美元的研究奖励计划目标是推动基于哈希的密码学原语改进。NIST 标准美国国家标准与技术研究院NIST已于 2024 年 8 月正式确定三项后量子密码学标准ML-KEM、ML-DSA、SLH-DSA。Ethereum 当前的相关工作正建立在这些标准基础之上。迁移策略中的一个关键部分是EIP-8141它引入了原生 account abstraction。这使得单个账户能够自行选择其签名验证方式也就是说用户可以切换到量子安全签名而无需等待一次全协议范围的统一迁移。EIP-8141 当前正在考虑纳入 Hegotá hard fork计划于 2026 年下半年进行。Ethereum Foundation 已经制定了分阶段的 fork 里程碑目标是在大约 2029 年前完成核心后量子基础设施。这些属于规划目标而非最终承诺。阅读 Ethereum 后量子密码学详细指南6. 更简单、更高效的 Ethereum复杂性会带来更多 bug 与漏洞风险。路线图中的一部分工作专注于简化 Ethereum 并清理技术债务technical debt从而让协议更易于维护、审计与理解。6.1 已经完成的升级近期已有多个升级让 Ethereum 变得更加简单与高效Pectra2025 年 5 月引入 EIP-7702使 externally owned accountsEOA能够临时委托给智能合约代码执行这是迈向完整 account abstraction 的重要一步。同时还加入了 BLS12-381 预编译EIP-2537、链上 deposit 处理EIP-6110、EVM 中的历史区块哈希访问能力EIP-2935并提升了验证者最大有效余额EIP-7251。Fusaka2025 年 12 月部署了 PeerDASEIP-7594这是一种点对点数据可用性采样系统可将数据可用性工作负载分散到整个网络。同时还提升了 blob 参数从而增加 Rollup 的数据吞吐能力。Dencun2024 年 3 月引入 blob transactionsEIP-4844用于更低成本的 Rollup 数据存储同时限制 SELFDESTRUCTEIP-6780移除了一个长期存在的复杂性来源。London2021 年 8 月通过 EIP-1559 重构 gas 定价机制引入 base fee 与 burn 机制使交易成本更加可预测。6.2 正在推进中的工作Glamsterdam计划于 2026 年上半年当前考虑纳入的内容包括协议内 proposer-builder separationEIP-7732、区块级 access listEIP-7928以及 gas repricing以便让资源成本与实际资源消耗更一致。Hegotá计划于 2026 年下半年当前考虑纳入 Verkle Trees以更高效的数据结构替换现有结构从而支持无状态客户端stateless clients。同时还计划纳入 EIP-8141原生账户抽象。持续进行中Ethereum 开发社区仍在持续推进 EVM 简化、客户端实现统一化以及逐步淘汰已废弃功能。7. 当前进展截至 2026 年初简化与效率方面Pectra 与 Fusaka 已经在账户灵活性、数据可用性以及验证者操作方面带来了实际改进。Glamsterdam 与 Hegotá 正在积极开发中其目标明确让网络更加 resilient 与高效同时减少对外部依赖的需求。后量子密码学方面当前已经展开积极研究与早期实现。除了 Ethereum Foundation 专门的 Post-Quantum 团队之外整个生态还设立了研究奖励并在多个客户端之间持续运行每周 interop devnet。虽然整体 fork 里程碑的目标是在约 2029 年完成但当前的早期研究已经产出了可验证的成果证明后量子执行post-quantum execution在今天已经具备可行性。账户抽象与签名灵活性signature agilityEIP-7702 已在 Pectra 中上线。当前考虑纳入 Hegotá 的 EIP-8141将允许账户使用任意签名方案从而使用户能够在整个协议完成全面迁移之前就提前采用量子安全签名。这项工作的任何部分都尚未完成。时间线只是目标而非保证。但当前活跃开发的范围与推进速度已经清晰体现出 Ethereum 长期维持安全与高效的坚定承诺。strawmap.org 中列出了总体架构和时间轴参考资料[1] 以太坊基金会2026年4月22日博客 Future-proofing Ethereum and crypto quantum security
)
)
)
