Google, beş kuantum saldırı yolunun Ethereum üzerinde 100 milyar dolarlık riske yol açabileceği uyarısında bulundu
57 sayfalık bir whitepaper, gelecekteki kuantum bilgisayarların Ethereum'un cüzdanlarını, akıllı sözleşmelerini, staking sistemini, Katman 2 ağlarını ve veri doğrulama katmanını nasıl hedef alabileceğini belirtiyor; toplam maruziyetin 100 milyar doları aştığı ifade ediliyor.

- Yeni bir Google Quantum AI makalesi, kuantum bilgisayarların Ethereum'daki en az beş güvenlik açığını kullanabileceği konusunda uyarıda bulunarak, 100 milyar dolardan fazla varlığı risk altına sokuyor.
- Ethereum genel anahtarları bir kullanıcı işlem yaptığında kalıcı olarak görünür hale geldiğinden, Google, en iyi 1.000 cüzdan ile ana stabilcoinleri destekleyenler de dahil olmak üzere en az 70 büyük yönetici kontrolündeki akıllı kontratın kuantum saldırılarına karşı açık olduğunu tahmin ediyor.
- Çalışma, Ethereum’un hisse ispatı (proof-of-stake) sisteminin, başlıca Layer 2 ağlarının ve tek seferlik veri kullanılabilirliği düzeninin tamamının savunmasız olduğunu ortaya koymaktadır. Ethereum Vakfı 2029 yılına kadar kuantuma dirençli yükseltmeler üzerinde çalışırken, mevcut sözleşmelerin ve altyapının her birinin bağımsız olarak yükseltilip yeniden anahtarlandırılması gerekmektedir.
Pazartesi geç saatlerde yayınlanan Google Quantum AI'nın makalesine yönelik çevrimiçi tepkilerin çoğu bitcoin üzerine odaklandı. Dokuz dakikalık saldırı, %41 hırsızlık olasılığı ve muhtemelen açığa çıkmış 6,9 milyon BTC.
Ethereum bölümü daha az ilgi gördü. Daha fazlasını hak ediyor.
Ethereum Vakfı araştırmacısı Justin Drake ve Stanford'dan Dan Boneh ile birlikte kaleme alınan whitepaper, kuantum bilgisayarın Ethereum'a beş farklı şekilde saldırabileceğini haritalandırdı; her biri ağın farklı bir bölümünü hedef alıyor.
Mevcut fiyatlarla toplam maruziyet 100 milyar doları aşmakta olup, ortaya çıkabilecek zincirleme etkiler çok daha büyük olabilir.

Asla gizlenemeyen Cüzdanlar
Bitcoin'de, halka açık anahtarınız (fonlarınıza bağlı kriptografik kimlik) harcama yapana kadar bir tür dijital parmak izi olan bir hash'in arkasında gizli kalabilir. Ethereum'da ise bir kullanıcı işlem göndermesiyle birlikte halka açık anahtarı kalıcı olarak blok zincirinde görünür hale gelir.
Hesabı tamamen terk etmeden döndürmenin bir yolu yoktur. Google, bakiye açısından ilk 1.000 Ethereum cüzdanının yaklaşık 20,5 milyon ETH tuttuğunu tahmin ederek, bu cüzdanların risk altında olduğunu belirtiyor.
Dokuz dakikada bir anahtarı kırabilen bir kuantum bilgisayar, tüm 1.000 anahtarı dokuz günün altında çözebilir.
DeFi'nin anahtarları
Ethereum üzerindeki birçok akıllı sözleşme, kredi verme, ticaret ve stabilcoin ihraç işlemlerini yöneten kendi kendini yürüten programlar, bir avuç yönetici hesabına özel ayrıcalıklar tanımaktadır. Bu yöneticiler, sözleşmeyi duraklatabilir, kodunu güncelleyebilir veya fonları taşıyabilir.
Google, zincir üzerinde yönetici anahtarları açıkta olan en az 70 büyük sözleşme tespit etti ve bu sözleşmeler yaklaşık 2,5 milyon ETH tutuyor. Ancak asıl büyük risk, bu anahtarların sadece ETH’nin ötesinde kontrol ettiği varlıklardır.
Yönetici hesapları, USDT ve USDC gibi stablecoinlerin basım yetkisini de kontrol etmektedir; bu da bir kuantum saldırganının bu hesaplardan birini ele geçirmesi durumunda sınırsız token basabileceği anlamına gelir. Makaleye göre, Ethereum üzerindeki yaklaşık 200 milyar dolarlık stablecoin ve tokenize varlık bu savunmasız yönetici anahtarlarına bağlıdır.
Bunlardan sadece birinin oluşturulması, bu tokenları teminat olarak kabul eden her kredi piyasasında bir zincirleme reaksiyonu tetikleyebilir.

