Nová studie Google Quantum AI upozorňuje, že budoucí kvantové počítače by mohly cílit na několik klíčových částí sítě Ethereum. V součtu jde o aktiva přesahující 100 miliard dolarů, přičemž část rizik vychází přímo ze způsobu, jakým je síť dnes navržena.
Zatímco pozornost po zveřejnění studie směřovala hlavně k bitcoinu, samotná část věnovaná Ethereu zůstala spíše stranou. Přitom právě zde autoři – včetně výzkumníků z Google, Ethereum Foundation a Stanfordu – popisují pět konkrétních scénářů útoku, které zasahují různé vrstvy ekosystému.
Základní problém začíná u peněženek. Na rozdíl od bitcoinu, kde může veřejný klíč zůstat skrytý až do první transakce, je u Etherea zveřejněn okamžitě a trvale. Jakmile uživatel odešle transakci, jeho kryptografická identita je veřejná navždy. Podle odhadů je takto vystaveno přibližně tisíc největších peněženek, které drží přes 20 milionů ETH. Pokud by kvantový počítač dokázal prolomit jeden klíč zhruba za devět minut, teoreticky by bylo možné tyto peněženky projít během několika dní.
Další vrstva rizika se týká chytrých kontraktů, které tvoří základ decentralizovaných financí. Mnohé z nich mají administrátorské účty s rozsáhlými pravomocemi – mohou kontrakty pozastavit, upravovat nebo přesouvat prostředky. Studie identifikovala desítky významných kontraktů, kde jsou tyto klíče veřejně dostupné na blockchainu. Nejde přitom jen o samotné ETH. Tyto účty často řídí i vydávání stablecoinů typu USDT nebo USDC. Úspěšný útok by tak mohl umožnit vytvářet nové tokeny bez omezení a spustit řetězovou reakci napříč trhem.
Významná část aktivit na Ethereu dnes probíhá na tzv. Layer 2 sítích, jako jsou Arbitrum nebo Optimism. Tyto systémy spoléhají na kryptografii základní vrstvy Etherea, která není vůči kvantovým počítačům odolná. Studie odhaduje, že v těchto řešeních a mostech mezi řetězci je vystaveno minimálně 15 milionů ETH. Výjimkou je podle autorů pouze StarkNet, který používá odlišný matematický přístup.
Riziko se týká i samotného zabezpečení sítě. Ethereum funguje na principu proof-of-stake, kde validátoři potvrzují transakce pomocí digitálních podpisů. Tyto podpisy by kvantové počítače mohly prolomit. V současnosti je ve stakingu uzamčeno zhruba 37 milionů ETH. Pokud by útočník získal kontrolu nad třetinou validátorů, síť by přestala spolehlivě potvrzovat transakce. Při dvoutřetinové kontrole by bylo možné přepisovat historii blockchainu. Koncentrace stakingu ve velkých poolech navíc může útok dále usnadnit.
Nejvíce netradiční scénář se týká systému ověřování dostupnosti dat, který Ethereum používá pro Layer 2 řešení. Tento mechanismus vznikl jednorázovým nastavením, při němž byl vytvořen tajný parametr, který měl být následně zničen. Podle studie by kvantový počítač mohl tento parametr zpětně rekonstruovat z veřejných dat. Jakmile by k tomu došlo, vznikl by trvalý nástroj umožňující falšovat důkazy o datech bez další potřeby kvantové technologie.
Ethereum Foundation na rizika reaguje a připravuje přechod na kvantově odolnou kryptografii, s cílem nasazení kolem roku 2029. Vývoj probíhá již několik let a testovací sítě se aktualizují v krátkých intervalech. Samotná změna základní vrstvy ale problém neřeší automaticky. Existující chytré kontrakty, mosty i Layer 2 řešení budou muset projít úpravami samostatně, včetně výměny klíčů. Tento proces není centralizovaný a bude záviset na jednotlivých projektech.
Studie tak nepopisuje bezprostřední hrozbu, ale spíše dlouhodobý technologický tlak. Pokud se kvantové počítače dostanou na potřebnou úroveň, současná architektura Etherea bude vyžadovat rozsáhlé změny napříč celým ekosystémem.