Google 量子 AI 團隊周一發布最新報告,加密貨幣社群的目光幾乎都聚焦在比特幣身上:9 分鐘就能破解、高達 41% 的失竊機率,以及暴露在風險中的 690 萬枚比特幣,而報告中關於「以太幣」的篇幅卻遭到市場冷落,殊不知當中潛藏的風險更為驚人,值得全體投資人投以最高級別的警戒。 這份由 Google 、以太坊基金會核心研究員 Justin Drake,以及史丹佛大學密碼學泰斗 Dan Boneh 共同撰寫的白皮書,剖析了量子電腦未來可能攻破以太坊的「5 大致命路徑」,且每條路徑都恐怕將精準打擊以太幣的不同命脈,若以目前幣價估算,直接暴露在風險中的資產規模已突破 1,000 億美元,若引發骨牌效應,災情將難以估計。
一、「裸奔」的巨鯨錢包 在比特幣的世界裡,用戶的「公鑰」在實際花費之前,可以藏在雜湊函數(Hash,一種數位指紋)的背後隱身。但在以太坊上,只要用戶一發送交易,公鑰就會在區塊鏈上「永久公開」。除非徹底放棄該帳戶並把錢轉走,否則根本無法更換。 Google 團隊估算,目前以太幣餘額排名前 1,000 大的巨鯨錢包(總計持有約 2,050 萬枚以太幣)已完全暴露在風險中。若量子電腦只需 9 分鐘就能破解一組私鑰,不到 9 天,這 1,000 位巨鯨的錢包就會被洗劫一空。 二、掌控 DeFi 生死簿的「超級管理員」 以太坊上支撐著借貸、交易與穩定幣發行的智慧合約,通常會將「特殊權限」賦予少數管理員,允許「超級管理員」暫停合約、升級程式碼甚至轉移龐大資金。報告發現,至少有 70 個大型合約的管理員金鑰已在鏈上曝光,牽涉約 250 萬枚以太幣。 更令人頭皮發麻的是,以太幣以外的連鎖反應。這些管理員帳號同時掌握著 USDT 、 USDC 等主流穩定幣的「鑄造權」。換言之,一旦量子駭客攻破其中一組金鑰,就能如印鈔機般無限發行代幣,對所有以這些代幣作為抵押品的借貸市場產生連鎖反應。 白皮書估計,以太坊上約有高達 2,000 億美元的穩定幣與代幣化資產,都仰賴這些脆弱的管理員金鑰。
三、依賴同一套密碼學的 Layer2 ** 為了提升交易速度,以太坊大部分交易都是透過 Arbitrum 、 Optimism 等 Layer 2 在鏈下處理,再把結果回傳。但問題來了,這些 Layer2 所依賴的以太坊內建加密工具,全都不具備「抗量子破解」能力。 報告粗估,在各大 Layer2 與跨鏈橋上,至少有 1,500 萬枚以太幣暴露在風險之中。目前唯一被認為安全的,也僅有採用雜湊演算法(而非橢圓曲線簽章算法)的 StarkNet 。 四、攻擊「質押系統」癱瘓網路 以太坊仰賴「權益證明(Proof-of-Stake,PoS)」機制來維護網路安全,由驗證者投票決定哪些交易有效。然而報告認為,這些投票所使用的數位簽章驗證機制,同樣容易被量子電腦破解。 目前全網約有 3,700 萬枚以太幣處於質押狀態。若駭客成功控制三分之一的驗證節點,就能癱瘓網路,導致交易無法確認;若掌控三分之二的驗證節點,駭客甚至能隻手遮天,直接篡改區塊鏈的歷史紀錄。 報告也特別警告,若質押籌碼過度集中於大型資金池(例如市占率約 20% 的 Lido),駭客只需集中火力攻擊單一業者的基礎設施,就能大幅縮短攻擊時間。 五、只需破解一次的「永久漏洞」 報告還提到一個最特殊、也最令人擔憂的攻擊路徑。以太坊採用一套名為「資料可用性抽樣(Data Availability Sampling)」的系統,來驗證 Layer2 回傳的交易數據是否真實存在。這套系統在初始設定時,曾生成一組理應在事後被徹底銷毀的「絕對機密數字」。 駭客一旦動用量子電腦,就能從公開數據中還原這組機密數字。最可怕的是,只要破解一次,這組機密數字就會變成一套能永久運作的工具,駭客即使不動用量子電腦,也能永久偽造資料驗證證明。 Google 團隊甚至形容,這個漏洞工具「具有高度交易價值」,一旦流入黑市,所有依賴以太坊 Blob 資料系統的 Layer2 網路,都將受到波及。 搶救千億美元大作戰:以太坊的防禦戰與死穴 當然,以太坊陣營並未坐以待斃。身兼白皮書共同作者的以太坊基金會研究院 Justin Drake 透露,基金會已在上周正式啟動「後量子時代(Post-quantum)」的研究入口網站,並表示相關研究已持續超過 8 年**,目前測試網正每周持續推進,並制定了多階段的硬分叉升級路線圖,力拚在 2029 年前全面導入抗量子密碼學。 此外,相較於比特幣每 10 分鐘才產出一個區塊,以太坊僅需 12 秒的極速出塊時間,也讓駭客在發動即時交易攔截時,難度大幅提升。 不過,白皮書也提醒:就算以太坊主網成功升級,那些早已部署在鏈上的成千上萬個智能合約,並不會跟著自動免疫。
相關文章
