以太坊（ETH）的「離場測試」及量子安全性為何尤為重要

什麼是“離場測試”?

Vitalik Buterin提出的“離場測試”是一種評估以太坊長期可信度的方法。該網路旨在保持安全和正常運作，即便其核心開發者停止積極升級。

近期，Buterin以類比方式指出，協議應更像你擁有的工具，比如鐵鎚，而不是如果“供應商”失去興趣或受外部壓力約束就會逐步退化的服務。

他所描述的最終狀態是以太坊具備“如有需要可實現凍結”的能力，其價值主張並不依賴於尚未交付的承諾特性。

在同一篇文章中，Buterin列出了一份“清單”，指出以太坊實現“凍結”成為更可靠長期選項所需滿足的要素：

Buterin的離場測試很直接。以太坊能否在無需持續依賴大規模協議升級的情況下，繼續履行為去信任及弱信任應用提供平台的核心承諾？

在他的表述中，協議最終應更像工具而不是服務。一旦“底層”完成，以太坊便可“如有需要實現凍結”，後續主要進展將來自客戶端優化和更安全的參數調整，而非頻繁的重新設計。

因此他明確區分了已實現與僅為承諾的特性。正如他所言，目標是實現以太坊價值主張“不再嚴格依賴任何尚未寫入協議的功能”。

你知道嗎？ 協議凍結是網路工程領域術語。隨著協議被廣泛採用，協調重大變更難度增加，其演進節奏自然放緩，通常是因為周邊生態系統變得更加龐大且難以遷移。

人們談論量子風險時，最大的不可確定性在於時間。即使美國國家標準與技術研究院（NIST）也強調，無法準確預測量子運算何時乃至是否能夠大規模攻破當前被廣泛採用的公鑰密碼學。

量子風險之所以在長期安全規劃中佔有一席之地，是因為密碼學轉型通常進展緩慢。美國國家標準與技術研究院（NIST）指出，標準化演算法到廣泛真實環境部署可能需要10至20年，因為產品和基礎設施需重新設計和推廣。

此外，還有一種與近期突破無關的單獨風險，即“現在採集、未來解密”模式，即加密資料被提前儲存下來，以備將來可被解讀。

這一風險促使眾多標準組織開始從研究轉向實作，NIST於2024年正式發布首批後量子密碼標準，並明確鼓勵各方加速轉型。

你知道嗎？英國國家網路安全中心（NCSC）現已將後量子密碼遷移視為有明確期限的專案。其指南設立了具體里程碑：2028年用於發現和規劃，2031年為首要遷移，2035年實現全面遷移。

對以太坊而言，量子抗性考驗的是網路能否在不損害可用性的前提下，完成當前簽名體系遷移。

在離場測試討論中，Buterin明確將完全量子抗性定為目標，並將其與更通用帳戶模型的簽名驗證需求相關聯。

這正是帳戶抽象的用武之地。通過更加靈活的帳戶模型，以太坊不用永遠鎖定單一簽章演算法，帳戶可依據不同規則驗證交易。理論上，這允許逐步採用後量子簽章，無需全網統一“切換日”。

研究討論探索了如Falcon等後量子方案在以太坊交易簽章中的可能實踐及權衡，包括由此帶來的複雜度增加和效能成本。

關鍵是，該領域工作仍在持續推進。以太坊路線圖已納入量子抗性工作，通常被歸為The Splurge，但還未有完整解決方案落地。

你知道嗎？帳戶抽象已在主網大規模上線。以太坊官網指出，Ethereum Improvement Proposal 4337 EntryPoint合約已於2023年3月1日部署，截至2025年10月的更新，啟動的智慧錢包已超過2,600萬個，累計用戶操作超1億7000萬筆。

更技術性地理解walkaway test，就是考察以太坊能否在無需緊急協調的情況下更改基礎加密原語。

目前，以太坊擁有多個簽章介面。外部帳戶用戶交易在執行層依賴於secp256k1上的可恢復ECDSA，而權益證明驗證者在共識層使用BLS12-381金鑰與簽章。

現實中，後量子遷移可能涉及：

同樣，帳戶抽象對於提升簽章驗證的靈活性至關重要，例如委託驗證邏輯。這能讓密碼學升級不再過度依賴緊急“救援”升級。

Buterin提出的離場本質上是一種對可信度的要求。以太坊的目標應當是實現“如有需要可凍結”的狀態，其價值主張無需依賴尚未成為協議一部分的功能。

量子抗性正契合這樣的邏輯，因為這是一項需要長期遷移的難題，而不是可以一蹴可及的“開關”。NIST已明確建議組織及早為後量子密碼遷移做準備，即使時間表仍不確定。

更寬泛的問題在於，以太坊能否在不淪為小團隊持續“救場”前提下，推動自身安全假設的進化。