Google: Ancaman Kuantum Intai $100 Miliar Aset Ethereum

• Lima jalur serangan kuantum telah diidentifikasi yang dapat membahayakan aset senilai lebih dari $100 miliar di jaringan Ethereum.
• Sekitar 20,5 juta ETH yang disimpan dalam 1.000 dompet teratas rentan karena kunci publik terpapar di blockchain segera setelah transaksi dikirim.
• Ethereum Foundation sedang mengerjakan pembaruan tahan kuantum yang ditargetkan pada 2029, meskipun kontrak pintar yang ada mungkin memerlukan pembaruan manual.

Kerentanan Dompet dan Kontrak Pintar

Sebuah dokumen teknis dari Google Quantum AI, yang ditulis bersama peneliti Justin Drake dan Dan Boneh, menyoroti perbedaan keamanan yang kritis antara Bitcoin dan Ethereum. Sementara Bitcoin dapat menyembunyikan kunci publik di balik hash sampai dana digunakan, Ethereum mengungkapkan kunci publik pengguna saat mereka memulai transaksi. Paparan ini bersifat permanen dan tidak dapat dibatalkan tanpa meninggalkan akun tersebut sepenuhnya.

Menurut penelitian tersebut, komputer kuantum yang mampu memecahkan satu kunci kriptografi setiap 9 menit dapat menguras 1.000 dompet Ethereum teratas dalam waktu kurang dari 9 hari. Selain dompet individu, dokumen tersebut mengidentifikasi 70 kontrak pintar utama dengan kunci admin yang terpapar di rantai. Kunci-kunci ini mengendalikan sekitar 2,5 juta ETH, namun risiko yang lebih besar adalah kendali mereka atas $200 miliar dalam stablecoin seperti USDC dan USDT. Peretas kuantum yang menguasai hak admin ini secara teoritis dapat mencetak token tanpa batas, memicu kehancuran pasar keuangan terdesentralisasi.

Risiko pada Infrastruktur dan Staking

Studi ini juga mengevaluasi solusi penskalaan Ethereum dan mekanisme konsensusnya. Sebagian besar jaringan Layer 2 (L2) dan jembatan lintas-rantai, yang saat ini menampung sekitar 15 juta ETH, bergantung pada alat kriptografi yang tidak tahan kuantum. Pengecualian yang mencolok adalah StarkNet, yang menggunakan matematika berbasis fungsi hash alih-alih kurva elips.

Sistem Proof-of-Stake Ethereum juga berisiko. Saat ini terdapat 37 juta ETH yang dipertaruhkan (staked). Dokumen tersebut menguraikan bagaimana penyerang dapat mengganggu jaringan:

• Mengompromikan sepertiga validator akan menghentikan finalisasi transaksi.
• Menguasai dua pertiga validator akan memungkinkan penyerang menulis ulang riwayat blockchain.
• Kolam staking besar seperti Lido, yang memegang sekitar 20% ETH yang dipertaruhkan, merupakan target terkonsentrasi yang dapat mempercepat serangan.

Ancaman Permanen terhadap Ketersediaan Data

Salah satu kerentanan yang paling parah melibatkan Data Availability Sampling (DAS), sistem yang digunakan untuk memverifikasi data transaksi dari jaringan L2. Sistem ini bergantung pada angka rahasia yang dihasilkan selama upacara pengaturan awal. Peneliti Google memperingatkan bahwa komputer kuantum dapat memulihkan rahasia ini dari data publik. Sekali dipulihkan, rahasia ini menjadi alat yang "dapat diperdagangkan" yang memungkinkan pemalsuan bukti verifikasi data selamanya tanpa memerlukan akses kuantum lagi.

Meskipun Ethereum Foundation telah meneliti solusi pasca-kuantum selama delapan tahun dan menargetkan peluncuran pada 2029, transisi ini tetap kompleks. Waktu blok Ethereum yang hanya 12 detik memberikan pertahanan yang lebih baik terhadap pencurian waktu nyata dibandingkan blok 10 menit milik Bitcoin, namun dokumen tersebut menegaskan bahwa pembaruan pada lapisan dasar tidak akan secara otomatis mengamankan ribuan kontrak pintar yang sudah ada.