Googleが警告、量子攻撃でイーサリアム1000億ドルにリスク

• 5つの量子攻撃ベクターが特定され、イーサリアムネットワーク上の1,000億ドル以上の資産がリスクにさらされる可能性があることが判明しました。
• 上位1,000のウォレットに保有されている約2,050万ETHは、取引送信時に公開鍵がブロックチェーン上に露出するため、脆弱な状態にあります。
• イーサリアム財団は2029年を目標に量子耐性アップグレードを進めていますが、既存のスマートコントラクトには個別の対応が必要です。

ウォレットとスマートコントラクトの脆弱性

Google Quantum AIが発表し、Justin Drake氏やDan Boneh氏らが共著したホワイトペーパーは、ビットコインとイーサリアムのセキュリティの決定的な違いを指摘しています。ビットコインでは資金を使うまで公開鍵をハッシュの背後に隠すことができますが、イーサリアムでは取引を行った瞬間に公開鍵が恒久的に公開されます。

量子コンピュータが9分に1つの鍵を解読できると仮定すると、上位1,000のイーサリアムウォレットは9日以内にすべて侵害される可能性があります。さらに、約250万ETHを保持する70の主要なスマートコントラクトで管理者鍵が露出していることが判明しました。これらの鍵はUSDCやUSDTといった2,000億ドル規模のステーブルコインの発行権限を管理しており、攻撃者がこれらを掌握すれば、無限にトークンを発行し、DeFiエコシステム全体を崩壊させる恐れがあります。

インフラとステーキングへのリスク

イーサリアムのスケーリングソリューションとコンセンサスアルゴリズムもリスクにさらされています。現在、約1,500万ETHを保有する主要なレイヤー2（L2）やクロスチェーンブリッジの多くは、量子耐性のない暗号ツールに依存しています。唯一の例外は、楕円曲線ではなくハッシュ関数ベースの数学を使用しているStarkNetです。

ネットワークを支える3,700万ETHがロックされているプルーフ・オブ・ステーク（PoS）システムも脆弱です：

• バリデーターの3分の1が侵害されると、ネットワークは取引のファイナリティを失います。
• 3分の2を支配されると、攻撃者はブロックチェーンの履歴を書き換えることが可能になります。
• 約20%のシェアを持つLidoのような大規模なステーキングプールは、攻撃のタイムラインを大幅に短縮させる標的となり得ます。

データ可用性に対する永続的な脅威

特に深刻なのは、L2ネットワークのデータを検証するデータ可用性サンプリング（DAS）に関する脆弱性です。このシステムは初期設定で生成された秘密の数字に依存していますが、量子コンピュータはこの秘密を公開データから復元できる可能性があります。一度復元されると、それは量子コンピュータを必要としない「取引可能な」ソフトウェアとなり、永続的に偽のデータ証明を作成することが可能になります。

イーサリアム財団は8年にわたり量子耐性の研究を続けており、2029年までのロードマップを策定しています。イーサリアムの12秒というブロック生成時間は、ビットコインの10分よりもリアルタイムの盗難を防ぎやすい利点がありますが、ホワイトペーパーは、ベースレイヤーのアップグレードだけでは、すでにデプロイされている数千のスマートコントラクトを自動的に保護することはできないと警告しています。