一年损失超20亿美元！量子威胁来袭，比特币“末日”将至？

本报（chinatimes.net.cn）记者赵奕 上海报道

在刚刚过去的2024年，Web3.0行业迎来了里程碑式的发展，比特币的价格突破10万美元、相关ETF产品吸引了大量资金，行业整体在主流金融领域的接受度不断提升。然而，这一发展也凸显了加强安全措施的重要性。

1月2日，链上安全公司CertiK发布的《Hack3d：2024年度安全报告》显示，2024年，Web3.0行业共发生760起链上安全事件，总损失约为23.63亿美元。与2023年相比，2024年的总损失增加了约31.61%，安全事件数量同比增加了29起。过去一年，网络钓鱼攻击和私钥泄露频发，已成为对行业影响最为显著的攻击手段。

“频发的黑客盗窃事件反映了数字资产市场在技术、管理和用户教育等方面的安全短板。”Uweb校长、中国通信工业协会区块链专委会共同主席于佳宁向《华夏时报》记者表示，链上资产的安全问题并非单一技术漏洞造成，而是系统性挑战的结果。通过技术创新提高底层系统和应用的安全性、推动合规框架和行业标准的建立、提升用户的安全意识和资产管理水平，数字资产市场才能在未来实现更高的安全保障。

以太坊成安全重灾区

安全问题始终是Web3.0行业发展的基石，随着市场的持续发展并逐步融入传统金融体系，项目不合规、欺诈行为以及资产盗窃等风险也在不断攀升。

根据CertiK方面发布的报告，2024年每起安全事件的平均损失金额约为310.89万美元（较去年增长23.04%），损失金额的中位数约为15.09万美元（同比增幅高达46.83%）。其中，以太坊是遭受安全事件最多的区块链，共发生403起攻击、欺诈和漏洞利用攻击，总计损失约7.49亿美元。比特币链紧随其后，损失约5.67亿美元。

“数字资产市场的安全问题并不完全源于底层区块链技术本身。绝大多数攻击发生在链外，比如智能合约漏洞、跨链桥安全漏洞以及交易所热钱包的密钥管理失误等。”于佳宁表示，尽管区块链的分布式账本提供了高水平的防篡改性，但智能合约的复杂性和开发过程中的不完善使其成为攻击者的首选目标。此外，跨链桥作为不同区块链之间的连接点，承担了巨大的交易数据流量，却往往缺乏足够的安全审计和防护能力。

“因此，针对技术漏洞的全面安全审计和定期更新，是提升链上资产安全的核心手段。”于佳宁如是说。

值得注意的是，网络钓鱼攻击成为2024年造成损失最严重的攻击方式，共发生296起事件，造成总损失约10.5亿美元，其中有3起单笔损失超过1亿美元。网络钓鱼攻击造成的损失占全年被盗总额的近一半，同时占攻击事件总数的39.1%。排在第二位的是私钥泄露，共发生65起事件，造成总损失约8.55亿美元。2024年全年，网络钓鱼和私钥泄露事件在各个季度都频繁发生。

“缺乏明确的合规框架和行业标准也是黑客攻击猖獗的原因之一。”于佳宁表示，许多数字资产项目和交易所缺乏严格的风控机制，无法有效防御恶意行为者的技术攻击。通过引入更加清晰的行业合规标准，例如对智能合约代码进行强制性安全审计、制定跨链协议的最低安全要求，并加强交易所的KYC和AML措施，可以显著提升市场整体的安全性。政府和行业组织需要加强协作，在链上资产的监控和追踪方面提供支持，例如通过区块链分析工具提高黑客资金流动的透明度。

于佳宁强调，用户安全意识的不足也是黑客攻击得手的重要因素。不少用户在私钥管理上存在严重漏洞，如将私钥存储在易被攻击的设备中，或轻信钓鱼网站和诈骗邮件。这些行为让攻击者无需复杂技术即可窃取资产。加强用户的安全教育至关重要。平台和项目方可以通过推广冷钱包的使用、提高双重验证的普及率，以及为用户提供更友好的安全工具界面来提升用户的资产保护能力。

