Google 量子 AI 團队周一发布最新报告,加密货币社群的目光幾乎都聚焦在比特币身上:9 分鐘就能破解、高达 41% 的失竊机率,以及暴露在风险中的 690 万枚比特币,而报告中关於「以太币」的篇幅卻遭到市场冷落,殊不知当中潛藏的风险更为驚人,值得全體投资人投以最高級別的警戒。 这份由 Google 、以太坊基金会核心研究員 Justin Drake,以及史丹佛大学密碼学泰斗 Dan Boneh 共同撰寫的白皮书,剖析了量子电腦未来可能攻破以太坊的「5 大致命路徑」,且每條路徑都恐怕將精準打擊以太币的不同命脈,若以目前币价估算,直接暴露在风险中的资产規模已突破 1,000 亿美元,若引发骨牌效应,災情將难以估计。
一、「裸奔」的巨鯨钱包 在比特币的世界裡,用戶的「公鑰」在实际花费之前,可以藏在雜湊函數(Hash,一種數位指紋)的背后隐身。但在以太坊上,只要用戶一发送交易,公鑰就会在区塊链上「永久公开」。除非徹底放棄該帳戶並把钱转走,否則根本无法更換。 Google 團队估算,目前以太币餘額排名前 1,000 大的巨鯨钱包(總计持有约 2,050 万枚以太币)已完全暴露在风险中。若量子电腦只需 9 分鐘就能破解一組私鑰,不到 9 天,这 1,000 位巨鯨的钱包就会被洗劫一空。
二、掌控 DeFi 生死簿的「超級管理員」 以太坊上支撐著借貸、交易与穩定币发行的智慧合约,通常会將「特殊權限」賦予少數管理員,允許「超級管理員」暫停合约、升級程式碼甚至转移龐大资金。报告发现,至少有 70 个大型合约的管理員金鑰已在链上曝光,牽涉约 250 万枚以太币。 更令人头皮发麻的是,以太币以外的连锁反应。这些管理員帳號同时掌握著 USDT 、 USDC 等主流穩定币的「鑄造權」。換言之,一旦量子駭客攻破其中一組金鑰,就能如印鈔机般无限发行代币,对所有以这些代币作为抵押品的借貸市场产生连锁反应。 白皮书估计,以太坊上约有高达 2,000 亿美元的穩定币与代币化资产,都仰賴这些脆弱的管理員金鑰。
三、依賴同一套密碼学的 Layer2 为了提升交易速度,以太坊大部分交易都是透过 Arbitrum 、 Optimism 等 Layer 2 在链下處理,再把結果回傳。但问題来了,这些 Layer2 所依賴的以太坊內建加密工具,全都不具備「抗量子破解」能力。 报告粗估,在各大 Layer2 与跨链橋上,至少有 1,500 万枚以太币暴露在风险之中。目前唯一被认为安全的,也僅有採用雜湊演算法(而非橢圓曲線簽章演算法)的 StarkNet 。
四、攻擊「质押系统」癱瘓網路 以太坊仰賴「權益证明(Proof-of-Stake,PoS)」机制来維護網路安全,由验证者投票決定哪些交易有效。然而报告认为,这些投票所使用的數位簽章验证机制,同樣容易被量子电腦破解。 目前全網约有 3,700 万枚以太币處於质押狀態。若駭客成功控制三分之一的验证節点,就能癱瘓網路,導致交易无法確认;若掌控三分之二的验证節点,駭客甚至能一手遮天,直接篡改区塊链的歷史紀錄。 报告也特別警告,若质押籌碼过度集中於大型资金池(例如市占率约 20% 的 Lido),駭客只需集中火力攻擊單一业者的基礎设施,就能大幅縮短攻擊时间。
五、只需破解一次的「永久漏洞」 报告还提到一个最特殊、也最令人擔憂的攻擊路徑。以太坊採用一套名为「资料可用性抽樣(Data Availability Sampling)」的系统,来验证 Layer2 回傳的交易數據是否真实存在。这套系统在初始设定时,曾生成一組理应在事后被徹底销毀的「絕对机密數字」。 駭客一旦动用量子电腦,就能从公开數據中还原这組机密數字。最可怕的是,只要破解一次,这組机密數字就会變成一套能永久运作的工具,駭客即使不动用量子电腦,也能永久偽造资料验证证明。 Google 團队甚至形容,这个漏洞工具「具有高度交易价值」,一旦流入黑市,所有依賴以太坊 Blob 资料系统的 Layer2 網路,都將受到波及。
搶救千亿美元大作戰:以太坊的防禦戰与死穴 当然,以太坊陣營並未坐以待斃。身兼白皮书共同作者的以太坊基金会研究院 Justin Drake 透露,基金会已在上周正式啟动「后量子时代(Post-quantum)」的研究入口網站,並表示相关研究已持续超过 8 年,目前測試網正每週持续推进,並制定了多階段的硬分叉升級路線圖,力拚在 2029 年前全面導入抗量子密碼学。 此外,相较於比特币每 10 分鐘才产出一个区塊,以太坊僅需 12 秒的極速出塊时间,也让駭客在发动即时交易攔截时,难度大幅提升。 不过,白皮书也提醒:就算以太坊主網成功升級,那些早已部署在链上的成千上万个智能合约,並不会跟著自动免疫。
