Google: Квантовые атаки угрожают $100 млрд в Ethereum

• Выявлено пять сценариев квантовых атак, которые могут поставить под угрозу активы на сумму более 100 миллиардов долларов в сети Ethereum.
• Около 20,5 млн ETH в 1000 крупнейших кошельках уязвимы, так как их публичные ключи становятся видимыми в блокчейне сразу после отправки транзакции.
• Ethereum Foundation работает над внедрением квантово-устойчивого обновления к 2029 году, однако существующие смарт-контракты могут потребовать ручного обновления.

Уязвимости кошельков и смарт-контрактов

В недавнем отчете Google Quantum AI, соавторами которого стали исследователи Джастин Дрейк и Дэн Боне, подчеркивается критическое различие в безопасности Bitcoin и Ethereum. Если в Bitcoin публичный ключ скрыт за хешем до момента траты средств, то в Ethereum он становится публичным при первой же транзакции. Эту утечку невозможно исправить, не отказавшись от аккаунта полностью.

По оценкам исследования, квантовый компьютер, способный взламывать один ключ каждые 9 минут, может опустошить 1000 богатейших кошельков менее чем за 9 дней. Помимо частных адресов, под угрозой находятся 70 крупных смарт-контрактов, чьи ключи администраторов открыты в сети. Эти ключи контролируют не только 2,5 млн ETH, но и механизмы выпуска стейблкоинов, таких как USDC и USDT, на сумму 200 миллиардов долларов. Получив контроль над ними, злоумышленник сможет бесконтрольно выпускать токены, что обрушит рынки децентрализованных финансов.

Риски инфраструктуры и стейкинга

Исследование также затронуло решения второго уровня (L2) и механизмы консенсуса. Большинство сетей Layer 2 и кроссчейн-мостов, удерживающих около 15 млн ETH, используют криптографию, не обладающую квантовой устойчивостью. Единственным исключением назван StarkNet, который базируется на хеш-функциях, а не на эллиптических кривых.

Система Proof-of-Stake также подвержена риску. В настоящее время в стейкинге заблокировано 37 млн ETH. В отчете указано:

• Компрометация одной трети валидаторов остановит финализацию транзакций в сети.
• Контроль над двумя третями позволит злоумышленнику переписать историю блокчейна.
• Крупные пулы, такие как Lido (около 20% стейкинга), являются концентрированными целями, способными ускорить атаку.

Долгосрочная угроза доступности данных

Особую опасность представляет уязвимость в системе Data Availability Sampling (DAS). Она опирается на секретное число, созданное при запуске системы. Квантовый компьютер может восстановить этот секрет из публичных данных. После этого секрет превращается в обычное программное обеспечение, которое можно «продавать» для создания поддельных доказательств верификации данных бесконечно долго, уже без помощи квантовых мощностей.

Хотя Ethereum Foundation ведет исследования в этой области уже восемь лет и планирует переход на новые стандарты к 2029 году, процесс остается сложным. Время блока в 12 секунд в Ethereum делает кражу в реальном времени сложнее, чем в Bitcoin с его 10-минутными блоками, но обновление базового уровня не защитит автоматически тысячи уже развернутых смарт-контрактов.