5大量子攻击路径曝光!Google示警加密资产将受威胁
2026-04-01分类:区块链新闻资讯 阅读()
Google 量子AI 团队周一发布最新报告,加密货币社群的目光几乎都聚焦在比特币身上:9 分钟就能破解、高达41% 的失窃机率,以及暴露在风险中的690 万枚比特币,而报告中关于「以太币」的篇幅却遭到市场冷落,殊不知当中潜藏的风险更为惊人,值得全体投资人投以最高级别的警戒。
这份由Google 、以太坊基金会核心研究员Justin Drake,以及史丹佛大学密码学泰斗Dan Boneh 共同撰写的白皮书,剖析了量子电脑未来可能攻破以太坊的「5 大致命路径」,且每条路径都恐怕将精准打击以太币的不同命脉,若以目前币价估算,直接暴露在风险中的资产规模已突破1,000 亿美元,若引发骨牌效应,灾情将难以估计。
一、「裸奔」的巨鲸钱包
在比特币的世界里,用户的「公钥」在实际花费之前,可以藏在杂凑函数(Hash,一种数位指纹)的背后隐身。但在以太坊上,只要用户一发送交易,公钥就会在区块链上「永久公开」。除非彻底放弃该帐户并把钱转走,否则根本无法更换。
Google 团队估算,目前以太币余额排名前1,000 大的巨鲸钱包(总计持有约2,050 万枚以太币)已完全暴露在风险中。若量子电脑只需9 分钟就能破解一组私钥,不到9 天,这1,000 位巨鲸的钱包就会被洗劫一空。
二、掌控DeFi 生死簿的「超级管理员」
以太坊上支撑着借贷、交易与稳定币发行的智慧合约,通常会将「特殊权限」赋予少数管理员,允许「超级管理员」暂停合约、升级程式码甚至转移庞大资金。报告发现,至少有70 个大型合约的管理员金钥已在链上曝光,牵涉约250 万枚以太币。
更令人头皮发麻的是,以太币以外的连锁反应。这些管理员帐号同时掌握着USDT 、 USDC 等主流稳定币的「铸造权」。换言之,一旦量子骇客攻破其中一组金钥,就能如印钞机般无限发行代币,对所有以这些代币作为抵押品的借贷市场产生连锁反应。
白皮书估计,以太坊上约有高达2,000 亿美元的稳定币与代币化资产,都仰赖这些脆弱的管理员金钥。
三、依赖同一套密码学的Layer2
为了提升交易速度,以太坊大部分交易都是透过Arbitrum 、 Optimism 等Layer 2 在链下处理,再把结果回传。但问题来了,这些Layer2 所依赖的以太坊内建加密工具,全都不具备「抗量子破解」能力。
报告粗估,在各大Layer2 与跨链桥上,至少有1,500 万枚以太币暴露在风险之中。目前唯一被认为安全的,也仅有采用杂凑演算法(而非椭圆曲线签章算法)的StarkNet 。
四、攻击「质押系统」瘫痪网路
以太坊仰赖「权益证明(Proof-of-Stake,PoS)」机制来维护网路安全,由验证者投票决定哪些交易有效。然而报告认为,这些投票所使用的数位签章验证机制,同样容易被量子电脑破解。
目前全网约有3,700 万枚以太币处于质押状态。若骇客成功控制三分之一的验证节点,就能瘫痪网路,导致交易无法确认;若掌控三分之二的验证节点,骇客甚至能只手遮天,直接篡改区块链的历史纪录。
报告也特别警告,若质押筹码过度集中于大型资金池(例如市占率约20% 的Lido),骇客只需集中火力攻击单一业者的基础设施,就能大幅缩短攻击时间。
五、只需破解一次的「永久漏洞」
报告还提到一个最特殊、也最令人担忧的攻击路径。以太坊采用一套名为「资料可用性抽样(Data Availability Sampling)」的系统,来验证Layer2 回传的交易数据是否真实存在。这套系统在初始设定时,曾生成一组理应在事后被彻底销毁的「绝对机密数字」。
骇客一旦动用量子电脑,就能从公开数据中还原这组机密数字。最可怕的是,只要破解一次,这组机密数字就会变成一套能永久运作的工具,骇客即使不动用量子电脑,也能永久伪造资料验证证明。
Google 团队甚至形容,这个漏洞工具「具有高度交易价值」,一旦流入黑市,所有依赖以太坊Blob 资料系统的Layer2 网路,都将受到波及。
抢救千亿美元大作战:以太坊的防御战与死穴
当然,以太坊阵营并未坐以待毙。身兼白皮书共同作者的以太坊基金会研究院Justin Drake 透露,基金会已在上周正式启动「后量子时代(Post-quantum)」的研究入口网站,并表示相关研究已持续超过8 年,目前测试网正每周持续推进,并制定了多阶段的硬分叉升级路线图,力拼在2029 年前全面导入抗量子密码学。
此外,相较于比特币每10 分钟才产出一个区块,以太坊仅需12 秒的极速出块时间,也让骇客在发动即时交易拦截时,难度大幅提升。
不过,白皮书也提醒:就算以太坊主网成功升级,那些早已部署在链上的成千上万个智能合约,并不会跟着自动免疫。
这意味着,每一个DeFi 协议、每一座跨链桥、每一条Layer2 网路,都必须各自升级程式码、更换金钥。在去中心化的世界里,没有任何中央机构能强迫大家按下升级键,对于加密货币生态而言,这场与量子技术赛跑的生存战,才刚鸣枪起跑。
Tags:
本栏推荐
全球政府深陷债务危机,区块链或许是最
