グーグル、5つの量子攻撃経路がイーサリアム上の1000億ドルをリスクにさらす可能性を警告

57ページにわたるホワイトペーパーでは、将来の量子コンピュータがイーサリアムのウォレット、スマートコントラクト、ステーキングシステム、レイヤー2ネットワークおよびデータ検証層を標的にする可能性を指摘しており、その総露出額は1,000億ドルを超えるとしています。

(Ethereum)
Summary
  • 新しいGoogleの量子AI論文は、量子コンピュータがEthereumの少なくとも五つの脆弱性を悪用する可能性があり、1,000億ドル以上の資産がリスクに晒されると警告しています。
  • イーサリアムの公開鍵はユーザーが取引を行うと恒久的に公開されるため、Googleは上位1,000のウォレットおよび主要な安定コインを支えるものを含む少なくとも70の主要な管理者制御スマートコントラクトが量子攻撃にさらされていると推定しています。
  • 本論文は、イーサリアムのプルーフ・オブ・ステークシステム、主要なレイヤー2ネットワーク、および一度限りのデータ可用性設定がすべて脆弱であることを指摘しています。イーサリアム財団は2029年までに量子耐性のあるアップグレードを進めている一方で、既存の契約およびインフラはそれぞれ独立してアップグレードおよび再鍵設定を行う必要があります。

月曜深夜に発表されたGoogle Quantum AIの論文に対するオンライン上の反応の多くは、ビットコインに集中しました。9分間の攻撃、41%の窃盗確率、そして推定690万BTCの潜在的被害が取り沙汰されています。

イーサリアムのセクションはあまり注目されませんでした。しかし、その価値はもっと評価されるべきです。

イーサリアム財団の研究者ジャスティン・ドレイク氏およびスタンフォード大学のダン・ボーネ氏と共著で発表されたホワイトペーパーでは、量子コンピュータがイーサリアムを攻撃する可能性のある5つの方法が示されており、それぞれがネットワークの異なる部分を標的としています。

現在の価格で総エクスポージャーは1000億ドルを超えており、その連鎖的な影響ははるかに大きくなる可能性があります。

(コインデスク)

決して隠れることのできないウォレット

ビットコインにおいては、あなたの公開鍵(資金に紐づく暗号学的な身元情報)は、使用するまでハッシュという一種のデジタル指紋の背後に隠されたままでいられます。イーサリアムでは、ユーザーがトランザクションを送信した瞬間、その公開鍵はブロックチェーン上で恒久的に可視化されます。

アカウントを完全に放棄することなく、それを回転させる方法はありません。Googleの推定によると、残高上位1,000のイーサリアムウォレットは約2,050万ETHを保有しており、リスクにさらされています。

量子コンピュータが9分ごとに1つの鍵を解読できる場合、1,000の鍵すべてを9日未満で処理することが可能です。

DeFiのマスターキー

イーサリアム上の多くのスマートコントラクトは、レンディング、取引、ステーブルコイン発行を支える自己実行型プログラムであり、少数の管理者アカウントに特別な権限を付与しています。これらの管理者は、コントラクトの一時停止、コードのアップグレード、資金の移動を行うことができます。

Googleは、管理キーがオンチェーン上で露出している少なくとも70件の主要なコントラクトを発見し、約250万ETHを保有していることを確認しました。しかし、より大きなリスクは、それらのキーがETH以外に何を制御しているかにあります。

管理者アカウントは、USDTやUSDCといったステーブルコインのミント権限も管理しており、これらのうちの一つを量子攻撃者が突破した場合、無制限にトークンを発行できる可能性があります。論文によると、イーサリアム上の約2,000億ドル相当のステーブルコインおよびトークン化資産が、これらの脆弱な管理者キーに依存していると推定されています。

たとえ1つの鋳造であっても、それらのトークンを担保として受け入れるすべてのレンディング市場に連鎖反応を引き起こす可能性があります。

(コインデスク)

脆弱な数学に基づくレイヤー2

イーサリアムは、トランザクションの大部分をレイヤー2ネットワークを通じて処理しています。これらは、ArbitrumやOptimismのような独立したシステムで、メインチェーンの外で活動を処理し、その結果を報告します。

これらのレイヤー2は、どれも量子耐性を持たないイーサリアムの組み込み暗号技術に依存しています。論文では、主要なレイヤー2およびクロスチェーンブリッジにわたり、少なくとも1,500万ETHがリスクにさらされていると推定しています。

楕円曲線ではなくハッシュ関数に基づく異なる種類の数学を使用する唯一のStarkNetのみが安全と見なされています。

ステーキングシステムへの攻撃

イーサリアムはプルーフ・オブ・ステークによって自身のセキュリティを確保しており、バリデーター(ETHを担保としてロックするネットワーク参加者)がどの取引が有効かを投票で決定します。これらの投票は、論文で量子コンピューターに対して脆弱であると見なされるデジタル署名方式を用いて認証されています。

約3,700万ETHがステークされています。攻撃者が検証者の3分の1を侵害した場合、ネットワークは取引の確定を行えなくなります。3分の2を占めると、攻撃者はチェーンの履歴を書き換える能力を得ます。

論文は、ステーキングが約20%を占めるLidoのような大規模プールに集中している場合、単一のプロバイダーのインフラを標的とすることで、攻撃のタイムラインが劇的に短縮される可能性があることを指摘しています。

一度実行するだけで済むエクスプロイト

これは前例のないベクトルです。イーサリアムは、L2ネットワークによって投稿された取引データが実際に存在することを検証するために、データ可用性サンプリングというシステムを使用しています。このシステムは、一度限りのセットアップ儀式に依存しており、その際に生成された秘密の数字は、後に破棄されることになっていました。

量子コンピュータは、公に利用可能なデータからその秘密を復元することができます。一度復元されると、それは永続的なツールとなり、通常のソフトウェアの一部として、再度量子アクセスを必要とせずに永遠にデータ検証の証明を生成できるようになります。

Googleはこの脆弱性を「潜在的に取引可能」と表現しています。イーサリアムのブロブデータシステムに依存するすべてのL2が影響を受ける可能性があります。

イーサリアムの先行優位性とその限界

論文の共著者の一人であるドレイク氏は、イーサリアム財団内に在席しています。同財団は先週、8年間の研究成果を基にしたポスト量子研究ポータルを立ち上げました。テストネットは毎週稼働しており、複数の分岐アップグレードロードマップが2029年までに量子耐性暗号の導入を目指しています。

イーサリアムの12秒のブロック生成時間は、ビットコインの10分間のブロック生成時間と比べて、リアルタイムでの取引盗難をはるかに困難にしています。

しかし、本論文はイーサリアムのベースレイヤーのアップグレードが、既にデプロイされている何千ものスマートコントラクトを自動的に修正するものではないことを明確にしています。各プロトコル、ブリッジ、レイヤー2は、それぞれ独自にコードをアップグレードし、鍵をローテーションする必要があります。このプロセスを管理する単一の主体は存在しません。

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

なぜ重要か:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.