Google memperingatkan lima jalur serangan kuantum yang dapat membahayakan aset senilai $100 miliar di Ethereum

Sebagian besar reaksi online terhadap makalah Google Quantum AI, yang dirilis pada Senin malam, berfokus pada bitcoin. Serangan berdurasi sembilan menit, probabilitas pencurian sebesar 41%, dan 6,9 juta BTC yang kemungkinan terekspos.

Bagian Ethereum mendapatkan perhatian yang lebih sedikit. Sebenarnya, bagian ini layak mendapatkan lebih banyak perhatian.

Whitepaper yang ditulis bersama dengan peneliti Ethereum Foundation Justin Drake dan Dan Boneh dari Stanford, memetakan lima cara di mana komputer kuantum dapat menyerang Ethereum, masing-masing menargetkan bagian berbeda dari jaringan.

Total eksposur gabungan melebihi $100 miliar pada harga saat ini, dan efek lanjutan yang ditimbulkan bisa jauh lebih besar.

Dompet yang Tidak Pernah Bisa Bersembunyi

Pada bitcoin, kunci publik Anda (identitas kriptografi yang terkait dengan dana Anda) dapat tetap tersembunyi di balik hash, semacam sidik jari digital, hingga Anda melakukan pengeluaran. Pada Ethereum, saat pengguna mengirim transaksi, kunci publik mereka secara permanen terlihat di blockchain.

Tidak ada cara untuk memutar kunci tersebut tanpa meninggalkan akun sepenuhnya. Google memperkirakan 1.000 dompet Ethereum teratas berdasarkan saldo, yang memegang sekitar 20,5 juta ETH, dalam risiko.

Sebuah komputer kuantum yang memecahkan satu kunci setiap sembilan menit dapat menyelesaikan semua 1.000 kunci dalam waktu kurang dari sembilan hari.

Kunci utama untuk DeFi

Banyak kontrak pintar di Ethereum, program yang mengeksekusi sendiri yang mendukung peminjaman, perdagangan, dan penerbitan stablecoin, memberikan hak istimewa khusus kepada sejumlah kecil akun administrator. Administrator ini dapat menjeda kontrak, meningkatkan kode-nya, atau memindahkan dana.

Google menemukan setidaknya 70 kontrak besar dengan kunci admin yang terekspos di on-chain, memegang sekitar 2,5 juta ETH. Namun risiko yang lebih besar adalah apa yang dikendalikan kunci tersebut selain ETH.

Akun admin juga mengatur wewenang pencetakan untuk stablecoin seperti USDT dan USDC, yang berarti seorang penyerang kuantum yang berhasil membobol salah satunya dapat mencetak token tanpa batas. Makalah tersebut memperkirakan sekitar $200 miliar dalam stablecoin dan aset tokenisasi di Ethereum bergantung pada kunci admin yang rentan ini.

Membuat bahkan satu saja dapat memicu reaksi berantai di seluruh pasar pinjaman yang menerima token tersebut sebagai jaminan.

Layer 2 yang dibangun di atas matematika rentan

Ethereum memproses sebagian besar transaksinya melalui jaringan Layer 2, sistem terpisah seperti Arbitrum dan Optimism yang menangani aktivitas di luar rantai utama dan melaporkannya kembali.

L2 ini mengandalkan alat kriptografi bawaan Ethereum, yang tidak ada satupun yang tahan terhadap serangan kuantum. Makalah ini memperkirakan setidaknya 15 juta ETH di berbagai L2 utama dan jembatan lintas rantai berada dalam risiko.

Hanya StarkNet, yang menggunakan jenis matematika berbeda berdasarkan fungsi hash daripada kurva eliptik, yang dianggap aman.

Menyerang sistem staking

Ethereum mengamankan dirinya melalui mekanisme proof-of-stake, di mana para validator (peserta jaringan yang mengunci ETH sebagai jaminan) memberikan suara untuk menentukan transaksi mana yang valid. Suara tersebut diautentikasi menggunakan skema tanda tangan digital yang menurut makalah ini rentan terhadap komputer kuantum.

Sekitar 37 juta ETH telah di-stake. Jika seorang penyerang berhasil menguasai sepertiga validator, jaringan tidak lagi dapat memfinalisasi transaksi. Dua pertiga memberikan kemampuan kepada penyerang untuk menulis ulang riwayat rantai.

Makalah tersebut mencatat bahwa jika staking terkonsentrasi pada pool besar, seperti Lido dengan sekitar 20%, menargetkan infrastruktur penyedia tunggal dapat secara dramatis memperpendek garis waktu serangan.

Eksploit yang hanya perlu dijalankan sekali

Ini adalah vektor tanpa preseden. Ethereum menggunakan sistem yang disebut Data Availability Sampling untuk memverifikasi bahwa data transaksi yang diposting oleh jaringan L2 benar-benar ada. Sistem tersebut bergantung pada sebuah seremoni pengaturan satu kali yang menghasilkan sebuah angka rahasia, yang seharusnya dihancurkan setelahnya.

Sebuah komputer kuantum dapat memulihkan rahasia tersebut dari data yang tersedia untuk umum. Setelah dipulihkan, rahasia tersebut menjadi alat permanen, sebuah perangkat lunak biasa, yang dapat membuat bukti verifikasi data selamanya tanpa perlu akses kuantum lagi.

Google menggambarkan eksploitasi ini sebagai "potensial dapat diperdagangkan." Setiap L2 yang bergantung pada sistem data blob Ethereum akan terdampak.

Keunggulan awal Ethereum dan batasannya

Drake, salah satu penulis bersama makalah tersebut, duduk di dalam Ethereum Foundation. Foundation meluncurkan portal penelitian pasca-kuantum minggu lalu yang didukung oleh delapan tahun kerja, dengan jaringan ujicoba yang dikirimkan setiap minggu dan peta jalan peningkatan multi-fork yang menargetkan kriptografi tahan-kuantum pada tahun 2029.

Waktu blok Ethereum yang hanya 12 detik juga membuat pencurian transaksi secara real-time jauh lebih sulit dibandingkan dengan bitcoin, di mana blok memakan waktu 10 menit.

Namun, makalah tersebut menjelaskan bahwa peningkatan lapisan dasar Ethereum tidak secara otomatis memperbaiki ribuan smart contract yang sudah diterapkan di atasnya. Setiap protokol, jembatan, dan L2 harus secara mandiri meningkatkan kode mereka sendiri dan mengganti kunci mereka masing-masing. Tidak ada entitas tunggal yang mengendalikan proses tersebut.