«5 больших путей квантовых атак» раскрыты! Google предупреждает: под угрозой активы на 100 млрд долларов в Ethereum

Команда по квантовому ИИ Google в понедельник опубликовала самый свежий отчет: внимание почти всего криптовалютного сообщества сосредоточено практически исключительно на биткоине — 9 минут, чтобы взломать, вероятность хищения до 41%, а также 6,9 млн биткоинов, подвергшихся риску; при этом в самом отчете раздел, посвященный «эфиру», рынком фактически остался без должного внимания. Между тем скрывающиеся там риски куда более шокирующие — всем инвесторам стоит проявить максимальную степень настороженности. Этот белый документ, написанный совместно исследователями Google, основным научным сотрудником Фонда Ethereum Джастином Дрейком и гуру криптографии из Стэнфордского университета Дэном Бонхэмом, разбирает «5 наиболее фатальных путей», по которым в будущем квантовые компьютеры могут взломать Ethereum. И каждый из этих путей, вероятно, нанесет точечный удар по разным жизненно важным «каналам» эфира; если оценивать по текущей цене монеты, объем активов, напрямую подвергшихся риску, уже превысил 100 млрд долларов. А если запустится эффект домино, масштаб бедствия будет трудно оценить.

I. «Плывущий без защиты» гигантский кошелек В мире биткоина «публичный ключ» пользователя можно спрятать за хэш-функцией (Hash, то есть цифровым отпечатком), пока он не используется в реальной трате. Но в Ethereum, как только пользователь отправляет транзакцию, публичный ключ навсегда «публикуется» в блокчейне. За исключением полного отказа от этой учетной записи и перевода средств, его попросту невозможно заменить. По оценкам команды Google, сейчас крупнейшие «китовые» кошельки, занимающие топ-1000 по балансу в ETH (в сумме около 20,5 млн эфиров), полностью раскрыты и находятся под риском. Если квантовому компьютеру достаточно лишь 9 минут, чтобы взломать связку приватных ключей, то уже менее чем за 9 дней эти кошельки «тысячи китов» будут полностью разграблены. II. «Суперадминистратор», который ведет реестр жизни и смерти DeFi Смарт-контракты в Ethereum, которые поддерживают кредитование, трейдинг и эмиссию стейблкоинов, обычно предоставляют «особые привилегии» лишь небольшой группе администраторов — что позволяет «суперадминистраторам» приостанавливать контракты, обновлять код и даже переводить огромные суммы средств. В отчете установлено, что как минимум 70 ключей администраторов крупных контрактов уже засветились в цепочке, что затрагивает примерно 2,5 млн эфиров. Еще более пугающей оказывается цепная реакция, затрагивающая не только эфир. Эти администраторские учетные записи одновременно контролируют «права на минтинг» таких популярных стейблкоинов, как USDT и USDC. Иными словами, если квантовый злоумышленник взломает одну из этих связок ключей, токены можно будет выпускать в неограниченном объеме — словно печатный станок — что запустит цепную реакцию во всех кредитных рынках, где эти токены используются в качестве залога. Белый документ оценивает: в Ethereum стейблкоины и токенизированные активы на сумму до 200 млрд долларов в значительной степени зависят от этих уязвимых ключей администраторов.

III. Layer2, полагающаяся на один и тот же набор криптографии Чтобы ускорить проведение транзакций, большая часть операций в Ethereum обрабатывается вне цепочки через Layer2 вроде Arbitrum и Optimism, а затем результаты возвращаются. Но проблема в том, что встроенные в Ethereum криптографические инструменты, на которые опираются эти Layer2, — все они не имеют способности «сопротивления квантовому взлому». Грубо оценивая, по меньшей мере 15 млн эфиров подверглись риску на различных Layer2 и межсетевых мостах. На данный момент единственным вариантом, который считают безопасным, является StarkNet — и то только потому, что он использует хэш-алгоритм (а не алгоритм подписи на эллиптических кривых).

IV. Атака, способная парализовать «систему стейкинга» Ethereum полагается на механизм «доказательства доли (Proof-of-Stake, PoS)», чтобы поддерживать безопасность сети: валидаторы голосуют, определяя, какие транзакции действительны. Однако в отчете говорится, что используемый в этих голосованиях механизм верификации цифровых подписей тоже легко поддается взлому квантовыми компьютерами. Сейчас примерно 37 млн эфиров находятся в стейкинге. Если злоумышленник успешно возьмет под контроль треть валидаторов, сеть будет парализована — транзакции не смогут подтверждаться. Если же злоумышленник контролирует две трети валидаторов, он сможет фактически «в одиночку» управлять ситуацией и напрямую подделывать исторические записи блокчейна. Также отчет особо предупреждает: если стейкинг-запасы чрезмерно сконцентрированы в крупных пулах средств (например, Lido с долей рынка около 20%), злоумышленнику достаточно сосредоточить силы на инфраструктуре одного конкретного провайдера, чтобы существенно сократить время атаки. V. «Постоянная уязвимость», которая требует взлома всего один раз В отчете упомянут еще один самый особенный и одновременно самый тревожный маршрут атаки. Ethereum использует систему под названием «выборка доступности данных (Data Availability Sampling)» для проверки того, действительно ли существуют данные транзакций, возвращаемые Layer2. Во время первоначальной настройки эта система сгенерировала набор «абсолютно секретных чисел», которые по идее должны были быть полностью уничтожены в дальнейшем. Если злоумышленник задействует квантовый компьютер, он сможет восстановить эту секретную последовательность чисел из общедоступных данных. Самое страшное в том, что если взломать один раз, эти секретные числа превратятся в набор инструментов, которые смогут работать постоянно: даже если злоумышленник больше не будет использовать квантовый компьютер, он сможет навсегда подделывать доказательства верификации данных. Команда Google даже описывает этот инструмент-взлом как «имеющий высокую ценность для торговли», и если он попадет на черный рынок, то под ударом окажутся все Layer2-сети, зависящие от системы данных Ethereum Blob.

Операция по спасению сотен миллиардов долларов: оборона Ethereum и его «слабое место» Разумеется, стан Ethereum не сидит сложа руки. Джастин Дрейк, исследователь Фонда Ethereum и соавтор белого документа, сообщает, что Фонд официально запустил на прошлой неделе исследовательский входной портал «после квантовой эпохи (Post-quantum)» и заявил, что соответствующие исследования ведутся** более 8 лет**; сейчас тестовые сети каждую неделю продолжают продвигаться вперед, а также составлен многоступенчатый план обновления через хардфорки — в попытке полностью внедрить квантозащищенную криптографию до 2029 года. Кроме того, в сравнении с тем, что биткоину требуется 10 минут, чтобы сгенерировать один блок, Ethereum производит блок всего за 12 секунд — что существенно усложняет для злоумышленника перехват транзакций в режиме реального времени. Однако белый документ также напоминает: даже если основная сеть Ethereum успешно обновится, тысячи смарт-контрактов, которые уже были развернуты в цепочке, не получат автоматический иммунитет.