Google avverte che cinque possibili attacchi quantistici potrebbero mettere a rischio 100 miliardi di dollari su Ethereum

La maggior parte delle reazioni online all'articolo di Google Quantum AI, pubblicato lunedì sera, si è concentrata su bitcoin. L'attacco in nove minuti, una probabilità di furto del 41% e i 6,9 milioni di BTC potenzialmente esposti.

La sezione di Ethereum ha ricevuto meno attenzione. Merita di più.

Il whitepaper, co-scritto con il ricercatore della Ethereum Foundation Justin Drake e Dan Boneh di Stanford, ha illustrato cinque modalità con cui un computer quantistico potrebbe attaccare Ethereum, ciascuna mirata a una diversa parte della rete.

L'esposizione complessiva supera i 100 miliardi di dollari ai prezzi correnti, e gli effetti a catena potrebbero essere molto più ampi.

Portafogli che non possono mai nascondersi

Su bitcoin, la tua chiave pubblica (l'identità crittografica legata ai tuoi fondi) può rimanere nascosta dietro un hash, una sorta di impronta digitale, fino al momento della spesa. Su Ethereum, nel momento in cui un utente invia una transazione, la sua chiave pubblica diventa permanentemente visibile sulla blockchain.

Non esiste alcun modo per ruotarlo senza abbandonare completamente l'account. Google stima che i primi 1.000 wallet Ethereum per saldo, contenenti circa 20,5 milioni di ETH, siano esposti.

Un computer quantistico che decifra una chiave ogni nove minuti potrebbe analizzare tutte le 1.000 in meno di nove giorni.

Le chiavi maestre della DeFi

Molti smart contract su Ethereum, i programmi auto-eseguibili che alimentano il lending, il trading e l'emissione di stablecoin, concedono privilegi speciali a una manciata di account amministratori. Questi amministratori possono mettere in pausa il contratto, aggiornare il suo codice o trasferire fondi.

Google ha trovato almeno 70 contratti principali con chiavi amministrative esposte on-chain, contenenti circa 2,5 milioni di ETH. Ma il rischio maggiore riguarda ciò che queste chiavi controllano oltre all’ETH.

Gli account amministrativi governano anche l'autorità di conio per stablecoin come USDT e USDC, il che significa che un attaccante quantistico che riesca a compromettere uno di essi potrebbe stampare token illimitati. Lo studio stima che circa 200 miliardi di dollari in stablecoin e asset tokenizzati su Ethereum dipendano da queste chiavi amministrative vulnerabili.

La creazione anche di un solo token potrebbe innescare una reazione a catena in tutti i mercati di prestito che accettano tali token come garanzia.

Layer 2 costruiti su matematica vulnerabile

Ethereum elabora la maggior parte delle sue transazioni attraverso reti Layer 2, sistemi separati come Arbitrum e Optimism che gestiscono l’attività fuori dalla chain principale e ne riportano i risultati.

Questi L2 si basano sugli strumenti crittografici integrati di Ethereum, nessuno dei quali è resistente ai computer quantistici. Il documento stima che almeno 15 milioni di ETH tra i principali L2 e i ponti cross-chain siano esposti.

Solo StarkNet, che utilizza un tipo diverso di matematica basata su funzioni hash anziché curve ellittiche, è considerato sicuro.

Attaccare il sistema di staking

Ethereum si assicura attraverso il proof-of-stake, in cui i validatori (partecipanti alla rete che bloccano ETH come garanzia) votano sulle transazioni valide. Questi voti sono autenticati utilizzando uno schema di firma digitale che il documento considera vulnerabile ai computer quantistici.

Circa 37 milioni di ETH sono messi in staking. Se un attaccante compromette un terzo dei validatori, la rete non può più finalizzare le transazioni. Due terzi conferiscono all'attaccante la capacità di riscrivere la storia della catena.

Il documento osserva che se lo staking è concentrato in grandi pool, come Lido con circa il 20%, prendere di mira l'infrastruttura di un singolo fornitore potrebbe accorciare drasticamente i tempi di un attacco.

L’exploit che devi eseguire una sola volta

Questo è il vettore senza precedenti. Ethereum utilizza un sistema chiamato Data Availability Sampling per verificare che i dati delle transazioni pubblicati dalle reti L2 esistano effettivamente. Tale sistema dipende da una cerimonia di configurazione una tantum che ha generato un numero segreto, che si supponeva fosse distrutto successivamente.

Un computer quantistico potrebbe recuperare quel segreto dai dati disponibili pubblicamente. Una volta recuperato, diventa uno strumento permanente, un pezzo di software normale, in grado di generare prove di verifica dei dati per sempre senza necessitare di nuovo l’accesso quantistico.

Google descrive questa vulnerabilità come "potenzialmente commerciabile." Ogni L2 che dipende dal sistema di dati blob di Ethereum ne sarebbe interessato.

Il vantaggio iniziale di Ethereum e i suoi limiti

Drake, uno dei co-autori dello studio, si trova all'interno della Ethereum Foundation. La Foundation ha lanciato la scorsa settimana un portale di ricerca post-quantistica supportato da otto anni di lavoro, con reti di test che vengono distribuite settimanalmente e una roadmap di aggiornamenti multi-fork che mira a una crittografia resistente ai computer quantistici entro il 2029.

I tempi di blocco di 12 secondi di Ethereum rendono inoltre il furto di transazioni in tempo reale molto più difficile rispetto a bitcoin, dove i blocchi richiedono 10 minuti.

Ma il documento è chiaro nel sostenere che l’aggiornamento del livello base di Ethereum non risolve automaticamente i migliaia di smart contract già distribuiti su di esso. Ciascun protocollo, ponte e L2 dovrebbe aggiornare indipendentemente il proprio codice e ruotare le proprie chiavi. Nessuna singola entità controlla tale processo.