谷歌量子 AI 团队于 2026 年 3 月发布的一篇论文,将破解以太坊账户安全所需的硬件门槛降低了 20 倍。量子威胁由理论转为“有时限”,而在区块链领域,目前仅有一条公链正积极应对这一挑战。
此前,研究普遍认为破解保护每个以太坊账户的签名机制需数万个逻辑量子比特。谷歌最新研究将该数字下调至约 1,200 个。谷歌对这一估算的可行性高度认可,已将公司自身系统的量子安全迁移节点定在 2029 年。
为什么这一最新估算至关重要?
以太坊当前广泛采用 椭圆曲线数字签名算法(ECDSA) 来验证每一笔链上交易。当账户发起转账时,公钥会暴露在链上,一旦量子计算机计算能力足够,便可通过公钥推算出私钥,轻松盗取资产。
现有量子硬件远未达到这一水平。但 1,200 个逻辑量子比特,已让工程师们进入可落地规划阶段,而非简单忽略。事实上,约有 0.1% 的以太坊休眠资产,已经“暴露了公钥”,理论上面临实时被盗风险。
以太坊持有者所面临的量子风险不仅限于单一账户。无论是验证者签名、数据可用性承诺,抑或大多数 Rollup 协议底层依赖的零知识证明系统,其核心加密算法一旦被足够强大的量子计算机攻破,整个生态安全都将受到威胁。
以太坊正在如何应对?
以太坊基金会已于 2026 年 1 月组建“后量子安全”专组,由 Thomas Coratger 领衔,团队进展在 pq.ethereum.org 实时对外披露。知名研究员 Justin Drake 更是将后量子安全列为以太坊未来发展的核心战略。
基金会同步发起“波塞冬奖”,专项奖励 100 万美元,用于推动基于哈希的加密原语研究。这一项目建立在 NIST 于 2024 年 8 月发布的首批三项后量子加密标准基础之上。
短期来看,EIP-8141 有望在 2026 年下半年 Hegotá 硬分叉升级中纳入,以原生支持账户抽象,让用户自主选择签名算法,为量子安全打下基础。
以太坊协议全面迎战量子威胁的终极节点同样设在 2029 年,正与谷歌自身升级路线一致。BeInCrypto 近日 深度解读了以太坊后量子防护路线图,详细梳理了主要分叉时间点。
对于希望即刻体验的用户,基金会的 Kohaku 项目允许任何人通过 ERC-4337 账户抽象标准,无需硬分叉,即可在 Layer 1 测试网低成本部署抗量子攻击智能账户,费用仅约 0.07 美元。
区块链行业的其他进展
目前,尚无其他主流区块链项目能与以太坊的机构级应对措施相媲美。比特币、Solana 等主流网络同样面临类似底层安全隐患:ECDSA 签名方案依然主导整个行业。至今,这些项目都未设立专门的后量子安全团队,也未公布相关技术路线图。
1,200 量子比特并非绝对门槛,距离量子硬件真正达到这一水平仍有诸多工程难题待解。然而,作为全球最前沿的量子计算计划之一,若对威胁估算做出 20 倍的下调,整个区块链行业就不能再将其视为遥远的未来风险。
