以太坊（ETH）的“离场测试”及量子安全性为何尤为重要

什么是“离场测试”?

Vitalik Buterin提出的“离场测试”是一种评估以太坊长期可信度的方法。该网络旨在保持安全和正常运作，即便其核心开发者停止积极升级。

近期，Buterin以类比方式指出，协议应更像你拥有的工具，比如锤子，而不是如果“供应商”失去兴趣或受外部压力约束就会逐步退化的服务。

他所描述的最终状态是以太坊具备“如有需要可实现冻结”的能力，其价值主张并不依赖于尚未交付的承诺特性。

在同一篇文章中，Buterin列出了一份“清单”，指出以太坊实现“冻结”成为更可靠长期选项所需满足的要素：

Buterin的离场测试很直接。以太坊能否在无需持续依赖大规模协议升级的情况下，继续履行为去信任及弱信任应用提供平台的核心承诺？

在他的表述中，协议最终应更像工具而不是服务。一旦“底层”完成，以太坊便可“如有需要实现冻结”，后续主要进展将来自客户端优化和更安全的参数调整，而非频繁的重新设计。

因此他明确区分了已实现与仅为承诺的特性。正如他所言，目标是实现以太坊价值主张“不再严格依赖任何尚未写入协议的功能”。

你知道吗？协议冻结是网络工程领域术语。随着协议被广泛采用，协调重大变更难度增加，其演进节奏自然放缓，通常是因为周边生态系统变得更加庞大且难以迁移。

人们谈论量子风险时，最大的不确定性在于时间。即使美国国家标准与技术研究院（NIST）也强调，无法准确预测量子计算何时乃至是否能够大规模攻破当前被广泛采用的公钥密码学。

量子风险之所以在长期安全规划中占有一席之地，是因为密码学转型通常进展缓慢。美国国家标准与技术研究院（NIST）指出，标准化算法到广泛真实环境部署可能需要10至20年，因为产品和基础设施需重新设计和推广。

此外，还有一种与近期突破无关的单独风险，即“现在采集、未来解密”模式，即加密数据被提前存储下来，以备将来可被解读。

这一风险促使众多标准组织开始从研究转向实施，NIST于2024年正式发布首批后量子密码标准，并明确鼓励各方加速转型。

你知道吗？英国国家网络安全中心（NCSC）现已将后量子密码迁移视为有明确期限的项目。其指南设立了具体里程碑：2028年用于发现和规划，2031年为首要迁移，2035年实现全面迁移。

对以太坊而言，量子抗性考验的是网络能否在不损害可用性的前提下，完成当前签名体系迁移。

在离场测试讨论中，Buterin明确将完全量子抗性定为目标，并将其与更通用账户模型的签名验证需求相关联。

这正是账户抽象的用武之地。通过更加灵活的账户模型，以太坊不用永远锁定单一签名算法，账户可依据不同规则验证交易。理论上，这允许逐步采用后量子签名，无需全网统一“切换日”。

研究讨论探索了如Falcon等后量子方案在以太坊交易签名中的可能实践及权衡，包括由此带来的复杂度增加和性能成本。

关键是，该领域工作仍在持续推进。以太坊路线图已纳入量子抗性工作，通常被归为The Splurge，但还未有完整解决方案落地。

你知道吗？账户抽象已在主网上大规模上线。以太坊官网指出，Ethereum Improvement Proposal 4337 EntryPoint合约已于2023年3月1日部署，截至2025年10月的更新，激活的智能钱包已超过2600万个，累计用户操作超1亿7000万笔。

更技术化地理解walkaway test，就是考察以太坊能否在无需紧急协调的情况下更改基础加密原语。

目前，以太坊拥有多个签名界面。外部账户用户交易在执行层依赖于secp256k1上的可恢复ECDSA，而权益证明验证者在共识层使用BLS12-381密钥与签名。

现实中，后量子迁移可能涉及：

同样，账户抽象对于提升签名验证的灵活性至关重要，例如委托验证逻辑。这能让密码学升级不再过度依赖紧急“救援”升级。

Buterin提出的离场本质上是一种对可信度的要求。以太坊的目标应当是实现“如有需要可冻结”的状态，其价值主张无需依赖尚未成为协议一部分的功能。

量子抗性正契合这样的逻辑，因为这是一项需要长期迁移的难题，而不是可以一蹴而就的“开关”。NIST已明确建议组织及早为后量子密码迁移做准备，即使时间表仍不确定。

更宽泛的问题在于，以太坊能否在不沦为小团队持续“救场”前提下，推动自身安全假设的进化。