image

Google、5つの量子攻撃経路によりイーサリアムに1,000億ドルが危険にさらされる可能性があると警告

Tatsuya Yamamoto

月曜日遅くに発表されたGoogle Quantum AIの論文に対するオンラインの反応のほとんどはビットコインに集中していた。 9分間の攻撃、盗難確率は41%、流出した可能性のあるBTCは690万ビット。

イーサリアムのセクションはそれほど注目されていませんでした。それはもっと価値があります。

このホワイトペーパーは、イーサリアム財団の研究者ジャスティン・ドレイク氏とスタンフォード大学のダン・ボーン氏との共著で、量子コンピューターがイーサリアムを攻撃する可能性がある5つの方法をマッピングしており、それぞれがネットワークの異なる部分を標的にしている。

現在の価格で合計エクスポージャーは 1,000 億ドルを超えており、波及効果はさらに大きくなる可能性があります。

決して隠せない財布

ビットコインでは、公開キー (資金に関連付けられた暗号化された ID) は、使用するまでハッシュ (デジタル指紋の一種) の背後に隠されたままにすることができます。イーサリアムでは、ユーザーがトランザクションを送信した瞬間に、その公開キーがブロックチェーン上に永続的に表示されます。

アカウントを完全に放棄せずにローテーションする方法はありません。 Googleは残高上位1,000のイーサリアムウォレットを推定し、約2,050万を保有している $ETH、露出しています。

9 分ごとに 1 つのキーを解読する量子コンピューターは、9 日以内に 1,000 個すべてのキーを解読できます。

DeFiのマスターキー

イーサリアム上のスマートコントラクトの多くは、融資、取引、ステーブルコインの発行を強化する自動実行プログラムであり、少数の管理者アカウントに特別な権限を与えています。これらの管理者は、契約を一時停止したり、コードをアップグレードしたり、資金を移動したりできます。

Googleは、管理キーがオンチェーンで公開されている少なくとも70件の主要契約を発見、約250万件を保有 $ETH。しかし、より大きなリスクは、それらのキーが何を制御するのかということです $ETH

管理者アカウントは、USDT や USDC などのステーブルコインの鋳造権限も管理します。つまり、量子攻撃者がクラックした場合、無制限のトークンを印刷できることになります。この論文では、イーサリアム上のステーブルコインとトークン化された資産のうちおよそ 2,000 億ドルが、これらの脆弱な管理キーに依存していると推定されています。

たとえ 1 つでも偽造すると、それらのトークンを担保として受け入れるあらゆる融資市場で連鎖反応が引き起こされる可能性があります。

脆弱な数学に基づいて構築されたレイヤー 2

イーサリアムは、トランザクションの大部分をレイヤー 2 ネットワーク、メイン チェーンから離れたアクティビティを処理して報告する Arbitrum や Optimism などの別個のシステムを通じて処理します。

これらの L2 はイーサリアムの組み込み暗号化ツールに依存していますが、そのどれも量子耐性がありません。同紙は少なくとも1500万人と推定している $ETH 主要な L2 とクロスチェーン ブリッジ全体で危険にさらされています。

楕円曲線ではなくハッシュ関数に基づく異なるタイプの数学を使用する StarkNet だけが安全であると考えられています。

ステーキングシステムを攻撃する

イーサリアムは、プルーフ・オブ・ステークを通じて自身を保護します。バリデーター(ロックアップするネットワーク参加者) $ETH 担保として)どの取引が有効であるかを投票します。これらの投票は、論文が量子コンピューターに対して脆弱であると考えているデジタル署名スキームを使用して認証されます。

約3,700万 $ETH 賭けられています。攻撃者がバリデーターの 3 分の 1 を侵害すると、ネットワークはトランザクションを終了できなくなります。 3 分の 2 を使用すると、攻撃者はチェーンの履歴を書き換えることができます。

この論文では、ステーキングが大規模なプール (Lido の約 20% など) に集中している場合、単一プロバイダーのインフラストラクチャを標的にすることで、攻撃のタイムラインが大幅に短縮される可能性があると指摘しています。

一度実行するだけで済むエクスプロイト

これは前例のないベクトルです。イーサリアムは、L2 ネットワークから投稿されたトランザクション データが実際に存在することを検証するために、Data Availability Sampling と呼ばれるシステムを使用します。このシステムは、秘密番号を生成する 1 回限りのセットアップ儀式に依存しており、その後破棄されることになっていました。

量子コンピューターは、公開されているデータからその秘密を復元できる可能性があります。一度回復すると、永続的なツール、通常のソフトウェアの一部となり、再び量子アクセスを必要とせずにデータ検証証明を永久に偽造できるようになります。

Googleはこのエクスプロイトを「取引される可能性がある」と説明している。イーサリアムの BLOB データ システムに依存するすべての L2 が影響を受けることになります。

イーサリアムの有利なスタートとその限界

論文の共著者の一人であるドレイク氏はイーサリアム財団の内部に所属している。同財団は先週、8年間の取り組みに裏打ちされたポスト量子研究ポータルを立ち上げ、テストネットワークは毎週出荷されており、マルチフォークアップグレードのロードマップは2029年までに耐量子暗号を目標としている。

イーサリアムのブロック時間は 12 秒であるため、ブロックに 10 分かかるビットコインよりもリアルタイムのトランザクション盗難がはるかに困難になります。

しかし、この論文は、イーサリアムのベースレイヤーをアップグレードしても、イーサリアムにすでに展開されている何千ものスマートコントラクトが自動的に修正されるわけではないことを明らかにしています。各プロトコル、ブリッジ、L2 は、独自のコードを個別にアップグレードし、独自のキーをローテーションする必要があります。そのプロセスを制御する単一のエンティティはありません。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。