你可能认为，让以太坊具备量子安全性只是简单地交换你的私钥和公钥（这本身就不简单！），但实际上，量子安全性需要重新构想系统每一层的加密基础。 让我们带你了解一些研究人员和客户端团队正在解决的问题（期待简洁和简化）…… 基础：BLS签名 从加密基础开始，以太坊验证者目前使用所谓的BLS签名来签署区块并对链状态进行投票。大约有100万验证者每12秒生成签名，网络需要这些签名快速可验证、紧凑，并且可以在任何设备上由任何人验证。 BLS有一个关键的超能力：聚合。成千上万的单个验证者签名在数学上结合成一个紧凑的签名，证明每个人都签署了。这使得网络保持轻量级——而不是广播数万个签名，你只需发送一个。每个节点都可以快速验证它。 问题：量子计算机破坏BLS 但量子计算机会破坏BLS。替代方案必须是：（1）抗量子攻击，（2）在轻量级设备上快速验证，（3）足够紧凑以适应带宽受限的网络，以及（4）可以在成千上万的验证者之间聚合。没有现有的后量子方案能够原生提供这四个属性。 解决方案：leanSig和leanMultisig 研究人员一直在研究leanSig：一种基于哈希的签名方案（具体来说是基于XMSS的），它抗量子攻击并针对以太坊的需求进行了优化。它使用可调哈希函数，如Poseidon2，达到紧凑的表示，并设计用于快速验证——这对轻量级客户端至关重要。但leanSig本身仍然无法像BLS那样聚合。 那么我们如何聚合签名呢？研究人员提出了leanMultisig，而不是尝试让哈希签名原生聚合，leanMultisig使用zkVM来生成聚合。聚合器可以在zkVM内部运行所有签名验证，并生成一个紧凑的SNARK证明：“我验证了所有这些leanSig签名，它们是有效的。”这个证明成为聚合签名——小巧、快速验证、抗量子攻击。 挑战开始…… 谁成为聚合器？ 实时为数千个签名生成zkVM证明需要强大的计算能力。如果只有高端机器能够聚合，你就面临中心化的风险：聚合成为只有资源丰富的运营商才能访问的专业角色。当硬件门槛提高时，如何保持聚合去中心化？ 带宽爆炸 问题空间不仅限于签名和聚合。后量子哈希签名可能比BLS大10-50倍。即使使用zkVM压缩，你传输的数据量也显著增加。验证者需要更好的带宽。网络协议需要优化。在全球范围内，每个字节都至关重要。 ...