社群聚焦谷歌量子威胁比特币安全!以太坊却遭到市场冷落 殊不知当中风险更为惊人
币圈子(120btc.CoM):Google量子AI团队周一发布最新报告,加密货币社群的目光几乎都聚焦在比特币身上:9分钟就能破解、高达41%的失窃机率,以及暴露在风险中的690万枚比特币,而报告中关于「以太币」的篇幅却遭到市场冷落,殊不知当中潜藏的风险更为惊人,值得全体投资人投以最高级别的警戒。
这份由Google、以太坊基金会核心研究员Justin Drake,以及斯坦福大学密码学泰斗Dan Boneh共同撰写的白皮书,剖析了量子电脑未来可能攻破以太坊的「5大致命路径」,且每条路径都恐怕将精准打击以太币的不同命脉,若以目前币价估算,直接暴露在风险中的资产规模已突破1,000亿美元,若引发骨牌效应,灾情将难以估计。
一、「裸奔」的巨鲸钱包
在比特币的世界里,用户的「公钥」在实际花费之前,可以藏在杂凑函数(Hash,一种数位指纹)的背后隐身。但在以太坊上,只要用户一发送交易,公钥就会在区块链上「永久公开」。除非彻底放弃该帐户并把钱转走,否则根本无法更换。
Google团队估算,目前以太币余额排名前1,000大的巨鲸钱包(总计持有约2,050万枚以太币)已完全暴露在风险中。若量子电脑只需9分钟就能破解一组私钥,不到9天,这1,000位巨鲸的钱包就会被洗劫一空。
二、掌控DeFi生死簿的「超级管理员」
以太坊上支撑着借贷、交易与稳定币发行的智能合约,通常会将「特殊权限」赋予少数管理员,允许「超级管理员」暂停合约、升级代码甚至转移庞大资金。报告发现,至少有70个大型合约的管理员金钥已在链上曝光,牵涉约250万枚以太币。
更令人头皮发麻的是,以太币以外的连锁反应。这些管理员帐号同时掌握着USDT、USDC等主流稳定币的「铸造权」。换言之,一旦量子黑客攻破其中一组金钥,就能如印钞机般无限发行代币,对所有以这些代币作为抵押品的借贷市场产生连锁反应。
白皮书估计,以太坊上约有高达2,000亿美元的稳定币与代币化资产,都仰赖这些脆弱的管理员金钥。
三、依赖同一套密码学的Layer2
为了提升交易速度,以太坊大部分交易都是透过Arbitrum、Optimism等Layer2在链下处理,再把结果回传。但问题来了,这些Layer2所依赖的以太坊内建加密工具,全都不具备「抗量子破解」能力。
报告粗估,在各大Layer2与跨链桥上,至少有1,500万枚以太币暴露在风险之中。目前唯一被认为安全的,也仅有采用杂凑演算法(而非椭圆曲线签章算法)的StarkNet。
四、攻击「质押系统」瘫痪网络
以太坊仰赖「权益证明(Proof-of-Stake,PoS)」机制来维护网络安全,由验证者投票决定哪些交易有效。然而报告认为,这些投票所使用的数位签章验证机制,同样容易被量子电脑破解。
目前全网约有3,700万枚以太币处于质押状态。若黑客成功控制三分之一的验证节点,就能瘫痪网络,导致交易无法确认;若掌控三分之二的验证节点,黑客甚至能只手遮天,直接篡改区块链的历史记录。
报告也特别警告,若质押筹码过度集中于大型资金池(例如市占率约20%的Lido),黑客只需集中火力攻击单一业者的基础设施,就能大幅缩短攻击时间。
五、只需破解一次的「永久漏洞」
报告还提到一个最特殊、也最令人担忧的攻击路径。以太坊采用一套名为「资料可用性抽样(Data Availability Sampling)」的系统,来验证Layer2回传的交易数据是否真实存在。这套系统在初始设定时,曾生成一组理应在事后被彻底销毁的「绝对机密数字」。
黑客一旦动用量子电脑,就能从公开数据中还原这组机密数字。最可怕的是,只要破解一次,这组机密数字就会变成一套能永久运作的工具,黑客即使不动用量子电脑,也能永久伪造资料验证证明。
Google团队甚至形容,这个漏洞工具「具有高度交易价值」,一旦流入黑市,所有依赖以太坊Blob资料系统的Layer2网络,都将受到波及。
抢救千亿美元大作战:以太坊的防御战与死穴
当然,以太坊阵营并未坐以待毙。身兼白皮书共同作者的以太坊基金会研究院Justin Drake透露,基金会已在上周正式启动「后量子时代(Post-quantum)」的研究入口网站,并表示相关研究已持续超过8年,目前测试网正每周持续推进,并制定了多阶段的硬分叉升级路线图,力拼在2029年前全面导入抗量子密码学。
此外,相较于比特币每10分钟才产出一个区块,以太坊仅需12秒的极速出块时间,也让黑客在发动即时交易拦截时,难度大幅提升。
不过,白皮书也提醒:就算以太坊主网成功升级,那些早已部署在链上的成千上万个智能合约,并不会跟着自动免疫。
这意味着,每一个DeFi协议、每一座跨链桥、每一条Layer2网络,都必须各自升级代码、更换金钥。在去中心化的世界里,没有任何中央机构能强迫大家按下升级键,对于加密货币生态而言,这场与量子技术赛跑的生存战,才刚鸣枪起跑。