Der größte Teil der Online-Reaktionen auf das Paper von Google Quantum AI, das am späten Montag veröffentlicht wurde, konzentrierte sich auf Bitcoin. Der neunminütige Angriff, eine 41%-Wahrscheinlichkeit für Diebstahl und die 6,9 Millionen an möglicherweise exponiertem BTC.
Ethireums Abschnitt erhielt weniger Aufmerksamkeit. Er verdient mehr.
Das Whitepaper, mitverfasst von Justin Drake, einem Forscher der Ethereum Foundation, und Dan Boneh von Stanford, skizzierte fünf Wege, wie ein Quantencomputer Ethereum angreifen könnte, wobei jeweils ein anderer Teil des Netzwerks ins Visier genommen wird.
Die kombinierte Exposition übersteigt bei aktuellen Preisen $100 Milliarden, und die Nachwirkungen könnten viel größer sein.
Wallets, die sich niemals verstecken können
Bei Bitcoin kann dein öffentlicher Schlüssel (die kryptografische Identität, die mit deinen Mitteln verknüpft ist) hinter einem Hash verborgen bleiben, einer Art digitalem Fingerabdruck, bis du ausgibst. Bei Ethereum ist der öffentliche Schlüssel im Moment, in dem ein Nutzer eine Transaktion sendet, dauerhaft und sichtbar auf der Blockchain.
Es gibt keine Möglichkeit, ihn zu rotieren, ohne das Konto vollständig aufzugeben. Google schätzt, dass die 1.000 größten Ethereum-Wallets nach Guthaben, die ungefähr 20,5 Millionen ETH halten, exponiert sind.
Ein Quantencomputer, der einen Schlüssel alle neun Minuten knackt, könnte in weniger als neun Tagen alle 1.000 durchgehen.
Die Master-Keys für DeFi
Viele Smart Contracts auf Ethereum, die sich selbst ausführenden Programme, die Kreditvergabe, Handel und die Ausgabe von Stablecoins antreiben, gewähren einer kleinen Zahl von Administrator-Konten besondere Privilegien. Diese Admins können den Vertrag pausieren, seinen Code upgraden oder Gelder bewegen.
Google fand mindestens 70 große Verträge mit exponierten Admin-Keys on-chain, die etwa 2,5 Millionen ETH halten. Aber das größere Risiko ist, was diese Keys kontrollieren – über ETH hinaus.
Admin-Konten steuern außerdem die Minting-Berechtigung für Stablecoins wie USDT und USDC, was bedeutet, dass ein Quantenangreifer, der einen dieser Keys knackt, unbegrenzt Tokens ausprägen könnte. Das Paper schätzt, dass ungefähr $200 Milliarden in Stablecoins und tokenisierten Vermögenswerten auf Ethereum von diesen verwundbaren Admin-Keys abhängen.
Das Erschaffen (Fälschen) selbst eines einzelnen könnte eine Kettenreaktion über jeden Kreditmarkt auslösen, der diese Tokens als Sicherheiten akzeptiert.
Layer 2s auf verwundbarer Mathematik
Ethereum verarbeitet den Großteil seiner Transaktionen über Layer-2-Netzwerke, separate Systeme wie Arbitrum und Optimism, die Aktivitäten außerhalb der Main Chain abwickeln und zurückmelden.
Diese L2s stützen sich auf die in Ethereum eingebauten kryptografischen Werkzeuge, von denen keines quantenresistent ist. Das Paper schätzt, dass mindestens 15 Millionen ETH über große L2s und Cross-Chain-Bridges exponiert sind.
Nur StarkNet, das eine andere Art von Mathematik nutzt – basierend auf Hash-Funktionen statt auf elliptischen Kurven –, gilt als sicher.
Angriff auf das Staking-System
Ethereum sichert sich durch Proof-of-Stake, bei dem Validatoren (Netzwerkteilnehmer, die ETH als Sicherheit sperren) darüber abstimmen, welche Transaktionen gültig sind. Diese Abstimmungen werden durch ein digitales Signaturschema authentifiziert, das das Paper als für Quantencomputer verwundbar einstuft.
Ungefähr 37 Millionen ETH sind gestaked. Wenn ein Angreifer ein Drittel der Validatoren kompromittiert, kann das Netzwerk Transaktionen nicht mehr finalisieren. Zwei Drittel geben dem Angreifer die Möglichkeit, die Geschichte der Chain umzuschreiben.
Das Paper merkt an, dass, wenn Staking in großen Pools konzentriert ist, etwa bei Lido mit ungefähr 20%, das Zielen auf die Infrastruktur eines einzelnen Anbieters die Angriffszeitleiste drastisch verkürzen könnte.
Der Exploit, den du nur einmal ausführen musst
Das ist der Vektor ohne Präzedenzfall. Ethereum nutzt ein System namens Data Availability Sampling, um zu verifizieren, dass die von L2-Netzwerken geposteten Transaktionsdaten tatsächlich existieren. Dieses System hängt von einer einmaligen Zeremonie ab, die eine geheime Zahl erzeugte, die danach angeblich zerstört werden sollte.
Ein Quantencomputer könnte dieses Geheimnis aus öffentlich verfügbarer Daten rekonstruieren. Sobald es wiederhergestellt ist, wird es zu einem permanenten Werkzeug – einem Stück normaler Software –, das für immer Daten-Verifikationsbeweise fälschen kann, ohne dass erneut Quanten-Zugriff nötig ist.
Google beschreibt diesen Exploit als „potenziell handelbar“. Jede L2, die von Ethereums Blob-Daten-System abhängt, wäre betroffen.
Ethireums Vorsprung und seine Grenzen
Drake, einer der Mitautoren des Papers, sitzt innerhalb der Ethereum Foundation. Die Foundation startete letzte Woche ein Post-Quantum-Forschungsportal, das durch acht Jahre Arbeit gestützt wird, mit Testnetzen, die wöchentlich ausgeliefert werden, und einer Multi-Fork-Upgrade-Roadmap, die quantenresistente Kryptografie bis 2029 anvisiert.
Ethireums 12-Sekunden-Blockzeiten machen in Echtzeit Diebstahl von Transaktionen außerdem deutlich schwieriger als bei Bitcoin, wo Blöcke 10 Minuten benötigen.
Aber das Paper ist eindeutig: Das Upgraden der Basisschicht von Ethereum behebt nicht automatisch die Tausenden von Smart Contracts, die bereits darauf bereitgestellt wurden. Jedes Protokoll, jede Bridge und jedes L2 müsste unabhängig seinen eigenen Code upgraden und seine eigenen Keys rotieren. Keine einzige Entität kontrolliert diesen Prozess.
