Google confirma que Ethereum és més feble que Bitcoin contra la quàntica

Un estudi de Google Quantum AI publicat aquest 30 de març assegura que un ordinador quàntic podria trencar la criptografia que protegeix les firmes de les transaccions de Bitcoin, però destaca que Ethereum podria tenir més «superfície d’atac».

Mentre que a Bitcoin el risc recau sobre les claus privades dels usuaris, Ethereum acumula cinc vulnerabilitats simultànies en el model de comptes, els contractes intel·ligents, el mecanisme de consens i la infraestructura de disponibilitat de dades, d’acord amb l’estudi de Google.

Addicionalment, i conforme al paper de Google realitzat en conjunt amb la Fundació Ethereum (EF), les cinc vulnerabilitats quàntiques d’Ethereum són totes de tipus “atac en repòs”. Això vol dir que no requereixen interceptar una transacció en trànsitsinó que operen sobre claus públiques ja exposades a la cadena.

Primera vulnerabilitat: el model de comptes d’Ethereum

A diferència de Bitcoin, on un usuari pot generar una nova adreça per a cada transacció i mantenir la seva clau pública oculta, Ethereum associa la identitat de cada usuari a un compte persistent.

Des del moment en què aquest compte fa la primera transacció, la clau pública queda exposada a la xarxa de forma permanent. D’acord amb l’anàlisi de Google, un ordinador quàntic de rellotge ràpid (una versió més potent de maquinari quàntic) podria comprometre els 1.000 comptes de més valor d’Ethereum, que acumulen aproximadament 20,5 milions d’ETHen menys de nou dies.

Segona vulnerabilitat: els contractes intel·ligents

Els contractes intel·ligents són programes que s’executen automàticament a la xarxa i poden gestionar actius de tercers. Molts d’aquests contractes tenen claus administratives que permeten pausar-los, actualitzar-los o extreure’n fons.

A diferència dels sistemes de seguretat tradicionals, on les claus es reemplacen periòdicament per reduir el risc, les claus administratives als contractes intel·ligents d’Ethereum romanen fixes i queden exposades a la cadena des de la primera vegada que es fan servir.

D’aquesta manera, un atacant amb accés a un ordinador quàntic podria derivar la clau privada a partir d’aquesta informació pública i controlar el contracte.

Segons l’estudi, almenys 70 contractes entre els 500 de més valor a Ethereum (amb tinences d’uns 2,5 milions d’ETH) són vulnerables a aquest tipus d’atac. Google estima que comprometre aquests 70 comptes portaria menys de 15 hores amb un ordinador quàntica de rellotge ràpid.

El risc de segon ordre és més gran: aquestes claus administren contractes que gestionen stablecoins i actius del món real (RWA) per un valor superior als 200.000 milions de dòlars.

Tercera vulnerabilitat: el codi

Els contractes intel·ligents d’Ethereum depenen de primitives criptogràfiques (funcions matemàtiques bàsiques usades per verificar signatures i proves) que avui no inclouen cap opció postquantica.

Les xarxes de segona capa (L2) i els ponts entre cadenes hereten aquestes vulnerabilitats. Google estima el risc associat a com a mínim 15 milions d’ETH en valor total assegurat.

Quarta vulnerabilitat: el consens

Ethereum utilitza un mecanisme de Prova de Participació (PoS) en què milers de validadors voten per determinar quins blocs són vàlids.

Per processar eficientment les firmes dels gairebé 1 milió de validadors actuals que té la xarxa, Ethereum utilitza l’esquema BLS, un protocol que comprimeix milers de firmes en unes poques desenes i que opera sobre una corba el·líptica diferent de la de Bitcoin (ECDSA) però igualment vulnerable a l’algorisme de Shor.

Segons Google, el cost addicional d’atacar BLS a Ethereum és menor respecte del necessari per comprometre Bitcoin. Això significa que, si existís un ordinador quàntic prou potent, més de 38 milions d’ETH bloquejats a l’staking de la xarxa estarien compromesos. Aquests 38 milions d’ETH equivalen a gairebé USD 80.000 milions i representen més del 31% del subministrament d’ETH.

