「5 大量子攻击路径」曝光！Google 示警：以太坊上 1,000 亿美元资产受威胁

Google 量子 AI 团队周一发布最新报告，加密货币社群的目光几乎都聚焦在比特币身上：9 分钟就能破解、高达 41% 的失窃机率，以及暴露在风险中的 690 万枚比特币，而报告中关于「以太币」的篇幅却遭到市场冷落，殊不知当中潜藏的风险更为惊人，值得全体投资人投以最高级别的警戒。

这份由 Google 、以太坊基金会核心研究员 Justin Drake，以及史丹佛大学密码学泰斗 Dan Boneh 共同撰写的白皮书，剖析了量子电脑未来可能攻破以太坊的「5 大致命路径」，且每条路径都恐怕将精准打击以太币的不同命脉，若以目前币价估算，直接暴露在风险中的资产规模已突破 1,000 亿美元，若引发骨牌效应，灾情将难以估计。

一、「裸奔」的巨鲸钱包

在比特币的世界里，用户的「公钥」在实际花费之前，可以藏在杂凑函数（Hash，一种数位指纹）的背后隐身。但在以太坊上，只要用户一发送交易，公钥就会在区块链上「永久公开」。除非彻底放弃该帐户并把钱转走，否则根本无法更换。

Google 团队估算，目前以太币余额排名前 1,000 大的巨鲸钱包（总计持有约 2,050 万枚以太币）已完全暴露在风险中。若量子电脑只需 9 分钟就能破解一组私钥，不到 9 天，这 1,000 位巨鲸的钱包就会被洗劫一空。

二、掌控 DeFi 生死簿的「超级管理员」

以太坊上支撑著借贷、交易与稳定币发行的智慧合约，通常会将「特殊权限」赋予少数管理员，允许「超级管理员」暂停合约、升级程式码甚至转移庞大资金。报告发现，至少有 70 个大型合约的管理员金钥已在链上曝光，牵涉约 250 万枚以太币。

更令人头皮发麻的是，以太币以外的连锁反应。这些管理员帐号同时掌握著 USDT 、 USDC 等主流稳定币的「铸造权」。换言之，一旦量子骇客攻破其中一组金钥，就能如印钞机般无限发行代币，对所有以这些代币作为抵押品的借贷市场产生连锁反应。

白皮书估计，以太坊上约有高达 2,000 亿美元的稳定币与代币化资产，都仰赖这些脆弱的管理员金钥。

三、依赖同一套密码学的 Layer2

为了提升交易速度，以太坊大部分交易都是透过 Arbitrum 、 Optimism 等 Layer 2 在链下处理，再把结果回传。但问题来了，这些 Layer2 所依赖的以太坊内建加密工具，全都不具备「抗量子破解」能力。

报告粗估，在各大 Layer2 与跨链桥上，至少有 1,500 万枚以太币暴露在风险之中。目前唯一被认为安全的，也仅有采用杂凑演算法（而非椭圆曲线签章算法）的 StarkNet 。

四、攻击「质押系统」瘫痪网路

以太坊仰赖「权益证明（Proof-of-Stake，PoS）」机制来维护网路安全，由验证者投票决定哪些交易有效。然而报告认为，这些投票所使用的数位签章验证机制，同样容易被量子电脑破解。

目前全网约有 3,700 万枚以太币处于质押状态。若骇客成功控制三分之一的验证节点，就能瘫痪网路，导致交易无法确认；若掌控三分之二的验证节点，骇客甚至能只手遮天，直接篡改区块链的历史纪录。

报告也特别警告，若质押筹码过度集中于大型资金池（例如市占率约 20% 的 Lido），骇客只需集中火力攻击单一业者的基础设施，就能大幅缩短攻击时间。

五、只需破解一次的「永久漏洞」

报告还提到一个最特殊、也最令人担忧的攻击路径。以太坊采用一套名为「资料可用性抽样（Data Availability Sampling）」的系统，来验证 Layer2 回传的交易数据是否真实存在。这套系统在初始设定时，曾生成一组理应在事后被彻底销毁的「绝对机密数字」。

骇客一旦动用量子电脑，就能从公开数据中还原这组机密数字。最可怕的是，只要破解一次，这组机密数字就会变成一套能永久运作的工具，骇客即使不动用量子电脑，也能永久伪造资料验证证明。

Google 团队甚至形容，这个漏洞工具「具有高度交易价值」，一旦流入黑市，所有依赖以太坊 Blob 资料系统的 Layer2 网路，都将受到波及。

抢救千亿美元大作战：以太坊的防御战与死穴

当然，以太坊阵营并未坐以待毙。身兼白皮书共同作者的以太坊基金会研究院 Justin Drake 透露，基金会已在上周正式启动「后量子时代（Post-quantum）」的研究入口网站，并表示相关研究已持续超过 8 年，目前测试网正每周持续推进，并制定了多阶段的硬分叉升级路线图，力拚在 2029 年前全面导入抗量子密码学。

此外，相较于比特币每 10 分钟才产出一个区块，以太坊仅需 12 秒的极速出块时间，也让骇客在发动即时交易拦截时，难度大幅提升。

不过，白皮书也提醒：就算以太坊主网成功升级，那些早已部署在链上的成千上万个智能合约，并不会跟著自动免疫。

这意味著，每一个 DeFi 协议、每一座跨链桥、每一条 Layer2 网路，都必须各自升级程式码、更换金钥。在去中心化的世界里，没有任何中央机构能强迫大家按下升级键，对于加密货币生态而言，这场与量子技术赛跑的生存战，才刚鸣枪起跑。