由 Google Quantum AI 与 Ethereum Foundation 的研究员 Justin Drake,以及 Stanford cryptographer Dan Boneh 共同撰写的一篇论文,绘制了针对以太坊的五个不同量子攻击向量。该研究估计总曝光超过 $100 billion,并指出公众情绪长期聚焦 Bitcoin,尽管以太坊的风险在结构层面更为复杂。
最直接的攻击向量针对钱包。与 Bitcoin 不同,后者在交易发生前可以隐藏公钥,而以太坊在首次交易时就会暴露用户的公钥。Google 估计前 1,000 名以太坊钱包——大约持有 20.5 百万 ETH——已暴露,一台量子计算机可能在九天内耗尽它们。超过 70 个重要的管理员控制的智能合约共享同样的暴露,掌控像 USDT、USDC 这样的稳定币的铸币权,因管理员密钥,约有 $200 billion 的稳定币和代币化资产因此处于风险之中。
第二个在结构上不寻常的向量聚焦于用于引导其数据可用性系统的一次性仪式。该设置期间生成的一个秘密本应被销毁,但 Google 发现它可以从公开可用数据中重构。一旦恢复,它将成为可重复使用的软件,能够在无需持续量子访问的情况下伪造数据验证证明,被描述为具有潜在交易性,且可能影响依赖 Ethereum blob 数据系统的每个 Layer 2。以太坊基金会已开启一个后量子研究门户,目标在 2029 年实现对基础层的量子抗性升级,但升级基础层并不能解决数千个已部署的智能合约;每个协议、桥接和 Layer 2 需要独立升级自身代码并轮换密钥。
发表评论