loading...
以太坊联合创始人维塔利克·布特林近日指出,量子计算的突破可能击穿协议核心环节,并提出分阶段改造网络加密架构的全面方案。他在社交媒体平台发布的文章中,特别标注了四个亟待加固的领域:共识层BLS签名、KZG承诺的数据可用性工具、标准用户账户使用的ECDSA签名方案,以及各类应用与二层网络采用的零知识证明系统。
布特林强调各层级需针对性解决方案,并特别指出:"选择哈希函数是前置关键步骤,这可能是'以太坊最终的哈希函数决策',必须谨慎选择。"此番论述恰逢以太坊基金会将后量子安全列为最高优先级议题。量子计算机之所以构成威胁,在于其可能破解保障钱包安全与交易签名的公钥密码体系,使得攻击者能从暴露的公钥反推私钥转移资产。
为应对这一挑战,以太坊基金会已于今年1月成立后量子专项团队,本月初更发布名为"稻草图"的七阶段升级方案,计划在2029年前将抗量子签名与STARK友好型密码学整合至网络共识设计中。在共识层改造方面,布特林提议用抗量子特性更强的哈希基方案替代验证者使用的BLS签名,同时建议采用零知识证明技术STARK将大量验证者签名压缩为单一证明。
数据可用性层面将面临取舍:当前以太坊依赖KZG承诺验证区块数据结构,STARK虽能实现同等功能,却缺乏支持二维数据可用性采样的线性特性。布特林指出,若需支持分布式数据块选择,实施方案将更为复杂。用户账户与证明系统在采用抗量子密码学后成本将急剧上升。现行ECDSA签名验证仅需约3000单位燃料费,而哈希基抗量子签名验证成本预计达20万单位。
证明系统的成本差距更为显著:现有ZK-SNARK验证需30-50万单位燃料费,抗量子的STARK验证则可能高达1000万单位,这对多数隐私应用与二层网络而言难以承受。布特林援引以太坊改进提案8141提出解决方案:通过协议层递归签名与证明聚合技术,令每笔交易包含可被STARK验证的"验证框架",最终将区块内所有验证框架聚合成单一证明,在扩大单个签名规模的同时保持链上足迹最小化。
布特林表示该证明步骤可在内存池层而非区块生产阶段执行,节点每500毫秒传播有效交易时同步提交有效性证明。他总结道:"这个方案具有可行性,但需要大量工程化实现工作。"
340
516
918
167
472
187
803
166
169
813
