最新研究表明,如果攻擊者擁有足夠強大的量子計算機,可以在 9 天內系統性地清空以太坊 ( $ ETH ) 網絡上最富有的 1000 個錢包。
谷歌量子人工智能團隊於3月31日發佈的研究發現,大多數以太坊賬戶已經至少發起過一筆交易,這使得它們的公鑰暴露在外,資金也面臨量子攻擊的風險。截至發稿時,這些風險最高的以太坊賬戶共持有約2050萬枚ETH) ,價值約42.7億美元。
從未發送過交易的以太坊賬戶目前仍然安全,因為它們的公鑰仍然隱藏在錢包地址背後。
以太坊是否存在應對量子攻擊的解決方案?
該研究指出,賬戶抽象(AA)是以太坊在2023年ERC-4337升級中最常被引用的量子防禦機制。此次升級提高了靈活性並減少了對靜態密鑰的依賴,但它無法隱藏已在鏈上的公鑰。
因此,該論文得出結論,AA 只是治標不治本。上個月,以太坊網絡聯合創始人 Vitalik Buterin 提出了一項加強網絡量子抗性的路線圖。
Buterin 的提案旨在解決四個漏洞:共識簽名、數據可用性、錢包簽名和應用層零知識證明。然而,已經進行過交易的頂級富豪賬戶的公鑰容易受到量子攻擊,而這些提案並未涵蓋這些漏洞。
與此同時,以太坊社區一直依靠由托馬斯·科拉特格 (Thomas Coratger) 領導的後量子團隊,以確保平穩過渡,避免資金損失。以太坊網絡擁有規模最大的智能合約生態系統,因此,制定安全的後量子安全路線圖對於在本十年結束前維護用戶信任至關重要。
