我剛剛讀到一篇由Vitalik撰寫的非常詳細的分析，關於以太坊如何準備應對量子電腦的威脅。事實上，這是一個並非所有人都注意到的問題。

這裡的主要危險在於Shor算法——一種具有破壞我們今天所使用的加密系統能力的量子算法。根據Vitalik的說法，目前以太坊的四個核心組件依賴於橢圓曲線密碼或離散對數問題，這些都可能在強大的量子電腦出現時受到攻擊。這些組件包括共識層的BLS簽名、數據可用性KZG、帳戶簽名的ECDSA以及零知識證明。

最令人擔憂的是時間窗口可能非常狹窄。Metaculus平台估計，具有足夠強大量子電腦的可能性在2030年前達到20%。甚至Vitalik還警告說，橢圓曲線密碼可能在2028年美國總統選舉前就會失效。因此，以太坊基金會於2026年1月成立了量子安全團隊，由Thomas Coratger領導，投入200萬美元進行研究。

但更有趣的是他們正在構建解決方案的方式。ETH2030項目已經部署了完整的後量子密碼系統，包括六種抗Shor算法及類似威脅的簽名算法。開發者已在48個包裹上測試系統，成功完成超過20,900次測試。該系統還新增了13個定制的EVM預編譯，以加速基於網絡的加密和STARK證明的驗證。

當然，存在一個成本問題。量子安全簽名比目前的ECDSA昂貴得多——可能高達200,000 gas，而非3,000 gas。為了解決這個問題，他們採用了遞歸STARK聚合，將多個簽名壓縮成一個證明。

在共識層面，ETH2030引入了結合後量子密碼和傳統密碼的雙重簽名驗證，允許逐步轉換驗證者而不造成中斷。KZG承諾被替換為基於Merkle和網絡的方案，避免依賴橢圓曲線。

在2026年2月27日，開發者在Kurtosis測試網上成功運行了系統，生成區塊並驗證了所有新預編譯。這表明以太坊正邁出一大步，以保護自己免受大多數人尚未真正意識到的重要威脅。