Vitalik Buterin 刚刚提出了一些关于以太坊如何应对量子威胁的非常有趣的观点。基本上，他确定了需要加强的四个主要支柱：验证者签名、数据存储、用户账户签名和零知识证明。这不是针对每个问题的孤立解决方案——而是一个整合且经过深思熟虑的方法。

引人注意的是对签名方案的变革提议。如今以太坊使用的是 BLS，但想法是迁移到基于哈希函数的轻量级且抗量子计算的方案。这不是一个小决定：一旦选择了哈希函数，它将为协议奠定基础多年。这就像选择一个标准，影响未来的工具、硬件和兼容性。

在数据存储方面，计划是从 KZG 转向 STARKs。STARKs 很有趣，因为它们具有透明性且抗量子，但将其集成到以太坊中需要大量工程工作。Buterin 也坦率地表示：“这是可管理的，但还面临大量工程挑战。” 优势在于可以保持可验证性，同时不牺牲量子安全。

现在，用户签名面临一个实际挑战：Gas 费用。如果你将 ECDSA 改为基于格的方案，签名在计算上会变得更重。这会在短期内提高成本。但这里有一个聪明的解决方案：递归函数。

协议层面的递归签名和证明聚合是关键所在。不是逐个在链上验证每个签名，而是用一个结构一次性验证数千个子验证。这大大减少了 Gas 负担。递归函数基本上允许你将多次验证操作压缩成一个主框架，使每次交易的成本几乎为零。

同样的原则也适用于抗量子证明。研究人员正在探索使用 recursive-STARK 的宽带高效 mempool，这意味着在高负载下数据流更高效。这是一种非常复杂的方法：不是单独解决每个问题，而是用递归整体优化。

所有这些都与更宏大的提案相关，比如 Justin Drake 提出的“精益以太坊”，在 2025 年 8 月提出，作为一个务实的框架，为以太坊的后量子时代做准备，同时不扰乱当前的操作。Strawman 讨论也指向在槽时间和最终性方面的渐进改进。

令人关注的是，现在比特币和其他链也在讨论类似的量子威胁。以太坊试图通过结构化的路线图变得更具前瞻性。这四个方面的方法不仅仅是理论——它将塑造未来用户与钱包、智能合约和质押的交互方式。

Buterin 正在努力在持久安全和即时实用性之间找到平衡。这不是表面上的升级，而是对基本数据路径的根本性变革。但如果能正确实现递归函数，扩展性和抗量子能力就能共存，而不牺牲易用性。这是一个雄心勃勃但基于当前研究的合理计划。