以太坊联合创始人Vitalik Buterin近日提出一份面向量子计算威胁的技术路线图，指明以太坊网络在四个关键环节上需要进行抗量子改造，包括验证者签名、数据存储、用户账户签名以及零知识证明。

Buterin在周四发布的路线图中表示，量子计算能力的潜在发展引发了市场对比特币及其他区块链系统加密安全性的担忧，以太坊也需要提前规划应对方案。

验证者签名：或将采用基于哈希的方案

在共识层面，以太坊目前使用 BLS（Boneh-Lynn-Shacham）签名作为验证者签名方案。Buterin提出，可用“Lean”量子安全的基于哈希的签名替代现有 BLS 签名，以增强对量子攻击的抵御能力。

他指出，关键难点在于选择具体的哈希函数，因为一旦确定，可能会在协议中长期沿用。他称，这一选择“可能是以太坊的最后一个哈希函数”，因此被视为极为重要的技术决策。

以太坊基金会研究员 Justin Drake 曾在 2025 年 8 月提出“Lean Ethereum”计划，目标是推动以太坊向量子安全方向演进。Buterin此次提出的路线图与该计划一脉相承，进一步细化了技术落地方向。

数据存储：从 KZG 过渡到 STARKs

在数据存储方面，以太坊目前通过 KZG（Kate-Zaverucha-Goldberg）承诺方案来存储和验证所谓的“blobs”数据。Buterin表示，规划中的改造方向是用具备抗量子特性的 STARKs（零知识可扩展透明知识论证）替代现有方案。

他称，这一替换在技术上“是可控的”，但需要大量工程投入才能在协议层面完成迁移和集成。

用户账户：引入量子安全签名方案

第三个重点领域是用户账户签名。当前以太坊账户使用的是广泛采用的 ECDSA（椭圆曲线数字签名算法）。Buterin提出的设想是，通过升级协议，使账户能够支持多种签名方案，包括“基于格”的量子安全签名算法。

他指出，量子安全签名在计算复杂度上明显高于现有方案，直接使用会显著增加交易的 gas 消耗。为此，他提出，长期方向是在协议层引入递归签名和证明聚合机制，通过在链上聚合大量签名，将单笔交易的额外 gas 成本压缩到接近零的水平。

证明系统：依赖递归聚合降低成本

在零知识证明等证明系统方面，Buterin认为，若直接在链上验证抗量子证明，成本“极高”。他表示，解决路径同样在于协议层的递归签名和证明聚合。

按照他的设想，以太坊不再对每一个签名或证明逐一进行链上验证，而是通过单一主证明或“验证框架”一次性验证成千上万条签名和证明，从而显著摊薄链上验证成本。

他举例称，在这种设计下，一个区块可以“包含”约一千个验证框架，每个框架可容纳约 3KB 的签名数据，或多达 256KB 的证明数据，在保持成本接近零的前提下完成批量验证。

对以太坊基金会“Strawmap”的回应

除抗量子路线图外，Buterin在同日还就以太坊基金会提出的“Strawmap”方案发表看法。他表示，预计未来将看到以太坊在插槽时间和最终确认时间方面“逐步缩短”，但未在此次路线图中进一步展开相关技术细节。

从整体来看，Buterin勾勒的路线图将以太坊的抗量子改造划分为多个技术模块，强调在保持现有网络运行的前提下，通过签名方案替换、数据证明系统迁移以及递归聚合机制的引入，逐步提升网络在潜在量子计算环境下的安全韧性。