A brochura (white paper) do Google revela que os computadores quânticos poderão causar um impacto devastador no Ethereum, e que os carteiras de baleias, a gestão de chaves do DeFi e os sistemas de staking enfrentam um risco na escala dos milhares de milhões de dólares.
A equipa Google de Quantum AI publicou na segunda-feira o seu relatório mais recente, e o olhar da comunidade das criptomoedas está quase totalmente concentrado no Bitcoin: quebrar em 9 minutos, uma probabilidade de furto de até 41% e 6,9 milhões de bitcoins expostos ao risco — mas, no relatório, a secção sobre “ether” parece ter sido ignorada pelo mercado; no entanto, o risco oculto é ainda mais surpreendente, justificando que todos os investidores lhe deem o nível máximo de alerta.
Este white paper, escrito em conjunto pela Google, por Justin Drake, investigador principal da Ethereum Foundation, e por Dan Boneh, um dos principais especialistas mundiais em criptografia da Universidade de Stanford, analisa “5 vias mortais” que o futuro dos computadores quânticos pode vir a explorar para comprometer o Ethereum — e, em cada via, o ataque poderá atingir com precisão diferentes “pontos vitais” do ether. Se forem estimados pelos preços atuais das moedas, a dimensão dos ativos diretamente expostos ao risco já ultrapassou 100 mil milhões de dólares; e, se for desencadeado um efeito dominó, os danos serão difíceis de estimar.
Fonte da imagem: Google
- As carteiras de baleias “sem protecção”
No mundo do Bitcoin, a “chave pública” de um utilizador pode ser escondida, antes de ser realmente gasta, no interior de uma função de hash (Hash, uma espécie de impressão digital digital). Mas no Ethereum, assim que um utilizador envia uma transacção, a chave pública fica “permanentemente divulgada” na blockchain. A menos que se abdique totalmente dessa conta e se transfiram os fundos para fora, é praticamente impossível trocá-la.
A equipa do Google estima que, actualmente, as 1.000 maiores carteiras de baleias em termos de saldo de ether (no total, detêm cerca de 20,5 milhões de ethers) já estão completamente expostas ao risco. Se um computador quântico conseguir quebrar um único par de chaves privadas em apenas 9 minutos, em menos de 9 dias essas carteiras das 1.000 baleias serão saqueadas até ao fim.
- O “super gestor” que controla o livro de vidas do DeFi
No Ethereum, os contratos inteligentes que suportam empréstimos, trading e emissão de stablecoins atribuem normalmente “privilégios especiais” a um pequeno grupo de gestores, permitindo que um “super gestor” pause o contrato, faça upgrade ao código e até transfira quantias avultadas de fundos. O relatório conclui que, pelo menos, 70 chaves de administradores de grandes contratos já ficaram expostas na cadeia, envolvendo cerca de 2,5 milhões de ethers.
O mais assustador, porém, é a reacção em cadeia que vai além do ether. Estas contas de gestores detêm simultaneamente o “direito de cunhagem” de stablecoins de referência como USDT e USDC. Ou seja, uma vez que um pirata quântico comprometa um desses pares de chaves, consegue emitir tokens sem limites como se fosse uma máquina de imprimir dinheiro, desencadeando um efeito dominó em todos os mercados de empréstimo que utilizam esses tokens como colateral.
O white paper estima que, no Ethereum, cerca de 200 mil milhões de dólares em stablecoins e activos tokenizados dependem destas frágeis chaves de gestores.
Fonte da imagem: Google
- Dependência da mesma criptografia da Layer2
Para aumentar a velocidade das transacções, a maior parte das transacções no Ethereum é processada off-chain através de Layer 2 como Arbitrum e Optimism, e depois o resultado é reenviado. Mas surge um problema: as ferramentas criptográficas incorporadas no Ethereum que estas Layer2 utilizam não têm nenhuma capacidade de “resistir à quebra quântica”.
Segundo estimativas grosseiras do relatório, nas principais Layer2 e nas pontes entre cadeias (cross-chain bridges), pelo menos 15 milhões de ethers estão expostos ao risco. Actualmente, a única solução considerada segura é a StarkNet, que recorre a algoritmos de hash (em vez de algoritmos de assinatura por curvas elípticas).
