加密行业将其量子计算描述为一个灾难性的“Q-Day”时刻,即一台足够强大的机器到来,旧的加密密钥破碎,区块链历史解开。本周,这一时刻可能被提前到了本十年。
以太坊基金会 3 月 24 日的后量子 (PQ) 路线图表明,以太坊面临的现实量子威胁集中在伪造签名上,从而导致盗窃和冒充,而选择更强大的加密算法是问题的相对可控层。
它下面的协调基础设施要困难一个数量级。
EF 常见问题解答 对暴露的进行排名 按特定顺序出现:用户帐户(外部拥有帐户或 EOA)、交易所的高价值操作密钥、桥梁、托管热钱包、治理和升级多重签名,然后是验证器密钥。
每个类别都有不同的移民时间表和政治影响力。他们共同描述了一个实时金融系统,该系统必须在满负荷运行的同时进行自我升级,拥有数亿个账户,而且没有可接受的卖旗日。
帐户抽象是 EF的 主要执行层迁移路径,因为它允许用户替换基于 ECDSA 的身份验证,而无需强制全链重置。
EIP-4337 基础设施 已经支持超过2600万个智能钱包和1.7亿个用户操作,这仍然是一小部分 以太坊的 活跃的用户界面。
DefiLlama 目前显示 大约 680,777 个活跃的以太坊地址,过去 24 小时新增 206,823 个地址。
基金会的时间表将 L1 协议升级时间定在大约 2029 年,而完整的执行层迁移则需要额外的时间。 EF 表示,大多数专家路线图都将加密相关性放在了 2030 年代初期到中期。
全球风险研究所的 2025 年量子威胁调查显示,与密码相关的量子计算机出现的可能性 10年内增长28%-49% 15 年内达到 51%-70%,受访者指出这一进程已经加快。
L1 准备和用户钱包迁移之间的重叠是操作风险的实际所在。
然而,本周的时间表看起来更加紧迫。谷歌的 新警告 即使科学仍不确定,也会压缩政策和市场时间表。 Google 目前正在规划 2029 年 Q 日范围。虽然这并没有在密码相关的量子计算机到来时解决,但它确实改变了操作框架。
一旦主要基础设施运营商开始预算和规划更短的窗口,后量子准备就不再是一个遥远的研究主题,而是成为钱包、桥梁、托管人和验证者的近周期执行问题。
资本和控制权集中的地方
桥接层和托管层大大加剧了这种暴露。
L2Beat 显示与以太坊相关的 L2 安全 价值约325.4亿美元而 DefiLlama 显示,以太坊上的桥接协议锁定了约 72.75 亿美元的总价值,上个月桥轨处理的交易量约为 188.35 亿美元。
这些流程贯穿一组相对紧凑的密钥管理瓶颈,而这正是 EF 在其风险等级中排名第二的“高价值操作密钥”。
TRM 实验室 2026 年 1 月的犯罪报告发现,针对密钥、钱包和访问控制系统的基础设施攻击推动了大多数加密货币的发展 2025 年黑客损失达 28.7 亿美元,超越了智能合约漏洞。
后量子路线图在该领域所要求的操作纪律反映了该行业目前已经失败的纪律,这使得桥接和托管密钥在两个时间线上同时轮换变得紧迫。
验证器层为协调问题添加了不同的维度。
信标查 显示大约 976,204 个活跃验证者 质押了 3667 万 ETH,乍一看这像是一个最大去中心化的密钥迁移问题。
在实体层面, 丽都 持有净质押份额21.24%, 币安 8.73%,Ether.fi 6.05%,以及 币库 4.64%,这四家运营商合计控制着约 40.66%。
验证者密钥轮换同时是一个大规模协调问题和一个集中操作员问题。
| 表面 | 关键数据 | 为什么这很重要 | 风险类型 | 迁移挑战 |
|---|---|---|---|---|
| 用户帐户/EOA | 680,777 个活跃地址; 206,823 新/24 小时 | 最大的活动表面 | 盗窃/冒充 | 逐个用户迁移 |
