以太坊负责人：抗量子账户成本仅需7美分

2026-06-15 00:25 loading...

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

以太坊开发者探索低成本量子防护路径

新方案无需昂贵网络升级即可实现账户保护

以太坊开发者正在探索一条无需等待昂贵网络升级，即可保护账户免受未来量子计算威胁的路径。根据以太坊基金会研究员尼古拉斯·康西尼（SPHINCS+项目负责人"Kohaku"）的说法，以太坊可以采用一种基于以太坊虚拟机（EVM）的新方案，而非进行硬分叉，以每次操作约0.07美元的预估成本，开始添加后量子防护。

康西尼在周日的社交媒体帖子中分享了细节，并引用了一份相关的研究报告。该方案对SPHINCS+（美国国家标准与技术研究院标准化的一种后量子签名方案）进行了改造，使其在以太坊上的链上验证成本更低。这项研究被视为迈向未来更优化设计"leanSPHINCS"的垫脚石。

要点总结

以太坊基金会的研究提出了一种名为"SPHINCS-"的方案，该方案改编自SPHINCS+，旨在降低链上后量子签名验证的成本。这种方法无需协议硬分叉，也无需依赖新的预编译合约。康西尼将SPHINCS-描述为通向"leanSPHINCS"的中间桥梁，后者通过签名聚合技术，力求将成本降至更低。此项研究的动机在于，以太坊当前依赖椭圆曲线密码学进行签名，这面临着长期的量子计算风险。

从NIST后量子签名到EVM上的"SPHINCS-"

康西尼在帖子中概述了一项方案：将后量子签名标准SPHINCS+进行改造，使其能够在以太坊智能合约环境中被验证。其核心主张是，更新后的方案可以减轻链上验证的负担，使得后量子保护能够在完整协议变更尚不可行时，更早地被引入。该论文将这种方法称为"SPHINCS-"，强调目标是在保持实际部署可行性的同时，降低以太坊虚拟机内的成本。

康西尼特别指出，它可以在专用的硬分叉就绪之前被使用。这对一个升级密码学原语通常需要协调、工具更新和迁移规划的生态系统来说，意义重大。同样重要的是，该方案并非最终目标。康西尼将SPHINCS-描述为通向"leanSPHINCS"的"桥梁"，后者是一个未来的系统，旨在通过聚合签名来进一步降低验证成本——这是一种能减少每次授权所需工作量的效率技术。

以太坊为何提前布局抗量子账户

目前，以太坊的账户安全依赖于与椭圆曲线密码学绑定的数字签名。虽然能够破解广泛使用的椭圆曲线方案的强大量子计算机尚未实现大规模应用，但整个行业正在为密码学假设可能发生变化的场景做准备。

康西尼的方案旨在通过逐步引入后量子保护来降低长期风险，是在以太坊对整个签名层进行完整的共识级替换之前。从这个意义上说，这项研究并非要立即替换一切，而是构建可选的、可部署的防御措施。随着更好的效率技术（如leanSPHINCS方向）成熟，这些防御措施可以变得更普遍。

康西尼提到的成本数字——低至0.07美元——指向了一个实际约束：即使某种密码学方法在理论上是正确的，但如果其在链上验证成本过高，也可能难以获得采用。通过聚焦验证成本和部署路径（无需硬分叉，无需预编译），这项工作试图直接消除这一采用障碍。

以太坊外的量子研究也凸显了紧迫性

向抗量子密码学的推进并非孤立发生。早前的报道强调了实际的概念验证研究，该研究表明量子算法在特定条件下能够威胁某些椭圆曲线结构。今年四月，一家后量子初创公司向研究员颁发奖金，以表彰其使用量子计算机，利用Shor算法的一种变体，破解了一个15位椭圆曲线密钥。

比特币常被用作对比案例，因为它依赖于256位的椭圆曲线密钥，这远大于上述演示中使用的小密钥大小。尽管如此，这一事件引发了更广泛的讨论：量子攻击从学术研究到实际应用之间的差距，是否会比许多人预期的更快缩小。

在相同的更广泛讨论中被引用的链上数据分析公司Glassnode的分析表明，根据密钥暴露与地址/密钥管理实践，在未来量子攻击场景下，相当一部分比特币可能"不安全"。根据该报告，大约192万枚比特币（占总供应量的近10%）被认为"结构性不安全"，另有412万枚比特币（20.6%）被标记为"操作性不安全"。Glassnode估计，在该框架下剩余69.8%（1399万枚比特币）未暴露，这与方舟投资公司三月份的早期估计基本一致，当时认为65%的供应量是安全的。

虽然这些数据涉及比特币而非以太坊，但它们说明了同样现实的问题：后量子迁移不仅仅是密码学问题，也关乎操作选择——密钥如何生成、存储和使用——因为这些选择决定了当新的威胁模型出现时，保护措施能被多快地采用。