Das Google-Whitepaper deckt auf, dass Quantencomputer den Ethereum-Markt schwer treffen könnten. Riesige Walm-Tresore, DeFi-Management-Schlüssel und Staking-Systeme stehen vor einem Risiko im Milliardenbereich.
Das Google Quantum-AI-Team veröffentlichte am Montag seinen neuesten Bericht. In der Krypto-Community richtet sich das Interesse nahezu vollständig auf Bitcoin: In 9 Minuten knackbar, eine Diebstahl-Quote von bis zu 41%, und 6,9 Millionen Bitcoins sind potenziell einem Risiko ausgesetzt – doch die im Bericht enthaltenen Passagen zu „Ether“ wurden vom Markt offenbar kaum beachtet. Dabei sind die darin verborgenen Risiken noch weitaus erschreckender und verdienen höchste Alarmstufe von allen Investoren.
Das von Google, Justin Drake, einem leitenden Forscher der Ethereum Foundation, und Dan Boneh, einem Koryphäe der Kryptographie an der Stanford University, gemeinsam verfasste Whitepaper analysiert die „5 wichtigsten tödlichen Pfade“, über die ein Quantencomputer künftig Ethereum möglicherweise angreifen könnte. Dabei könnte jeder dieser Pfade gezielt unterschiedliche Lebensadern von Ether treffen. Bei einer Schätzung anhand der aktuellen Kurswerte liegt das Volumen der direkt gefährdeten Vermögenswerte bereits bei über 100 Milliarden US-Dollar. Wenn daraus eine Kettenreaktion entsteht, sind die Folgen kaum abzuschätzen.
Bildquelle: Google
- Die „schutzlose“ Wal-Tresore
In der Welt von Bitcoin können die „öffentlichen Schlüssel“ der Nutzer hinter einer Hash-Funktion (Hash, eine Art digitale Fingerababdruck) verborgen bleiben, bevor sie tatsächlich ausgegeben werden. Auf Ethereum gilt jedoch: Sobald ein Nutzer eine Transaktion sendet, wird der öffentliche Schlüssel dauerhaft auf der Blockchain „öffentlich“. Es sei denn, man gibt das Konto vollständig auf und überweist das Geld weg – ansonsten lässt er sich grundsätzlich nicht ändern.
Das Google-Team schätzt, dass die größten 1.000 Wal-Tresore nach dem Ether-Saldo (insgesamt etwa 20,5 Millionen Ether) vollständig einem Risiko ausgesetzt sind. Wenn ein Quantencomputer nur 9 Minuten braucht, um ein Set privater Schlüssel zu knacken, werden in weniger als 9 Tagen die Tresore dieser 1.000 Wale vollständig ausgeraubt.
- Der „Super-Administrator“, der das DeFi-Schicksalsbuch kontrolliert
Smart Contracts, die auf Ethereum Kreditvergabe, Handel und die Emission von Stablecoins unterstützen, weisen üblicherweise wenigen Administratoren „Sonderrechte“ zu. Das erlaubt „Super-Administratoren“, den Vertrag zu pausieren, den Code aufzurüsten oder sogar enorme Geldsummen zu transferieren. Der Bericht fand heraus, dass mindestens 70 große Vertragsverwaltungen ihre Admin-Keys bereits on-chain offengelegt haben – das betrifft etwa 2,5 Millionen Ether.
Noch erschreckender sind die Kettenreaktionen, die über Ether hinausgehen. Diese Administrator-Accounts kontrollieren gleichzeitig die „Präge-Rechte“ für gängige Stablecoins wie USDT und USDC. Mit anderen Worten: Sobald ein Quanten-Hacker eine der Schlüsselgruppen kompromittiert, kann er wie mit einer Geld-Druckmaschine Token in unbegrenztem Umfang ausgeben – und damit eine Kettenreaktion in allen Kreditmärkten auslösen, die diese Tokens als Sicherheiten verwenden.
Das Whitepaper schätzt, dass es auf Ethereum Stablecoins und tokenisierte Vermögenswerte im Umfang von bis zu 200 Milliarden US-Dollar gibt, die auf diese fragilen Administrator-Schlüssel angewiesen sind.
Bildquelle: Google
- Abhängigkeit von derselben Kryptographie wie bei Layer2
Um die Transaktionsgeschwindigkeit zu erhöhen, werden die meisten Transaktionen auf Ethereum über Layer 2 wie Arbitrum und Optimism off-chain verarbeitet und anschließend die Ergebnisse zurückgesendet. Doch das Problem ist: Die Kryptowerkzeuge, die diese Layer2 in Ethereum eingebaut nutzen, verfügen alle nicht über die Fähigkeit „gegen Quantenknacken“ abgesichert zu sein.
Der Bericht schätzt grob, dass auf den verschiedenen Layer2- und Cross-Chain-Bridges mindestens 15 Millionen Ether einem Risiko ausgesetzt sind. Derzeit gilt nur das StarkNet als die einzig sichere Option – mit der Verwendung eines Hash-Algorithmus (nicht eines Elliptic-Curve-Signaturalgorithmus).
