以太坊联合创始人维塔利克·布特林在周四呼吁对网络的加密基础进行全面改革，警告称量子计算的进步可能会破坏协议的核心部分，同时提出了一个多阶段的计划以替换这些部分。

在X上的一篇帖子中，布特林确定了四个脆弱领域：共识层BLS签名、被称为KZG承诺的数据可用性工具、标准用户账户使用的ECDSA签名方案，以及应用程序和二层网络使用的零知识证明系统。

他说，每个领域都可以逐步解决，在协议的每一层都有专门的解决方案。“这一点的上游重要的是选择哈希函数，”布特林写道。“这可能是‘以太坊的最后一个哈希函数’，因此选择时一定要谨慎。”

这篇帖子正值以太坊基金会将后量子安全提升为首要任务之际。

量子计算机威胁到以太坊、比特币以及更广泛的加密行业，因为它们最终可能破坏保护钱包和签署交易的公钥加密，从而使攻击者能够从暴露的公钥中推导出私钥并转移资金。

为了正面应对这一问题，以太坊基金会在一月份推出了专门的后量子团队，并在本月初发布了一项七分叉升级计划，名为“Strawmap”，计划在2029年前将抗量子签名和STARK友好的加密集成到网络的共识设计中。

在共识层面，布特林提议将BLS签名——验证者用来批准区块的加密证明——替换为基于哈希的替代方案，研究人员认为这些方案对量子攻击更具抵抗力。他还建议使用STARKs，这是一种零知识证明，将多个验证者签名压缩为一个单一的证明。

对于数据可用性，布特林表示会有权衡。以太坊依赖KZG承诺来验证区块数据是否结构正确且可用。STARKs可以执行相同的功能，但它们缺乏一种叫做线性的数学属性，这一属性使得二维数据可用性采样成为可能。

“这没问题，但如果你想支持分布式数据块选择，后勤工作会变得更困难，”布特林写道。

在抗量子加密下，用户账户和证明系统面临着成本大幅上涨的挑战。验证今天的ECDSA签名大约需要3000个燃气，而基于哈希的抗量子签名大约需要200,000个燃气。

对于证明，差异更大：ZK-SNARK的验证成本为300,000到500,000个燃气，而抗量子STARK的验证成本约为1000万个燃气——对大多数隐私和二层应用来说，这是一项过高的开支。

“解决方案再次是协议层递归签名和证明聚合，”布特林说，并指向以太坊改进提案8141。

根据EIP-8141，每个交易将包含一个“验证框架”，该框架可以被验证其正确执行的STARK替换。区块中的所有验证框架随后可以聚合成一个单一的证明，即使单个签名增大，也能保持链上占用空间小。

布特林表示，证明步骤可以在内存池层进行，而不是在区块生产期间，节点每500毫秒传播有效的交易以及有效性的证明。

“这是可控的，但还有很多工程工作要做，”他说。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。