Google white paper reveals that quantum computers could severely damage Ethereum; big whale wallets, DeFi key management, and staking systems face risks at the level of hundreds of billions of dollars.
Google Quantum AI team released the latest report on Monday, and almost all eyes in the cryptocurrency community are focused on Bitcoin: it can be cracked in 9 minutes, with a theft likelihood as high as 41%, exposing 6.9 million BTC to risk, yet the report’s coverage of “ether” has been met with market coldness; however, the risks hidden within it are even more astonishing and deserve the highest level of alert from all investors.
This white paper, co-written by Google, Justin Drake, a core researcher at the Ethereum Foundation, and Dan Boneh, a cryptography master at Stanford University, analyzes the “5 deadliest paths” that quantum computers in the future may use to break Ethereum—and each path may precisely target different lifelines of Ether. If estimated using current coin prices, the asset value directly exposed to risk has already exceeded $100 billion; if it triggers a domino effect, the damage will be impossible to estimate.
Джерело зображення: Google
- «Гігантські» гаманці, що «без броні»
У світі біткоїна користувацький «публічний ключ» може ховатися за хеш-функцією (Hash, різновид цифрового відбитку) до того, як його реально витратять. Але в Ethereum, щойно користувач надсилає транзакцію, публічний ключ «назавжди публікується» в блокчейні. Якщо тільки повністю не відмовитися від цього акаунта й не перевести кошти, замінити це неможливо.
Команда Google оцінює, що наразі найбільші 1,000 «гаманців- китів» за балансом ETH (разом близько 20.5 млн монет ether) повністю наражені на ризик. Якщо квантовому комп’ютеру потрібно лише 9 хвилин, щоб зламати один набір приватних ключів, менш ніж за 9 днів гаманці цих 1,000 китів буде повністю пограбовано.
- «Супер-адміністратор», який веде облік життя і смерті DeFi
Смарт-контракти в Ethereum, що підтримують кредитування, торгівлю та емісію стейблкоїнів, зазвичай надають «особливі дозволи» невеликій кількості адміністраторів, дозволяючи «супер-адміністратору» призупиняти контракти, оновлювати код і навіть переводити величезні суми коштів. Звіт виявив, що щонайменше 70 великих смарт-контрактів: їхні ключі адміністраторів уже були оприлюднені в ланцюжку, що стосується приблизно 2.5 млн монет ether.
Ще більш лякаюча деталь — ланцюгова реакція поза ether. Ці акаунти адміністраторів також одночасно мають «право карбування» для провідних стейблкоїнів, таких як USDT та USDC. Іншими словами, щойно квантовий хакер зламає один із цих ключів, це працюватиме, як друкарський верстат: нескінченно випускатимуться токени, спричиняючи ланцюгову реакцію в усіх кредитних ринках, де ці токени використовуються як забезпечення.
У white paper оцінюють, що в Ethereum на суму до $200 млрд стейблкоїнів і токенізованих активів покладаються на ці вразливі ключі адміністраторів.
Джерело зображення: Google
- Залежність від одного й того самого криптографічного рівня Layer2
Щоб підвищити швидкість транзакцій, більшість операцій в Ethereum обробляється поза ланцюгом через Layer 2 на кшталт Arbitrum, Optimism тощо, а результат потім передається назад у мережу. Але в чому проблема: усі вбудовані в Ethereum криптографічні інструменти, від яких залежать ці Layer2, не мають здатності «протистояти квантовому злому».
Попередня оцінка звіту: принаймні 15 млн монет ether перебувають під ризиком у різних Layer2 і кросчейн-мостах. Наразі єдиним, кого вважають безпечним, є StarkNet, який використовує хеш-алгоритм (а не еліптичнокриві підписні алгоритми).
- Атака, що виводить із ладу «систему стейкінгу» та зупиняє мережу
Ethereum покладається на механізм «Proof-of-Stake (PoS)» для підтримання безпеки мережі: валідатори голосують за те, які транзакції вважати дійсними. Однак звіт вважає, що механізм перевірки цифрових підписів, який використовується в цих голосуваннях, також легко може бути зламаний квантовими комп’ютерами.
Зараз у всій мережі близько 37 млн монет ether перебувають у стані стейкінгу. Якщо хакерам вдасться взяти під контроль третину валідаторів, вони зможуть паралізувати мережу, унаслідок чого транзакції не зможуть бути підтверджені. Якщо ж під контролем опиняться дві третини валідаторів, хакер може фактично «закрити небо» й напряму підробити історичні записи блокчейну.
Звіт також особливо попереджає: якщо стейкінгові кошти надто сконцентровані у великих пулах (наприклад, Lido з часткою ринку близько 20%), хакеру достатньо зосередити атаки на базовій інфраструктурі одного провайдера, щоб значно скоротити час атаки.
- «Постійна вразливість», яку достатньо зламати лише один раз
Звіт також згадує один найбільш особливий і найбільш тривожний шлях атаки. Ethereum використовує систему під назвою «Data Availability Sampling» (вибіркове забезпечення доступності даних) для перевірки того, чи справді існують дані транзакцій, які повертає Layer2. Під час початкового налаштування ця система згенерувала набір «абсолютно секретних чисел», які, згідно з задумом, мали бути повністю знищені після певного етапу.
Щойно хакер задіє квантовий комп’ютер, він зможе відновити цей набір секретних чисел з відкритих даних. Найжахливіше те, що після одного-єдиного злому цей набір секретних чисел перетвориться на інструмент, який працюватиме назавжди: навіть якщо хакер не використовуватиме квантовий комп’ютер надалі, він зможе безкінечно фальсифікувати докази верифікації даних.
Команда Google навіть описала цей інструмент вразливості як «має високу транзакційну цінність»; щойно він потрапить на чорний ринок, усі мережі Layer2, які покладаються на систему Ethereum Blob для даних, зазнають побічного ураження.
Рятувальна битва на $100 млрд: оборона Ethereum і його слабкі місця
Звісно, табір Ethereum не сидить склавши руки. Justin Drake, дослідник Ethereum Foundation і співавтор white paper, розкрив, що фонд на минулому тижні офіційно запустив портал входу в дослідження «post-quantum» (постквантового етапу) і заявив, що відповідні дослідження тривають понад 8 років; нині тестова мережа щотижня продовжує просуватися, а також розроблено покрокову дорожню карту оновлень через багатофазні хардфорки — фонд прагне до 2029 року повністю впровадити квантово-стійку криптографію.
Крім того, порівняно з біткоїном, який формує блок лише раз на 10 хвилин, Ethereum має ульрашвидкий час генерації блока — лише 12 секунд. Це також означає, що під час запуску миттєвого перехоплення транзакцій складність для хакерів значно зростає.
Однак white paper також нагадує: навіть якщо головна мережа Ethereum успішно оновиться, ті тисячі смарт-контрактів, які вже давно розгорнуті в ланцюжку, не отримають автоматичної імунізації.
Це означає, що кожен DeFi-протокол, кожен кросчейн-мост і кожна мережа Layer2 мають самостійно оновлювати код, міняти ключі. У децентралізованому світі немає жодної центральної інституції, яка могла б змусити всіх натиснути кнопку оновлення. Для екосистеми криптовалют ця виживальна війна у перегонах з квантовими технологіями лише щойно стартувала.
- Цю статтю розміщено за ліцензією з: «Блоккейк»
- Оригінальна назва: ««5 шляхів квантової атаки» розкрито! Google застерігає: під загрозою $100 млрд активів в Ethereum»
- Оригінальний автор: Blocknie МЕЛ
