Google alerta que cinco caminhos de ataque quântico podem colocar $100 bilhões em Ethereum em risco

A maior parte da reação online ao artigo do Google Quantum AI, divulgado na noite de segunda-feira, concentrou-se no bitcoin. O ataque de nove minutos, uma probabilidade de roubo de 41% e os 6,9 milhões em BTC possivelmente expostos.

A seção da Ethereum recebeu menos atenção. Ela merece mais.

O whitepaper, coautorado com o pesquisador da Ethereum Foundation Justin Drake e Dan Boneh, de Stanford, mapeou cinco formas pelas quais um computador quântico poderia atacar o Ethereum, cada uma direcionada a uma parte diferente da rede.

A exposição combinada ultrapassa US$ 100 bilhões aos preços atuais, e os efeitos secundários podem ser muito maiores.

Carteiras que nunca podem esconder

No bitcoin, sua chave pública (a identidade criptográfica vinculada aos seus fundos) pode permanecer oculta atrás de um hash, uma espécie de impressão digital digital, até que você realize um gasto. No Ethereum, no momento em que um usuário envia uma transação, sua chave pública fica permanentemente visível na blockchain.

Não há como rotacioná-lo sem abandonar completamente a conta. O Google estima que as 1.000 principais carteiras de Ethereum por saldo, detendo aproximadamente 20,5 milhões de ETH, estão expostas.

Um computador quântico que quebra uma chave a cada nove minutos poderia processar todas as 1.000 em menos de nove dias.

As chaves mestras da DeFi

Muitos contratos inteligentes na Ethereum, os programas autoexecutáveis que impulsionam empréstimos, negociações e emissão de stablecoins, conferem privilégios especiais a um pequeno grupo de contas administradoras. Esses administradores podem pausar o contrato, atualizar seu código ou movimentar fundos.

O Google identificou pelo menos 70 contratos principais com chaves administrativas expostas na blockchain, contendo cerca de 2,5 milhões de ETH. Contudo, o risco maior está no que essas chaves controlam além do ETH.

As contas de administrador também governam a autoridade de cunhagem para stablecoins como USDT e USDC, o que significa que um atacante quântico que conseguir acessar uma delas poderia imprimir tokens ilimitados. O artigo estima que aproximadamente US$ 200 bilhões em stablecoins e ativos tokenizados na Ethereum dependem dessas chaves administrativas vulneráveis.

Forjar até mesmo um poderia desencadear uma reação em cadeia em todos os mercados de empréstimo que aceitam esses tokens como garantia.

Layer 2s construídas sobre matemática vulnerável

Ethereum processa a maior parte de suas transações por meio de redes Layer 2, sistemas separados como Arbitrum e Optimism que lidam com a atividade fora da cadeia principal e reportam de volta.

Esses L2s dependem das ferramentas criptográficas integradas do Ethereum, nenhuma das quais é resistente à computação quântica. O artigo estima que pelo menos 15 milhões de ETH em grandes L2s e pontes cross-chain estão expostos.

Apenas a StarkNet, que utiliza um tipo diferente de matemática baseado em funções hash em vez de curvas elípticas, é considerada segura.

Atacando o sistema de staking

O Ethereum se assegura por meio de proof-of-stake, onde validadores (participantes da rede que bloqueiam ETH como garantia) votam em quais transações são válidas. Essas votações são autenticadas usando um esquema de assinatura digital que, segundo o artigo, é vulnerável a computadores quânticos.

Cerca de 37 milhões de ETH estão em staking. Se um atacante comprometer um terço dos validadores, a rede não poderá mais finalizar transações. Dois terços dão ao atacante a capacidade de reescrever o histórico da cadeia.

O artigo observa que, se o staking estiver concentrado em grandes pools, como a Lido com cerca de 20%, a focalização na infraestrutura de um único provedor poderia encurtar drasticamente o cronograma do ataque.

A exploração que você precisa executar apenas uma vez

Este é o vetor sem precedentes. A Ethereum utiliza um sistema chamado Data Availability Sampling para verificar se os dados de transações publicados pelas redes L2 realmente existem. Esse sistema depende de uma cerimônia de configuração única que gerou um número secreto, o qual deveria ter sido destruído posteriormente.

Um computador quântico poderia recuperar esse segredo a partir de dados disponíveis publicamente. Uma vez recuperado, torna-se uma ferramenta permanente, um software comum, capaz de forjar provas de verificação de dados para sempre sem necessidade de acesso quântico novamente.

O Google descreve essa exploração como "potencialmente negociável." Toda L2 que dependa do sistema de dados blob do Ethereum seria afetada.

A vantagem inicial do Ethereum e seus limites

Drake, um dos coautores do artigo, está dentro da Ethereum Foundation. A Fundação lançou um portal de pesquisa pós-quântica na semana passada, apoiado por oito anos de trabalho, com redes de teste sendo lançadas semanalmente e um roteiro de atualização multifork que tem como objetivo a criptografia resistente a computadores quânticos até 2029.

Os tempos de bloco de 12 segundos do Ethereum também tornam o roubo de transações em tempo real muito mais difícil do que no bitcoin, onde os blocos levam 10 minutos.

Mas o artigo deixa claro que a atualização da camada base do Ethereum não corrige automaticamente os milhares de contratos inteligentes já implantados nela. Cada protocolo, ponte e L2 precisaria atualizar independentemente seu próprio código e rotacionar suas próprias chaves. Nenhuma entidade única controla esse processo.