北京市社会科学院副研究员王鹏向《华夏时报》记者表示，为了保证链上资产的安全，需要加强交易所和用户的安全意识教育，提高他们对安全风险的认识和防范能力。采用更先进的加密技术和安全机制，如多重签名、冷存储和硬件钱包等，来增强资产的保护。此外，还需加强对智能合约的审计和测试，确保其没有漏洞和安全隐患。

比特币的“安全噩梦”

除频发的链上安全事件外，近期有关量子计算对加密安全机制的威胁讨论再度升温。日前，谷歌推出了新款量子芯片Willow，随后引发了加密社区对量子计算攻击话题的热议。

据悉，Willow量子芯片是量子计算的一个重大技术跃进，该芯片拥有105个量子比特，在量子纠错和随机电路采样方面达到了同类最佳性能。而对于比特币和Web3.0市场而言，量子计算无疑是一个潜在的“定时炸弹”。

记者了解到，对于数字资产而言，其安全性依赖于现有密码学算法的计算复杂性，例如比特币使用的椭圆曲线数字签名算法（ECDSA）和SHA-256哈希算法。量子计算的出现，特别是其使用的Shor算法和Grover算法，可能在理论上大幅提升破解这些算法的效率。Shor算法能够在指数级时间内解决大整数分解和离散对数问题，而这正是数字资产的公钥和私钥机制赖以安全的数学难题。如果量子计算达到足够的规模和性能，攻击者可能通过量子计算机推导出私钥，从而窃取用户资产甚至伪造区块链交易。

“当前量子计算技术尚处于早期阶段，尽管谷歌的Willow芯片在逻辑量子比特质量上取得了突破，但距离实际破解数字资产的安全机制还有很大的技术鸿沟。”在于佳宁看来，从目前的技术看，破解ECDSA至少需要数千个高质量逻辑量子比特，而目前的量子计算机仅在理论上接近这一目标。因此，在未来10至20年内，数字资产的核心安全机制仍然具备较高的抵抗能力，但行业需要为长期技术变化提前布局。

对此，上海社会科学院数字经济学者王滢波向《华夏时报》记者表示，决定比特币价值的核心是算法共识，一旦出现了更高维度的算法，那么比特币由于安全性得不到保证，对于算法的共识会不断被消解，其护城河就会轰然倒塌。

王滢波认为，基于更高算力的新型数字货币会很快出现，但是目前而言，量子计算对于区块链技术的颠覆还需要得到更多实证案例的支持。但无论如何，农业时代的货币本位是黄金，工业时代的货币本位是石油，数字时代的货币本位是算力。算力在持续突飞猛进，比特币的地位并非一劳永逸，被更高的算力颠覆只是时间问题。

值得一提的是，量子技术并非只能为比特币带来“安全噩梦”。

英国肯特大学的研究人员在比较了使用区块链挖掘加密货币时，三种不同量子计算机的能耗后发现，基于量子计算的系统在能源效率方面远远优于传统采矿设备。研究指出，根据相对保守的估计，向基于量子的采矿业的过渡可能会节省约126.7TWH的能源，这相当于瑞典2020年的能源消耗总量。当然，该研究的应用仍然面临着量子系统的规模问题，要实现量子比特币的能源效率，量子设备需要至少具备512个量子比特。

事实上，在传统金融行业，量子计算的影响同样深远。于佳宁表示，现有的金融安全基础（如RSA加密和TLS协议）也将面临潜在风险，因为量子计算可能使这些加密标准的安全性过时。此外，金融机构依赖大量复杂计算来管理资产和优化投资组合，量子计算在解决组合优化问题、风险建模和金融衍生品定价等领域的计算能力远超经典计算机。这将为金融行业带来效率提升和新业务模式的可能性。

“但这种技术潜力伴随着新的网络安全风险，因为金融数据传输的机密性可能因量子计算的强大能力而受到威胁。为应对这一变化，传统金融行业需要加速采用抗量子计算的加密标准，同时探索量子计算在业务中的创新应用。”于佳宁表示。

责任编辑：徐芸茜 主编：公培佳