Ai总结： 研究人员推出基于以太坊原生操作码的后量子签名方案SPHINCS-，仅需0.07美元即可实现账户量子防护。四种变体覆盖硬件钱包至FIPS合规部署，链上验证成本最低可压至3000 Gas，无需硬分叉即可落地。

以太坊现成量子防御方案：0.07美元开启抗量子时代

针对日益逼近的量子计算威胁，研究人员推出可在以太坊链上直接部署的后量子签名系统SPHINCS-，用户仅需支付约0.07美元即可为账户添加量子抵抗能力，且无需依赖协议硬分叉。

量子攻击时间线显著提前，防御窗口正在收窄

随着Babbush等团队对量子资源需求的重新估算，能够破解当前主流ECDSA签名机制的量子计算机已从理论构想转向现实风险。这使得在现有执行层引入后量子替代方案成为当务之急。

SPHINCS-通过复用以太坊原生的KECCAK256操作码，成功将后量子签名验证嵌入现有协议，避免了对新预编译或底层变更的依赖。该设计灵感源自与Vitalik Buterin的深度交流，确保其与以太坊生态兼容性。

关键优化聚焦于参数选择。在EIP-7623与EIP-7976模型下分析表明，采用Winternitz参数w=8的配置能实现最低的实际验证开销。较短哈希链搭配更高迭代频率的组合，优于传统长链低频策略，颠覆了早期基于calldata的假设。

四类变体适配多层级安全架构，从硬件到标准合规

研究团队提出四个核心变体，分别对应不同使用场景。其中C13结合WOTS+C与FORS+C压缩算法，验证消耗约12.7万Gas，签名体积3704字节，适用于桌面级设备，单次签名需调用约430万次哈希运算。

面向追求FIPS合规的机构，可选用标准化的SLH-DSA-SHA2-128-24方案。相较之下，其以太坊定制版——基于Keccak双胞胎的版本，在保持安全性的同时降低链上验证成本约34%。

C11与C12已在Ledger Nano S+的ST33K1M5安全元件上完成实测，签名耗时分别为390秒和47.5秒，验证了在硬件钱包中部署的可行性。两者每密钥签名预算均低于NIST设定的2^64门槛，而以太坊活跃地址年均交易量仅为431笔，现有预算已足够支撑。

所有验证合约均已开源至GitHub，供社区审计与部署。同时，NIST正推进更小型化的SLH-DSA参数集（预算2^24），进一步缩小性能差距。

未来方向：支持聚合的轻量化哈希函数与三秒签名

下一代“leanSPHINCS”项目致力于构建ZK友好型哈希结构，支持基于STARK的签名聚合，有望将单笔交易的验证Gas费压缩至约3000。配套的JARDIN研究计划将硬件签名时间缩短至三秒内，极大提升用户体验。

这些进展共同确立了基于哈希的后量子签名体系在以太坊短期安全演进中的可行性路径，标志着去中心化网络迈向量子抗性时代的实质性突破。