| 智能钱包导轨 | 26M+智能钱包; 1.7 亿+ 用户操作 | 现有迁移路径 | 采用率不均衡 | 用户体验 + 钱包工具 |
| 桥梁 | $7.275B TVL; $18.835B 每月交易量 | 价值集中在少数关键集上 | 操作键泄露 | 需要快速的机构轮换 |
| 以太坊连接的 L2 | $32.54B 价值有保障 | 庞大的资本积累依赖于基础设施 | 间接生态系统溢出 | 跨系统协调 |
| 验证者 | 976,204 活跃;质押 3667 万 ETH | 庞大的验证器集 | 网络运营风险 | 海量+集中算子迁移 |
| 顶级质押实体 | Lido 21.24%、币安 8.73%、Ether.fi 6.05%、Coinbase 4.64% | 前四名合计控制40.66% | 操作人员集中度 | 先行者引领步伐 |
如果主要的质押平台尽早轮换密钥,迁移势头自然会增强,而较小的验证者群体也会遵循明确的先例。如果大型运营商拖延,合规负担就会不成比例地落在独立验证者身上,而独立验证者缺乏单独承担的运营基础设施。
EF 将休眠的硬币案例视为路线图中最具政治色彩的元素。
从未透露过公钥的账户没有直接的量子暴露,因为它们的密钥仍然隐藏在地址中。
进行交易、暴露公钥然后陷入沉默的账户完全是一个不同的类别,这使得资金很容易受到攻击,而且没有自我迁移的机制。
EF 的常见问题解答指出了风险窗口到来时的两种自然结果:什么都不做,或者冻结易受攻击的代币。 EF 明确地将这一选择视为一项社区治理决策,需要社会就谁受到保护以及在什么条件下受到保护达成共识。
EF 估计以太坊在这一类别中的占比约为供应量的 0.1%,并且 比特币的 运行接近 5%,与许多人认为已放弃的早期地址格式相关。
a16z 的 贾斯汀·塞勒 (Justin Thaler) 认为比特币是 独特地暴露 因为早期的 P2PK 输出将公钥直接放在链上,并且因为比特币的治理结构使得协调任何冻结在政治上都变得严格。
玻璃节点 表明 约 346 万比特币处于不活跃状态 十多年来,一项更广泛的休眠措施澄清了为什么有关休眠代币的争论在比特币上比在以太坊上更容易引起争议。
两种结果
以太坊依赖于已经大规模运行的账户抽象基础设施。
如果 EIP-7702 EIP-4337 工具使大量活跃用户能够在量子焦虑达到零售临界点之前进行迁移,以太坊可以在没有治理危机的情况下吸收这种转变。
控制集中价值并面对机构尽职调查要求的桥梁和托管人首先采取行动并建立整个行业的迁移规范。
由于以太坊的休眠风险较低,“不采取任何行动”在政治上仍然可行,从而避免了该链因冻结而引发的争议。
在这种情况下,以太坊的真正优势是升级敏捷性:一个实时金融系统,通过渐进的、激励兼容的迁移实现量子准备,并在整个过程中保持连续性和用户体验。
然而,如果 L1 里程碑出现下滑,执行层迁移会深入到 2030 年代,并且随着量子时间线的收紧,最高价值表面仍部分锚定于遗留假设。如果 Google 的 2029 年预测能够实现,这一点尤其正确。
由于基础设施攻击已经造成了当今大部分的黑客损失,因此在任何量子计算机变得相关之前,市场开始将运营滞后定价为托管人和桥梁运营商的安全折扣。
后量子准备 成为机构配置者的标准尽职调查标准,而无法证明可信迁移时间表的运营商将面临资本外流和不断上升的保险成本。
加密威胁会导致声誉和资本成本在迁移窗口本身积累,这是由于市场对任何加密事件之前的运营滞后的看法所推动的。
EF 在 2 月份将 PQ 工作置于“Harden the L1”协议轨道中,并明确将本机帐户抽象与量子准备情况联系起来。密码学将按照可预测的时间表前进。
围绕钱包、桥梁和休眠代币的移民之争已经开始。
