谷歌量子人工智能部门周一晚间发布了一份新论文,警告五种量子攻击路径可能危及以太坊网络中的巨额资产。这份报告指出,以太坊暴露的潜在风险超过 1000 亿美元,其影响范围可能远超比特币。论文由斯坦福大学 Dan Boneh 与以太坊基金会研究员 Justin Drake 联合撰写,于 Coindesk 报道后引发广泛关注。
与比特币不同,以太坊用户一旦发送交易,公钥就会永久暴露在区块链上,无法像比特币那样隐藏直到花费时刻。这意味着攻击者无需等待资金转移即可锁定钱包地址并进行预计算。谷歌估计前 1000 名以太坊钱包持有者面临直接暴露风险,量子计算机理论上可在九天内破解全部密钥。
核心风险
智能合约管理员账户是另一个关键弱点,涉及复杂的权限管理逻辑。研究发现至少 70 个主要合约的管理密钥已上链,涉及约 250 万枚 ETH 资产。这些账户不仅控制资金,还掌握着 USDT 等稳定币的铸造权限,可能导致 2000 亿美元的代币资产受威胁。
权益证明机制中的验证者投票签名同样脆弱,这是目前尚无先例的攻击向量。目前约有 3700 万枚 ETH 处于质押状态,构成了网络的安全基础。如果攻击者控制三分之一的验证者,网络将无法确认交易,控制三分之二则可重写链上历史。Lido 等大规模质押池的存在进一步缩短了攻击时间线。
以太坊的大部分交易通过 Layer 2 网络处理,如 Arbitrum 和 Optimism,这些系统独立运行。这些网络依赖以太坊内置的加密工具,目前均不具备量子抗性,存在结构性弱点。论文估算至少有 1500 万枚 ETH 在这些二层网络和跨链桥中面临暴露,仅 StarkNet 因采用不同数学原理被视为安全。
数据可用性采样系统依赖的一次性仪式产生的秘密数字,也可能被量子计算机恢复。谷歌称此漏洞“具有潜在交易价值”,一旦恢复,攻击者无需量子设备即可伪造验证证明。每一依赖以太坊 Blob 数据的二层网络都将受到波及,造成连锁反应。数据验证机制的失效将导致二层网络无法确认交易的有效性。
未来展望
“我们必须在量子计算机成熟之前修复这些漏洞,”Drake 表示,强调了紧迫性。以太坊基金会上周启动了后量子研究门户,包含每周发布的测试网络。该计划旨在 2029 年实现抗量子加密的多叉升级路线图,以应对即将到来的技术变革,确保网络长期安全。基金会承诺提供充足的资金支持以加速技术验证。
尽管升级基础层,但数千个已部署的智能合约仍需独立升级代码,这增加了操作难度。这一过程缺乏单一实体控制,每个协议和桥接都需要独立更新其密钥。这意味着整个生态系统的防护升级将是一个漫长且复杂的协调过程,无法一蹴而就。此次警告凸显了加密货币行业在量子计算崛起面前的紧迫性,技术迭代速度面临考验。
随着 AI 能力提升,元数据可用性也在扩大,隐私模型面临更大挑战。加密技术的演进正在重塑整个数字资产的安全标准,为行业提供了评估框架。行业观察家认为,未来几年将是升级的关键窗口期,各方需密切关注以太坊基金会的技术路线图及量子计算的实际进展,制定应对策略。