Vitalik Buterin 本週提出了一個有趣的方案：一個由四個支柱組成的計劃，以保護以太坊免受量子威脅。這不僅僅是理論——他正在規劃當量子電腦變得足夠強大以破解現有加密技術時，網絡將如何自我防禦。

他所識別的四個重點是：驗證者簽名、資料存儲、用戶帳戶簽名以及零知識證明。基本上，整個安全基礎設施都需要升級。

我們從驗證者簽名開始。目前以太坊使用 BLS，但計劃轉向基於哈希函數的簽名——更輕便且抗量子。這裡哈希函數的選擇至關重要：一旦標準化，將為網絡奠定多年基礎。這不是隨便做出的決定。

在資料存儲方面，建議用 STARKs 取代 KZG。保持可驗證性，但具有量子抗性。Buterin 承認這在技術上是可行的，但需要大量工程工作。將需要嚴格的優化和安全審計，才能將其整合到現有的資料可用性機制中。

對於用戶帳戶，挑戰則不同。目前以太坊依賴 ECDSA，但需要轉向基於格或其他抗量子攻擊的方案。問題在於：後量子簽名在計算上更繁重，短期內會增加 gas 費用。但如果網絡在量子成為現實時仍然安全，這個權衡是值得的。

這裡是 Buterin 提出的一個更優雅的解決方案：在協議層面進行簽名和證明的聚合，利用遞歸函數。其想法是將數千個簽名和證明的驗證合併成一個驗證框架。這大幅降低了鏈上的 gas 負擔。當你能用遞歸函數一次驗證多個操作時，每筆交易的成本幾乎可以忽略不計。

目前的研究包括遞歸 STARK 的概念，用於壓縮帶寬和計算需求。也有關於高效 mempool（交易池）使用遞歸證明的討論。這類創新將使在後量子世界中實現真正的擴展性成為可能。

所有這些都與之前的提案相連，例如 Justin Drake 在 2025 年 8 月提出的 Lean Ethereum。這是一個務實的路線圖，旨在加快量子準備的步伐，同時不會破壞現有運作。這不是一次性升級——而是層層遞進的策略，傳統原語與後量子方案共存。

這之所以重要，是因為這不是表面上的改變。它改變了資料的基本路徑——例如驗證者如何驗證區塊、用戶如何簽署交易、證明如何被驗證。一旦你選擇了加密標準，它們往往會成為一代網絡的標準。影響工具、硬體需求，以及未來技術的兼容性。

Buterin 和研究社群預計，通過 Strawmap，簽名的效率和終結時間將逐步改善。這顯示出一個穩健的節奏，用於更新加密原語，避免產生破壞性分叉。抗量子簽名、STARK 存儲和遞歸聚合的融合，預示著一個在量子能力提升時仍然安全且可用的以太坊。

歸根結底，這是關於在理論安全與現實生態系統（價值數十億美元）之間取得平衡。不僅是工程技術，更是基於證據的成熟治理。