谷歌对以太坊的量子漏洞发出警报
加利福尼亚州山景城 – 谷歌发布的一份长达 57 页的新白皮书在加密货币世界中引起了轩然大波,警告未来的量子计算机可能会暴露目前锁定在以太坊生态系统中的超过 1000 亿美元。综合分析确定了五个关键攻击路径,如果被利用,可能会损害从个人钱包到网络基础质押系统的所有内容。
这份由 Google 量子安全专家发布的报告清楚地提醒人们,量子计算对当前加密标准构成了长期的、存在的威胁。虽然能够进行此类攻击的商业级量子计算机还需要数年甚至数十年的时间,但区块链技术的去中心化和不可篡改的性质需要采取主动的安全升级方法。
对密码学的迫在眉睫的量子威胁
量子威胁的核心在于有可能破坏公钥密码学,该密码学保护当今几乎所有数字交易,包括以太坊等区块链网络上的交易。像 Shor 算法这样的算法,一旦在足够强大的量子机器上运行,就可以有效地分解大数并解决椭圆曲线离散对数问题 - 以太坊数字签名的数学基石。
这意味着保护数十亿加密货币的私钥理论上可以从其公共密钥中派生出来,从而使当前的加密变得毫无用处。虽然开发这种量子计算机是一项巨大的工程挑战,但包括谷歌这样的巨头在内的加密社区已经在竞相开发和标准化“后量子加密”(PQC)——旨在抵御量子攻击的新算法。
以太坊的五个关键漏洞向量
谷歌的白皮书详细介绍了以太坊中特别容易受到量子利用的五个关键领域,总计超过 1000 亿美元的资产风险:
- 钱包和私钥:最直接的威胁涉及破坏用于保护个人用户钱包的椭圆曲线数字签名算法(ECDSA)。量子计算机可以从用户的公共地址中推断出用户的私钥,从而使攻击者能够窃取资金。
- 智能合约:量子攻击可以针对智能合约中的加密原语,可能会改变其逻辑、冻结资产或实现未经授权的转移。这影响了大量的 DeFi 应用、NFT 和去中心化自治组织 (DAO)。
- 质押系统:随着以太坊向权益证明的过渡,其权益机制的完整性至关重要。量子攻击可能会破坏验证者密钥,导致恶意区块提案、双重支出,甚至共识完全崩溃。
- 第 2 层网络:诸如 Rollup(Optimistic 和 ZK-Rollups)和侧链之类的扩展解决方案,依赖于以太坊主网的安全性和最终性,也会继承这些量子漏洞。他们的加密证明和争议解决机制可能会受到破坏。
- 数据可用性和验证层:网络参与者验证交易数据和区块真实性的过程可能会受到损害,可能允许攻击者注入欺诈性数据或伪造证明,从而导致区块链状态不一致或损坏。
该报告强调,这些向量的组合风险占以太坊总市值和以太坊总市值的很大一部分。其去中心化金融(DeFi)生态系统中锁定的价值通常超过 1000 亿美元。
与时间赛跑:后量子密码学之路
量子威胁并非以太坊所独有;这对所有公钥密码学来说都是一个系统性挑战。然而,区块链的去中心化和不可变性使得升级变得尤为复杂。将以太坊等全球网络迁移到后量子密码学需要大量的协调、研究和开发。
美国国家标准与技术研究所 (NIST) 等组织自 2016 年以来一直在积极致力于抗量子算法的标准化,目前有几个候选算法已接近最终选择。以太坊乃至整个加密行业面临的挑战是,在可行的量子计算机出现之前有效且高效地实施这些新标准。
行业反应和未来展望
虽然谷歌的警告发人深省,但它也是一个行动呼吁。以太坊基金会和区块链领域的各个研究小组已经意识到这些威胁,并且已经在探索潜在的迁移策略。其中包括结合经典签名和抗量子签名的混合方法,以及开发全新的量子安全加密原语。
白皮书强调,虽然直接威胁较低,但在全球去中心化网络上开发和部署抗量子解决方案的时间范围很长。积极的研究、开发和最终的协议升级对于确保去中心化金融的未来免受量子计算不可避免的崛起的影响至关重要。价值 1000 亿美元的问题不是量子计算机是否会构成威胁,而是加密世界能够以多快的速度适应。
