गूगल की चेतावनी: क्वांटम अटैक से एथेरियम के $100B को खतरा

• पांच अलग-अलग क्वांटम हमले के रास्तों की पहचान की गई है जो एथेरियम नेटवर्क पर $100 बिलियन से अधिक की संपत्ति को जोखिम में डाल सकते हैं।
• शीर्ष 1,000 वॉलेट में रखे गए लगभग 20.5 मिलियन ETH असुरक्षित हैं क्योंकि लेनदेन भेजे जाने पर सार्वजनिक कुंजी ब्लॉकचेन पर उजागर हो जाती है।
• एथेरियम फाउंडेशन 2029 तक क्वांटम-प्रतिरोधी अपग्रेड पर काम कर रहा है, हालांकि मौजूदा स्मार्ट कॉन्ट्रैक्ट्स को मैन्युअल अपडेट की आवश्यकता हो सकती है।

वॉलेट और स्मार्ट कॉन्ट्रैक्ट की कमजोरियां

Google Quantum AI के एक हालिया श्वेतपत्र में, जिसे शोधकर्ता Justin Drake और Dan Boneh ने सह-लिखा है, बिटकॉइन और एथेरियम सुरक्षा के बीच एक महत्वपूर्ण अंतर को उजागर किया गया है। जबकि बिटकॉइन फंड खर्च होने तक सार्वजनिक कुंजियों को हैश के पीछे छिपा सकता है, एथेरियम उपयोगकर्ता द्वारा लेनदेन शुरू करते ही उसकी सार्वजनिक कुंजी को प्रकट कर देता है। यह जोखिम स्थायी है और खाते को पूरी तरह से छोड़े बिना इसे बदला नहीं जा सकता है।

शोध के अनुसार, एक क्वांटम कंप्यूटर जो हर 9 मिनट में एक क्रिप्टोग्राफिक कुंजी को क्रैक करने में सक्षम है, वह 9 दिनों से भी कम समय में शीर्ष 1,000 एथेरियम वॉलेट को खाली कर सकता है। व्यक्तिगत वॉलेट के अलावा, पेपर में 70 प्रमुख स्मार्ट कॉन्ट्रैक्ट्स की पहचान की गई है जिनकी एडमिन कुंजियाँ ऑन-चेन उजागर हैं। ये कुंजियाँ लगभग 2.5 मिलियन ETH को नियंत्रित करती हैं, लेकिन इससे भी बड़ा जोखिम USDC और USDT जैसे स्थिर सिक्कों (stablecoins) में $200 बिलियन का नियंत्रण है। यदि कोई क्वांटम हमलावर इन प्रशासनिक विशेषाधिकारों से समझौता करता है, तो वह सैद्धांतिक रूप से असीमित टोकन प्रिंट कर सकता है, जिससे पूरे विकेंद्रीकृत वित्त पारिस्थितिकी तंत्र में संकट पैदा हो सकता है।

बुनियादी ढांचे और स्टेकिंग के जोखिम

अध्ययन में एथेरियम के स्केलिंग समाधानों और इसके सर्वसम्मति तंत्र का भी मूल्यांकन किया गया। अधिकांश लेयर 2 (L2) नेटवर्क और क्रॉस-चेन ब्रिज, जिनमें वर्तमान में लगभग 15 मिलियन ETH हैं, उन क्रिप्टोग्राफिक टूल पर निर्भर हैं जो क्वांटम-प्रतिरोधी नहीं हैं। इसमें StarkNet एक उल्लेखनीय अपवाद है, जो एलिप्टिक कर्व्स के बजाय हैश-फ़ंक्शन आधारित गणित का उपयोग करता है।

एथेरियम का प्रूफ-ऑफ-स्टेक सिस्टम भी जोखिम में है। वर्तमान में 37 मिलियन ETH स्टेक किए गए हैं। पेपर बताता है कि कैसे एक हमलावर नेटवर्क को बाधित कर सकता है:

• एक-तिहाई वैलिडेटर्स से समझौता करने पर नेटवर्क लेनदेन को अंतिम रूप (finalize) नहीं दे पाएगा।
• दो-तिहाई वैलिडेटर्स पर नियंत्रण हमलावर को ब्लॉकचेन के इतिहास को फिर से लिखने की अनुमति देगा।
• Lido जैसे बड़े स्टेकिंग पूल, जिनके पास लगभग 20% स्टेक किया गया ETH है, केंद्रित लक्ष्य हैं जो हमले की समयरेखा को छोटा कर सकते हैं।

डेटा उपलब्धता पर स्थायी खतरा

सबसे गंभीर कमजोरियों में से एक डेटा उपलब्धता सैंपलिंग (DAS) से संबंधित है, जो L2 नेटवर्क से लेनदेन डेटा को सत्यापित करने के लिए उपयोग की जाने वाली प्रणाली है। यह प्रणाली एक गुप्त संख्या पर निर्भर करती है जिसे एक बार के सेटअप समारोह के दौरान उत्पन्न किया गया था। Google के शोधकर्ताओं ने चेतावनी दी है कि एक क्वांटम कंप्यूटर सार्वजनिक डेटा से उस रहस्य को प्राप्त कर सकता है। एक बार प्राप्त होने के बाद, यह रहस्य एक "व्यापार योग्य" सॉफ्टवेयर टूल बन जाता है जिसका उपयोग क्वांटम एक्सेस की आवश्यकता के बिना स्थायी रूप से फर्जी डेटा सत्यापन प्रमाण बनाने के लिए किया जा सकता है।

हालांकि एथेरियम फाउंडेशन आठ वर्षों से पोस्ट-क्वांटम समाधानों पर शोध कर रहा है और 2029 तक का रोडमैप तैयार किया है, लेकिन यह संक्रमण जटिल बना हुआ है। एथेरियम का 12-सेकंड का ब्लॉक समय बिटकॉइन के 10-मिनट के ब्लॉक की तुलना में रीयल-टाइम चोरी के खिलाफ बेहतर सुरक्षा प्रदान करता है, लेकिन श्वेतपत्र स्पष्ट करता है कि बेस-लेयर अपग्रेड स्वचालित रूप से पहले से तैनात हजारों स्मार्ट कॉन्ट्रैक्ट्स को सुरक्षित नहीं करेगा।