Google เผย Quantum Computer คุกคาม Ethereum ใน 5 รูปแบบ มูลค่าสินทรัพย์เสี่ยงรวมทะลุ 1 แสนล้านดอลลาร์
ตามรายงานของ Google Quantum AI ที่เผยแพร่ออกมา ทำให้กระแสส่วนใหญ่จะโฟกัสไปที่ผลกระทบต่อ Bitcoin มากกว่า แต่ฝั่ง Ethereum ก็อาจได้รับผลกระทบจาก Quantum เช่นกัน
Whitepaper ฉบับนี้ ซึ่งร่วมเขียนโดย Justin Drake จาก Ethereum Foundation และ Dan Boneh จาก Stanford ระบุถึง ช่องโหว่ 5 รูปแบบที่ Quantum Computer อาจใช้โจมตี Ethereum โดยมีมูลค่าสินทรัพย์ที่เสี่ยงรวมกันมากกว่า 100,000 ล้านดอลลาร์
1.Wallet ที่ไม่ลึกลับอีกต่อไป
บน Bitcoin ผู้ใช้สามารถซ่อน Public Key ไว้หลัง Hash ได้จนกว่าจะมีการใช้งาน แต่บน Ethereum ทันทีที่มีการส่งธุรกรรม Public Key จะถูกเปิดเผยบนเชนอย่างถาวร และไม่สามารถเปลี่ยนได้หากไม่เปลี่ยนเป็นบัญชีใหม่
Google ประเมินว่า Wallet ขนาดใหญ่ 1,000 อันดับแรก ซึ่งถือรวมกันราว 20.5 ล้าน ETH ล้วนอยู่ในความเสี่ยง และหาก Quantum Computer สามารถถอดรหัสได้ทุก 9 นาที ก็อาจเจาะครบทั้งหมดได้ภายในเวลาไม่ถึง 9 วัน
บนบล็อกเชน Ethereum มี smart contract จำนวนมาก ที่มีบัญชีของผู้ดูแล (admin) ซึ่งบัญชีเหล่านี้สามารถ สั่งหยุด อัปเกรด หรือย้ายเงินได้
ทำให้ Google พบว่าอย่างน้อย 70 โปรโตคอลสำคัญมี Admin Key เปิดเผยบนเชน ครอบคลุม ETH ราว 2.5 ล้านเหรียญ แต่ความเสี่ยงที่ใหญ่กว่านั้นคือ Key เหล่านี้ยังควบคุมสิทธิ์การมินต์ stablecoin อย่าง USDT และ USDC อีกด้วย
นั่นหมายความว่า หากผู้โจมตีถอดรหัส Key ได้เพียงตัวเดียว อาจสามารถสร้างโทเคนได้ไม่จำกัด โดยสินทรัพย์ stablecoin และ tokenized บน Ethereum มูลค่ารวมราว 200,000 ล้านดอลลาร์ ล้วนพึ่งพา Key เหล่านี้
เครือข่าย Layer 2 อย่าง Arbitrum และ Optimism ต่างก็พึ่งพาระบบเข้ารหัสของ Ethereum ซึ่งยังไม่สามารถต้านทาน Quantum Computer ได้
รายงานประเมินว่า ETH อย่างน้อย 15 ล้านเหรียญที่อยู่บน L2 และ Cross-chain bridge ต่าง ๆ ตกอยู่ในความเสี่ยง โดยมีเพียง StarkNet เท่านั้น ที่ถือว่าปลอดภัย เนื่องจากใช้คณิตศาสตร์แบบ Hash Function แทน Elliptic Curve
Ethereum ใช้ระบบ Proof-of-Stake โดยให้ Validator ล็อก ETH และลงนามยืนยันธุรกรรม ซึ่งรูปแบบลายเซ็นดิจิทัลที่ใช้อยู่ยังเสี่ยงต่อ Quantum Computer
ปัจจุบันมี ETH ถูก stake อยู่ราว 37 ล้านเหรียญ โดยหากผู้โจมตีควบคุม Validator ได้ 1 ใน 3 เครือข่ายจะไม่สามารถยืนยันธุรกรรมได้ และหากถึง 2 ใน 3 จะสามารถเขียนประวัติของเชนใหม่ได้ทั้งหมด
นอกจากนี้ การที่ staking ไปกระจุกตัวอยู่ในผู้ให้บริการรายใหญ่อย่าง Lido รายเดียว ซึ่งถือสัดส่วนราว 20% อาจทำให้การโจมตีเกิดขึ้นได้เร็วขึ้นอย่างมีนัยสำคัญ
Ethereum ใช้ระบบ Data Availability Sampling เพื่อตรวจสอบข้อมูลจาก Layer 2 โดยอาศัย “ตัวเลขลับ” จากการตั้งค่าครั้งเดียว (Setup Ceremony) ที่ควรถูกทำลายหลังใช้งาน
อย่างไรก็ตาม Quantum Computer อาจกู้คืนตัวเลขลับนี้จากข้อมูลสาธารณะได้ และเมื่อได้มาแล้ว จะสามารถสร้างเครื่องมือปลอมหลักฐานการตรวจสอบข้อมูลได้อย่างถาวร โดยไม่ต้องใช้ Quantum อีก
Google ระบุว่าช่องโหว่นี้ “อาจถูกซื้อขายได้” และจะกระทบกับ Layer 2 ทั้งหมดที่พึ่งพาระบบ Blob Data ของ Ethereum
Ethereum Foundation กำลังพัฒนา Post-Quantum cryptography ที่ต่อยอดจากงานวิจัยกว่า 8 ปี โดยตั้งเป้าอัปเกรดภายในปี 2029 และ block time 12 วินาทีช่วยให้การโจมตีแบบเรียลไทม์ยากกว่า Bitcoin
อย่างไรก็ตาม รายงานชี้ว่า การอัปเกรด Base Layer ไม่ได้แก้ปัญหาทั้งหมด เนื่องจาก smart contract, โปรโตคอล และ Layer 2 ต้องอัปเดตและเปลี่ยน key ด้วยตัวเอง โดยไม่มีหน่วยงานกลางควบคุม
ที่มา : coindesk
Digital Asset Reporter, efinanceThai
What immediate technical mitigations can smart-contract teams and Layer 2 operators implement to reduce key exposure?If a quantum-enabled attack occurs, what short-term responses can the network or community deploy to limit damage?How will delays in adopting post-quantum cryptography affect centralized service providers like staking pools and stablecoin issuers?
