Google 白皮书揭示量子计算机恐将重创以太坊,巨鲸钱包、DeFi 管理密钥与质押系统面临千亿美元级别的风险。
Google 量子 AI 团队周一发布最新报告,加密货币社群的目光几乎都聚焦在比特币身上:9 分钟就能破解、最高 41% 的被盗概率,以及暴露在风险中的 690 万枚比特币,而报告中关于“以太币”的篇幅却遭到市场冷落,殊不知其中潜藏的风险更为惊人,值得全体投资者以最高级别的警戒相待。
这份由 Google、以太坊基金会核心研究员 Justin Drake,以及斯坦福大学密码学泰斗 Dan Boneh 共同撰写的白皮书,剖析了量子计算机未来可能攻破以太坊的“5 大致命路径”,且每条路径都恐怕将精准打击以太币的不同命脉;若按目前币价估算,直接暴露在风险中的资产规模已突破 1,000 亿美元,若引发骨牌效应,灾情将难以估计。
图源:Google
一、“裸奔”的巨鲸钱包
在比特币的世界里,用户的“公钥”在实际花费之前,可以藏在哈希函数(Hash,一种数字指纹)的背后隐身。但在以太坊上,只要用户一发送交易,公钥就会在区块链上“永久公开”。除非彻底放弃该账户并把钱转走,否则根本无法更换。
Google 团队估算,目前以太币余额排名前 1,000 大的巨鲸钱包(合计持有约 2,050 万枚以太币)已完全暴露在风险中。若量子计算机只需 9 分钟就能破解一组私钥,不到 9 天,这 1,000 位巨鲸的钱包就会被洗劫一空。
二、掌控 DeFi 生死簿的“超级管理员”
以太坊上支撑借贷、交易与稳定币发行的智能合约,通常会将“特殊权限”授予少数管理员,允许“超级管理员”暂停合约、升级代码甚至转移巨额资金。报告发现,至少有 70 个大型合约的管理员密钥已在链上曝光,牵涉约 250 万枚以太币。
更令人头皮发麻的是,以太币以外的连锁反应。这些管理员账户同时掌握着 USDT、USDC 等主流稳定币的“铸造权”。换言之,一旦量子黑客攻破其中一组密钥,就能如印钞机般无限发发行代币,对所有以这些代币作为抵押品的借贷市场产生连锁反应。
白皮书估计,以太坊上约有高达 2,000 亿美元的稳定币与代币化资产,都依赖这些脆弱的管理员密钥。
图源:Google
三、依赖同一套密码学的 Layer2
为了提升交易速度,以太坊大部分交易都是通过 Arbitrum、Optimism 等 Layer 2 在链下处理,再把结果回传。但问题来了,这些 Layer2 所依赖的以太坊内置加密工具,全都不具备“抗量子破解”能力。
报告粗估,在各大 Layer2 与跨链桥上,至少有 1,500 万枚以太币暴露在风险之中。目前唯一被认为安全的,也仅有采用哈希算法(而非椭圆曲线签名算法)的 StarkNet。
四、攻击“质押系统”瘫痪网络
以太坊依赖“权益证明(Proof-of-Stake,PoS)”机制来维护网络安全,由验证者投票决定哪些交易有效。然而报告认为,这些投票所使用的数字签名验证机制,同样容易被量子计算机破解。
目前全网约有 3,700 万枚以太币处于质押状态。若黑客成功控制三分之一的验证节点,就能瘫痪网络,导致交易无法确认;若掌控三分之二的验证节点,黑客甚至能一手遮天,直接篡改区块链的历史记录。
报告也特别警告,若质押筹码过度集中于大型资金池(例如市占率约 20% 的 Lido),黑客只需集中火力攻击单一运营商的基础设施,就能大幅缩短攻击时间。
五、只需破解一次的“永久漏洞”
报告还提到一个最特殊、也最令人担忧的攻击路径。以太坊采用一套名为“数据可用性抽样(Data Availability Sampling)”的系统,用来验证 Layer2 回传的交易数据是否真实存在。该系统在初始设置时,曾生成一组理应在事后被彻底销毁的“绝对机密数字”。
黑客一旦动用量子计算机,就能从公开数据中还原这组机密数字。最可怕的是,只要破解一次,这组机密数字就会变成一套能够永久运作的工具;黑客即使不动用量子计算机,也能永久伪造数据验证证明。
Google 团队甚至形容,这个漏洞工具“具有高度交易价值”,一旦流入黑市,所有依赖以太坊 Blob 数据系统的 Layer2 网络,都将受到波及。
拯救千亿美元大作战:以太坊的防御战与死穴
当然,以太坊阵营并未坐以待毙。身兼白皮书共同作者的以太坊基金会研究院 Justin Drake 透露,基金会已在上周正式启动“后量子时代(Post-quantum)”的研究入口网站,并表示相关研究已持续超过 8 年,目前测试网正每周持续推进,并制定了多阶段的硬分叉升级路线图,力争在 2029 年前全面导入抗量子密码学。
此外,相较于比特币每 10 分钟才产出一个区块,以太坊仅需 12 秒的极速出块时间,也让黑客在发动即时交易拦截时,难度大幅提升。
不过,白皮书也提醒:就算以太坊主网成功升级,那些早已部署在链上的成千上万個智能合约,也不会随之自动免疫。
这意味着,每一个 DeFi 协议、每一座跨链桥、每一条 Layer2 网络,都必须各自升级代码、更换密钥。在去中心化的世界里,没有任何中央机构能强迫大家按下升级键;对加密货币生态而言,这场与量子技术赛跑的生存战,才刚鸣枪起跑。
- 本文经授权转载自:《区块客》
- 原文标题:《“5 大量子攻击路径”曝光!Google 示警:以太坊上 100 亿美元资产受威胁》
- 原文作者:区块妹 MEL
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
