摘要:以太坊基金会提出低成本抗量子签名方案,单账户防护仅需0.07美元。该方案基于改良版SPHINCS-算法,无需协议升级或硬分叉,已在Solidity中实现验证,为应对未来量子攻击提供现实路径。
币圈界报道:
以太坊账户量子防御成本低至每用户七美分
根据以太坊基金会Kohaku项目负责人Nicolas Consigny于2026年6月14日提交的技术提案,为每个以太坊账户部署量子抗性保护的费用可压缩至0.07美元。该方案将美国国家标准与技术研究院(NIST)认证的后量子签名标准SPHINCS+优化为轻量级变体SPHINCS-(读作“SPHINCS minus”),使其可在不触发硬分叉的前提下原生运行于以太坊网络。
规避硬分叉风险:去中心化治理难题的突破路径
硬分叉意味着对区块链底层规则进行强制性变更,要求全网节点、钱包及交易所同步更新,过程复杂且易引发共识分歧。而SPHINCS-设计允许用户自主选择是否启用量子防护功能,完全避免了全局协调与社区投票机制,从根本上绕开了治理僵局。
SPHINCS-核心原理:从数字锁到抗量子签名
当前以太坊账户依赖ECDSA(椭圆曲线数字签名算法)作为身份验证机制,可类比为一把仅凭私钥开启的数字锁。每一次交易或合约调用均需通过此机制确认操作者身份。然而,一旦出现足够强大的量子计算机,其运行的Shor算法将能从公开的公钥反推私钥,导致资金被非法转移。
SPHINCS-正是针对这一潜在漏洞提出解决方案。它不依赖网络整体升级,而是支持个体用户通过智能合约主动为自身地址添加抗量子能力,实现即时部署,无须等待全网共识。
成本可信度解析:实测Gas消耗支撑0.07美元定价
一个采用Solidity语言实现的原型系统显示,验证一次量子安全签名约消耗15万Gas。在现行Gas价格下,对应费用约为0.07美元。该系统利用以太坊内置的KECCAK256哈希函数,无需引入外部依赖,亦不改变核心协议逻辑。
数学验证方面,系统已通过Lean 4与Verity等形式化工具完成逻辑正确性审查,相当于在上线前经过严格审计。原始标准SPHINCS+(现称SLH-DSA)支持高达2^64次签名,远超实际需求。因此SPHINCS-将签名上限设定在2^14至2^20之间——即16,384至100万次,足以覆盖绝大多数用户行为。据Dune Analytics数据,合并后的最活跃以太坊用户年交易量不足500笔,故该设计既保障安全又显著降低链上开销。
后量子密码学的运作机制:哈希函数构建不可逆防线
后量子密码学的核心在于构建量子计算机无法破解的加密体系。传统加密依赖于普通计算机难以求解但量子可破的数学难题,而基于哈希的签名则采用截然不同的策略:利用哈希函数的单向特性——输入可快速计算输出,但无法逆向还原原始值。目前尚无有效量子算法能逆转强哈希函数,因此此类方案具备长期抗量子能力。
SPHINCS+由三大组件构成:哈希链用于构建连续钥匙链;默克尔树实现密钥集合的紧凑指纹化;FORS则是一种有限次数签名机制。三者组合成“超树”结构,签名时依据消息哈希选择特定分支,验证者沿路回溯并逐层哈希校验。每一步消耗Gas,因此优化目标是减少链上执行步骤数。
团队经反复测试发现,采用16字节输出(n=16)、双层树结构(d=2)和8步链长(w=8)的配置,在保证128位安全强度的前提下,使验证效率最大化。同时结合WOTS+C与FORS+C两种压缩技术,将部分计算压力前置至签名生成端,从而减轻链上验证负担。这种“前期多算、后期少耗”的模式在模拟以太坊收费模型中表现更优。
量子威胁是否已迫在眉睫?现实进展揭示风险渐近
尽管尚无量子计算机能实际破解以太坊加密体系,但技术演进速度不容忽视。2026年4月24日,初创公司Project Eleven将“Q-Day奖”授予研究员Giancarlo Lelli,表彰其在公开云平台成功破解15位椭圆曲线密钥。虽距离比特币/以太坊使用的256位密钥仍有差距,但其使用的是通用云端资源而非专用设备,表明攻击门槛正在下降。
更值得警惕的是“先收割、后解密”策略:攻击者可提前存储当前加密的区块链数据,待未来量子计算机问世后再批量解密。对于公开链而言,交易内容虽可见,但私钥仍受保护。一旦量子机可用,旧钱包可能在多年后被清空。
Glassnode报告指出,截至2026年5月,约9.6%的比特币(192万枚)处于“结构性不安全”状态,另有20.6%因密钥管理不当被视为“操作不安全”。以太坊使用相同密码学基础,面临类似暴露面。
大规模应用下的真实经济影响评估
单个账户七美分的成本对个人用户几乎无感。若应用于管理数万地址的DeFi协议,总支出也不过数千美元。对于托管机构、交易所及大额持有者而言,以极低代价完成量子防御准备,已成为理性决策。
该方案还跳过了传统升级中的治理瓶颈。由于其在账户层级而非协议层面生效,任何钱包均可自由集成,无需等待全网共识或硬分叉流程。
然而,该提案仍属研究阶段。目前已完成与Fable审计公司的初步审查,但尚未通过独立正式审计。此外,尚未提交正式的以太坊改进提案(EIP),也未进入主流钱包集成流程,距离生产环境部署尚有数月时间。
迈向未来:从SPHINCS-到leanSPHINCS的演进路线
Consigny明确表示,SPHINCS-仅为过渡方案,长远目标是发展名为leanSPHINCS的优化版本,以适配以太坊下一代零知识证明系统。
零知识证明(ZK Proof)允许在不透露细节的情况下验证大量操作,极大提升效率。但要使签名方案兼容ZK电路,必须满足特定数学结构要求。而现有基于KECCAK256的签名并不天然适合,导致嵌入成本高昂。
一份名为《Frame type for PQ sig and STARK aggregation》的草案建议:多个后量子签名可在链下打包为一个紧凑的STARK证明,仅需验证该证明即可完成整体校验。在此模式下,单次验证成本可从15万Gas降至约3000 Gas,实现成本分摊。
代价是,用户设备需额外增加封装步骤。为此,配套项目JARDIN正致力于优化硬件钱包性能,目标是在标准安全芯片上将签名时间控制在3秒内。
总结:抗量子之路已具可行性
SPHINCS-提案证明,以太坊的量子防护可通过现有技术手段以可承受成本实现。15万Gas的链上验证开销、无需硬分叉的设计以及形式化验证的数学可靠性,均为关键里程碑。0.07美元的估算源自真实Gas价格测试的Solidity实现,非理论推演。后续挑战在于完成审计、发布EIP并推动钱包集成。虽然量子威胁尚未到达临界点,但提前布局的成本已近乎可忽略,战略窗口依然存在。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。