Vitalik Buterin 本周提出了一个有趣的建议：一个由四个支柱组成的计划，以保护以太坊免受量子威胁。这不仅仅是理论——他正在绘制当量子计算机变得足够强大以破解当前加密技术时，网络将如何进行防御的路线图。

他确定的四个要点是：验证者签名、数据存储、用户账户签名和零知识证明。基本上，整个安全基础设施都需要升级。

我们从验证者签名开始。如今以太坊使用的是 BLS，但计划迁移到基于哈希函数的签名——更轻便且抗量子。这里哈希函数的选择至关重要：一旦标准化，将为网络提供多年稳定性。这不是随意做出的决定。

在数据存储方面，建议用 STARKs 替代 KZG。保持可验证性，同时具备抗量子能力。Buterin 承认这是技术上可行的，但需要大量工程工作。将需要进行严苛的优化和安全审计，才能将其集成到现有的数据可用性机制中。

对于用户账户，挑战则不同。目前以太坊依赖 ECDSA，但需要迁移到基于格或其他抗量子攻击的方案。问题在于：后量子签名在计算上更重，短期内会增加 gas 成本。但如果网络在量子时代依然安全，这个权衡是值得的。

这里引入 Buterin 提议的最优雅的解决方案：使用递归函数在协议层面进行签名和证明的聚合。目标是将数千个签名和证明的验证合并成一个统一的验证框架。这将大幅降低链上的 gas 负担。当你能通过递归函数一次性验证大量操作时，每笔交易的成本几乎为零。

正在进行的研究包括递归 STARKs 的概念，用于压缩带宽和计算需求。也有关于高效 mempool（内存池）使用递归证明的讨论。这类创新将实现后量子世界中的真正可扩展性。

所有这些都与之前的提案相连，比如 Justin Drake 在 2025 年 8 月提出的 Lean Ethereum。这个路线图旨在以务实的方式加快量子准备，而不破坏当前的操作。不是一次性升级——而是分层策略，传统原语与后量子方案共存。

这之所以重要，是因为这不是表面上的变化。它改变了数据的基本路径——验证者如何验证区块、用户如何签署交易、证明如何被验证。一旦你选择了加密标准，它们往往会成为网络的长期标准。影响工具、硬件需求以及未来的兼容性。

Buterin 和研究社区预期通过 Strawmap 实现逐步改进验证槽时间和最终性。传达一种稳健的节奏，用以升级加密原语而不引发破坏性分叉。抗量子签名、STARK 存储和递归聚合的结合，预示着一个在量子能力不断提升的同时，依然安全且可用的以太坊。

归根结底，这是在平衡理论安全性与生态系统实际运营的需求。不是单纯的工程问题——而是基于证据的成熟治理。