Les conseqüències anirien més enllà de la pèrdua de fons individuals. Un atacant que comprometi suficients validadors podria emetre vots falsos en nom seuintroduir blocs fraudulents o reorganitzar la cadena, alterant quines transaccions es consideren vàlides.

El propi protocol penalitzaria els validadors compromesos mitjançant tallant (un mecanisme que destrueix part de l’ETH bloquejat com a garantia), però això no evitaria el dany estructural: si l’atac arriba a una massa crítica de validadors, la xarxa podria perdre la capacitat de finalitzar transaccions o, en el pitjor cas, quedar sota el control de l’atacant.

D’altra banda, en termes percentuals, Bitcoin pateix una vulnerabilitat semblant a la de l’staking d’Ethereum, ja que un 33% del subministrament actual de BTC estaria en risc davant d’un atac quàntic (gairebé 7 milions de bitcoins, USD 469.000 milions), com ho va notificar CriptoNoticias. Això producte de la reutilització dadreças, principalment.

Cinquena vulnerabilitat: disponibilitat de dades

Ethereum utilitza l’esquema KZG (un mecanisme criptogràfic que permet als validadors verificar que les dades publicades a la xarxa existeixen i es poden reconstruir sense descarregar-les del tot) per garantir la integritat de les dades que les xarxes L2 publiquen a la cadena principal.

Aquest esquema té un punt de falla particular que Google identifica a la seva paper. Quan KZG va ser implementat a Ethereum, va requerir una cerimònia de configuració única en què milers de participants van generar en conjunt un número secret que després havia de ser destruït per tots.

El problema quàntic, d’acord amb l’anàlisi de Google, és que un ordinador quàntica podria reconstruir aquest secret matemàticament a partir d’informació que ja és pública. I a diferència d’altres atacs quàntics que s’han de repetir per cada transacció, aquest requereix fer-se una sola vegada: el secret obtingut funciona com una clau permanent que permet falsificar proves de disponibilitat indefinidament, i es podria transferir a actors sense accés a maquinari quàntic.

L’única manera de neutralitzar-lo, segons el paperseria realitzar una nova cerimònia de configuració. Google estima el valor en risc associat a aquest vector en uns 15 milions d’ETH.

L’advertència de Vitalik i un avantatge compensatori d’Ethereum

Abans que es publiqués el paper de Google, Vitalik Buterin, el cofundador d’Ethereum, ja havia identificat públicament els mateixos punts febles. Com va informar CriptoNoticias, el febrer passat Buterin va exposar els que per a ell són components vulnerables (consens, disponibilitat de dades, signatures de comptes externs i proves de coneixement zero) i va proposar solucions per a cadascun.

D’altra banda, el paper de Google reconeix que Ethereum té un avantatge que Bitcoin no davant d’aquest desafiament: la Fundació Ethereum, una organització sense ànim de lucre, pot coordinar canvis de protocol amb més agilitat que la comunitat descentralitzada de Bitcoin.

L’estudi assenyala que aquesta capacitat de lideratge centralitzat, combinada amb la disposició històrica d’Ethereum a adoptar mesures d’emergència per preservar la integritat de la xarxa, fa probable una transició a criptografia postquantica més expedita a Ethereum que a Bitcoin.

Les solucions que es desenvolupen a l’ecosistema

Mentrestant, la Fundació Ethereum i la comunitat de desenvolupadors avancen en possibles canvis al protocol. Entre altres, l’organització finança investigacions en criptografia postquantica i avalua propostes concretes com les EIP-7693 i les EIP-7932, orientades a reemplaçar els esquemes de signatura actuals per alternatives resistents a la quàntica.

El desenvolupador de la Fundació Ignacio Hagopian va ser directe sobre l’abast del desafiament quàntic i les estructures vulnerables d’Ethereum: tot això hauria de canviar.

El paper de Google no estableix una data per arribar a un ordinador quàntic capaç d’executar aquests atacs, i reconeix que el temps disponible per migrar encara supera el necessari per fer-ho. Però la combinació de cinc vectors d’atac simultanis, actius per centenars de milers de milions de dòlars exposats i un ecosistema en plena expansió d’actius tokenitzats converteix Ethereum en un dels casos de més urgència dins del món de xarxes de criptoactius.