- Angriff auf das „Staking-System“ lahmt das Netzwerk
Ethereum setzt auf den Mechanismus „Proof-of-Stake (PoS)“, um die Netzwerksicherheit aufrechtzuerhalten. Dabei entscheiden Validatoren durch Abstimmungen, welche Transaktionen gültig sind. Der Bericht ist der Ansicht, dass auch die digitalen Signatur-Validierungsmechanismen, die für diese Abstimmungen verwendet werden, genauso leicht von Quantencomputern geknackt werden können.
Derzeit befinden sich im gesamten Netzwerk etwa 37 Millionen Ether im Staking-Status. Wenn es Hackern gelingt, ein Drittel der Validator-Knoten zu kontrollieren, können sie das Netzwerk lahmlegen und verhindern, dass Transaktionen bestätigt werden. Wenn sie zwei Drittel der Validator-Knoten kontrollieren, kann der Hacker sogar „mit einer Hand den Himmel abdecken“ – also direkt die historischen Aufzeichnungen der Blockchain manipulieren.
Der Bericht warnt zudem ausdrücklich: Wenn Staking-Einsätze zu stark in großen Geldpools konzentriert sind (z. B. Lido mit rund 20% Marktanteil), braucht ein Hacker nur die Infrastruktur eines einzelnen Anbieters gezielt anzugreifen, um die Angriffszeit erheblich zu verkürzen.
- Einmal knacken – dann ein „permanenter Fehler“
Der Bericht erwähnt auch einen besonders speziellen und zugleich am meisten beunruhigenden Angriffsweg. Ethereum verwendet ein System namens „Data Availability Sampling“, um zu verifizieren, ob die von Layer2 zurückgesendeten Transaktionsdaten tatsächlich echt und vorhanden sind. Dieses System hat bei der anfänglichen Konfiguration eine Reihe von „absolut geheimen Zahlen“ generiert, die später eigentlich vollständig vernichtet werden sollten.
Sobald ein Hacker Quantencomputer einsetzt, kann er diese geheimen Zahlen aus öffentlich verfügbaren Daten rekonstruieren. Das Schlimmste ist: Wenn man diese geheimen Zahlen einmal knackt, werden sie zu einem Satz von Werkzeugen, die dauerhaft funktionieren. Selbst wenn Hacker keinen Quantencomputer mehr einsetzen, können sie weiterhin dauerhaft gefälschte Daten-Validierungsnachweise ausstellen.
Das Google-Team beschreibt den Fehler sogar als „hochgradig transaktionswertig“. Sobald dieses Werkzeug in den Schwarzmarkt gelangt, werden alle Layer2-Netzwerke, die auf dem Ethereum-Blob-Daten-System basieren, davon betroffen sein.
Kampfeinsatz um mehrere Milliarden US-Dollar: Ethereums Verteidigung und Schwachstellen
Natürlich sitzt die Ethereum-Gemeinschaft nicht untätig herum. Justin Drake, der im Whitepaper gemeinsam mitverfasst hat, verrät, dass die Ethereum Foundation bereits in der vergangenen Woche offiziell den Forschungs-Einstieg für „post-quantum“ gestartet hat. Außerdem heißt es, dass die entsprechenden Forschungsarbeiten bereits seit über 8 Jahren laufen. Aktuell wird das Testnetz jede Woche kontinuierlich weiter vorangetrieben, und es gibt einen mehrstufigen Fahrplan für Hard-Fork-Upgrades. Ziel ist es, bis 2029 vollständig Quantenresistente Kryptographie einzuführen.
Darüber hinaus sorgt im Vergleich zu Bitcoin – das alle 10 Minuten einen Block produziert – die extrem schnelle Blockzeit von Ethereum von nur 12 Sekunden dafür, dass es für Hacker bei der Ausführung von Echtzeit-Transaktions-Intercepts deutlich schwerer wird.
Das Whitepaper erinnert jedoch auch: Selbst wenn das Ethereum-Mainnet erfolgreich aufgerüstet wird, werden sich die Tausenden von Smart Contracts, die längst on-chain bereitgestellt wurden, nicht automatisch immunisieren.
Das bedeutet: Jede einzelne DeFi-Entwickler-Schnittstelle (Protokoll), jede Cross-Chain-Bridge und jedes Layer2-Netzwerk muss jeweils seinen Code aktualisieren und Schlüssel ersetzen. In der dezentralen Welt gibt es keine zentrale Institution, die alle dazu zwingen könnte, die Upgrade-Taste zu drücken. Für das Krypto-Ökosystem ist dieser Überlebenskampf – ein Rennen gegen die Quanten-Technologie – gerade erst mit dem Startschuss losgelaufen.
- Der Artikel wurde mit Genehmigung nachgedruckt aus: „Blockhead“
- Originaltitel: „Die ‚5 großen Quanten-Angriffspfade‘ sind aufgedeckt! Google warnt: 10 Milliarden US-Dollar Vermögenswerte auf Ethereum sind bedroht“
- Originalautor: Block-Mädchen MEL
