最新研究表明,如果攻击者拥有足够强大的量子计算机,可以在 9 天内系统性地清空以太坊 ( $ ETH ) 网络上最富有的 1000 个钱包。
谷歌量子人工智能团队于3月31日发布的研究发现,大多数以太坊账户已经至少发起过一笔交易,这使得它们的公钥暴露在外,资金也面临量子攻击的风险。截至发稿时,这些风险最高的以太坊账户共持有约2050万枚ETH) ,价值约42.7亿美元。
从未发送过交易的以太坊账户目前仍然安全,因为它们的公钥仍然隐藏在钱包地址背后。
以太坊是否存在应对量子攻击的解决方案?
该研究指出,账户抽象(AA)是以太坊在2023年ERC-4337升级中最常被引用的量子防御机制。此次升级提高了灵活性并减少了对静态密钥的依赖,但它无法隐藏已在链上的公钥。
因此,该论文得出结论,AA 只是治标不治本。上个月,以太坊网络联合创始人 Vitalik Buterin 提出了一项加强网络量子抗性的路线图。
Buterin 的提案旨在解决四个漏洞:共识签名、数据可用性、钱包签名和应用层零知识证明。然而,已经进行过交易的顶级富豪账户的公钥容易受到量子攻击,而这些提案并未涵盖这些漏洞。
与此同时,以太坊社区一直依靠由托马斯·科拉特格 (Thomas Coratger) 领导的后量子团队,以确保平稳过渡,避免资金损失。以太坊网络拥有规模最大的智能合约生态系统,因此,制定安全的后量子安全路线图对于在本十年结束前维护用户信任至关重要。
