1 000 крупнейших кошельков в сети Ethereum могут быть систематически опустошены всего за девять дней, если у злоумышленника появится достаточно мощный квантовый компьютер. К такому выводу пришла новая работа команды Google Quantum AI.
Исследование, опубликованное 31 марта, показало, что большинство аккаунтов Ethereum уже хотя бы раз отправляли транзакции. Из-за этого их публичные ключи стали видимыми, а средства на таких адресах — уязвимыми для квантовых атак. В сумме крупнейшие подверженные риску аккаунты хранят около 20,5 млн ETH, что на момент публикации оценивалось примерно в 4,27 млрд долларов.
При этом аккаунты Ethereum, которые ни разу не отправляли транзакции, пока остаются в безопасности, поскольку их публичные ключи все еще скрыты за адресом кошелька.
Какие меры защиты рассматриваются
В исследовании говорится, что наиболее часто упоминаемой защитой Ethereum от квантовых атак считается Account Abstraction в рамках обновления ERC-4337, принятого в 2023 году. Это обновление делает систему более гибкой и уменьшает зависимость от статических ключей, однако не может скрыть публичный ключ, если он уже появился в блокчейне.
Поэтому авторы работы пришли к выводу, что Account Abstraction устраняет скорее последствия проблемы, а не ее первопричину.
Что предлагает Виталик Бутерин
В прошлом месяце сооснователь Ethereum Виталик Бутерин предложил дорожную карту для усиления устойчивости сети к квантовым угрозам.
Его предложение направлено на устранение четырех уязвимостей: подписей консенсуса, доступности данных, подписей кошельков и доказательств с нулевым разглашением на уровне приложений. Однако публичные ключи крупнейших богатейших аккаунтов, которые уже проводили транзакции, остаются открытыми для квантовых атак и этими предложениями не защищены.
Почему это важно для сети
Одновременно сообщество Ethereum рассчитывает на постквантовую команду под руководством Томаса Коратже, которая должна обеспечить плавный переход без потери средств. Поскольку Ethereum располагает крупнейшей экосистемой смарт-контрактов, наличие надежной постквантовой дорожной карты безопасности имеет ключевое значение для сохранения доверия пользователей до конца этого десятилетия.
Источник: Finbold
