谷歌量子 AI 部门于周一发布了一份新论文,警告五种量子攻击路径可能危及以太坊网络。该研究指出,这些潜在漏洞涉及的资产价值可能超过 1000 亿美元。这一发现引发了加密社区对区块链安全性的新一轮深度担忧。研究人员强调,虽然比特币也面临量子威胁,但以太坊的架构使其风险更为严峻。
以太坊的设计存在一个关键缺陷,即用户发送交易时公钥会立即公开。这与比特币不同,比特币的公钥在资金动用前会隐藏在哈希值之后。研究人员估计,余额最高的 1000 个以太坊钱包面临直接暴露风险。一台量子计算机每九分钟可破解一个密钥,能在九天内完成对所有 1000 个钱包的攻击。
智能合约管理员密钥构成了另一重主要威胁。至少有 70 个主要合约暴露了链上管理员密钥,持有约 250 万 ETH。这些密钥不仅控制资金,还管理稳定币如 USDT 和 USDC 的铸造权限。Google 发现,攻击者一旦破解密钥,即可无限铸造代币。
以太坊的 Layer 2 网络同样面临严峻挑战。这些网络依赖以太坊的原生加密工具,目前均不具备抗量子能力。估计至少有 1500 万 ETH 位于受影响的 Layer 2 网络和跨链桥上。权益证明机制中的验证者投票认证也存在漏洞,约 3700 万 ETH 处于质押状态。
缓解措施与未来路线图
以太坊基金会上周启动了一个后量子研究门户,由八年工作背书。测试网络每周发布,多分支升级路线图旨在 2029 年实现抗量子加密。研究人员指出,升级基础层并不足以解决所有问题。每个协议、桥接和 Layer 2 都需要独立升级代码并轮换密钥。
“升级以太坊的基础层并不能自动修复数千个已部署的智能合约,”以太坊基金会研究员 Justin Drake 表示。每个协议、桥接和 Layer 2 都需要独立升级代码并轮换密钥。尽管实时交易盗窃比比特币更难,但升级过程缺乏单一控制实体。行业必须准备好应对广泛的代码更新和密钥轮换挑战。
行业影响与展望
此次发布恰逢以太坊试图通过内部基础设施寻求更大独立性和规模。该链正在远离 Optimism 技术,转向内部基础设施。行业参与者需要密切关注 2029 年的升级路线图。量子计算能力的进步速度将决定实际风险爆发的时间窗口。