Google Quantum AI 于周一晚些时候发布的论文引发的线上大多数反应,聚焦于比特币。那次九分钟的攻击,其 41% 的被盗概率以及 690 万(可能暴露的)BTC。
以太坊的部分受到的关注更少。它更值得被关注。
这份白皮书由以太坊基金会研究员 Justin Drake 以及斯坦福的 Dan Boneh 共同署名,绘制了量子计算机攻击以太坊的五种方式,每一种都瞄准网络的不同环节。
在当前价格下,合计暴露规模超过 1000 亿美元,而且连锁反应可能会大得多。
在比特币上,你的公钥(与你资金绑定的加密身份)可以在你花费之前一直隐藏在一个哈希值背后,也就是一种数字指纹。到了以太坊,当用户发送一笔交易时,他们的公钥会永久地在区块链上可见。
如果不彻底放弃该账户,就没有办法对其进行轮换。Google 估计,按余额计算的前 1000 个以太坊钱包(大约持有 2050 万 ETH)已暴露。
一台量子计算机每九分钟破解一个密钥,可能在不到九天的时间内覆盖这全部 1000 个。
以太坊上有许多智能合约——这些自执行程序支撑着借贷、交易以及稳定币发行——会向少数管理员账户赋予特殊权限。这些管理员可以暂停合约、升级其代码,或转移资金。
Google 在链上发现至少 70 个暴露了管理员密钥的主要合约,持有约 250 万 ETH。但更大的风险在于:这些密钥在 ETH 之外还控制着什么。
管理员账户同样掌管像 USDT 和 USDC 这样的稳定币的铸造权限,这意味着一名破解了其中一个密钥的量子攻击者可以打印无限量的代币。该论文估计,约 2000 亿美元的稳定币与代币化资产取决于以太坊上这些易受攻击的管理员密钥。
即使伪造其中一个,也可能在每一个将这些代币作为抵押品的借贷市场中触发连锁反应。
以太坊通过第二层(Layer 2)网络处理其大部分交易——例如 Arbitrum 和 Optimism 这类与主链分离的系统,它们在链下处理活动,并回传结果。
这些 L2 依赖以太坊内置的加密工具,但其中没有任何一项具有抗量子性。该论文估计,主要 L2 以及跨链桥上暴露的 ETH 至少有 1500 万。
只有 StarkNet 被认为是安全的,因为它使用的是基于哈希函数的不同数学类型,而不是椭圆曲线。
以太坊通过权益证明(proof-of-stake)来保护自身:验证者(网络参与者,会将 ETH 作为抵押锁定)对哪些交易是有效的进行投票。这些投票使用一种数字签名方案进行认证,而该方案在论文中被认为对量子计算机是脆弱的。
大约 3700 万 ETH 被质押。如果攻击者攻破了三分之一的验证者,那么网络将无法完成交易的最终确定。两分之二则会赋予攻击者重写该区块链历史的能力。
论文指出,如果质押集中在大型池子中,例如 Lido(大约 20%),那么瞄准单一服务提供商的基础设施可能会显著缩短攻击时间表。
这是一个没有先例的向量。以太坊使用一种称为数据可用性采样(Data Availability Sampling)的系统,用来验证由 L2 网络发布的交易数据确实存在。该系统依赖一次性的设置仪式,该仪式生成了一个秘密数字,原本应该在之后被销毁。
量子计算机可以从公开可获得的数据中恢复这个秘密。恢复之后,它就会成为永久工具——普通软件的一部分,能够在不再需要量子访问的情况下,永久伪造数据验证证明。
Google 将这种漏洞利用描述为“可能可交易”。任何依赖以太坊 blob 数据系统的 L2 都会受到影响。
论文的共同作者之一 Drake 就在以太坊基金会内部。基金会上周推出了一个后量子研究门户,背后是八年的工作支持;测试网络正按周交付,而一份多分叉的升级路线图计划在 2029 年前实现抗量子密码学。
以太坊的 12 秒出块时间也使得实时的交易被盗比比特币更困难,因为比特币的出块需要 10 分钟。
但论文很明确:升级以太坊的基础层并不能自动修复已经部署在其上的成千上万个智能合约。每个协议、桥和 L2 都需要独立升级自己的代码并轮换自己的密钥。没有任何单一实体控制这个过程。
