Googleは5つの量子攻撃の経路により、Ethereumで最大1,000億ドルがリスクにさらされる可能性があると警告

Google Quantum AIの論文（先週の月曜遅くに公開）が引き起こしたオンライン上の反応の大半はビットコインに集中していました。9分間の攻撃、奪取確率41%、そして最大で露出しうるBTCは690万。

イーサリアムのセクションは注目をあまり集めませんでした。もっと評価されるべきです。

ホワイトペーパーは、イーサリアム財団の研究者Justin DrakeとスタンフォードのDan Bonehが共同執筆し、量子コンピュータがイーサリアムを攻撃しうる5つの方法をマッピングしました。それぞれがネットワークの異なる部分を標的としています。

複合された露出は現在の価格で$100 billionを超え、連鎖的な影響はさらに大きくなりえます。

決して隠しようのないウォレット

ビットコインでは、公開鍵（資金に紐づく暗号学的なアイデンティティ）は、使うまでハッシュ、つまり一種のデジタル指紋の背後に隠れていられます。イーサリアムでは、ユーザーがトランザクションを送った瞬間、その公開鍵はブロックチェーン上に永久に表示されます。

アカウントを完全に放棄しない限り、これをローテーションする方法はありません。Googleは、残高による上位1,000のイーサリアム・ウォレット（約20.5 million ETHを保有）が露出していると推定しています。

9分ごとに1つの鍵を解読できる量子コンピュータなら、9日以内に1,000すべてを突破できる可能性があります。

DeFiのマスターキー

イーサリアム上には、貸付、取引、ステーブルコイン発行を支える自己執行型のプログラムである多くのスマートコントラクトがあり、ごく一部の管理者アカウントに特別な権限を付与しています。これらの管理者（admins）は、コントラクトを停止したり、コードをアップグレードしたり、資金を移動したりできます。

Googleは、オンチェーン上で管理者キーが露出している少なくとも70の主要コントラクトを発見し、約2.5 million ETHを保有していました。しかし、より大きなリスクは、それらのキーがETHの外で何を制御しているかです。

管理者アカウントはUSDTやUSDCのようなステーブルコインのミント権限も統治しており、つまり1つの鍵を解読できる量子攻撃者は無制限にトークンを発行できるということです。この論文は、イーサリアム上で約$200 billion相当のステーブルコインおよびトークン化資産が、これら脆弱な管理者キーに依存していると見積もっています。

たとえ1つでも偽造すれば、それらのトークンを担保として受け入れるあらゆる貸出市場にまたがって、連鎖反応を引き起こす可能性があります。

脆弱な数学の上に築かれたレイヤー2

イーサリアムは、トランザクションの大半をレイヤー2ネットワークを通じて処理しています。レイヤー2は、メインチェーン外で活動を処理し、結果を報告するアービトラムやオプティミズムのような別系統のシステムです。

これらのL2は、イーサリアムに内蔵された暗号ツールに依存しており、そのいずれも量子耐性がありません。この論文は、主要なL2およびクロスチェーンブリッジにまたがる少なくとも15 million ETHが露出していると推定しています。

ハッシュ関数に基づく別タイプの数学を使い、楕円曲線ではないStarkNetだけが安全だと考えられています。

ステーキング・システムへの攻撃

イーサリアムはプルーフ・オブ・ステークによって自身を守っています。そこでは、ETHを担保としてロックするバリデーター（ネットワーク参加者）が、どのトランザクションが有効かに投票します。これらの投票は、論文が量子コンピュータに対して脆弱だと見なすデジタル署名方式によって認証されます。

およそ37 million ETHがステーキングされています。攻撃者がバリデーターの3分の1を侵害した場合、ネットワークはトランザクションを確定（finalize）できなくなります。3分の2なら、攻撃者はチェーンの履歴を書き換える能力を得ます。

この論文は、ステーキングがLidoのような大規模プールに集中している場合（およそ20%）、単一プロバイダーのインフラを狙うことで攻撃のタイムラインを大幅に短縮できると指摘しています。

一度だけ実行すればよいエクスプロイト

これは前例のないベクトルです。イーサリアムは、L2ネットワークによって投稿されたトランザクションデータが実際に存在することを検証するためのData Availability Samplingという仕組みを使っています。その仕組みは、その後に破棄されるはずだった秘密の数を生み出した一度限りのセットアップ・セレモニーに依存しています。

量子コンピュータは、公に利用可能なデータからその秘密を回復できるでしょう。回復されると、それは恒久的なツール、通常のソフトウェアの一部となり、二度と量子アクセスを必要とせずに、永遠にデータ検証のための証明を偽造できるようになります。

Googleは、このエクスプロイトを「取引可能でありうる（potentially tradable）」と説明しています。イーサリアムのblobデータ・システムに依存するすべてのL2に影響が及びます。

イーサリアムの先行優位と、その限界

論文の共同執筆者の1人であるDrakeは、イーサリアム財団の中にいます。財団は先週、8年間の作業を土台にしたポスト量子研究ポータルを立ち上げました。テストネットは毎週出荷されており、複数フォークのアップグレード方針ロードマップは、2029年までに量子耐性のある暗号への移行を目標にしています。

イーサリアムの12秒のブロック時間も、ブロック作成に10分かかるビットコインに比べて、リアルタイムでのトランザクション窃取をはるかに難しくしています。

しかし、その論文は明確に、イーサリアムのベースレイヤーをアップグレードしても、それにすでにデプロイされている何千ものスマートコントラクトが自動的に修正されるわけではない、としています。各プロトコル、ブリッジ、L2は、それぞれが独立して自分自身のコードをアップグレードし、自分自身の鍵をローテーションする必要があります。いかなる単一の主体も、そのプロセスを制御していません。