گوگل با انتشار یک مقاله و وایت پیپر ۵۷ صفحه‌ای که با همکاری جاستین دریک (Justin Drake) از بنیاد اتریوم و دن بونه (Dan Boneh) از دانشگاه استنفورد تهیه شده، جامعه ارزهای دیجیتال را با یک هشدار جدی مواجه کرده است.

یافته‌های این تحقیق نشان می‌دهد که پایه‌های رمزنگاری اکثر شبکه‌های بلاک چین بسیار آسیب‌پذیرتر از آن چیزی است که پیش‌تر تصور می‌شد و زمان‌بندی «روز کیو» (Q-day)؛ یعنی لحظه‌ای که کامپیوترهای کوانتومی موفق به شکستن رمزنگاری بلاک چین شوند، به‌طور چشمگیری کاهش یافته است.

تا پیش از این، اجماع کلی بر این بود که شکستن الگوریتم رمزنگاری منحنی بیضوی ۲۵۶ بیتی (ECDLP-256)؛ همان الگوریتمی که از کیف پول‌های دیجیتال محافظت می‌کند، به میلیون‌ها کیوبیت فیزیکی نیاز دارد.

اما پژوهشگران گوگل کوانتوم ای‌آی (Google Quantum AI) موفق به کامپایل مداری شده‌اند که این کار را تنها با ۱٬۲۰۰ تا ۱٬۴۵۰ کیوبیت منطقی و کمتر از ۵۰۰٬۰۰۰ کیوبیت فیزیکی در چند دقیقه انجام می‌دهد. این پیشرفت یعنی حملاتی که زمانی ماه‌ها طول می‌کشیدند، حالا در بازه‌ای چند دقیقه‌ای ممکن هستند.

از آنجا که میانگین زمان تأیید بلاک در بیت کوین حدود ۱۰ دقیقه است، یک کامپیوتر کوانتومی که بتواند کلید خصوصی را در کمتر از ۹ دقیقه بشکند، حملات ممپول را به واقعیت تبدیل می‌کند.

در این نوع حمله، عامل مخرب تراکنش‌های منتشرشده اما هنوز تأییدنشده را رصد کرده و پیش از ثبت نهایی، وجوه را سرقت می‌کند. پروژه ایلون (Project Eleven) تخمین می‌زند حدود ۶٫۹ میلیون بیت کوین با احتمال ۴۱ درصدی در معرض سرقت قرار دارند.

در حالی که بیشتر توجه‌ها به بیت کوین معطوف شده، بخش مربوط به اتریوم در این وایت‌پیپر نگران‌کننده‌تر است. مجموع سرمایه در معرض خطر از ۱۰۰ میلیارد دلار فراتر می‌رود و پنج مسیر حمله متمایز شناسایی شده است:

  • کیف پول‌ها

 برخلاف بیت کوین که کلید عمومی می‌تواند پشت یک هش پنهان بماند، در اتریوم کلید عمومی پس از اولین تراکنش برای همیشه روی بلاک چین قابل مشاهده است.

گوگل تخمین می‌زند ۱٬۰۰۰ کیف پول برتر اتریوم با حدود ۲۰٫۵ میلیون اتریوم در معرض خطر هستند و یک کامپیوتر کوانتومی می‌تواند در کمتر از ۹ روز تمام آن‌ها را پردازش کند.

  • کلیدهای اصلی دیفای

بسیاری از قراردادهای هوشمند روی اتریوم؛ برنامه‌های خوداجرا که وام‌دهی، معامله و صدور استیبل کوین را پشتیبانی می‌کنند؛ امتیازات ویژه‌ای به تعداد محدودی حساب مدیریتی می‌دهند. این مدیران می‌توانند قرارداد هوشمند را متوقف کنند، کد آن را ارتقا دهند یا وجوه را جابه‌جا کنند.

گوگل حداقل ۷۰ قرارداد بزرگ با کلیدهای مدیریتی آنچین شناسایی کرده که حدود ۲٫۵ میلیون اتریوم در آن‌ها نگهداری می‌شود. اما ریسک بزرگ‌تر چیزی است که این کلیدها فراتر از اتریوم کنترل می‌کنند.

