Kertas putih Google mengungkap bahwa komputer kuantum dapat menghancurkan Ethereum, dengan dompet paus besar, kunci manajemen DeFi, dan sistem staking menghadapi risiko senilai hingga puluhan miliar dolar.
Tim Google Quantum AI merilis laporan terbaru pada Senin, dan hampir seluruh perhatian komunitas mata uang kripto tertuju pada Bitcoin: bisa diretas dalam 9 menit, dengan peluang peretasan mencapai 41%, serta 6,9 juta BTC yang terekspos dalam risiko; namun, bagian laporan tentang “Ether” justru disambut dingin oleh pasar, padahal risiko yang tersimpan di dalamnya lebih mengejutkan, dan layak menjadi peringatan tingkat tertinggi bagi seluruh investor.
Kertas putih yang ditulis bersama oleh Google, peneliti inti Ethereum Foundation Justin Drake, serta pakar kriptografi Dan Boneh dari Stanford University ini mengupas “5 jalur mematikan” yang mungkin saja membuat Ethereum dapat ditembus oleh komputer kuantum di masa depan, dan setiap jalur berpotensi secara presisi menyerang bagian penting yang berbeda dari Ether. Jika dihitung berdasarkan harga koin saat ini, nilai aset yang langsung terekspos risiko telah menembus 10 miliar dolar; jika memicu efek domino, dampaknya akan sulit diperkirakan.
Sumber gambar: Google
- Dompet paus yang “telanjang”
Dalam dunia Bitcoin, “kunci publik” pengguna dapat disembunyikan di balik fungsi hash (Hash, semacam sidik jari digital) sebelum benar-benar digunakan untuk membelanjakan. Namun di Ethereum, begitu pengguna mengirim transaksi, kunci publik akan “terbuka permanen” di blockchain. Kecuali sepenuhnya meninggalkan akun tersebut dan memindahkan dananya, pada dasarnya tidak bisa diganti.
Tim Google memperkirakan bahwa saat ini dompet paus dengan peringkat 1.000 terbesar berdasarkan saldo Ether (total memiliki sekitar 20,5 juta Ether) sudah sepenuhnya terekspos risiko. Jika komputer kuantum hanya perlu 9 menit untuk membobol sepasang kunci privat, dalam waktu kurang dari 9 hari, dompet 1.000 paus ini akan dirampok habis.
- “Super administrator” pengendali buku hidup DeFi
Smart contract di Ethereum yang mendukung pinjam-meminjam, perdagangan, dan penerbitan stablecoin biasanya memberikan “hak khusus” kepada sejumlah kecil administrator, yang memungkinkan “super administrator” untuk menjeda kontrak, melakukan peningkatan kode, bahkan memindahkan dana dalam jumlah besar. Laporan menemukan bahwa setidaknya 70 kunci manajer dari kontrak besar telah terekspos di rantai, yang melibatkan sekitar 2,5 juta Ether.
Yang lebih membuat kulit kepala merinding adalah efek berantai yang meluas di luar Ether. Akun administrator ini juga memegang “hak pencetakan” untuk stablecoin utama seperti USDT dan USDC. Dengan kata lain, begitu peretas kuantum membobol salah satu kunci tersebut, mereka dapat menerbitkan token tanpa batas seperti mesin pencetak uang, sehingga menimbulkan efek berantai pada pasar pinjam-meminjam yang menjadikan token-tokennya sebagai jaminan.
Kertas putih memperkirakan, sekitar hingga 20 miliar dolar stablecoin dan aset bertoken di Ethereum bergantung pada kunci administrator yang rapuh ini.
Sumber gambar: Google
- Bergantung pada Layer2 yang memakai perangkat kriptografi yang sama
Untuk meningkatkan kecepatan transaksi, sebagian besar transaksi di Ethereum diproses di luar rantai melalui Layer 2 seperti Arbitrum dan Optimism, lalu hasilnya dikirim kembali. Namun masalahnya: alat kriptografi bawaan Ethereum yang digunakan oleh Layer2 ini semuanya tidak memiliki kemampuan “tahan pembobolan kuantum”.
Perkiraan kasar laporan menyebutkan bahwa setidaknya 15 juta Ether terekspos risiko di berbagai Layer2 dan jembatan lintas rantai. Saat ini satu-satunya yang dianggap aman adalah StarkNet, yang menggunakan algoritme hash (bukan algoritme tanda tangan kurva eliptik).
