谷歌发布警告：量子计算威胁以太坊1000亿美元资产

• 已经确认了五种不同的量子攻击途径，这些攻击可能危及以太坊网络上超过 1000 亿美元的资产。
• 持有约 2050 万枚 ETH 的前 1000 个钱包处于风险之中，因为一旦发送交易，其公钥就会在区块链上公开。
• 以太坊基金会正致力于在 2029 年前完成抗量子升级，但现有的智能合约可能需要手动更新。

钱包与智能合约的脆弱性

在 Google Quantum AI 发布的一份白皮书中（由 Justin Drake 和 Dan Boneh 共同撰写），研究人员指出以太坊与比特币在安全机制上的重大差异。比特币在资金花费前可以将公钥隐藏在哈希之后，而以太坊用户一旦发起交易，其公钥就会永久暴露。这种暴露是不可逆的，除非彻底弃用该账户。

研究估计，如果量子计算机每 9 分钟破解一个密钥，那么在不到 9 天的时间内就能清空前 1000 个以太坊钱包。除了个人钱包，研究还发现至少有 70 个主要智能合约的管理员密钥已在链上泄露。这些合约持有约 250 万枚 ETH，但更大的风险在于它们控制着 2000 亿美元的稳定币（如 USDC 和 USDT）及代币化资产。量子攻击者如果掌握了这些管理员权限，理论上可以无限印钞，从而引发整个去中心化金融市场的连锁反应。

基础设施与质押风险

该研究还评估了以太坊的扩容方案和共识机制。目前持有约 1500 万枚 ETH 的大多数 Layer 2 (L2) 网络和跨链桥均依赖于非抗量子的加密工具。唯一的例外是 StarkNet，它使用的是基于哈希函数而非椭圆曲线的数学模型。

以太坊的权益证明 (PoS) 系统同样面临威胁。目前约有 3700 万枚 ETH 处于质押状态：

• 如果攻击者攻破 1/3 的验证者，网络将无法完成交易最终确认。
• 如果控制 2/3 的验证者，攻击者将有能力重写区块链历史。
• 像 Lido（持有约 20% 的份额）这样的大型质押池若遭到攻击，将极大地缩短攻击所需的时间。

数据可用性的持久威胁

一个前所未有的漏洞涉及数据可用性采样 (DAS)。该系统用于验证 L2 网络发布的数据，依赖于初始设置中生成的一个秘密数字。量子计算机可以从公开数据中恢复该秘密。一旦被破解，这个秘密就变成了“可交易的”攻击工具，攻击者无需再使用量子计算机，仅凭普通软件就能永久伪造数据验证证明。

尽管以太坊基金会已进行了八年的抗量子研究，并计划在 2029 年前实施升级，但任务依然艰巨。虽然以太坊 12 秒的出块时间比比特币的 10 分钟更能抵抗实时攻击，但白皮书明确指出，基础层的升级无法自动修复已部署的数千个智能合约。每个协议、跨链桥和 L2 都需要独立升级代码并更换密钥。