“5 jalur serangan kuantum” terungkap! Google memberi peringatan: aset senilai $100 miliar terancam di Ethereum

Tim Google Quantum AI merilis laporan terbaru pada hari Senin, dan perhatian hampir seluruh komunitas mata uang kripto tertuju pada Bitcoin: dalam 9 menit bisa memecahkan, tingkat keberhasilan peretasan mencapai 41%, serta 6,9 juta keping Bitcoin yang terekspos pada risiko, sementara bagian dalam laporan mengenai “Ethereum” justru diabaikan pasar; padahal risiko yang tersimpan di dalamnya bahkan lebih mengerikan, sehingga layak bagi seluruh investor untuk memberikan kewaspadaan tingkat tertinggi. Dokumen putih yang ditulis bersama oleh Google, peneliti inti dari Ethereum Foundation Justin Drake, serta pakar kriptografi Dan Boneh dari Universitas Stanford, membedah “5 jalur paling mematikan” yang mungkin di masa depan memungkinkan komputer kuantum untuk membobol Ethereum, dan setiap jalur kemungkinan besar akan menargetkan dengan presisi berbagai nadi dari Ethereum; jika dihitung berdasarkan harga koin saat ini, skala aset yang langsung terekspos risiko telah menembus 10 miliar dolar AS. Jika memicu efek domino, dampaknya akan sulit diperkirakan.

I. Dompet paus “telanjang” Di dunia Bitcoin, “kunci publik” pengguna dapat disembunyikan di balik fungsi hash (Hash, semacam sidik jari digital) sebelum benar-benar dipakai. Namun di Ethereum, begitu pengguna mengirim transaksi, kunci publik akan “terpublikasi permanen” di blockchain. Kecuali sepenuhnya menyerahkan akun tersebut dan memindahkan uangnya, pada dasarnya tidak bisa diganti. Tim Google memperkirakan, saat ini dompet paus yang masuk peringkat 1.000 besar berdasarkan saldo Ether (total sekitar 20,5 juta keping Ether) sudah sepenuhnya terekspos pada risiko. Jika komputer kuantum hanya perlu 9 menit untuk memecahkan satu set kunci privat, kurang dari 9 hari, dompet 1.000 paus ini akan dirampok habis.

II. “Administrator super” yang mengendalikan buku nasib DeFi Kontrak pintar di Ethereum yang menopang pinjaman, perdagangan, dan penerbitan stablecoin biasanya memberi “hak istimewa” kepada sejumlah kecil administrator, yang memungkinkan “administrator super” untuk menjeda kontrak, meningkatkan kode, bahkan memindahkan dana dalam jumlah besar. Laporan tersebut menemukan bahwa setidaknya kunci admin dari 70 kontrak besar telah terekspos di rantai, yang melibatkan sekitar 2,5 juta keping Ether. Yang lebih membuat kulit kepala merinding adalah efek rantai yang melibatkan token selain Ether. Akun administrator ini sekaligus menguasai “hak pencetakan” stablecoin arus utama seperti USDT dan USDC. Dengan kata lain, begitu peretas kuantum membobol salah satu set kunci tersebut, mereka bisa menerbitkan token tanpa batas seperti mesin pencetak uang, sehingga menimbulkan efek rantai pada pasar pinjaman mana pun yang menjadikan token-token itu sebagai agunan. White paper memperkirakan, di Ethereum ada hingga sekitar 200 miliar dolar AS stablecoin dan aset tokenisasi yang bergantung pada kunci administrator yang rapuh ini.

III. Layer2 yang bergantung pada perangkat kriptografi yang sama Untuk meningkatkan kecepatan transaksi, sebagian besar transaksi Ethereum diproses di luar rantai melalui Layer 2 seperti Arbitrum dan Optimism, lalu hasilnya dikembalikan. Tetapi masalahnya, alat kriptografi bawaan Ethereum yang menjadi sandaran Layer2 ini semuanya tidak memiliki kemampuan “tahan pemecahan kuantum”. Perkiraan kasar laporan menyebutkan, di berbagai Layer2 dan jembatan lintas rantai, setidaknya 15 juta keping Ether terekspos risiko. Saat ini satu-satunya yang dianggap aman hanyalah StarkNet, yang menggunakan algoritma hash (bukan algoritma tanda tangan kurva elips).

