谷歌警告五种量子攻击路径可能使以太坊面临1000亿美元风险

对谷歌量子人工智能团队周一晚间发布的论文，网络上的大多数反应集中在比特币上。文中提及的九分钟攻击、一项41%的盗窃概率，以及可能暴露的690万枚比特币，成为关注焦点。

以太坊部分关注度较低，实则应获得更多关注。

该白皮书由以太坊基金会研究员Justin Drake和斯坦福大学的Dan Boneh联合撰写，详细描述了量子计算机可能攻击以太坊的五种方式，每种方式针对网络的不同部分。

以当前价格计算，合计敞口超过1000亿美元，而连锁反应可能远远更大。

永远无法隐藏的钱包

在比特币网络上，您的公钥（与您的资金相关联的加密身份）可以隐藏在哈希背后，这是一种数字指纹，直到您进行支出为止。在以太坊网络上，用户发送交易的那一刻，他们的公钥即永久可见于区块链上。

目前无法进行轮换，除非完全放弃该账户。谷歌估计，按余额计算，前1,000个以太坊钱包总持有约2,050万枚ETH，存在风险。

一台量子计算机每九分钟破解一个密钥，可以在九天内破解全部一千个密钥。

DeFi 的主钥匙

以太坊上的许多智能合约——这些驱动借贷、交易和稳定币发行的自执行程序——赋予少数管理员账户特殊权限。这些管理员可以暂停合约、升级其代码或转移资金。

谷歌发现至少有70个主要合约的管理员密钥在链上暴露，持有约250万枚以太坊。但更大的风险在于这些密钥控制的资产不仅限于以太坊。

管理员账户还负责管理像 USDT 和 USDC 这样的稳定币的铸币权限，这意味着一旦量子攻击者破解其中一个账户，可能会铸造无限数量的代币。该论文估计，约有价值 2000 亿美元的稳定币和以太坊上的代币化资产依赖于这些易受攻击的管理员密钥。

铸造哪怕一个代币，都可能引发一场连锁反应，影响所有接受该代币作为抵押品的借贷市场。

构建于脆弱数学基础之上的 Layer 2 解决方案

以太坊的大部分交易通过 Layer 2 网络处理，这些独立系统如 Arbitrum 和 Optimism，负责在主链之外处理活动并进行回报。

这些二层网络依赖于以太坊内置的加密工具，而这些工具均不具备抗量子能力。该论文估计，主要的二层网络和跨链桥中至少有 1500 万枚以太币暴露于风险之中。

只有采用基于哈希函数而非椭圆曲线的不同数学类型的 StarkNet 被认为是安全的。

攻击质押系统

以太坊通过权益证明机制保障其安全性，验证者（将 ETH 锁定为抵押品的网络参与者）对哪些交易有效进行投票。该论文认为，这些投票的数字签名方案容易受到量子计算机的攻击。

大约有 3,700 万 ETH 被质押。如果攻击者控制了三分之一的验证者，网络将无法完成交易的最终确认。达到三分之二则赋予攻击者篡改链上历史的能力。

报告指出，如果质押集中于大型池子，例如约占20%的Lido，针对单一提供商基础设施的攻击可能会大幅缩短攻击时间。

您只需运行一次的漏洞利用

这是一个前所未有的向量。以太坊使用一种称为数据可用性采样（Data Availability Sampling）的系统，以验证由二层网络发布的交易数据确实存在。该系统依赖于一次性的设置仪式，该仪式生成了一个秘密数字，按理应随后被销毁。

量子计算机可以从公开可用的数据中恢复该密钥。一旦恢复，它将成为一个永久性的工具，一种普通的软件，能够永远伪造数据验证证明，而无需再次访问量子计算资源。

谷歌将此漏洞描述为“具有潜在交易价值”。每一个依赖以太坊 blob 数据系统的二层解决方案（L2）都将受到影响。

以太坊的先发优势及其局限

Drake，论文的合著者之一，坐落于以太坊基金会内。该基金会上周推出了一个后量子研究门户，背靠八年的工作积累，测试网络每周发布，多分叉升级路线图目标在2029年前实现量子抗性密码学。

以太坊 12 秒的区块时间也使得实时交易盗窃比比特币更加困难，后者的区块时间为 10 分钟。

但该报告明确指出，升级以太坊的基础层并不会自动修复其上已部署的数千个智能合约。每个协议、跨链桥和二层网络都需要独立升级其自身代码并更换密钥。没有任何单一实体掌控这一过程。