Google попереджає, що п’ять квантових шляхів атак можуть поставити під загрозу $100 мільярдів на Ethereum

У 57-сторінковому білому папері визначено, як майбутні квантові комп'ютери можуть націлитися на гаманці Ethereum, смарт-контракти, систему стейкінгу, мережі Layer 2 та шар верифікації даних, при цьому сумарна експозиція перевищує 100 мільярдів доларів.

Поділитися цією статтею
(Ethereum)
Summary
  • Нове дослідження Google Quantum AI попереджає, що квантові комп’ютери можуть використати щонайменше п’ять вразливостей у Ethereum, поставивши під загрозу активи на суму понад 100 мільярдів доларів.
  • Оскільки публічні ключі Ethereum стають постійно видимими після здійснення користувачем транзакції, Google оцінює, що топ-1000 гаманців та щонайменше 70 основних смарт-контрактів під контролем адміністраторів, включно з тими, що підтримують ключові стейблкойни, піддаються ризику квантових атак.
  • У документі зазначається, що система підтвердження частки Ethereum, основні мережі другого рівня та одноразова конфігурація доступності даних є вразливими, і хоча Фонд Ethereum планує впровадити квантово-стійкі оновлення до 2029 року, існуючі контракти та інфраструктуру необхідно оновлювати та перекодовувати окремо.

Більшість онлайн-реакцій на статтю Google Quantum AI, опубліковану пізно ввечері в понеділок, були зосереджені на біткоїні. Дев'ятихвилинна атака, ймовірність крадіжки 41% та 6,9 мільйона потенційно вразливих BTC.

Розділ Ethereum отримав менше уваги. Він заслуговує на більше.

У білому документі, співавтором якого є дослідник Фонду Ethereum Джастін Дрейк та професор Стенфордського університету Ден Бонех, наведено п’ять способів, якими квантовий комп’ютер міг би атакувати Ethereum, кожен із яких спрямований на різні частини мережі.

Загальний обсяг експозиції перевищує 100 мільярдів доларів за поточними цінами, а наслідкові ефекти можуть бути значно більшими.

(CoinDesk)

Гаманці, які ніколи не можуть сховатися

Щодо біткоїну, ваш публічний ключ (криптографічна ідентичність, пов’язана з вашими коштами) може залишатися прихованим за хешем, своєрідним цифровим відбитком, доки ви не здійсните витрату. В Ethereum, у момент, коли користувач надсилає транзакцію, його публічний ключ стає постійно видимим на блокчейні.

Немає способу його обернути без повного відмовлення від рахунку. За оцінками Google, топ-1000 гаманців Ethereum за балансом, які тримають приблизно 20,5 мільйона ETH, перебувають під загрозою.

Квантовий комп’ютер, який розкодовує один ключ кожні дев’ять хвилин, може опрацювати всі 1 000 менш ніж за дев’ять днів.

Головні ключі до DeFi

Багато смарт-контрактів в Ethereum, автономних програм, які забезпечують кредитування, трейдинг та випуск стабільних монет, надають спеціальні привілеї небагатьом обліковим записам адміністраторів. Ці адміністратори можуть призупиняти контракт, оновлювати його код або переміщувати кошти.

Google виявила принаймні 70 великих контрактів із відкритими адміністративними ключами на ланцюгу, які утримують близько 2,5 мільйона ETH. Та більший ризик полягає в тому, що ці ключі контролюють, окрім ETH.

Адміністративні акаунти також контролюють право карбування стейблкоїнів, таких як USDT та USDC, що означає, що квантовий зловмисник, який зламає один з них, може друкувати необмежену кількість токенів. У документі оцінюється, що приблизно 200 мільярдів доларів у стейблкоїнах та токенізованих активах на Ethereum залежать від цих вразливих адміністративних ключів.

Випуск навіть одного такого токена може спричинити ланцюгову реакцію на всіх кредитних ринках, що приймають ці токени як забезпечення.

(CoinDesk)

Шари 2, побудовані на вразливій математиці

Ethereum обробляє більшість своїх транзакцій через мережі рівня 2, окремі системи, такі як Arbitrum та Optimism, які здійснюють активність поза основним ланцюгом і надсилають звіти назад.

Ці L2 покладаються на вбудовані криптографічні інструменти Ethereum, жоден із яких не є квантово-стійким. У документі зазначається, що щонайменше 15 мільйонів ETH на основних L2 та крос-ченнелях підв’язках є вразливими.

Безпечним вважається лише StarkNet, який використовує інший тип математики на основі хеш-функцій замість еліптичних кривих.

Атака на систему стейкінгу

Ethereum забезпечує свою безпеку за допомогою доказу частки (proof-of-stake), де валідатори (учасники мережі, які блокують ETH як заставу) голосують за те, які транзакції є дійсними. Ці голоси аутентифікуються з використанням схеми цифрового підпису, яку документ вважає вразливою до квантових комп'ютерів.

Приблизно 37 мільйонів ETH залічено у стейкінг. Якщо зловмиснику вдасться скомпрометувати одну третину валідаторів, мережа більше не зможе фіналізувати транзакції. Дві третини надають зловмиснику можливість переписувати історію блоку.

У статті зазначається, що якщо стейкінг концентрується в великих пулах, таких як Lido з приблизно 20%, цілеспрямована атака на інфраструктуру одного провайдера може суттєво скоротити термін проведення атаки.

Експлуатація, яку потрібно виконати лише одного разу

Це вектор без прецедентів. Ethereum використовує систему під назвою Data Availability Sampling для перевірки того, що транзакційні дані, опубліковані мережею L2, насправді існують. Ця система базується на одноразовій церемонії налаштування, яка згенерувала секретне число, котре мало бути зруйноване після цього.

Квантовий комп’ютер може відновити цей секрет з публічно доступних даних. Після відновлення він стає постійним інструментом, звичайною частиною програмного забезпечення, яка здатна назавжди підробляти докази верифікації даних без подальшої потреби у квантовому доступі.

Google описує цю уразливість як «потенційно торговельну». Кожен L2, що залежить від системи blob-даних Ethereum, буде уражений.

Переваги Ethereum на старті та її обмеження

Дрейк, один із співавторів статті, знаходиться всередині Фонду Ethereum. Минулого тижня Фонд запустив портал постквантових досліджень, який підтримується вісьмома роками роботи; тестові мережі виходять щотижня, а дорожня карта багатогілкового оновлення має на меті впровадження квантово-стійкої криптографії до 2029 року.

12-секундні часи блоків Ethereum також значно ускладнюють крадіжку транзакцій у режимі реального часу порівняно з Bitcoin, де блоки формуються кожні 10 хвилин.

Але в документі чітко зазначено, що оновлення базового рівня Ethereum автоматично не виправляє тисячі смарт-контрактів, які вже на ньому розгорнуті. Кожному протоколу, мосту та L2 необхідно незалежно оновити власний код та змінити власні ключі. Жодна окрема структура не контролює цей процес.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Чому це важливо:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.