以太坊的"离场测试":为何量子准备至关重要

什么是"脱身测试"?

Vitalik Buterin的"脱身测试"是一种评估以太坊长期可信度的方法。该网络旨在即使其核心开发者停止积极升级,也能保持安全和功能性。

在最近的一个类比中,Buterin建议协议应该类似于你拥有的工具,例如锤子,而不是如果"供应商"失去兴趣或受到外部压力约束就会逐渐退化的服务。

他指出的最终状态是一个"如果我们想要就能固化"的以太坊,其价值主张不依赖于尚未交付的承诺功能。

在同一篇文章中,Buterin概述了以太坊需要完成的详细清单"方框",以使固化成为更合理的长期选择:

• 完全抗量子(本文重点)

• 能够扩展到每秒数千笔交易(TPS)的可扩展性架构,例如零知识以太坊虚拟机验证结合PeerDAS,通过参数更改实现额外扩展

• 设计为持续数十年的状态架构,包括部分无状态、状态过期和面向未来的存储结构

• 通用账户模型,通常被描述为完全账户抽象,摆脱椭圆曲线数字签名算法(ECDSA)

• 针对拒绝服务风险强化的gas调度,涵盖执行和零知识证明

• 权益证明经济结构能够长期保持去中心化,同时保持以太币(ETH)作为无需信任抵押品的实用性

• 抗中心化的区块构建机制,并在未来不利条件下保持抗审查性。

脱身测试在衡量什么

Buterin的脱身测试很简单。以太坊能否继续兑现其作为无需信任和最小化信任应用平台的核心承诺,而不主要依赖持续的高风险协议变更来保持可行性?

在他的框架中,协议最终应该更像工具而不是服务。一旦"基础"完成,以太坊应该能够"如果我们想要就能固化",大部分进展来自客户端优化和更安全的参数调整,而不是反复重新设计。

这就是为什么他在已经存在的功能和仍然只是承诺的功能之间划清界线。正如他所说,目标是达到以太坊的价值主张"不严格依赖于协议中尚不存在的任何功能"的状态。

你知道吗?协议固化是网络工程中的一个术语。随着协议被广泛采用,协调有意义的变更变得更加困难,其演变自然减慢,通常是因为周围的生态系统变得更加庞大和难以移动。

为什么量子改变了风险模型

当人们谈论量子风险时,关键的不确定性是时间。即使是NIST也强调,无法准确预测量子计算机何时或是否能够大规模破解当今广泛使用的公钥加密。

量子风险仍然出现在长期安全规划中的原因是加密转换通常很慢。美国国家标准与技术研究院(NIST)指出,从标准化算法到广泛的实际部署可能需要10-20年,因为产品和基础设施必须重新设计和推出。

还有一个不依赖于近期突破的单独风险:"现在收集,稍后解密"模型,即今天收集加密数据,以防将来变得可读。

这种风险是许多标准机构已经开始从研究转向实施的原因,NIST在2024年最终确定了其首套后量子密码学标准,并明确鼓励早期过渡努力。

你知道吗?英国国家网络安全中心(NCSC)现在将后量子密码学迁移视为一个有截止日期的项目。其指南设定了明确的里程碑:2028年用于发现和规划,2031年用于优先迁移,2035年用于完全迁移。

"量子准备"对以太币在实践中意味着什么

对于以太坊来说,量子准备是指网络能否在不破坏可用性的情况下摆脱当今的签名假设。

在脱身测试主题中,Buterin明确列出完全抗量子作为目标,并将其与签名验证更通用账户模型的需求联系起来。

这就是账户抽象的用武之地。以太坊不是无限期地锁定在单一签名算法上,而是更灵活的账户模型可以允许账户使用不同规则验证交易。理论上,这使得能够逐步采用后量子签名,而无需在整个网络上强制进行单一的"标志日"迁移。

研究讨论探讨了使用后量子方案(如Falcon)进行以太坊式交易签名的可能性,以及涉及的实际权衡,包括增加的复杂性和性能成本。

至关重要的是,这项工作仍在进行中。以太坊的路线图包括抗量子努力,通常归入Splurge,但尚未完全推出解决方案。

你知道吗?账户抽象已经在主网上大规模运行。Ethereum.org指出,以太坊改进提案4337 EntryPoint合约于2023年3月1日部署,截至2025年10月更新,已启用超过2,600万个智能钱包和超过1.7亿次UserOperations。

以太坊的协议表面问题

查看脱身测试的一个更技术性的方式是询问以太坊能否在不依赖紧急协调的情况下更改其加密原语。

今天,以太坊有多个签名表面。来自外部拥有账户的用户交易在执行层依赖于secp256k1上的可恢复ECDSA,而权益证明验证者在共识层使用BLS12-381密钥和签名。

在实践中,后量子迁移可能涉及:

• 引入和标准化新的验证路径

• 为账户和验证者启用安全的密钥和签名方案轮换

• 在不破坏钱包和基础设施所依赖的用户体验假设的情况下进行。

再次强调,账户抽象对于使签名验证更加灵活至关重要,例如通过委托验证逻辑。它可以使加密敏捷性不那么依赖于一次性救援升级。

设计长期以太坊韧性

Buterin的脱身测试最终是对可信度的要求。以太坊应该致力于达到"如果我们想要就能固化"的状态,其价值主张不依赖于尚未成为协议一部分的功能。

量子准备符合这个框架,因为它是一个长期过渡问题,而不是可以简单翻转的开关。NIST明确将后量子迁移视为组织应该尽早开始准备的事情,即使在确切时间表不确定的情况下。

更广泛的问题是,以太坊能否在不成为只有在一小群人不断介入拯救的情况下才能工作的系统的前提下演变其安全假设。