以太坊（ETH）首席开发者Kohaku称,为账户实现量子安全仅需7美分

先说几个核心判断：以太坊的抗量子之路，或许并不像很多人想象的那样遥远和昂贵。就在最近，以太坊首席开发者Kohaku团队提出了一套相当务实的方案，声称只需7美分，就能为账户加上一层后量子安全保护——而且，不依赖硬分叉。

这个方案的核心，是在不改变以太坊现有协议的前提下，通过优化抗量子密码技术，尤其是降低格密码（这里具体指的是SPHINCS+签名方案）的链上验证成本，从而实现账户级别的量子安全防护。具体来说，他们采用了一种名为“NTT预编译”的技术思路，将单次验证成本压缩到了一个令人惊讶的低水平。

该项目的负责人尼古拉斯·孔西尼在社交媒体上详细阐述了这一构想。他分享的论文指出，通过对美国国家标准与技术研究院（NIST）制定的后量子签名标准SPHINCS+进行针对性改造，使其在以太坊虚拟机上运行得更高效，就能以极低的成本实现安全升级。这个改造后的方案被命名为“SPHINCS-”。

值得关注的是，SPHINCS-并不需要引入复杂的预编译合约或进行硬分叉级别的协议变更，它只优化了链上的验证逻辑。孔西尼将其描述为一条通往未来更高效签名体系“leanSPHINCS”的桥梁，后者计划通过签名聚合技术进一步压缩验证成本。这意味着，面对量子计算对以太坊椭圆曲线数字签名算法（ECDSA）构成的长期威胁，社区现在有了一个可以立即部署的“先行方案”，而不是只能等待专门的硬分叉开发完成。

签名方案 SPHINCS 变体的安全性衰减与链上验证成本。来源：Ethresearch.ch

未来量子计算威胁引发加密社区热议

这套方案的提出，恰逢加密行业对量子计算威胁的讨论日益升温。今年四月，后量子安全初创公司Project Eleven就曾向研究员詹卡洛·莱利颁奖，表彰他利用量子计算机成功破解了一个15位的椭圆曲线密钥。

当然，比特币目前采用的256位密钥长度远大于莱利破解的15位密钥。他使用的是一种量子计算技术——肖尔算法的变体——从公钥推导出了对应的私钥。而肖尔算法在理论上，正是对比特币所依赖的密码学的根本性威胁。

根据数据分析公司Glassnode的统计，约有192万枚比特币——大约占总供应量的10%——在未来的量子攻击情境下被视为“结构上不安全”。另有412万枚BTC，即供应量的20.6%，因密钥或地址管理实践中的漏洞，被归类为“操作上不安全”。

来源：Glassnode

该分析公司估算，剩余的69.8%供应量，约1399万枚比特币，目前尚未面临直接的量子计算风险。这一估算结果与方舟投资在今年3月发布的报告基本一致，后者认为大约65%的比特币供应量在当前情况下是安全的。

回到以太坊的SPHINCS-方案，它真正的价值在于提供了一条低成本、可落地的抗量子路径。在量子计算真正对现有密码体系构成实际威胁之前，这样的探索无疑为整个行业争取了宝贵的窗口期。