一位以太坊研究员发布了一项提案,允许钱包和智能账户直接在EVM上验证后量子签名——无需进行协议级别的全面改造。该设计由名为nicocsgy的研究员本周发布在以太坊研究论坛上,通过将常规的SHAKE256哈希替换为KECCAK256,降低了以太坊原生执行环境内的成本。这仍是一份研究草案,而非正式标准,但它为生态系统在量子计算成为紧迫问题之前提供了一条具体的思考路径。
该提案的独特之处
该方案使用了SPHINCS+,这是一种无状态后量子签名方案,由美国国家标准与技术研究院(NIST)数年前标准化。针对EVM,提案将SHAKE256替换为KECCAK256——一种网络原生的哈希函数。这一替换使验证成本更低,因为EVM无需为非原生哈希支付额外的操作码费用。
单次签名验证的预估Gas成本在127,000到150,000 Gas之间。这高于常规ECDSA签名,但研究员认为,对于高价值钱包和智能账户而言,安全升级带来的收益足以证明这一成本是合理的。该提案范围刻意收窄:聚焦于典型的钱包行为,而非所有理论上的边缘情况。生产版本需经过严格审查,才能被信任用于管理真实资金。
为何现在提出,以及为何尚未成熟
量子计算目前对以太坊钱包并非直接威胁。当前生产环境中无人能破解椭圆曲线密码学。但生态系统需要在风险变得紧迫之前具备可信的升级路径——这意味着要提前数年启动工程工作。本提案正是这样一条路径:它为钱包开发者提供了一条无需等待硬分叉或更改以太坊共识层的迁移路线。
时机也很重要,因为以太坊的账户抽象工作正获得关注。能够管理自身签名验证逻辑的智能账户,可以在不触及核心协议的情况下采用此类方案。这正是关键所在:该提案旨在为钱包和智能账户提供一条无需全面协议升级的迁移路径。
下一步计划
这仍处于研究阶段。任何生产版本都需要经过彻底的审计、实际测试,以及可能多轮的社区反馈。以太坊研究论坛的帖子是邀请其他研究员和开发者来挑战该设计、压力测试Gas估算并建议改进。没有人应期望它明天就部署到主网——但这正是那种可能防止日后恐慌的基础性工作。