IV. Melumpuhkan jaringan “sistem staking” Ethereum mengandalkan mekanisme “Proof-of-Stake (PoS)” untuk menjaga keamanan jaringan, di mana validator menentukan transaksi mana yang valid melalui pemungutan suara. Namun laporan berpendapat bahwa mekanisme verifikasi tanda tangan digital yang digunakan dalam pemungutan suara tersebut juga sama mudahnya untuk dibobol oleh komputer kuantum. Saat ini, di seluruh jaringan sekitar 37 juta keping Ether berada dalam status staking. Jika peretas berhasil mengendalikan sepertiga node validator, jaringan bisa lumpuh, menyebabkan transaksi tidak dapat dikonfirmasi; jika menguasai dua pertiga node validator, peretas bahkan bisa mengatur semuanya sendiri, lalu langsung mengubah catatan sejarah blockchain. Laporan ini juga secara khusus memperingatkan bahwa jika dana staking terlalu terkonsentrasi pada kumpulan dana besar (misalnya Lido dengan pangsa pasar sekitar 20%), peretas hanya perlu mengonsentrasikan serangan pada infrastruktur satu penyedia saja untuk secara signifikan mempersingkat waktu serangan.

V. “Cacat permanen” yang cukup dibobol sekali Laporan juga menyebutkan jalur serangan paling khusus, sekaligus paling mengkhawatirkan. Ethereum menggunakan sistem bernama “Data Availability Sampling” untuk memverifikasi apakah data transaksi yang dikembalikan oleh Layer2 benar-benar ada. Pada setelan awal, sistem ini pernah menghasilkan sekelompok “angka rahasia absolut” yang seharusnya dimusnahkan sepenuhnya setelahnya. Begitu peretas menggunakan komputer kuantum, mereka bisa memulihkan angka rahasia itu dari data publik. Yang paling mengerikan adalah, begitu dibobol sekali, angka rahasia ini akan berubah menjadi seperangkat alat yang bisa berjalan permanen; bahkan jika peretas tidak menggunakan komputer kuantum, mereka tetap bisa memalsukan bukti verifikasi data secara permanen. Tim Google bahkan menggambarkan alat celah ini “memiliki nilai transaksi yang sangat tinggi”; begitu masuk ke pasar gelap, semua jaringan Layer2 yang mengandalkan sistem data Ethereum Blob akan terkena dampaknya.

Pertempuran penyelamatan untuk proyek bernilai miliaran dolar: pertahanan Ethereum dan titik lemahnya Tentu saja, pihak Ethereum tidak tinggal diam. Justin Drake, peneliti dari Ethereum Foundation yang juga merupakan salah satu penulis bersama white paper, mengungkapkan bahwa yayasan tersebut telah secara resmi meluncurkan situs gerbang riset untuk “era pasca-kuantum (Post-quantum)” pada pekan lalu, dan menyatakan bahwa riset terkait telah berlangsung lebih dari 8 tahun. Saat ini, testnet terus didorong setiap minggu, serta disusun peta jalan peningkatan hard fork bertahap, dengan target mengadopsi kriptografi tahan kuantum sepenuhnya sebelum tahun 2029. Selain itu, dibandingkan Bitcoin yang hanya menghasilkan satu blok setiap 10 menit, Ethereum hanya membutuhkan waktu 12 detik untuk menghasilkan blok dengan kecepatan tinggi, sehingga ketika peretas melancarkan serangan untuk memotong transaksi secara instan, tingkat kesulitannya meningkat secara drastis. Namun, white paper juga mengingatkan: sekalipun mainnet Ethereum berhasil ditingkatkan, ribuan kontrak pintar yang sejak lama telah dideploy di rantai tidak akan ikut kebal secara otomatis.