Google waarschuwt dat vijf quantumaanvalspaden $100 miljard aan Ethereum in gevaar kunnen brengen

Het merendeel van de online reacties op het paper van Google Quantum AI, dat maandagavond werd vrijgegeven, richtte zich op bitcoin. De aanval van negen minuten, een diefstalkans van 41% en de 6,9 miljoen mogelijk blootgestelde BTC.

De sectie over Ethereum kreeg minder aandacht. Het verdient meer.

Het whitepaper, mede geschreven door Ethereum Foundation-onderzoeker Justin Drake en Dan Boneh van Stanford, bracht vijf manieren in kaart waarop een quantumcomputer Ethereum zou kunnen aanvallen, waarbij elk een ander deel van het netwerk targette.

De gecombineerde blootstelling overschrijdt $100 miljard tegen de huidige prijzen, en de neveneffecten zouden veel groter kunnen zijn.

Portefeuilles die nooit kunnen verbergen

Bij bitcoin kan uw openbare sleutel (de cryptografische identiteit die aan uw fondsen is gekoppeld) verborgen blijven achter een hash, een soort digitale vingerafdruk, totdat u uitgeeft. Bij Ethereum is op het moment dat een gebruiker een transactie verzendt, hun openbare sleutel permanent zichtbaar op de blockchain.

Het is niet mogelijk om het te roteren zonder het account volledig te verlaten. Google schat dat de top 1.000 Ethereum-wallets op basis van saldo, met ongeveer 20,5 miljoen ETH, blootgesteld zijn.

Een kwantumcomputer die elke negen minuten één sleutel kraakt, zou binnen negen dagen alle 1.000 kunnen doorlopen.

De sleutels tot DeFi

Veel slimme contracten op Ethereum, de zelfuitvoerende programma's die leningen, handel en het uitgeven van stablecoins mogelijk maken, geven speciale privileges aan een handvol beheerdersaccounts. Deze beheerders kunnen het contract pauzeren, de code upgraden of fondsen verplaatsen.

Google ontdekte minimaal 70 grote contracten met blootgestelde admin-sleutels on-chain, waarin ongeveer 2,5 miljoen ETH worden bewaard. Maar het grotere risico is wat deze sleutels buiten ETH om controleren.

Beheerdersaccounts bepalen ook de minting-machtiging voor stablecoins zoals USDT en USDC, wat betekent dat een kwantumaanvaller die er één weet te kraken onbeperkt tokens kan aanmaken. Volgens het rapport zijn ongeveer $200 miljard aan stablecoins en getokeniseerde activa op Ethereum afhankelijk van deze kwetsbare beheerderssleutels.

Het smeden van zelfs maar één zou een kettingreactie kunnen veroorzaken in elke uitleenmarkt die die tokens als onderpand accepteert.

Layer 2-oplossingen gebouwd op kwetsbare wiskunde

Ethereum verwerkt het merendeel van zijn transacties via Layer 2-netwerken, afzonderlijke systemen zoals Arbitrum en Optimism die de activiteiten buiten de hoofdketen afhandelen en terugrapporteren.

Deze L2's vertrouwen op de ingebouwde cryptografische tools van Ethereum, waarvan geen enkel quantumbestendig is. Volgens het rapport is naar schatting minstens 15 miljoen ETH verdeeld over grote L2's en cross-chain bridges blootgesteld.

Alleen StarkNet, dat een ander type wiskunde gebruikt gebaseerd op hashfuncties in plaats van elliptische krommen, wordt als veilig beschouwd.

Aanvallen op het staking-systeem

Ethereum beveiligt zichzelf via proof-of-stake, waarbij validators (netwerkdeelnemers die ETH als onderpand vastzetten) stemmen over welke transacties geldig zijn. Die stemmen worden geverifieerd met behulp van een digitaal handtekeningenstelsel dat in het artikel als kwetsbaar voor quantumcomputers wordt beschouwd.

Ongeveer 37 miljoen ETH is gestaked. Als een aanvaller één derde van de validators compromitteert, kan het netwerk geen transacties meer finaliseren. Twee derde geeft de aanvaller de mogelijkheid om de geschiedenis van de keten te herschrijven.

Het artikel merkt op dat als staking geconcentreerd is in grote pools, zoals Lido met ongeveer 20%, het richten op de infrastructuur van een enkele aanbieder de aanvalstijdlijn drastisch kan verkorten.

De exploit die u slechts één keer hoeft uit te voeren

Dit is de vector zonder precedent. Ethereum maakt gebruik van een systeem genaamd Data Availability Sampling om te verifiëren dat transactiegegevens die door L2-netwerken worden geplaatst daadwerkelijk bestaan. Dit systeem is afhankelijk van een eenmalige opzetceremonie die een geheim getal genereerde, dat daarna vernietigd had moeten worden.

Een kwantumcomputer zou die geheime informatie kunnen achterhalen uit openbaar beschikbare gegevens. Zodra deze is achterhaald, wordt het een permanent hulpmiddel, een stuk gewone software, dat voor altijd data-verificatiebewijzen kan vervalsen zonder opnieuw kwantumtoegang nodig te hebben.

Google beschrijft deze exploit als "potentieel verhandelbaar." Elke L2 die afhankelijk is van het blobdata-systeem van Ethereum zou daardoor worden beïnvloed.

Ethereum's voorsprong en de beperkingen ervan

Drake, een van de mede-auteurs van het artikel, zit binnen de Ethereum Foundation. De Foundation lanceerde vorige week een post-quantum onderzoeksportaal, ondersteund door acht jaar onderzoek, waarbij testnetwerken wekelijks worden uitgerold en een roadmap voor multi-fork upgrades zich richt op kwantumresistente cryptografie tegen 2029.

Ethereum's 12-seconden bloktijden maken het ook veel moeilijker om transacties in real-time te stelen dan bij bitcoin, waar blokken 10 minuten duren.

Maar het rapport maakt duidelijk dat het upgraden van de basislaag van Ethereum niet automatisch de duizenden smart contracts die daar al op zijn ingezet, oplost. Elk protocol, elke bridge en L2 zou zijn eigen code onafhankelijk moeten upgraden en zijn eigen sleutels moeten roteren. Geen enkele entiteit beheerst dat proces.