Kırılgan matematik üzerine inşa edilen Katman 2 çözümleri
Ethereum işlemlerinin büyük bir kısmını, ana zincir dışındaki faaliyetleri yürüten ve sonuçları raporlayan Arbitrum ve Optimism gibi ayrı sistemler olan Layer 2 ağları üzerinden gerçekleştiriyor.
Bu L2'ler, kuantum direncine sahip olmayan Ethereum'un yerleşik kriptografik araçlarına dayanıyor. Makale, büyük L2'ler ve zincirler arası köprüler genelinde en az 15 milyon ETH'nin risk altında olduğunu tahmin ediyor.
Yalnızca, eliptik eğriler yerine hash fonksiyonlarına dayanan farklı bir matematik türü kullanan StarkNet güvenli kabul edilmektedir.
Stake sistemine saldırı
Ethereum, kendini proof-of-stake mekanizmasıyla güvence altına alır; bu mekanizmada doğrulayıcılar (ETH’yi teminat olarak kilitleyen ağ katılımcıları) hangi işlemlerin geçerli olduğuna oy verir. Bu oylar, makalenin kuantum bilgisayarlara karşı savunmasız olarak değerlendirdiği dijital imza şeması kullanılarak doğrulanır.
Yaklaşık 37 milyon ETH stake edilmiştir. Bir saldırgan, doğrulayıcıların üçte birini ele geçirirse, ağ işlemleri artık kesinleştiremez. Üçte ikisi ise saldırgana zincirin geçmişini yeniden yazma yeteneği verir.
Makalede, stake işlemlerinin yaklaşık %20 oranında Lido gibi büyük havuzlarda yoğunlaşması durumunda, tek bir sağlayıcının altyapısının hedef alınmasının saldırı zaman çizelgesini önemli ölçüde kısaltabileceğine dikkat çekiliyor.
Sadece bir kez çalıştırmanız gereken açık
Bu, benzeri olmayan bir vektördür. Ethereum, L2 ağları tarafından gönderilen işlem verilerinin gerçekten mevcut olduğunu doğrulamak için Veri Mevcudiyeti Örneklemesi (Data Availability Sampling) adı verilen bir sistem kullanmaktadır. Bu sistem, sonrasında yok edilmesi gereken gizli bir sayı üreten tek seferlik bir kurulum törenine dayanmaktadır.
Bir kuantum bilgisayar, bu sırrı kamuya açık verilerden çıkarabilir. Bir kez çıkarıldıktan sonra, kuantum erişimi tekrar gerektirmeden sonsuza dek veri doğrulama kanıtları oluşturabilecek, normal bir yazılım parçası olarak kalıcı bir araç haline gelir.
Google, bu açığı "potansiyel olarak ticarete konu olabilecek" olarak tanımlıyor. Ethereum'un blob veri sistemine bağlı olan her L2 bundan etkilenecektir.
Ethereum'un öncülüğü ve sınırları
Ethereum Vakfı'nda oturan makalenin ortak yazarlarından Drake, geçtiğimiz hafta sekiz yıllık çalışmayla desteklenen bir kuantum sonrası araştırma portalını başlattı. Test ağları haftalık olarak kullanıma sunulmakta olup, çoklu çatallı bir yükseltme yol haritası 2029 yılına kadar kuantuma dirençli kriptografiyi hedeflemektedir.
Ethereum'un 12 saniyelik blok süreleri, blokların 10 dakika sürdüğü bitcoin'e kıyasla gerçek zamanlı işlem hırsızlığını çok daha zor hale getiriyor.
Ancak makale, Ethereum'un temel katmanının yükseltilmesinin üzerinde zaten dağıtılmış binlerce akıllı sözleşmeyi otomatik olarak düzeltmediğini açıkça belirtmektedir. Her protokol, köprü ve L2, kendi kodunu bağımsız olarak yükseltmeli ve kendi anahtarlarını değiştirmelidir. Bu süreci tek bir varlık kontrol etmemektedir.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Neden önemli:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.




