Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。
导语:以太坊社区近期提出一项”抗量子预案”,计划通过注册表硬分叉让验证者预先登记后量子公钥,后续再分阶段切换签名机制。这看似纯技术议题,但对于持有客户资产的加密托管机构和合规团队来说,量子安全迁移不是”以后再说”的问题——一旦BLS签名被量子计算攻破,所有托管资产将面临系统性风险。
发生了什么:以太坊后量子迁移路线浮出水面
从BLS到XMSS:分阶段签名升级方案
以太坊研究人员Thomas Coratger、Tom Wambsgans等近期发布提案(吴说区块链,2026年6月2日),探讨将以太坊权益证明(PoS)的BLS签名方案逐步迁移到后量子安全方案。迁移分两个阶段:第一阶段通过一次注册表硬分叉,让验证者在链上预先登记自己的后量子公钥;第二阶段经过数次后续分叉,正式将签名机制切换为后量子安全签名。对托管机构来说,注册表阶段是关键的”准备窗口”——必须在签名机制切换之前完成密钥迁移,否则验证者身份将无法被网络识别。
XMSS的工程权衡:52字节公钥 vs 3112字节签名
候选签名方案重点讨论的是基于哈希的XMSS签名(eXtended Merkle Signature Scheme)。它的优势在于公钥仅52字节——非常紧凑,适合链上存储。但代价是单个签名大小约3112字节,是当前BLS签名(96字节)的30倍以上。这会直接冲击以太坊网络的区块空间定价、Gas成本结构和验证者间通信负载。为缓解压力,提案引入两个技术组件:leanVM(轻量虚拟机,用于高效执行签名验证逻辑)和后量子SNARK聚合(将多个签名聚合成一个零知识证明,大幅削减链上数据量)。这些技术方案的成熟度直接决定了迁移周期的长短。
为什么重要:量子安全对托管合规体系的冲击
托管机构的密钥管理面临范式转移
对于持有客户资产的加密托管机构而言,量子安全不仅是技术话题,更是托管合规义务的核心组成部分。当前托管架构依赖BLS签名的聚合特性来实现高效的多签和验证者管理。一旦切换到XMSS,签名体积暴涨30倍,意味着链上Gas成本、区块空间竞争以及冷/热钱包密钥管理流程都需要彻底重构。更关键的是,XMSS是有状态签名方案——每次签名消耗一个一次性密钥索引——托管机构必须安全持久地管理这个索引状态。索引丢失或重复使用会导致签名私钥暴露。这在多链、多验证者、多客户隔离的机构级托管架构中,将是一个此前未被充分讨论的操作风险。
监管框架对密码学敏捷性的要求正在升级
全球主要金融监管框架正在将密码学敏捷性纳入要求。欧盟的数字运营韧性法案(DORA)要求金融机构评估ICT风险并制定应急计划——量子计算威胁传统密码学无疑属于这一范畴。新加坡MAS的技术与网络风险管理指南同样要求金融机构识别新兴技术威胁。美国NIST已于2024年发布后量子密码学标准(FIPS 203-205),尽管区块链领域的迁移不在首批覆盖范围内。以太坊的这个路线图,实际上是为整个行业建立了一个先例——跟进的网络在托管审计和合规评估中可能获得更高的安全评级,而未跟进的网络面临的风险敞口将被重新定价。
资产安全的法律定性与受托人义务
从法律角度看,如果托管机构持有的以太坊资产因量子攻击导致BLS密钥被破解,损失责任的分配将非常棘手。现有托管协议中通常约定”合理技术和组织措施”标准——当行业公认的量子威胁存在且以太坊自身已启动迁移时,未制定量子迁移计划的托管机构是否构成过失?这与信托法下的受托人审慎义务(prudent person rule)直接相关。香港的信托公司牌照、新加坡的CMS牌照、美国各州的信托章程——不同法域的受托人标准对”可预见的科技风险”的认定方式不同,但趋势是趋同的:没有迁移计划的风险敞口将不再被视为不可抗力。
怎么看
- 合规团队应将量子安全纳入技术路线图审计:即使以太坊的完整迁移周期可能是3-5年,托管机构现在就需要评估量子安全对自身基础设施的冲击,并制定分阶段应对计划。监管检查中,”没有计划”比”计划不完美”更危险——这直接关系到受托人审慎义务的履行证明。
- NIST后量子标准与区块链方案的路径差异值得关注:NIST标准化的主要是CRYSTALS-Kyber(密钥封装)和CRYSTALS-Dilithium(签名),而以太坊社区倾向XMSS。不同区块链如果采用不同后量子方案,跨链互操作性和托管审计将面临多套密码学标准并存的局面。
- 后量子迁移的过渡期为合规升级提供了时间窗口:在注册表硬分叉到签名切换之间的过渡期内,托管机构可以重新验证客户资产的安全存储架构、更新合规文档中的风险披露条款、并与客户沟通量子安全升级计划。这既是合规义务的履行,也是增强客户信任的机会。
- 密钥恢复和继承机制需要纳入后量子设计:当前托管机构的备份恢复流程大多基于现有椭圆曲线密码学。如果计划迁移到XMSS或任何后量子方案,备份恢复流程必须与有状态签名的索引管理协同设计——这在托管协议修订、SOC 2审计和ISO 27001认证中都可能触发新的控制要求。
一句话总结
以太坊的抗量子迁移路线图不仅是密码学升级,更是对加密托管行业受托人审慎义务的一次提前预警——量子安全合规已经从理论风险进入了需要制定具体应对方案的阶段。
本文基于吴说区块链(2026年6月2日)报道撰写。原始技术提案来自以太坊研究人员Thomas Coratger、Tom Wambsgans等在ethresear.ch上的讨论。
