我刚刚读到一篇 Vitalik 发表的、非常详细的分析文章，讲的是以太坊如何准备应对来自量子计算机的威胁。确实，这是一个并非人人都注意到的问题。

这里的主要危险在于 Shor 算法——一种量子算法，能够破解我们今天所使用的加密系统。根据 Vitalik 的说法，以太坊目前的四个核心组成部分都依赖椭圆曲线密码学或离散对数问题；如果足够强大的量子计算机出现，这些组成部分都可能遭到攻击。这些组成部分包括共识层的 BLS 签名、KZG 数据可用性、ECDSA 账户签名以及零知识证明。

最令人担忧的是时间窗口可能非常狭窄。Metaculus 平台估计，在 2030 年之前出现足够强大的量子计算机的概率为 20%。Vitalik 甚至警告称，椭圆曲线密码可能在 2028 年美国选举之前就会失败。因此，以太坊基金会在 2026 年 1 月成立了后量子安全团队，由 Thomas Coratger 牵头，并为研究拨付了 200 万美元。

但更有意思的是，他们正在如何构建解决方案。ETH2030 项目已经部署了完整的后量子密码系统，其中包含 6 种用于对抗 Shor 算法及类似威胁的签名算法。开发者已经在 48 个数据包上测试该系统，完成了超过 20.900 次成功测试。该系统还新增了 13 个定制的 EVM 预编译，用于加速基于网格（lattice）的加密，以及验证 STARK 证明。

当然，也存在一个问题：成本。目前的后量子安全签名比现有的 ECDSA 要昂贵得多——可能高达 200.000 gas，而不是 3.000 gas。为了解决这个问题，他们使用递归 STARK 聚合，将多份签名压缩成单个证明。

在共识层面，ETH2030 引入了结合后量子密码与传统密码的双重签名验证，从而允许 validator 逐步切换，而不会造成中断。KZG 承诺被替换为基于 Merkle 和网格（lattice）的方案，从而避免依赖椭圆曲线。

在 2026 年 2 月 27 日，开发者成功在 devnet Kurtosis 上运行了该系统：生成区块并验证所有新的预编译。这表明以太坊正在迈出重要一步，以保护自身免受一种大多数人可能并未真正意识到其重要性的威胁。