Quantum Bedreigingen Voor Ethereum: Potentiële Risico’s Van $100 Miljard Onderzocht

De recente publicatie van Google Quantum AI heeft voornamelijk de aandacht getrokken vanwege de implicaties voor Bitcoin, maar de sectie over Ethereum verdient veel meer aandacht dan ze heeft gekregen. De whitepaper, mede geschreven door Ethereum Foundation-onderzoeker Justin Drake en Stanford-professor Dan Boneh, beschrijft maar liefst vijf manieren waarop een quantumcomputer de Ethereum-infrastructuur kan aanvallen, ieder gericht op een ander aspect van het netwerk. De potentiële impact is enorm: de gecombineerde blootstelling overstijgt de $100 miljard, en de indirecte gevolgen kunnen nog veel substantieel zijn.

In tegenstelling tot Bitcoin, waar de publieke sleutel (die fungeert als cryptografische identiteit voor je middelen) verscholen kan blijven achter een hash tot je een transactie doet, zijn Ethereum-wallets vanaf het moment van een transactie altijd zichtbaar op de blockchain. Zodra een gebruiker een betaling verricht, wordt hun publieke sleutel permanent openbaar. Dit biedt een kwetsbaarheid die niet kan worden verholpen zonder het account volledig op te geven. Google schat dat de top 1.000 Ethereum-wallets, die samen ongeveer 20,5 miljoen ETH bevatten, het risico lopen sinds één enkele quantumcomputer gemiddeld elk negen minuten een sleutel kan kraken; in minder dan negen dagen kan het al deze adressen doorwerken.

Slimme contracten op Ethereum, de zelf-uitvoerende programma’s die lenen, handelen en de uitgifte van stablecoins faciliteren, hebben vaak speciale bevoegdheden toebedeeld aan een handjevol beheerdersaccounts. Deze accounts hebben de mogelijkheid om contracten te pauzeren, de code bij te werken of middelen te verplaatsen. Google identificeerde ten minste 70 belangrijke contracten met onveilige beheerder sleutels, die gezamenlijk ongeveer 2,5 miljoen ETH bevatten. De ernst van het risico schuilt echter niet alleen hierin, maar ook in wat deze machtige sleutels beheren. Beheerdersaccounts beheren bijvoorbeeld de minting-bevoegdheid voor stablecoins zoals USDT en USDC. Dit betekent dat een quantumaanvaller, die erin slaagt om één van deze sleutels te kraken, ongecontroleerd nieuwe tokens kan genereren, wat zou kunnen leiden tot een schokkende $200 miljard aan stablecoins en getokeniseerde activa die afhankelijk zijn van deze kwetsbare beheerders. Het vervalsen van zelfs maar één sleutel kan een kettingreactie in elke leenmarkt veroorzaken die deze tokens als onderpand accepteert.

Ethereum verwerkt een groot deel van zijn transacties via Layer 2-netwerken, zoals Arbitrum en Optimism. Deze systemen, die ontworpen zijn om activiteit buiten de hoofdketen te verwerken, vertrouwen op de cryptografische tools van Ethereum, waarvan er geen enkele kwantumresistent is. Google schat dat ten minste 15 miljoen ETH op belangrijke Layer 2-platforms en kruis-chain bruggen blootgesteld is aan deze risico’s. Slechts StarkNet, dat op een andere wiskundige basis werkt met hashfuncties in plaats van elliptische krommen, wordt als veilig beschouwd.

Ethereum beveiligt zijn netwerk via proof-of-stake, waarbij validators — deelnemers die ETH als onderpand vastzetten — stemmen over welke transacties geldig zijn. Deze stemmen worden geverifieerd met behulp van een digitale handtekeningtechniek die in de whitepaper als kwetsbaar wordt bestempeld voor quantumcomputers. Momenteel is er ongeveer 37 miljoen ETH gestaked. Als een aanvaller een derde van de validators kan compromitteren, verliest het netwerk de mogelijkheid om transacties definitief te maken. Een meerderheid van twee derde geeft de aanvaller bovendien de macht om de geschiedenis van de keten te herschrijven. De paper wijst erop dat als staking zich concentreert in grote pools — zoals Lido met ongeveer 20% van de staked ETH — het richten op de infrastructuur van een enkele aanbieder de tijdslijn voor de aanval drastisch kan verkorten.

Hierbij gaat het om een potentieel precedentloze kwetsbaarheid. Ethereum maakt gebruik van een systeem genaamd Data Availability Sampling om te verifiëren dat de transactiegegevens die door Layer 2-netwerken worden gepost ook daadwerkelijk bestaan. Dit systeem is afhankelijk van een eenmalige opzetceremonie die een geheim getal genereert, dat daarna vernietigd had moeten worden. Een quantumcomputer kan dat geheim terughalen uit openbaar beschikbare data. Eens herwonnen, vormt dit een permanent hulpmiddel, een stukje software dat in staat is om gegevensverificatiebewijzen permanent te vervalsen zonder opnieuw toegang tot een quantumcomputer te vereisen. Google noemt deze exploit “potentieel verhandelbaar.” Elk Layer 2-systeem dat afhankelijk is van Ethereum’s blob-data-systeem zou hierdoor getroffen worden.

Drake, een van de co-auteurs van de paper, is verbonden aan de Ethereum Foundation, die vorige week een portaal voor post-quantumonderzoek lanceerde, gesteund door acht jaar aan ontwikkelingen. Testnetwerken worden wekelijks uitgerold en er is een meerjarige roadmap die gericht is op het implementeren van kwantumresistente cryptografie tegen 2029. Ethereum’s blocktijden van 12 seconden maken het stelen van transacties in real-time aanzienlijk moeilijker dan bij Bitcoin, waar het 10 minuten duurt om een block te minen. Toch wordt in de paper duidelijk gemaakt dat het upgraden van Ethereum’s basislaag niet automatisch de duizenden slimme contracten oplost die al zijn geïmplementeerd. Elk protocol, elke brug en elk Layer 2-systeem zal onafhankelijk zijn eigen code moeten upgraden en sleutels moeten draaien. Er is geen enkele entiteit die dat proces controleert.

Vraag & Antwoord

Welke impact heeft de quantumtechnologie op traditionele cryptografie?
Quantumcomputers kunnen versleutelingstechnologieën waarmee de meeste cryptocurrencies werken, ondermijnen, wat een serieuze bedreiging vormt voor de beveiliging van blockchains.

Wat zijn de belangrijkste kwetsbaarheden van Ethereum volgens de recente whitepaper?
Ethereum’s kwetsbaarheden zijn onder meer de directe zichtbaarheid van publieke sleutels, de onveilige beheerderaccounts van slimme contracten en de afhankelijkheid van niet-quantumresistente cryptografische methoden in Layer 2-netwerken.

Hoe kunnen investeerders zich voorbereiden op deze risico’s?
Investeerders moeten hun posities evalueren, aandacht besteden aan de ontwikkelingen van updates binnen Ethereum, en diversifiëren naar protocollen die zich snel aanpassen aan de snel veranderende cryptografische landscape.