«5 основних шляхів квантових атак» викрито! Google попереджає: на Ethereum під загрозою активи на 100 мільярдів доларів

Команда з квантового AI компанії Google у понеділок опублікувала останній звіт, і майже вся увага криптовалютної спільноти прикута до біткоїна: його можна розгадати за 9 хвилин, рівень імовірності втрати досягає 41%, а також у ризикованому становищі опинилися 6,9 мільйона біткоїнів, тоді як у звіті розділ про «ефір» ринок зустрів прохолодно; однак приховані там ризики ще більш вражаючі — і всім інвесторам варто з найвищим рівнем настороженості поставитися до цього. Цей білий папір, спільно написаний Google, ключовими дослідниками Ethereum Foundation — Justin Drake — та криптографічним авторитетом Стенфордського університету Даном Бонеам (Dan Boneh), розкриває «5 найбільш фатальних шляхів», за допомогою яких у майбутньому квантові комп’ютери можуть зламати Ethereum, і кожен із цих шляхів, імовірно, точно вдарить по різних ключових «життєвих артеріях» ефіру. Якщо оцінювати за нинішніми цінами монет, обсяг активів, напряму підданих ризику, вже перевищив 100 млрд доларів США; якщо це спричинить ефект доміно, масштаб лиха буде неможливо оцінити.

1. «Голе» гігантське гаманцеве зосередження У світі біткоїна «публічний ключ» користувача можна приховати за хеш-функцією (Hash, тобто цифровим відбитком) до моменту реального витрачання. Але в Ethereum щойно користувач відправляє транзакцію, публічний ключ назавжди стає «публічно відкритим» у блокчейні. За винятком повної відмови від цього акаунта й перенесення коштів, ключ фактично неможливо замінити. Команда Google оцінює, що наразі гігантські гаманці з найбільшими залишками ефіру — топ-1,000 (разом приблизно 20,5 млн ефірів) — уже повністю відкриті для ризику. Якщо квантовому комп’ютеру достатньо лише 9 хвилин, щоб розкрити один набір приватних ключів, то менш ніж за 9 днів ці гаманці 1,000 гігантів будуть пограбовані до нитки.

2. «Суперадміністратори», які ведуть реєстр життя і смерті DeFi Розумні контракти в Ethereum, що забезпечують кредитування, торгівлю та випуск стабільних монет, зазвичай надають «особливі повноваження» лише невеликій групі адміністраторів, дозволяючи «суперадміністратору» зупиняти контракти, оновлювати код і навіть переводити величезні суми коштів. У звіті виявлено, що щонайменше 70 великих контрактів мають адміністраторські ключі, які вже засвічені на ланцюгу, і це стосується приблизно 2,5 млн ефірів. Ще більш лячно те, що ланцюгова реакція зачіпає не лише ефір. Ці адміністраторські акаунти одночасно контролюють «право карбування» USDT, USDC та інших провідних стабільних монет. Іншими словами, щойно квантовий зловмисник зламає один із цих ключів, він зможе, немов друкарський верстат, безмежно випускати токени — і це спричинить ланцюгову реакцію у всіх кредитних ринках, де ці токени використовуються як заставу. Білий папір оцінює, що в Ethereum стабільні монети та токенізовані активи на суму до 200 млрд доларів США значною мірою залежать від цих вразливих адміністраторських ключів.

3. Layer2, що покладається на ту саму криптографію Щоб підвищити швидкість транзакцій, більшість операцій у Ethereum обробляються поза ланцюгом через Layer2 на кшталт Arbitrum та Optimism, а потім результат повертається назад. Але в чому проблема: ті криптографічні інструменти, вбудовані в Ethereum, на які спираються ці Layer2, усі не мають можливості «протистояти квантовому злому». Попередня оцінка звіту така: щонайменше 15 млн ефірів перебувають у ризиковому становищі на різних Layer2 та міжланцюгових мостах. Єдиним, кого наразі вважають безпечним, є StarkNet — і то лише тому, що він використовує алгоритм хешування (а не алгоритм підписів на еліптичних кривих).

4. Атака на «систему стейкінгу», яка паралізує мережу Ethereum покладається на механізм «Proof-of-Stake (PoS)» для підтримання безпеки мережі: валідатори голосують, щоб визначити, які транзакції є дійсними. Однак звіт вважає, що механізм верифікації цифрових підписів, який використовується для цих голосувань, так само легко піддається зламу квантовим комп’ютером. Наразі приблизно 37 млн ефірів знаходяться в стані стейкінгу. Якщо хакер успішно візьме під контроль третину валідаторських вузлів, він зможе паралізувати мережу, через що транзакції не зможуть бути підтверджені; якщо ж контролювати дві третини валідаторських вузлів, зловмисник навіть зможе «керувати всім одноосібно» — і прямо підмінити історичні записи блокчейну. Звіт також особливо попереджає: якщо стейкінгові кошти надто сконцентровані у великих пул-провайдерах (наприклад, Lido з часткою ринку близько 20%), хакеру достатньо сфокусувати атаку на інфраструктурі одного конкретного провайдера, щоб суттєво скоротити тривалість атаки.

5. «Постійна вразливість», яку треба зламати лише раз У звіті згадується ще один, найособливіший і найтривожніший шлях атаки. Ethereum використовує систему під назвою «Data Availability Sampling» (вибірка доступності даних), щоб перевіряти, чи справді існують дані транзакцій, які Layer2 повертає назад. Під час початкового налаштування ця система згенерувала набір «абсолютно секретних чисел», які за задумом мали бути повністю знищені після того, як мине потреба. Як тільки хакер задіє квантовий комп’ютер, він зможе відновити ці секретні числа з відкритих даних. Найжахливіше те, що щойно буде зламано один раз, цей набір секретних чисел перетвориться на набір інструментів, які можуть працювати назавжди: навіть без використання квантового комп’ютера хакер зможе безкінечно підробляти докази верифікації даних. Команда Google навіть описує, що цей інструмент-вразливість «має високу торговельну цінність»; як тільки він потрапить на чорний ринок, під удар потраплять усі мережі Layer2, які покладаються на систему даних Ethereum Blob.

Операція порятунку на сотні мільярдів доларів: оборона Ethereum і його слабкі місця Звісно, позиція табору Ethereum не зводиться до того, щоб просто чекати. Justin Drake, дослідник Ethereum Foundation і співавтор білого паперу, повідомив, що фонд уже офіційно запустив минулого тижня вебсайт для входу в дослідження «післяквантової епохи (Post-quantum)», і заявив, що відповідні дослідження тривають понад 8 років. Нині тестові мережі щотижня безперервно просуваються вперед, а також розроблено багатостадійний план підвищення (жорстких) розгалужень, щоб до 2029 року повністю запровадити квантово-стійку криптографію. Крім того, якщо порівнювати з біткоїном, який створює один блок лише кожні 10 хвилин, Ethereum має надшвидкий час формування блоку — лише 12 секунд. Це також робить атакам зі спробою перехопити транзакції в реальному часі значно важче завдати шкоди. Втім білий папір також нагадує: навіть якщо головна мережа Ethereum успішно оновиться, ті тисячі розумних контрактів, які вже давно розгорнуті в ланцюзі, не отримають автоматичний «імунітет» разом із оновленням.