一台足够强大的量子计算机破解保护每个以太坊账户的椭圆曲线密码学所需的时间,可能比煮一壶咖啡的时间还要短。虽然目前对“Q日”(即量子硬件达到这一关键阈值的时刻)的估计在十年到三十年之间,但以太坊基金会正以更紧迫的时间表开展工作。
在数据完整性和长期隐私正成为法定要求的监管背景下,等待威胁显现绝非良策。本周,以太坊基金会(EF)表示,其酝酿已久的防御策略已从白板转向代码库。随着 pq.ethereum.org 的推出,社区终于能够透明地了解这项为期八年的研究成果,该成果目前正被整合到协议接下来的四次硬分叉中。
迫在眉睫的危机架构
在架构层面,以太坊依赖于椭圆曲线数字签名算法(ECDSA)。它是我们证明资产所有权的基础。然而,Shor 算法(一种用于整数分解的量子算法)使得 ECDSA 对量子对手而言基本上是透明的。如果恶意行为者获得了密码学相关量子计算机(CRQC)的访问权限,他们可以轻松地从公钥推导出私钥。
从风险角度来看,这不仅是未来的问题;这是一个“现在收获,以后解密”的问题。今天记录在区块链上的敏感数据或长期财务承诺可能会被追溯性地破解。因此,以太坊基金会的积极姿态与其说是出于即时恐慌,不如说是为了建立一个能够抵御计算领域系统性转变的弹性基础。
八年磨一剑
奇怪的是,今天揭晓的工作并非始于最近的 AI 和硬件热潮。以太坊基金会的后量子(PQ)团队近十年来一直在悄悄迭代这些规范。在我调查复杂的 APT 攻击和分析威胁情报报告的过程中,我经常看到项目在漏洞被利用后才匆忙发布安全补丁。以太坊正在尝试相反的做法:在漏洞利用物理上可行之前,进行复杂的、分阶段的迁移。
最终,目标是用抗量子攻击的基于格(lattice-based)或基于哈希(hash-based)的替代方案取代当前的密码学原语。这类似于在居民仍住在房子里时更换地基。要在不干扰目前锁定在生态系统中价值数百亿美元资产的情况下做到这一点,需要一种细致的、分阶段的方法。
四次分叉路线图
在幕后,迁移工作已整合到接下来的四次预定硬分叉中。这并不是一个所有内容都会改变的单一“标志日”;而是一系列有条不紊的升级。
- 准备与抽象: 初始阶段侧重于账户抽象,允许用户从硬编码的 ECDSA 要求转向更灵活的签名方案。
- 混合签名: 在实践中,我们可能会看到一段时期内交易由经典签名和后量子签名共同保护。这确保了即使在新的 PQ 算法中发现缺陷,传统安全性仍可作为后备。
- 全面 PQ 集成: 后期的分叉将引入对 NIST 标准化算法(如 ML-DSA,原名 Dilithium)的原生支持。
- 状态转换: 最终阶段涉及将区块链的整个状态迁移到量子安全格式,确保即使是“休眠”账户也能得到保护。
这一路线图得到了“PQ Interop”的支持,这是一项协作努力,包括 Geth、Nethermind 和 Besu 在内的 10 多个客户端团队每周都会发布开发网。这种程度的协调至关重要;在去中心化网络中,安全标准缺乏共识与漏洞本身一样危险。
从终端用户的角度来看
对于在硬件钱包中持有以太币的普通人来说,这意味着什么?目前,一切都没有改变。但随着这些硬分叉的推出,用户最终会被提示“升级”他们的账户。这不会是一个简单的软件更新;它可能涉及一笔交易,将您的旧地址映射到一个新的量子安全地址。
从隐私的角度来看,这种转变是一把双刃剑。虽然它保护了您的资产免受未来的盗窃,但迁移过程本身必须小心处理,以避免去匿名化伪名用户。以太坊基金会的研究论文强调了保护隐私的迁移路径,确保向强大安全态势的转变不会以牺牲个人自由为代价。
人为防火墙与技术障碍
尽管取得了进展,但重大挑战依然存在。后量子签名比传统签名大得多。这意味着交易将占用区块链上更多的空间,可能会增加 Gas 成本。在安全性和可扩展性之间找到适当的平衡是目前研究人员的主要任务。
作为一名多年来一直与白帽黑客交流并分析数据泄露事件的记者,我了解到世界上最强大的加密技术仍然可能被人类错误所破坏。“人为防火墙”——即开发人员和节点运营商——必须完美地执行这次转型。迁移逻辑中的一个错误就可能导致数字石油泄漏,资产不是被黑客窃取,而是被旨在保护它们的代码变得无法访问。
评估攻击面
审视威胁格局,以太坊并非唯一的目标。每个金融机构、政府机构和加密通信平台都处于同一条船上。然而,由于以太坊是一个透明、去中心化的账本,其漏洞在公众眼中更容易被“利用”。通过推出 pq.ethereum.org,基金会实际上是在为行业其他领域提供指南。
在我自己的实践中,我对数据安全保持着健康的警惕,在所有源通信中使用 MFA 和加密渠道。看到一个主要协议对未来技术采取同样程度的“零信任”是令人鼓舞的。它让我们从被动的“补丁”文化转向主动的、具有弹性的架构。
可操作的要点
虽然以太坊基金会在协议层面处理繁重的工作,但您也应该采取一些步骤来确保自己的安全态势保持稳健:
- 审计您的长期存储: 如果您在多年未动过的“冷”钱包中持有大量资产,请关注以太坊基金会的官方公告。您最终需要将这些资产转移到抗量子地址。
- 谨防网络钓鱼: 随着 PQ 迁移成为热门话题,恶意行为者可能会将其用作数字特洛伊木马。切勿在声称“检查您的钱包是否已准备好应对量子威胁”的网站上输入您的助记词。
- 监控路线图: 访问 pq.ethereum.org 以了解时间表。知识是应对伴随重大技术转变而来的 FUD(恐惧、不确定和怀疑)的最佳对策。
- 支持账户抽象: 使用支持 EIP-4337 或类似标准的钱包,因为这些钱包将率先从细粒度的安全升级中受益。
最终,量子计算的威胁提醒我们,在网络安全中,唯一的永恒就是变化。通过不将我们当前的加密视为永久的金库,而是将其视为临时的盾牌,我们可以构建在未来几十年真正具有弹性的系统。
来源
- 以太坊基金会:后量子以太坊资源中心 (pq.ethereum.org)
- NIST:后量子密码学标准化项目
- 以太坊基金会研究:“以太坊后量子签名调查”
- PQ Interop:每周开发网进度报告 (GitHub)
