La major part de la reacció en línia al document de Google Quantum AI, publicat dilluns a la tarda, es va centrar en bitcoin. L’atac de nou minuts, una probabilitat de robatori del 41% i els 6,9 milions de BTC possiblement exposats.
La secció d’Ethereum va rebre menys atenció. Es mereix més.
El document blanc, coautor amb l’investigador de la Fundació Ethereum Justin Drake i Dan Boneh de Stanford, va mapejar cinc maneres en què un ordinador quàntic podria atacar Ethereum, cadascuna dirigida a una part diferent de la xarxa.
L’exposició combinada supera els 100.000 milions de dòlars als preus actuals i els efectes secundaris podrien ser molt més grans.
Carteres que mai es poden amagar
Al bitcoin, la vostra clau pública (la identitat criptogràfica lligada als vostres fons) pot romandre amagada darrere d’un hash, una mena d’empremta digital, fins que gasteu. A Ethereum, en el moment en què un usuari envia una transacció, la seva clau pública és visible permanentment a la cadena de blocs.
No hi ha manera de girar-lo sense abandonar el compte completament. Google calcula les 1.000 carteres Ethereum més importants per saldo, amb aproximadament 20,5 milions $ETHestan exposats.
Un ordinador quàntic trencant una clau cada nou minuts podria funcionar amb els 1.000 en menys de nou dies.
Les claus mestres de DeFi
Molts contractes intel·ligents a Ethereum, els programes d’execució automàtica que impulsen els préstecs, el comerç i l’emissió de monedes estables, donen privilegis especials a un grapat de comptes d’administrador. Aquests administradors poden posar en pausa el contracte, actualitzar-ne el codi o moure fons.
Google va trobar almenys 70 contractes importants amb claus d’administració exposades a la cadena, amb uns 2,5 milions. $ETH. Però el risc més gran és el que controlen aquestes claus més enllà $ETH.
Els comptes d’administrador també regeixen l’autoritat d’encunyació de monedes estables com l’USDT i l’USDC, és a dir, un atacant quàntic que en trenca un podria imprimir fitxes il·limitades. El document estima que aproximadament 200.000 milions de dòlars en monedes estables i actius tokenitzats a Ethereum depenen d’aquestes claus d’administració vulnerables.
Forjar fins i tot un podria desencadenar una reacció en cadena a tots els mercats de préstecs que acceptin aquestes fitxes com a garantia.
Capes 2 construïdes amb matemàtiques vulnerables
Ethereum processa la major part de les seves transaccions a través de xarxes de capa 2, sistemes separats com Arbitrum i Optimism que gestionen l’activitat fora de la cadena principal i informen.
Aquests L2 es basen en les eines criptogràfiques integrades d’Ethereum, cap de les quals és resistent al quàntic. El document estima com a mínim 15 milions $ETH a través de les principals L2 i ponts de cadena creuada està exposat.
Només StarkNet, que utilitza un tipus diferent de matemàtiques basades en funcions hash en lloc de corbes el·líptiques, es considera segur.
Atacar el sistema de staking
Ethereum s’assegura mitjançant la prova de participació, on els validadors (participants de la xarxa que tanquen $ETH com a garantia) votar sobre quines transaccions són vàlides. Aquests vots s’autentiquen mitjançant un esquema de signatura digital que el document considera vulnerable als ordinadors quàntics.
Uns 37 milions $ETH està apostat. Si un atacant compromet un terç dels validadors, la xarxa ja no pot finalitzar transaccions. Dos terços donen a l’atacant la possibilitat de reescriure la història de la cadena.
El document assenyala que si l’apostament es concentra en grups grans, com Lido, aproximadament en un 20%, dirigir-se a la infraestructura d’un sol proveïdor podria escurçar dràsticament el termini de l’atac.
L’explotació només cal executar-lo una vegada
Aquest és el vector sense precedents. Ethereum utilitza un sistema anomenat Data Availability Sampling per verificar que les dades de transaccions publicades per les xarxes L2 realment existeixen. Aquest sistema depèn d’una cerimònia de configuració única que va generar un número secret, que se suposava que s’havia de destruir després.
Un ordinador quàntic podria recuperar aquest secret de les dades disponibles públicament. Un cop recuperat, es converteix en una eina permanent, una peça de programari normal, que pot forjar proves de verificació de dades per sempre sense necessitat d’accés quàntic de nou.
Google descriu aquesta explotació com “potencialment negociable”. Cada L2 que depèn del sistema de dades blob d’Ethereum es veuria afectat.
L’inici d’Ethereum i els seus límits
Drake, un dels coautors del document, es troba dins de la Fundació Ethereum. La Fundació va llançar la setmana passada un portal d’investigació postquàntica recolzat per vuit anys de treball, amb xarxes de proves que s’envien setmanalment i un full de ruta d’actualització de diverses forques apunta a la criptografia resistent al quàntic per al 2029.
Els temps de bloc de 12 segons d’Ethereum també fan que el robatori de transaccions en temps real sigui molt més difícil que en bitcoin, on els blocs triguen 10 minuts.
Però el document és clar que l’actualització de la capa base d’Ethereum no arregla automàticament els milers de contractes intel·ligents que ja s’hi han desplegat. Cada protocol, pont i L2 haurien d’actualitzar de manera independent el seu propi codi i girar les seves pròpies claus. Cap entitat no controla aquest procés.
