Google Quantum AI 週一晚些時候發布的論文,引發的線上反應大多聚焦在 bitcoin。這起九分鐘攻擊、竊取機率 41% 以及可能已暴露的 690 萬比特幣(BTC)。
以太坊的部分受到的關注較少。它更值得被關注。
該白皮書由以太坊基金會(Ethereum Foundation)研究員 Justin Drake 與史丹佛大學 Dan Boneh 共同撰寫,繪出了量子電腦可能攻擊以太坊(Ethereum)的五種方式,且每一種都鎖定網路的不同部分。
以目前價格計算,合計暴露金額超過 1000 億美元,而連鎖效應可能會遠比這更大。
在 bitcoin 上,你的公鑰(與資金綁定的加密身份)可以在你花費之前一直藏在雜湊值後面——一種數位指紋。於以太坊(Ethereum)而言,使用者一旦送出交易,其公鑰就會永久在區塊鏈上被看見。
若不完全放棄該帳戶,就沒有辦法輪替它。Google 估計,依餘額計算的前 1,000 個以太坊錢包(持有約 2,050 萬 ETH)已暴露。
若一台量子電腦每九分鐘破解一把鑰匙,就可能在不到九天的時間內處理完這 1,000 個。
以太坊(Ethereum)上的許多智慧合約(作為驅動借貸、交易與穩定幣發行的自動執行程式)都會賦予少數管理員帳戶(admin accounts)特殊權限。這些管理員可以暫停合約、升級其程式碼,或轉移資金。
Google 發現,至少有 70 個主要合約在鏈上暴露了管理員鑰匙,持有約 250 萬 ETH。但更大的風險在於:這些鑰匙除了 ETH 之外還控制什麼。
管理員帳戶也負責像 USDT 與 USDC 這類穩定幣的鑄造權限。這意味著:一旦量子攻擊者破解其中一把鑰匙,就能印出無限量的代幣。白皮書估計,大約 2,000 億美元的穩定幣與代幣化資產在以太坊(Ethereum)上依賴這些脆弱的管理員鑰匙。
即使偽造其中一把,也可能在每一個把這些代幣當作抵押品的借貸市場引發連鎖反應。
以太坊(Ethereum)透過第 2 層(Layer 2)網路處理其大多數交易——例如 Arbitrum 與 Optimism 這類獨立系統會在主鏈之外處理活動,並回報結果。
這些 L2 依賴以太坊(Ethereum)內建的加密工具,而這些工具都不具備抗量子能力。白皮書估計,至少有 1,500 萬 ETH 分散在主要 L2 與跨鏈橋(cross-chain bridges)之間已暴露。
僅有 StarkNet(StarkNet),它使用的是一種不同的數學,基於雜湊函數(hash functions),而不是橢圓曲線(elliptic curves),被認為是安全的。
以太坊(Ethereum)透過權益證明(proof-of-stake)來確保自身安全;在該機制下,驗證者(validators,將 ETH 作為抵押鎖定在網路上的參與者)會對哪些交易是有效的進行投票。這些投票使用一種數位簽名方案來進行驗證,而白皮書認為該方案對量子電腦是脆弱的。
大約有 3,700 萬 ETH 進行質押。若攻擊者攻破了三分之一的驗證者,網路就無法再完成交易的最終確認。若是達到三分之二,攻擊者就能改寫區塊鏈的歷史。
白皮書指出:如果質押集中在大型資金池,例如 Lido(約 20%),那麼針對單一供應商的基礎設施就可能大幅縮短攻擊時間表。
這是一個沒有先例的向量。以太坊(Ethereum)使用一個稱為「資料可用性取樣」(Data Availability Sampling)的系統,用來驗證由 L2 網路發布的交易資料是否確實存在。該系統依賴一次性的設置儀式(setup ceremony),該儀式產生了一個秘密數字,原本應該在之後被銷毀。
量子電腦可以從公開可取得的資料中回復這個秘密。一旦回復成功,它就會成為永久性的工具——一段普通軟體。此後它可以永遠偽造資料驗證證明,而不再需要再次具備量子存取能力。
Google 將這個漏洞利用描述為「可能具有可交易性」(potentially tradable)。每一個依賴以太坊(Ethereum)blob(blob data)系統的 L2 都會受到影響。
該白皮書的共同作者之一 Drake 位於以太坊基金會(Ethereum Foundation)內部。基金會上週推出了一個後量子(post-quantum)研究入口網站,由八年的工作提供背書;測試網路每週都在推出,而多分叉(multi-fork)的升級路線圖則以 2029 年為目標,瞄準抗量子密碼學(quantum-resistant cryptography)。
以太坊(Ethereum)的 12 秒區塊時間也讓即時的交易竊取比起比特幣(bitcoin)更困難;在比特幣上,出塊需要 10 分鐘。
但白皮書很明確:升級以太坊的基礎層(base layer)並不會自動修復已部署在其上的成千上萬個智慧合約(smart contracts)。每個協議(protocol)、橋(bridge)與 L2 都需要各自獨立升級自己的程式碼並輪替自己的鑰匙。沒有任何單一實體控制這個過程。
相關文章
