以太坊账户后量子防护已具备低成本部署条件

以太坊基金会研究员Nico Consigny指出，当前已有可行方案使以太坊账户在不依赖硬分叉的前提下，提前布局抗量子攻击能力。该方案基于定制化设计的后量子签名验证机制，整体实施成本约为0.07美元。

基于EVM优化的后量子签名架构可立即启用

该技术核心源自针对以太坊虚拟机特性优化的SPHINCS-方案，采用无状态哈希签名结构，专为智能账户模式与Solidity合约验证环境量身打造。其目标是通过现有账户抽象框架实现抗量子能力，避免对协议层进行大规模重构。

利用链上操作码降低验证开销

SPHINCS-的设计继承自SPHINCS+，但特别适配以太坊环境，充分调用KECCAK256等低成本操作码，使签名验证可在链上原生执行，无需新增预编译或协议变更。

实验数据显示，标准版本验证器消耗约15万Gas，而经过效率优化的C13变体仅需12.7万Gas。该版本采用3704字节签名长度，在验证性能、签名体积、硬件钱包兼容性及标准一致性之间取得良好平衡。

现实成本受网络状态影响，但仍处实用区间

结合主网历史Gas价格（约0.24 gwei）分析，该方案在当前条件下可将实际支出控制在0.1美元以下。最终成本取决于ETH市场价格波动与网络拥堵程度，但整体已进入可部署阶段。

项目还引入Lean 4与Verity工具完成形式化验证，增强安全性论证基础。然而，仍需经历多轮审计、生产环境测试及主流钱包集成才能面向普通用户开放。

当前无紧急风险，但需前瞻布局

目前以太坊并未面临量子计算直接威胁，因尚无足够强大的量子设备能破解现行密码体系。官方指南明确指出，钱包软件将在必要时引导用户完成迁移。

长期隐患在于ECDSA签名机制——一旦交易发出，公钥即暴露于链上，未来若出现足够规模的量子计算机，可能逆向推导出私钥，导致资金损失。

SPHINCS-并非替代完整后量子路线图，而是作为过渡桥梁。例如，正在推进中的EIP-8141等更深层协议改革仍在研究阶段。今日进展为高安全需求账户提供了即时可用的解决方案。

Fabel团队的审查背景也揭示了更复杂的生态议题：在Anthropic因美国出口管制暂停Fabel 5与Mythos 5服务后，前沿模型访问受限，进一步凸显技术自主性与安全审查之间的张力。

下一步工作聚焦于扩大审计覆盖范围、推动钱包厂商测试支持、明确账户模式规范，并加强对非标准变体的安全评估。这标志着以太坊正从理论探索迈向可落地的账户级抗量子实践，为后续重大升级奠定基础。