Google предупреждает, что пять квантовых путей атаки могут поставить под угрозу $100 миллиардов на Ethereum

В 57-страничном техническом документе изложено, каким образом будущие квантовые компьютеры могут атаковать кошельки Ethereum, смарт-контракты, систему стекинга, сети второго уровня и слой проверки данных, при этом общий объем потенциального риска превышает 100 миллиардов долларов.

(Ethereum)
Summary
  • Новая статья Google Quantum AI предупреждает, что квантовые компьютеры могут использовать по крайней мере пять уязвимостей в Ethereum, подвергая риску активы на сумму более 100 миллиардов долларов.
  • Поскольку публичные ключи Ethereum становятся навсегда видимыми после проведения транзакции пользователем, компания Google оценивает, что топ-1 000 кошельков и по крайней мере 70 крупных смарт-контрактов, управляемых администраторами, включая те, что обеспечивают основные стейблкоины, подвергаются риску квантовых атак.
  • В документе говорится, что система доказательства доли Ethereum, основные сети второго уровня и однократная настройка доступности данных уязвимы, и хотя Фонд Ethereum планирует внедрить квантово-устойчивые обновления к 2029 году, существующие контракты и инфраструктура должны быть обновлены и перекодированы независимо друг от друга.

Большая часть онлайн-реакции на статью Google Quantum AI, опубликованную поздно в понедельник, была сосредоточена на биткоине. Девятиминутная атака, вероятность кражи 41% и 6,9 миллиона потенциально подвергшихся риску BTC.

Раздел, посвящённый Ethereum, получил меньше внимания. Он заслуживает большего.

В совместной статье, подготовленной исследователем Ethereum Foundation Джастином Дрейком и Дэном Боне из Стэнфорда, были описаны пять способов, которыми квантовый компьютер может атаковать Ethereum, причем каждый из них нацелен на различные части сети.

Общая экспозиция превышает $100 миллиардов по текущим ценам, и последствия могут быть значительно более масштабными.

(CoinDesk)

Кошельки, которые никогда не могут скрыться

В отношении биткоина ваш публичный ключ (криптографическая идентичность, связанная с вашими средствами) может оставаться скрытым за хешем, своего рода цифровым отпечатком, до момента расходования средств. В случае с Ethereum, как только пользователь отправляет транзакцию, его публичный ключ становится навсегда видимым в блокчейне.

Невозможно провести ротацию без полного отказа от аккаунта. По оценкам Google, 1000 крупнейших Ethereum-кошельков по балансу, содержащих около 20,5 миллиона ETH, находятся под угрозой.

Квантовый компьютер, взламывающий один ключ каждые девять минут, сможет обработать все 1 000 менее чем за девять дней.

Главные ключи к DeFi

Многие смарт-контракты в сети Ethereum, являющиеся самовыполняющимися программами, обеспечивающими кредитование, торговлю и выпуск стейблкоинов, предоставляют особые привилегии ограниченному числу учетных записей администраторов. Эти администраторы могут приостанавливать работу контракта, обновлять его код или перемещать средства.

Google обнаружила как минимум 70 крупных контрактов с открытыми административными ключами на блокчейне, содержащими около 2,5 миллиона ETH. Однако больший риск представляет то, что этими ключами управляется помимо ETH.

Административные аккаунты также контролируют полномочия по выпуску таких стейблкоинов, как USDT и USDC, что означает: квантовый атакующий, взломавший один из них, сможет создавать неограниченное количество токенов. В статье оценивается, что примерно 200 миллиардов долларов в стейблкоинах и токенизированных активах на Ethereum зависят от этих уязвимых административных ключей.

Создание даже одного такого токена может вызвать цепную реакцию во всех кредитных рынках, которые принимают эти токены в качестве залога.

(CoinDesk)

Layer 2, построенные на уязвимой математике

Ethereum обрабатывает основную часть своих транзакций через сети второго уровня, отдельные системы, такие как Arbitrum и Optimism, которые осуществляют операции вне основной цепочки и передают отчеты обратно.

Эти решения второго уровня (L2) используют встроенные в Ethereum криптографические инструменты, ни один из которых не является устойчивым к квантовым вычислениям. В статье оценивается, что по крайней мере 15 миллионов ETH на основных L2 и кросс-чейн мостах находятся под угрозой.

Только StarkNet, который использует другой тип математики, основанный на хеш-функциях вместо эллиптических кривых, считается безопасным.

Атака на систему стекинга

Ethereum обеспечивает безопасность сети через механизм подтверждения доли (proof-of-stake), в рамках которого валидаторы (участники сети, блокирующие ETH в качестве залога) голосуют за то, какие транзакции являются действительными. Эти голоса аутентифицируются с использованием схемы цифровой подписи, которую в исследовательской работе считают уязвимой для квантовых компьютеров.

Примерно 37 миллионов ETH заблокировано в стекинге. Если злоумышленник компрометирует одну треть валидаторов, сеть больше не сможет финализировать транзакции. Две трети предоставляют злоумышленнику возможность переписать историю цепочки.

В статье отмечается, что если стекинг сосредоточен в крупных пулах, таких как Lido с приблизительно 20%, нацеливание на инфраструктуру одного провайдера может значительно сократить время проведения атаки.

Эксплойт, который необходимо выполнить только один раз

Это вектор без прецедентов. Ethereum использует систему под названием Data Availability Sampling для проверки того, что данные о транзакциях, размещённые сетями второго уровня (L2), действительно существуют. Эта система зависит от одноразовой церемонии настройки, в ходе которой был сгенерирован секретный номер, который предполагалось уничтожить впоследствии.

Квантовый компьютер может восстановить этот секрет из общедоступных данных. После восстановления он становится постоянным инструментом, обычным программным обеспечением, которое сможет подделывать доказательства проверки данных бесконечно долго без необходимости повторного квантового доступа.

Google описывает эту уязвимость как «потенциально пригодную для торговли». Это затронет каждый L2, который зависит от системы blob data Ethereum.

Значительное преимущество Ethereum и его ограничения

Дрейк, один из соавторов статьи, находится внутри Фонда Ethereum. Фонд на прошлой неделе запустил портал пост-квантовых исследований, основанный на восьми годах работы, при этом тестовые сети запускаются еженедельно, а дорожная карта многофакторного обновления нацелена на внедрение квантово-устойчивой криптографии к 2029 году.

12-секундные времена создания блоков в Ethereum также значительно усложняют кражу транзакций в режиме реального времени по сравнению с биткоином, где формирование блока занимает 10 минут.

Но в документе чётко указано, что обновление базового уровня Ethereum не означает автоматического исправления тысяч уже развернутых на нем смарт-контрактов. Каждый протокол, мост и уровень 2 должен самостоятельно обновить свой код и заменить свои ключи. Этот процесс не контролируется какой-либо одной организацией.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Почему это важно:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.