谷歌量子人工智能团队于周一晚间发布了一份白皮书,警告量子计算机攻击可能对以太坊网络构成严重威胁。该报告指出,五种潜在的量子攻击路径可能使高达 1000 亿美元的以太坊资产面临风险,这一发现引发了加密社区对现有网络安全架构的广泛担忧。
关键发现
大多数在线讨论最初集中在比特币上,但以太坊的情况其实更为严峻。在比特币网络中,用户的公钥通常隐藏在哈希值之后,只有在支出时才会暴露。相比之下,以太坊用户在发送交易的那一刻,其公钥就会永久显示在区块链上,无法通过常规方式轮换。
谷歌估算,余额最多的前 1000 个以太坊钱包持有约 2050 万个以太币,目前处于暴露状态。一台量子计算机每九分钟破解一个密钥,理论上可以在不到九天时间内攻陷这些主要账户。这意味着高价值持仓者的资金安全面临着前所未有的计算挑战。
除了个人钱包,许多智能合约的管理员账户也面临着同样的密钥泄露风险。谷歌发现至少 70 个主要合约的管理员密钥直接暴露在链上,这些合约持有约 250 万个以太币。更严重的是,这些管理员账户还控制着 USDT 和 USDC 等稳定币的铸造权限。
研究人员估计,约 2000 亿美元的稳定币和代币化资产依赖于这些易受攻击的管理员密钥。一旦有人伪造了其中任何一个密钥,就可能触发借贷市场的连锁反应。这种系统性风险远超单个钱包被盗带来的损失,这种冲击可能导致整个 DeFi 生态系统的流动性枯竭。
影响范围
以太坊的大部分交易通过二层网络处理,例如 Arbitrum 和 Optimism 等系统。这些网络依赖于以太坊内置的加密工具,而其中大部分目前并不具备抗量子能力。谷歌报告指出,至少 1500 万个以太币分布在主要的二层网络和跨链桥中,同样存在暴露风险。
以太坊的安全保障依赖于权益证明机制,验证者通过数字签名投票确认交易的有效性。白皮书认为这种签名方案容易受到量子计算机的攻击,目前约有 3700 万个以太币被质押在网络上。如果攻击者控制了三分之一的验证者,网络将无法最终确认交易。
以太坊基金会上周推出了后量子研究门户,并计划到 2029 年实施抗量子密码学升级。> “升级基础层并不能自动修复已部署的数千个智能合约,”以太坊基金会研究员贾斯汀·德雷克表示。每个协议和桥梁都需要独立升级代码并轮换密钥。
这一警告突显了区块链隐私模型随着数据增长而面临的结构性弱点。升级现有基础设施需要全网协调,没有单一实体能控制这一过程。因此,多方合作成为解决这一技术危机的唯一途径,行业必须加速推进加密算法的现代化进程。
随着人工智能能力的提升,元数据泄露的风险正在扩大。未来的区块链架构必须在可扩展性和抗量子能力之间找到平衡。监管机构和技术社区需要密切关注这一领域的进展,以确保数字资产的安全与稳定。