- Melumpuhkan jaringan lewat serangan pada “sistem staking”
Ethereum bergantung pada mekanisme “Proof-of-Stake (PoS)” untuk menjaga keamanan jaringan, di mana validator memilih transaksi mana yang valid. Namun laporan menilai bahwa mekanisme verifikasi tanda tangan digital yang digunakan untuk pemungutan suara tersebut juga mudah dibobol oleh komputer kuantum.
Saat ini, sekitar 37 juta Ether di seluruh jaringan berada dalam kondisi staking. Jika peretas berhasil menguasai sepertiga node validator, jaringan dapat lumpuh sehingga transaksi tidak dapat dikonfirmasi; jika menguasai dua pertiga node validator, peretas bahkan bisa mengendalikan semuanya, lalu langsung memalsukan catatan sejarah blockchain.
Laporan juga secara khusus memperingatkan bahwa jika dana staking terlalu terkonsentrasi pada pool besar (misalnya Lido dengan pangsa pasar sekitar 20%), peretas hanya perlu menyerang infrastruktur penyedia tunggal secara terfokus untuk sangat mempersingkat waktu serangan.
- “Lubang permanen” yang cukup dibobol sekali
Laporan juga menyebut jalur serangan yang paling spesial dan paling mengkhawatirkan. Ethereum memakai sistem bernama “Data Availability Sampling” untuk memverifikasi apakah data transaksi yang dikembalikan oleh Layer2 benar-benar ada. Pada pengaturan awal, sistem ini pernah menghasilkan seperangkat “angka absolut yang sangat rahasia” yang seharusnya dimusnahkan total setelah waktu berlalu.
Begitu peretas menggunakan komputer kuantum, mereka dapat memulihkan angka-angka rahasia tersebut dari data publik. Yang paling mengerikan adalah: selama angka rahasia itu dibobol sekali, kumpulan angka tersebut akan menjadi seperangkat alat yang dapat berjalan permanen. Bahkan jika peretas tidak memakai komputer kuantum lagi, mereka tetap bisa memalsukan bukti verifikasi data secara permanen.
Tim Google bahkan menggambarkan bahwa alat celah ini “memiliki nilai transaksi yang tinggi”. Begitu masuk ke pasar gelap, semua jaringan Layer2 yang bergantung pada sistem data Ethereum Blob akan ikut terkena dampaknya.
Misi penyelamatan senilai 10 miliar dolar: pertahanan Ethereum dan titik lemahnya
Tentu saja, kubu Ethereum tidak hanya diam. Justin Drake, peneliti di Ethereum Foundation sekaligus penulis bersama kertas putih, mengungkapkan bahwa yayasan tersebut secara resmi meluncurkan situs pintu masuk penelitian “pasca-kuantum (Post-quantum)” pada pekan lalu, dan menyatakan bahwa penelitian terkait telah berlangsung lebih dari 8 tahun. Saat ini, testnet terus didorong secara rutin setiap minggu, serta disusun peta jalan peningkatan hard fork bertahap untuk menargetkan adopsi penuh kriptografi tahan kuantum sebelum 2029.
Selain itu, dibandingkan Bitcoin yang hanya menghasilkan satu blok setiap 10 menit, Ethereum memiliki waktu produksi blok super cepat hanya 12 detik, yang membuat peretas saat menjalankan intersepsi transaksi instan menjadi jauh lebih sulit.
Namun, kertas putih juga mengingatkan: meskipun mainnet Ethereum berhasil ditingkatkan, ribuan smart contract yang sudah lebih dulu dideploy di rantai tidak akan otomatis kebal.
Artinya, setiap protokol DeFi, setiap jembatan lintas rantai, dan setiap jaringan Layer2 harus masing-masing meningkatkan kode dan mengganti kunci. Dalam dunia yang terdesentralisasi, tidak ada lembaga sentral yang bisa memaksa semua orang menekan tombol upgrade. Untuk ekosistem mata uang kripto, perang kelangsungan hidup melawan perlombaan dengan teknologi kuantum ini baru saja dimulai.
- Artikel ini dimuat ulang dengan izin dari: 《Block客》
- Judul asli: 《“5 jalur serangan kuantum” terungkap! Google memberi peringatan: aset senilai 10 miliar dolar di Ethereum terancam》
- Penulis asli: 区块妹 MEL
