Googleも警告：イーサリアムの1000億ドル資産にリスク、5つの大量子攻撃の攻撃経路が明らかに

Googleのホワイトペーパーは、量子コンピュータがイーサリアムに壊滅的な打撃を与える可能性を明らかにした。巨大クジラウォレット、DeFiの管理鍵、ステーキングシステムは、1000億ドル規模のリスクに直面している。

Googleの量子AIチームは月曜日に最新のレポートを公開した。暗号通貨コミュニティの注目はほとんどビットコインに集まっているが、9分で解読可能で、最大41％の盗難リスク、そして690万枚のビットコインが危険にさらされている。しかし、レポート内の「イーサ」についての記述は市場から冷ややかな反応を受けているが、実際にはそこに潜むリスクははるかに驚異的であり、すべての投資家が最も高い警戒を払うべきだ。

このホワイトペーパーは、Google、イーサリアム基金会の中核研究者Justin Drake、スタンフォード大学の暗号学の泰斗Dan Bonehが共同で執筆したもので、量子コンピュータが将来的にイーサリアムを攻撃し得る「5つの致命的なルート」を分析している。各ルートはイーサの異なる生命線を正確に打ち抜く可能性があり、現在のコイン価格で試算すると、リスクに直接さらされている資産規模はすでに1000億ドルを超えている。もしドミノ倒しが起きれば、その被害は計り知れない。

出典：Google

一、「裸の巨大クジラウォレット」

ビットコインの世界では、ユーザーの「公開鍵」は実際に支出する前にハッシュ関数（Hash、デジタル指紋のようなもの）の背後に隠すことができる。しかしイーサリアムでは、ユーザーが取引を送信すると、その公開鍵はブロックチェーン上で「永久に公開」される。アカウントを完全に放棄して資金を移動しない限り、鍵の変更は不可能だ。

Googleのチームは、現在イーサの残高上位1000の巨大クジラウォレット（合計約2050万枚のイーサを保有）はすでに完全にリスクにさらされていると推定している。量子コンピュータが9分で秘密鍵を解読できるなら、9日も経たずにこれらのクジラのウォレットは略奪され尽くす。

二、「DeFiの生死を握るスーパーマネージャー」

イーサリアム上の融資、取引、ステーブルコイン発行を支えるスマートコントラクトは、通常「特別な権限」を少数の管理者に付与している。これにより、「スーパーマネージャー」はコントラクトの停止、コードのアップグレード、大規模資金の移動を行える。レポートによると、少なくとも70の大規模コントラクトの管理者鍵がオンチェーン上に露出しており、関係するイーサは約250万枚にのぼる。

さらに恐ろしいのは、イーサ以外の連鎖反応だ。これらの管理者アカウントは、USDTやUSDCなどの主要なステーブルコインの「鋳造権」も同時に握っている。つまり、量子ハッカーがこれらの鍵のいずれかを破れば、まるで印刷機のように無限にトークンを発行でき、これらを担保にした借入市場に連鎖的な影響を及ぼす。

ホワイトペーパーは、イーサリアム上の約2000億ドル規模のステーブルコインとトークン化資産が、これらの脆弱な管理者鍵に依存していると見積もっている。

出典：Google

三、「同じ暗号方式に依存するLayer2」

取引速度向上のため、イーサリアムの大部分の取引はArbitrumやOptimismなどのLayer 2でオフチェーン処理され、その結果を返す仕組みだ。しかし問題は、これらLayer2が依存するイーサリアムの内蔵暗号技術は、「耐量子解読」能力を持たないことだ。

レポートの粗い推定では、主要なLayer2やクロスチェーンブリッジの少なくとも1500万枚のイーサがリスクにさらされている。現時点で唯一安全と考えられるのは、楕円曲線署名ではなくハッシュアルゴリズムを採用しているStarkNetだけだ。

四、「ステーキングシステム」攻撃によるネットワーク麻痺

イーサリアムは、「プルーフ・オブ・ステーク（PoS）」の仕組みによりネットワークの安全性を維持している。検証者の投票によって取引の有効性が決まるが、レポートはこれらの投票に使われるデジタル署名の検証メカニズムも、量子コンピュータによって容易に解読され得ると指摘している。

現在、約3700万枚のイーサがステーキングされている。もし攻撃者が検証ノードの3分の1を制御できれば、ネットワークは麻痺し、取引の確定ができなくなる。さらに、検証ノードの3分の2を掌握すれば、攻撃者は「ほぼ無制限に」ブロックチェーンの歴史を改ざんできる。

また、レポートは特に次の点も警告している。ステーキング資産が大型資金プール（例：シェア約20％のLido）に過度に集中している場合、攻撃者は特定のインフラに集中攻撃を仕掛けるだけで、攻撃時間を大幅に短縮できる。

五、「一度解読すれば永久に使える脆弱性」

レポートは、最も特殊で最も懸念される攻撃経路についても触れている。イーサリアムは、「データ可用性サンプリング（Data Availability Sampling）」という仕組みを採用しており、Layer2が返す取引データの存在を検証している。この仕組みは、初期設定時に、後に完全に破棄されるはずだった「絶対秘密の数字」一式を生成している。

攻撃者が一度量子コンピュータを使えば、公的なデータからこの秘密の数字を復元できる。最も恐ろしいのは、一度解読すれば、この秘密の数字は永続的に有効なツールとなり、攻撃者は量子コンピュータを使わずとも、取引データの証明を永久に偽造できることだ。

Googleのチームは、この脆弱性ツールについて、「非常に高い取引価値」を持つと表現している。もし闇市場に流出すれば、イーサリアムのBlobデータシステムに依存するすべてのLayer2ネットワークに波及する。

救出のための1000億ドル規模の大作戦：イーサリアムの防衛と死角

もちろん、イーサリアムのエコシステムは黙って死を待つわけではない。ホワイトペーパーの共同著者であるイーサリアム基金会研究所のJustin Drakeは、同基金会が先週正式に「ポスト量子（後量子）時代」の研究ポータルを立ち上げたことを明かし、関連研究は8年以上続いており、現在のテストネットでも毎週進展していると述べた。そして、多段階のハードフォークによるアップグレードのロードマップを策定し、2029年までに耐量子暗号を全面導入することを目指している。

さらに、ビットコインが10分で新しいブロックを生成するのに対し、イーサリアムはわずか12秒でブロックを生成する超高速であり、攻撃者が即時の取引妨害を仕掛ける難易度を大きく高めている。

しかし、ホワイトペーパーは次の点も指摘している。イーサリアムのメインネットが無事にアップグレードされたとしても、すでにチェーン上に展開されている何千ものスマートコントラクトは、自動的に耐性を獲得するわけではない。

つまり、すべてのDeFiプロトコル、すべてのクロスチェーンブリッジ、各Layer2ネットワークは、それぞれコードをアップグレードし、鍵を入れ替える必要がある。分散化された世界では、中央機関が皆に「アップグレード」ボタンを押させることはできない。暗号資産エコシステムにとって、量子技術とのレースによる生存戦は、いままさに始まったばかりだ。

• この記事は許可を得て《區塊客》から転載されました。
• 原文タイトル：「「5大量子攻撃路徑」曝光！Google示警：以太坊上1000億美元資產受威脅」
• 原文作者：區塊妹 MEL