- Atacar “o sistema de staking” e paralisar a rede
O Ethereum depende do mecanismo de “Proof-of-Stake (PoS)” para manter a segurança da rede, em que validadores votam para decidir quais as transacções válidas. No entanto, o relatório considera que os mecanismos de verificação de assinaturas digitais usados nessas votações também são facilmente quebrados por computadores quânticos.
Neste momento, aproximadamente 37 milhões de ethers em toda a rede estão em estado de staking. Se um atacante conseguir controlar um terço dos nós de validação, pode paralisar a rede, impedindo a confirmação das transacções; se controlar dois terços dos nós de validação, o atacante pode mesmo “mandar tudo”, alterando directamente o histórico da blockchain.
O relatório também alerta especialmente que, se os tokens de staking estiverem excessivamente concentrados em grandes pools de capital (por exemplo, Lido, com cerca de 20% de quota de mercado), basta ao atacante concentrar o fogo de ataque na infra-estrutura de um único operador para reduzir drasticamente o tempo necessário para executar o ataque.
- Uma “vulnerabilidade permanente” que só exige ser quebrada uma vez
O relatório menciona ainda uma via de ataque particularmente especial e, ao mesmo tempo, a mais preocupante. O Ethereum adopta um sistema chamado “Data Availability Sampling”, para verificar se os dados de transacções reenviados pela Layer2 existem de facto. Ao configurar-se inicialmente, este sistema gerou um conjunto de “números de absoluta confidencialidade” que deveriam ser destruídos na prática após o processo.
Assim que um atacante recorra a computadores quânticos, consegue reconstruir esse conjunto de números confidenciais a partir de dados públicos. O mais aterrador é que, basta quebrar uma vez para que esse conjunto de números confidenciais se transforme num conjunto de ferramentas que podem funcionar permanentemente; mesmo que o atacante não use computadores quânticos, consegue continuar a falsificar provas de verificação de dados de forma permanente.
A equipa do Google chega mesmo a descrever esta ferramenta de vulnerabilidade como “tendo um alto valor de transacção”; assim que entre no mercado negro, todas as redes Layer2 que dependem do sistema Ethereum de dados Blob serão afectadas.
A corrida para salvar projectos de mil milhões de dólares: a defesa do Ethereum e os seus pontos fracos
Claro que o campo do Ethereum não ficou à espera do pior. Justin Drake, investigador do Ethereum Foundation e co-autor do white paper, revelou que a Fundação já iniciou formalmente na semana passada um portal de entrada para investigação “pós-tempo quântico (Post-quantum)”, e afirmou que a investigação relacionada já dura há mais de 8 anos; neste momento, a rede de testes está em avanço contínuo semanal, e também foi delineado um plano de roadmap de upgrades por hard fork em múltiplas fases, com o objectivo de introduzir a criptografia resistente ao quântico na totalidade antes de 2029.
Além disso, ao contrário do Bitcoin, que produz um bloco apenas a cada 10 minutos, o Ethereum tem um tempo de produção de bloco ultra-rápido de apenas 12 segundos, o que torna muito mais difícil para um atacante levar a cabo o bloqueio de transacções em tempo real.
No entanto, o white paper também recorda: mesmo que a rede principal do Ethereum faça com sucesso a actualização, milhares e milhares de contratos inteligentes já implantados na cadeia não ficam imunes automaticamente.
Isto significa que cada protocolo DeFi, cada ponte entre cadeias e cada rede Layer2 terá de actualizar o seu código e trocar as chaves. Num mundo descentralizado, não existe qualquer instituição central que consiga forçar toda a gente a carregar no botão de actualização. Para o ecossistema das criptomoedas, esta guerra de sobrevivência na corrida contra a tecnologia quântica está apenas no arranque da corrida.
- Este artigo é republicado com autorização de: 《區塊客》
- Título original: 《“5 grandes vias de ataque quântico” reveladas! O Google alerta: 10 mil milhões de dólares em activos no Ethereum sob ameaça》
- Autor original: 區塊妹 MEL
