返回首頁

以太坊超前部署抗量子威脅:新提案揭示低成本錢包安全升級路徑

編輯核心觀點

  • 一份來自以太坊研究的新提案,旨在不需全面升級底層協議的情況下,在以太坊虛擬機(EVM)上實現抗量子簽章驗證。
  • 該方案基於 NIST 標準化的 SPHINCS+ 技術,並透過替換為 EVM 原生支援的 KECCAK256 雜湊函數,大幅降低鏈上驗證成本,使其在 127,000 至 150,000 gas 範圍內具備實用性。
  • 儘管仍處於研究階段,這項創新為高價值錢包和智能帳戶提供了實用的超前部署途徑,以應對未來潛在的量子運算威脅。
以太坊超前部署抗量子威脅:新提案揭示低成本錢包安全升級路徑

「量子運算」的潛在威脅,正悄然改變加密貨幣領域的資安佈局。近期,一份來自以太坊研究(Ethereum Research)的新提案,將「抗量子錢包安全」議題重新推上檯面,並提出一個極具實用性的方法:在不需進行全面協議升級的前提下,於以太坊虛擬機(EVM)上驗證抗量子簽章。這項由以太坊研究員 nicocsgy 發表的提案,正為以太坊生態系統的未來安全,描繪出一條清晰的超前部署路徑。

為何抗量子安全成為以太坊的當務之急?

儘管量子運算對現今的以太坊錢包尚未構成立即威脅,但開發者們已開始思考,一旦加密假設發生變化,未來的遷移路徑將會是怎樣。目前大多數區塊鏈錢包都仰賴公開金鑰密碼學(public-key cryptography),若未來量子電腦發展到足以破解廣泛使用的簽章系統,錢包和協議將需要替代方案來安全地證明所有權。

這並非意味著以太坊正瀕臨短期危機,而是指出整個生態系統需要在風險變得迫切之前,建立可靠的升級途徑。這份以太坊研究提案的獨特之處在於,它並未等待全面的底層協議重新設計,而是著眼於如何在 EVM 內部,實現抗量子簽章驗證的實用性。

SPHINCS+ 設計如何兼顧安全與實用?

該提案的核心是 SPHINCS+ 無狀態抗量子簽章方案(stateless post-quantum signature scheme),這項技術已由美國國家標準暨技術研究院(NIST)標準化。然而,挑戰在於抗量子簽章通常龐大且在鏈上驗證成本高昂,尤其當其底層設計與以太坊的成本模型不完全吻合時。

為了解決這個問題,nicocsgy 的提案巧妙地進行了調整:將標準的 SHAKE256 雜湊函數替換為 EVM 原生支援的 KECCAK256。這項改動至關重要,因為以太坊已能高效支援 KECCAK256,使其成為鏈上驗證更實用的建構區塊。

此外,提案作者將設計重點放在典型的錢包行為上,而非試圖涵蓋所有理論上的使用情境。這種權衡取捨非常重要,因為若目標是為用戶提供保護資金的實際途徑,解決方案必須足夠經濟實惠,而不僅僅是學術上可行。

報告估計,此方案的簽章驗證成本約在 127,000 至 150,000 gas 之間。雖然這仍比一般的簽章驗證流程昂貴,但已足夠低廉,使其在高價值錢包保護和智能帳戶設計中,被視為一個實用的選項。

對錢包生態的深遠意義:無需等待的升級路徑

這項提案最實用的部分,在於它提出了一條「無需升級協議」的路徑。如果智能帳戶或錢包合約能在應用層驗證抗量子簽章,用戶便無需等待以太坊本身改變其簽章系統。

這對長期持有者、託管機構和金融機構而言意義重大。這些用戶對盡可能降低每筆交易成本的關注度較低,反而更關心如何在漫長的時間跨度內,確保其龐大資產的安全。

一個可行的途徑是,智能帳戶可以支援抗量子的恢復、遷移或支出條件。用戶可以將資金轉移到在未來加密假設下更難被攻擊的錢包中,而更廣泛的以太坊協議則可持續演進。

仍處早期階段,但方向值得關注

這項提案目前仍處於研究階段,並非一個已完成的錢包標準。在簽章大小、gas 成本、實施複雜度和用戶體驗之間,仍存在權衡取捨。任何投入生產的版本,在被依賴於保護大量資產之前,都需要經過嚴格的審查。

即便如此,這項研究方向仍顯得至關重要。加密貨幣的安全性不能等到量子電腦強大到足以製造緊急情況時才開始應對。更安全的做法是趁早測試實用的遷移工具,以便有充足的時間進行冷靜評估。

對於以太坊而言,抗量子準備工作很可能是一個漸進的過程。像 nicocsgy 這樣的提案,正展示了最初的步驟可能發生在錢包和智能帳戶層面,而非透過一次劇烈的全網路轉換。

這項研究不僅展現了以太坊社群對未來潛在威脅的警覺性,更提供了一個具體且可行的技術藍圖,讓用戶和開發者能在不影響現有穩定性的前提下,逐步為量子時代做好準備。這不僅是技術上的創新,更是對區塊鏈長期韌性的戰略性思考。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章