「5 大量子攻擊路徑」曝光！Google 示警：以太坊上 1,000 億美元資產受威脅

Google 量子 AI 團隊周一發布最新報告，加密貨幣社群的目光幾乎都聚焦在比特幣身上：9 分鐘就能破解、高達 41% 的失竊機率，以及暴露在風險中的 690 萬枚比特幣，而報告中關於「以太幣」的篇幅卻遭到市場冷落，殊不知當中潛藏的風險更為驚人，值得全體投資人投以最高級別的警戒。 這份由 Google 、以太坊基金會核心研究員 Justin Drake，以及史丹佛大學密碼學泰斗 Dan Boneh 共同撰寫的白皮書，剖析了量子電腦未來可能攻破以太坊的「5 大致命路徑」，且每條路徑都恐怕將精準打擊以太幣的不同命脈，若以目前幣價估算，直接暴露在風險中的資產規模已突破 1,000 億美元，若引發骨牌效應，災情將難以估計。

一、「裸奔」的巨鯨錢包 在比特幣的世界裡，用戶的「公鑰」在實際花費之前，可以藏在雜湊函數（Hash，一種數位指紋）的背後隱身。但在以太坊上，只要用戶一發送交易，公鑰就會在區塊鏈上「永久公開」。除非徹底放棄該帳戶並把錢轉走，否則根本無法更換。 Google 團隊估算，目前以太幣餘額排名前 1,000 大的巨鯨錢包（總計持有約 2,050 萬枚以太幣）已完全暴露在風險中。若量子電腦只需 9 分鐘就能破解一組私鑰，不到 9 天，這 1,000 位巨鯨的錢包就會被洗劫一空。 二、掌控 DeFi 生死簿的「超級管理員」 以太坊上支撐著借貸、交易與穩定幣發行的智慧合約，通常會將「特殊權限」賦予少數管理員，允許「超級管理員」暫停合約、升級程式碼甚至轉移龐大資金。報告發現，至少有 70 個大型合約的管理員金鑰已在鏈上曝光，牽涉約 250 萬枚以太幣。 更令人頭皮發麻的是，以太幣以外的連鎖反應。這些管理員帳號同時掌握著 USDT 、 USDC 等主流穩定幣的「鑄造權」。換言之，一旦量子駭客攻破其中一組金鑰，就能如印鈔機般無限發行代幣，對所有以這些代幣作為抵押品的借貸市場產生連鎖反應。 白皮書估計，以太坊上約有高達 2,000 億美元的穩定幣與代幣化資產，都仰賴這些脆弱的管理員金鑰。

三、依賴同一套密碼學的 Layer2 ** 為了提升交易速度，以太坊大部分交易都是透過 Arbitrum 、 Optimism 等 Layer 2 在鏈下處理，再把結果回傳。但問題來了，這些 Layer2 所依賴的以太坊內建加密工具，全都不具備「抗量子破解」能力。 報告粗估，在各大 Layer2 與跨鏈橋上，至少有 1,500 萬枚以太幣暴露在風險之中。目前唯一被認為安全的，也僅有採用雜湊演算法（而非橢圓曲線簽章算法）的 StarkNet 。 四、攻擊「質押系統」癱瘓網路 以太坊仰賴「權益證明（Proof-of-Stake，PoS）」機制來維護網路安全，由驗證者投票決定哪些交易有效。然而報告認為，這些投票所使用的數位簽章驗證機制，同樣容易被量子電腦破解。 目前全網約有 3,700 萬枚以太幣處於質押狀態。若駭客成功控制三分之一的驗證節點，就能癱瘓網路，導致交易無法確認；若掌控三分之二的驗證節點，駭客甚至能隻手遮天，直接篡改區塊鏈的歷史紀錄。 報告也特別警告，若質押籌碼過度集中於大型資金池（例如市占率約 20% 的 Lido），駭客只需集中火力攻擊單一業者的基礎設施，就能大幅縮短攻擊時間。 五、只需破解一次的「永久漏洞」 報告還提到一個最特殊、也最令人擔憂的攻擊路徑。以太坊採用一套名為「資料可用性抽樣（Data Availability Sampling）」的系統，來驗證 Layer2 回傳的交易數據是否真實存在。這套系統在初始設定時，曾生成一組理應在事後被徹底銷毀的「絕對機密數字」。 駭客一旦動用量子電腦，就能從公開數據中還原這組機密數字。最可怕的是，只要破解一次，這組機密數字就會變成一套能永久運作的工具，駭客即使不動用量子電腦，也能永久偽造資料驗證證明。 Google 團隊甚至形容，這個漏洞工具「具有高度交易價值」，一旦流入黑市，所有依賴以太坊 Blob 資料系統的 Layer2 網路，都將受到波及。 搶救千億美元大作戰：以太坊的防禦戰與死穴 當然，以太坊陣營並未坐以待斃。身兼白皮書共同作者的以太坊基金會研究院 Justin Drake 透露，基金會已在上周正式啟動「後量子時代（Post-quantum）」的研究入口網站，並表示相關研究已持續超過 8 年**，目前測試網正每周持續推進，並制定了多階段的硬分叉升級路線圖，力拚在 2029 年前全面導入抗量子密碼學。 此外，相較於比特幣每 10 分鐘才產出一個區塊，以太坊僅需 12 秒的極速出塊時間，也讓駭客在發動即時交易攔截時，難度大幅提升。 不過，白皮書也提醒：就算以太坊主網成功升級，那些早已部署在鏈上的成千上萬個智能合約，並不會跟著自動免疫。