为什么Vitalik认为量子计算可能比预期更早破解以太坊的密码学

以太坊联合创始人Vitalik Buterin对量子计算机可能比预期更早破解当前密码学表示担忧，他引用预测平台的数据，认为在2030年前发生这种事件的几率约为20%，中位预测在2040年左右。主要漏洞在于保护以太坊和比特币的椭圆曲线数字签名算法（ECDSA）。一旦用户进行交易，其公钥就会在链上暴露，未来使用Shor算法的量子计算机可能推导出私钥并盗取资金。

Buterin主张积极准备，将量子安全视为必要的研发路线图，而非遥远的问题。他提出的“量子紧急情况”硬分叉计划包括回滚链、冻结传统外部拥有账户（EOA），并通过零知识证明将资金转移到抗量子智能合约钱包中。该计划是最后的手段，重点在于现在就应构建必要的底层基础设施，如账户抽象和强大的零知识证明系统。

尽管硬件专家认为破解256位ECC需要数百万个量子比特，远超当前能力，但Buterin的论点侧重于全球网络迁移所需的时间很长。缓解策略包括采用NIST批准的后量子签名（如ML-DSA/SLH-DSA）、确保整个技术栈的密码敏捷性（包括BLS签名和证明系统），以及构建自动触发迁移规则的机制，例如量子金丝雀。

(来源：Cointelegraph)