谷歌量子 AI 团队于周一发布了最新研究报告,明确指出以太坊网络正面临严峻的量子计算安全威胁。研究团队详细阐述了五种潜在攻击路径,可能导致链上超过 1000 亿美元的资产暴露于风险之中。尽管以太坊基金会已启动抗量子密码学研究,但全面升级现有基础设施仍需数年时间才能完成。
关键细节
该白皮书与以太坊基金会研究员贾斯汀·德雷克及斯坦福大学丹·博内共同撰写。这份文档系统性地分析了量子计算机可能利用的五种特定技术漏洞。每个路径都针对以太坊网络的不同核心部分进行定位,包括钱包密钥、智能合约及共识机制。谷歌估计,余额最高的 1000 个以太坊钱包正面临直接暴露风险。这些账户持有大约 2050 万枚以太币,构成了网络中最具价值的目标。
一台量子计算机若每九分钟破解一个密钥,可在不到九天内攻陷所有目标。智能合约管理员账户同样存在安全隐患,目前至少有 70 个主要合约的管理密钥处于链上可见状态。这些账户控制着 250 万枚以太币及大量稳定币的铸造权限。攻击者若窃取其中一把密钥,理论上可无限增发代币,造成约 2000 亿美元的稳定币和代币资产受威胁。
与比特币不同,以太坊用户在发送交易时其公钥会永久暴露在链上。比特币的公钥可以隐藏在哈希值后直到花费资金,而以太坊缺乏这种旋转机制。这意味着一旦量子计算机成熟,以太坊用户无法通过更换密钥来保护资产。这种架构差异使得以太坊在量子威胁面前更为脆弱。
技术影响
以太坊依赖的数据可用性采样系统依赖于一场一次性的设置仪式。量子计算机可能从公开数据中恢复该仪式生成的秘密数字,从而永久伪造数据验证证明。这种漏洞被谷歌描述为“具有潜在交易价值”。大多数二层网络依赖以太坊内置的加密工具,而这些工具目前并不具备抗量子能力。至少 1500 万枚以太币分布在主要二层网络和跨链桥中面临风险。
质押机制中的验证者投票也使用易受量子攻击的数字签名方案。大约 3700 万枚以太币处于质押状态,足以影响网络最终确认。若攻击者控制三分之一的验证者,网络将无法最终确认交易。若攻击者控制三分之二,则有能力重写链的历史。如果质押集中在大型池中,如 Lido 持有的约 20%,针对单一提供商将缩短攻击时间。
“升级以太坊基础层并不能自动修复已部署的数千个智能合约,”德雷克表示。
每个协议、桥接和二层网络都需要独立升级其代码并轮换密钥。没有任何单一实体能控制这一分散的升级过程。这种去中心化的特性虽然增加了安全性,但也使得应对单一来源的威胁变得异常困难。
未来展望
以太坊基金会上周启动了抗量子研究门户,并制定了到 2029 年实现抗量子密码学的路线图。尽管测试网络每周都在更新,但大规模迁移仍面临巨大挑战。区块链采用增长会使元数据增加,削弱基于加密的隐私模型。目前只有使用哈希函数而非椭圆曲线的 StarkNet 被视为相对安全。
此次警告凸显了去中心化金融基础设施在新技术面前的脆弱性。行业必须加快标准化进程,以防止潜在的链上资产大规模流失。未来几年将是决定以太坊能否抵御量子威胁的关键时期。随着 AI 能力提升,隐私模型的差距可能进一步扩大,需要持续监测。