Google-Warnung: Quantencomputer bedrohen 100 Mrd. USD in ETH

• Fünf verschiedene Quanten-Angriffsvektoren wurden identifiziert, die Vermögenswerte im Wert von über 100 Milliarden US-Dollar im Ethereum-Netzwerk gefährden könnten.
• Rund 20,5 Millionen ETH in den 1.000 größten Wallets sind anfällig, da öffentliche Schlüssel auf der Blockchain sichtbar werden, sobald eine Transaktion gesendet wird.
• Die Ethereum Foundation arbeitet an einem quantenresistenten Upgrade für 2029, wobei bestehende Smart Contracts möglicherweise manuelle Aktualisierungen erfordern.

Schwachstellen bei Wallets und Smart Contracts

Ein aktuelles Whitepaper von Google Quantum AI, mitverfasst von den Forschern Justin Drake und Dan Boneh, hebt einen kritischen Sicherheitsunterschied zwischen Bitcoin und Ethereum hervor. Während Bitcoin öffentliche Schlüssel hinter Hashes verbergen kann, bis Gelder ausgegeben werden, gibt Ethereum den öffentlichen Schlüssel eines Nutzers preis, sobald dieser eine Transaktion initiiert. Diese Offenlegung ist dauerhaft und kann nur durch den Wechsel auf ein neues Konto behoben werden.

Laut der Studie könnte ein Quantencomputer, der alle 9 Minuten einen kryptografischen Schlüssel knackt, die 1.000 größten Ethereum-Wallets in weniger als 9 Tagen leeren. Über einzelne Wallets hinaus identifizierte das Papier 70 bedeutende Smart Contracts, deren Admin-Schlüssel on-chain exponiert sind. Diese Schlüssel kontrollieren etwa 2,5 Millionen ETH, regeln aber vor allem die Ausgabe von Stablecoins wie USDC und USDT im Wert von 200 Milliarden US-Dollar. Ein Quanten-Angreifer, der diese Admin-Rechte kompromittiert, könnte theoretisch unbegrenzt Token drucken.

Risiken für Infrastruktur und Staking

Die Studie bewertete auch Ethereums Skalierungslösungen und den Konsensmechanismus. Die meisten Layer-2 (L2)-Netzwerke und Cross-Chain-Bridges, die derzeit etwa 15 Millionen ETH halten, verlassen sich auf kryptografische Tools, die nicht quantenresistent sind. Eine bemerkenswerte Ausnahme ist StarkNet, das auf Hash-Funktionen anstelle von elliptischen Kurven basiert.

Ethereums Proof-of-Stake-System ist ebenfalls bedroht. Aktuell sind 37 Millionen ETH gestakt. Das Papier skizziert, wie ein Angreifer das Netzwerk stören könnte:

• Die Kompromittierung von einem Drittel der Validatoren würde die Finalisierung von Transaktionen verhindern.
• Die Kontrolle über zwei Drittel der Validatoren würde es einem Angreifer ermöglichen, die Geschichte der Blockchain umzuschreiben.
• Große Staking-Pools wie Lido, die etwa 20 % der gestakten ETH halten, sind konzentrierte Ziele, die einen Angriff beschleunigen könnten.

Permanente Bedrohung der Datenverfügbarkeit

Eine der schwerwiegendsten Schwachstellen betrifft das Data Availability Sampling (DAS), ein System zur Verifizierung von Transaktionsdaten aus L2-Netzwerken. Dieses System hängt von einer Geheimzahl ab, die während einer einmaligen Setup-Zeremonie generiert wurde. Google-Forscher warnen, dass ein Quantencomputer dieses Geheimnis aus öffentlichen Daten wiederherstellen könnte. Einmal wiederhergestellt, wird dieses Geheimnis zu einem „handelbaren“ Software-Tool, mit dem Datenverifizierungsnachweise dauerhaft gefälscht werden können, ohne dass erneut Quantenzugriff erforderlich ist.

Obwohl die Ethereum Foundation seit acht Jahren an Post-Quanten-Lösungen forscht und eine Einführung bis 2029 anstrebt, bleibt der Übergang komplex. Ethereums Blockzeit von 12 Sekunden bietet zwar einen besseren Schutz gegen Echtzeit-Diebstahl als die 10-Minuten-Blöcke von Bitcoin, doch das Whitepaper betont, dass ein Upgrade der Basisschicht nicht automatisch Tausende bereits bereitgestellte Smart Contracts sichert.