量子計算的威脅正試圖動搖以太坊的加密基礎，帶領開發團隊的布特林已開始展開全面的防禦策略。

這個話題，其實相當嚴重。若在足夠強大的量子電腦上執行Shor's算法這樣的量子算法，現有保護以太坊的BLS簽名、KZG、ECDSA、零知識證明等加密支柱都可能被摧毀。研究平台Metaculus的估計顯示，這些機器在2030年前實現的概率為20%。也就是說，量子威脅在四年內就有可能成為現實。

布特林在上個月於Devconnect布宜諾斯艾利斯的演講中，甚至警告楕圓曲線加密可能在2028年美國總統選舉前崩潰。因此，以太坊基金會已於2026年1月成立了後量子安全團隊，由托馬斯·科拉托加領導，並分配了200萬美元的研究預算。

路線圖名為ETH2030，旨在實現一個全面的後量子加密堆疊。包含六種量子抗性簽名算法，系統由46個源文件組成。開發團隊已在48個套件中進行多次測試，成功通過超過20,900次測試。上個月2月27日，系統已在Kurtosis開發網絡上正常運作，並通過區塊生成與新預編譯的驗證。

但也存在挑戰。量子抗性簽名的驗證成本極高。ECDSA約需3,000 Gas，而量子抗性檢查可能高達200,000 Gas。為了解決這個問題，團隊採用類似Shor's算法的量子攻擊防禦，同時保持Gas效率，利用遞歸STARK聚合。通過將多個簽名壓縮成一個證明，能大幅降低鏈上成本。

在EVM層面，將新增13個定制預編譯，這些工具用於加速格子基礎的加密與STARK證明的驗證。在共識層，則引入結合後量子加密與傳統加密的雙重簽名方案，讓驗證者能逐步過渡。關於數據可用性，則將KZG承諾替換為梅爾克爾樹或格子基的替代方案。

這整體轉型策略的優點在於，能在避免劇烈混亂的情況下逐步推進。透過階段性的方法，維持網絡穩定性，同時實現對量子抗性的完整轉換。所有新功能預計都會在I+分叉層級啟用。

說實話，這個應對速度令人驚訝。在Shor's算法威脅成真的之前，以太坊已經建立起防禦體系，這對整個行業來說是一個巨大的安心信號，也證明加密資產的安全性正真在進步。