谷歌量子人工智能部门于周一发布了一份全新报告,指出量子计算机可能通过五种攻击路径威胁以太坊网络,涉及约 1000 亿美元的资产风险。这份由以太坊基金会研究人员与斯坦福大学学者联合撰写的白皮书,揭示了当前加密体系在量子计算面前的脆弱性。报告详细分析了以太坊的五个安全弱点,包括交易过程中公钥的暴露问题。
白皮书由以太坊基金会研究员贾斯汀·德雷克与斯坦福大学丹·博内共同署名。报告指出,与比特币不同,以太坊用户在发送交易时,其公钥会永久显示在链上,无法在花费前隐藏。谷歌估计,按余额排名前 1000 的钱包持有约 2050 万 ETH,可能在九天内被逐一破解。
“量子计算机若破解一个密钥仅需九分钟,这将彻底改变安全格局。”德雷克表示。
智能合约的管理员密钥是另一大风险点,谷歌发现至少 70 个主要合约的链上管理员密钥已暴露。这些账户控制着约 250 万 ETH 以及更广泛的金融权限。研究人员警告称,攻击者若破解其中一个密钥,可能无限增发代币,引发连锁反应。
白皮书估计,约 2000 亿美元的稳定币和代币化资产依赖这些易受攻击的管理密钥。一旦伪造成功,所有接受这些代币作为抵押品的借贷市场都将受到波及。这种系统性风险远超单一资产的损失,可能波及全球金融基础设施。
关键细节
以太坊的大部分交易通过 Layer 2 网络处理,这些系统依赖以太坊内置的加密工具。谷歌指出,除 StarkNet 外,大多数 Layer 2 网络及跨链桥接均存在风险,涉及至少 1500 万 ETH。这些网络使用的椭圆曲线加密并非量子抗性技术,无法抵御未来算力突破。
验证者质押也是潜在的攻击目标,目前约有 3700 万 ETH 处于质押状态。若攻击者掌控三分之一的验证者,网络将无法最终确定交易。若掌握三分之二,攻击者甚至能重写历史记录,彻底破坏网络信任机制。
以太坊基金会上周启动了后量子研究门户,并制定了到 2029 年实现量子抗性加密的升级路线图。然而,基础层的升级并不能自动修复已部署的数千个智能合约。每个协议和 Layer 2 都需要独立更新代码,且密钥轮换过程复杂。
未来展望
报告还提到数据可用性采样系统的风险,该系统依赖一次性的秘密设置。量子计算机可能从公开数据中恢复该秘密,从而永久性伪造数据验证证明。谷歌将此漏洞描述为“潜在可交易”的工具,无需持续量子访问。
这一发现正值区块链采用规模扩大之际,元数据对机器学习模型的可获取性也在增加。行业需要评估哪些隐私模型在 AI 能力提升后仍能保持耐用性。现有加密方案可能无法长期抵御算法的进步。
未来几个月,市场将密切关注以太坊基金会如何应对这一技术挑战,以及现有协议是否及时完成密钥轮换。技术升级的分散性意味着没有单一实体能控制整个进程,协调难度极大。投资者需警惕潜在的系统性冲击。
