Google memperingatkan lima jalur serangan kuantum dapat membuat $100 miliar berisiko terhadap Ethereum

Sebagian besar respons online terhadap makalah Google Quantum AI, yang dirilis pada Senin malam, berfokus pada bitcoin. Serangan sembilan menit, probabilitas pencurian 41% dan 6,9 juta BTC yang mungkin terekspos.

Bagian Ethereum mendapat perhatian yang lebih sedikit. Ethereum layak mendapatkan lebih banyak.

Dokumen putih, ditulis bersama dengan peneliti Ethereum Foundation Justin Drake dan Dan Boneh dari Stanford, memetakan lima cara komputer kuantum dapat menyerang Ethereum, masing-masing menargetkan bagian berbeda dari jaringan.

Paparan gabungannya melebihi $100 miliar pada harga saat ini, dan dampak lanjutan bisa jauh lebih besar.

Dompet yang tidak bisa disembunyikan

Pada bitcoin, kunci publik Anda (identitas kriptografis yang terkait dengan dana Anda) dapat tetap tersembunyi di balik sebuah hash, semacam sidik jari digital, sampai Anda melakukan pengeluaran. Di Ethereum, begitu seorang pengguna mengirim transaksi, kunci publik mereka terlihat secara permanen di blockchain.

Tidak ada cara untuk memutarnya tanpa sepenuhnya meninggalkan akun. Google memperkirakan 1.000 dompet Ethereum teratas berdasarkan saldo, yang memegang kira-kira 20,5 juta ETH, terekspos.

Komputer kuantum yang memecahkan satu kunci setiap sembilan menit dapat bekerja melalui semuanya dalam waktu kurang dari sembilan hari.

Kunci master untuk DeFi

Banyak kontrak pintar di Ethereum, yaitu program yang berjalan sendiri yang mendukung pinjaman, perdagangan, dan penerbitan stablecoin, memberikan hak istimewa khusus kepada segelintir akun administrator. Para admin ini dapat menjeda kontrak, meningkatkan kode-nya, atau memindahkan dana.

Google menemukan setidaknya 70 kontrak besar dengan kunci admin yang terekspos di-chain, dengan total sekitar 2,5 juta ETH. Namun risiko yang lebih besar adalah apa yang dikendalikan kunci-kunci tersebut di luar ETH.

Akun admin juga mengatur wewenang pencetakan untuk stablecoin seperti USDT dan USDC, yang berarti penyerang kuantum yang memecahkan satu kunci dapat mencetak token dalam jumlah tak terbatas. Makalah tersebut memperkirakan sekitar $200 miliar stablecoin dan aset tokenized di Ethereum bergantung pada kunci admin yang rentan ini.

Memalsukan bahkan satu saja bisa memicu reaksi berantai di setiap pasar pinjaman yang menerima token-token itu sebagai jaminan.

Layer 2 yang dibangun di atas matematika yang rentan

Ethereum memproses sebagian besar transaksinya melalui jaringan Layer 2, sistem terpisah seperti Arbitrum dan Optimism yang menangani aktivitas di luar rantai utama dan melaporkan kembali.

L2 ini bergantung pada alat kriptografi bawaan Ethereum, tidak ada yang tahan terhadap kuantum. Makalah ini memperkirakan setidaknya 15 juta ETH di seluruh L2 utama dan bridge lintas-chain terekspos.

Hanya StarkNet, yang menggunakan jenis matematika berbeda berdasarkan fungsi hash, bukan kurva eliptik, yang dianggap aman.

Menyerang sistem staking

Ethereum mengamankan dirinya melalui proof-of-stake, di mana validator (peserta jaringan yang mengunci ETH sebagai jaminan) memilih transaksi mana yang valid. Suara-suara tersebut diautentikasi menggunakan skema tanda tangan digital yang menurut makalah rentan terhadap komputer kuantum.

Sekitar 37 juta ETH dipertaruhkan. Jika seorang penyerang membobol sepertiga validator, jaringan tidak dapat lagi menyelesaikan transaksi. Dua pertiga memberi penyerang kemampuan untuk menulis ulang sejarah rantai tersebut.

Makalah ini mencatat bahwa jika staking terkonsentrasi dalam kumpulan besar, seperti Lido sekitar 20%, menargetkan infrastruktur satu penyedia dapat secara dramatis mempersingkat timeline serangan.

Eksploit yang hanya perlu dijalankan sekali

Ini adalah vektor tanpa preseden. Ethereum menggunakan sistem bernama Data Availability Sampling untuk memverifikasi bahwa data transaksi yang diposting oleh jaringan L2 benar-benar ada. Sistem itu bergantung pada seremoni pengaturan satu kali yang menghasilkan angka rahasia, yang seharusnya dihancurkan setelahnya.

Sebuah komputer kuantum dapat memulihkan rahasia itu dari data yang tersedia secara publik. Setelah dipulihkan, rahasia itu menjadi alat permanen, sebuah bagian dari perangkat lunak normal, yang dapat memalsukan bukti verifikasi data selamanya tanpa perlu akses kuantum lagi.

Google menggambarkan eksploit ini sebagai “potensial untuk diperdagangkan.” Setiap L2 yang bergantung pada sistem blob data Ethereum akan terpengaruh.

Keunggulan awal Ethereum dan batasannya

Drake, salah satu penulis bersama makalah itu, berada di dalam Ethereum Foundation. Foundation meluncurkan portal riset pasca-kuantum minggu lalu yang didukung oleh delapan tahun kerja, dengan jaringan uji yang dikirim setiap minggu dan peta jalan peningkatan multi-fork yang menargetkan kriptografi tahan kuantum pada tahun 2029.

Waktu blok Ethereum yang 12 detik juga membuat pencurian transaksi secara real-time jauh lebih sulit dibandingkan bitcoin, yang bloknya membutuhkan 10 menit.

Namun makalah ini jelas bahwa meningkatkan lapisan dasar Ethereum tidak secara otomatis memperbaiki ribuan kontrak pintar yang sudah dideploy di atasnya. Setiap protokol, bridge, dan L2 perlu secara independen meningkatkan kode-nya sendiri dan memutar kunci-kuncinya sendiri. Tidak ada satu entitas pun yang mengendalikan proses itu secara tunggal.