حساب‌های مدیریتی همچنین اختیار ضرب استیبل کوین‌هایی مانند تتر و یو اس دی کوین را کنترل می‌کنند. این یعنی یک مهاجم کوانتومی که یکی از این کلیدها را بشکند، می‌تواند توکن‌های نامحدود ایجاد کند.

این مقاله تخمین می‌زند حدود ۲۰۰ میلیارد دلار استیبل کوین و دارایی‌های دنیای واقعی توکنیزه‌شده (RWA) روی اتریوم به این کلیدهای آسیب‌پذیر وابسته هستند. جعل حتی یک کلید می‌تواند واکنش زنجیره‌ای در تمام بازارهای وام‌دهی که این توکن‌ها را به عنوان وثیقه می‌پذیرند، ایجاد کند.

  • لایه ۲ و پل‌های بین‌زنجیره‌ای

اتریوم بخش عمده تراکنش‌های خود را از طریق شبکه‌های لایه ۲ پردازش می‌کند؛ سیستم‌های جداگانه‌ای مانند آربیتروم و آپتیمیسم که فعالیت‌ها را خارج از زنجیره اصلی انجام می‌دهند و گزارش می‌دهند.

این لایه ۲ها به ابزارهای رمزنگاری داخلی اتریوم متکی هستند که هیچ‌کدام مقاوم در برابر کوانتوم نیستند. این مقاله تخمین می‌زند حداقل ۱۵ میلیون اتریوم در لایه ۲های بزرگ و پل‌های بین‌زنجیره‌ای در معرض خطر است.

تنها استارک نت که از نوع متفاوتی از ریاضیات مبتنی بر توابع هش به جای منحنی‌های بیضوی استفاده می‌کند، امن در نظر گرفته می‌شود.

  • سیستم استیکینگ

اتریوم از طریق اثبات سهام (Proof of Stake) امنیت خود را تأمین می‌کند. در این سیستم، اعتبارسنج‌ها (شرکت‌کنندگان شبکه که اتریوم را به عنوان وثیقه قفل می‌کنند) به اعتبار تراکنش‌ها رأی می‌دهند.

این رأی‌ها با استفاده از یک طرح امضای دیجیتال احراز هویت می‌شوند که طبق این مقاله در برابر کامپیوترهای کوانتومی آسیب‌پذیر است. حدود ۳۷ میلیون اتریوم استیک شده است.

اگر مهاجم یک‌سوم اعتبارسنج‌ها را به خطر بیندازد، شبکه دیگر نمی‌تواند تراکنش‌ها را نهایی کند. دوسوم به مهاجم توانایی بازنویسی تاریخچه زنجیره را می‌دهد.

  • اکسپلویت داده‌های دائمی

یک کامپیوتر کوانتومی می‌تواند عدد مخفی مراسم راه‌اندازی سیستم تأیید داده اتریوم را بازیابی کند و آن را به ابزاری دائمی برای جعل اثبات‌ها تبدیل کند؛ بدون نیاز به دسترسی مجدد کوانتومی. گوگل این اکسپلویت را «بالقوه قابل معامله» توصیف می‌کند. هر لایه ۲ که به سیستم داده بلاب (Blob) اتریوم وابسته است، تحت تأثیر قرار خواهد گرفت.

با توجه به این مسیرهای حمله کوانتومی احتمالی،‌ بنیاد اتریوم هفته گذشته یک پورتال تحقیقاتی پساکوانتومی راه‌اندازی کرد که با پشتوانه ۸ سال کار، شبکه‌های آزمایشی هفتگی و نقشه راه ارتقای چندفورکی با هدف رمزنگاری مقاوم در برابر کوانتوم تا سال ۲۰۲۹ همراه است.

زمان بلاک ۱۲ ثانیه‌ای اتریوم نیز سرقت تراکنش در لحظه را بسیار دشوارتر از بیت کوین می‌کند؛ جایی که بلاک‌ها ۱۰ دقیقه طول می‌کشند.

اما ارتقای لایه پایه اتریوم به طور خودکار هزاران قرارداد هوشمند از قبل مستقر شده روی آن را اصلاح نمی‌کند. هر پروتکل، پل و لایه ۲ باید به طور مستقل کد خود را ارتقا دهد و کلیدهای خود را تغییر دهد و هیچ نهاد واحدی این فرآیند را کنترل نمی‌کند.