谷歌警告以太坊生态系统面临量子威胁

谷歌研究人员最近撰写的一份白皮书强调了以太坊生态系统中可能存在的漏洞，这些漏洞可能被未来的量子计算机利用。这份长达 57 页的报告详细描述了五种不同的攻击途径，这些途径可能会危及以太坊网络的很大一部分，包括用户钱包、智能合约、质押机制、Layer 2 扩展解决方案和数据验证层。

这些攻击可能造成的财务影响是巨大的。谷歌的报告估计，这些领域的总风险敞口可能超过 1000 亿美元，这突显了解决这些与量子相关的安全问题的紧迫性。这个数字代表了以太坊区块链上保护的总价值的很大一部分，并突显了成功量子攻击的广泛影响。

专家观点

量子计算的出现对区块链领域当前使用的加密系统构成了长期但非常真实的威胁。以太坊作为最大、最有价值的区块链网络之一，自然成为主要目标。谷歌白皮书中概述的漏洞不是理论上的；它们基于当前加密算法在面对足够先进的量子计算机的计算能力时的基本局限性。虽然能够破解以太坊加密技术的实用、大规模量子计算机还需要数年时间才能问世，但开发时间表需要采取积极的措施。过渡到抗量子加密技术是一项复杂且多方面的任务。它需要仔细的规划、严格的测试和全社区的合作，以确保平稳和安全的迁移。

白皮书中详细描述的具体攻击途径可能侧重于以太坊加密的各个方面，其中量子算法具有已知的优势，例如破解椭圆曲线加密 (ECC)，ECC 通常用于数字签名。例如，智能合约的漏洞可能源于不安全的随机数生成或其他容易受到量子攻击的加密弱点。同样，依赖加密证明来确保数据完整性的 Layer 2 网络，如果底层加密原语被破坏，也可能会受到损害。

关注事项

以太坊社区已经在积极研究和开发抗量子加密解决方案。一种潜在的方法是采用后量子密码学 (PQC) 算法，该算法旨在抵抗来自经典计算机和量子计算机的攻击。但是，PQC 算法通常在性能、密钥大小和安全假设方面存在权衡。过渡到 PQC 需要仔细评估这些权衡，并采取分阶段的部署策略。

展望未来，需要关注的关键领域是：

• 量子计算技术的进步：更大、更稳定的量子比特的开发将加速量子攻击的时间表。
• 后量子密码学算法的开发和标准化：NIST PQC 竞赛是该领域的一项关键举措。
• 以太坊的抗量子路线图：这将涉及以太坊协议的升级和抗量子智能合约库的开发。
• 抗量子解决方案在以太坊生态系统中的采用率：这将决定网络对量子攻击的整体弹性。

风险很高，采取积极措施对于保护以太坊网络的长期安全和完整性至关重要。未能解决这些与量子相关的漏洞可能会对整个区块链行业产生重大影响。

来源：CoinDesk