谷歌量子 AI 团队于周一发布研究报告,警告五种量子攻击路径可能危及以太坊网络的安全。该研究指出,当前以太坊上超过 100 亿美元的资产面临潜在风险,涉及顶级钱包、智能合约及质押机制。这份白皮书由以太坊基金会研究员与斯坦福大学教授共同撰写,详细分析了量子计算机对现有加密体系的威胁。
攻击路径细节
针对比特币,用户的公钥通常在交易前隐藏在哈希之后。然而以太坊在用户发送交易时,公钥即永久暴露在链上,无法通过弃用账户来更换。谷歌估计,余额排名前一千的以太坊钱包持有约 2050 万以太币,均处于暴露状态。若量子计算机每九分钟破解一个密钥,可在不到九天攻击完这些账户。该风险源于以太坊的账户模型与比特币不同,导致公钥暴露时机过早。
资产与合约风险
许多智能合约的管理员账户拥有特殊权限,可暂停合约或移动资金。研究发现了至少 70 个主要合约的管理密钥暴露于链上,涉及约 250 万以太币。更严重的风险在于这些密钥控制的稳定币铸造权,如 USDT 和 USDC。估计约 2000 亿美元的稳定币和代币化资产依赖这些易受攻击的管理密钥。若黑客伪造一个密钥,可能触发整个借贷市场的连锁反应。
以太坊的大部分交易通过 Layer 2 网络处理,这些系统依赖以太坊的原生加密工具。这些工具尚未具备抗量子能力,估计至少 1500 万以太币面临风险。此外,验证者投票机制使用数字签名方案,同样被认为易受量子攻击。若攻击者控制三分之一的验证者,网络将无法最终确认交易。控制三分之二的验证者则允许攻击者重写链的历史记录,这对网络安全性是毁灭性的打击。
“基础层升级并不能自动修复已部署的数千个智能合约,”以太坊基金会研究员贾斯汀·德雷克表示。基金会上周启动了后量子研究门户,目标是在 2029 年前完成抗量子密码升级。测试网络正在每周交付,多叉升级路线图已制定。德雷克强调,每个协议都需要独立升级代码并轮换密钥,这一过程缺乏单一实体控制。
应对与未来展望
以太坊使用数据可用性采样系统来验证 Layer 2 网络提交的数据是否存在。该系统依赖一次性设置仪式生成的秘密数字,量子计算机可能从公开数据中恢复该秘密。一旦恢复,这将成为永久工具,无需量子访问即可伪造数据验证证明。谷歌将这一漏洞描述为“可能可交易的风险”,意味着它可能在黑市流通。这一向量在历史上没有先例,需要行业高度警惕。
随着区块链采用规模扩大,基于元数据的隐私模型正面临结构性退化。虽然以太坊区块时间较短,但这并不能完全阻止实时交易盗窃的风险。行业需警惕量子计算能力成熟后的连锁反应,特别是稳定币铸币权的潜在滥用。CoinDesk 研究映射了五种隐私方法,并考察了随着 AI 能力提升而扩大的差距。此次预警促使链寻求更大独立性和规模,距离 Optimism 技术更远。