«5 caminhos de um grande ataque quântico» expostos! A Google alerta: 100 mil milhões de dólares de ativos na Ethereum estão sob ameaça

A equipa de IA quântica da Google divulgou na segunda-feira o seu mais recente relatório, com quase toda a atenção da comunidade das criptomoedas a incidir sobre o Bitcoin: em 9 minutos é possível quebrar, com uma taxa de roubo de até 41%, e a exposição ao risco de 6,9 milhões de Bitcoins, enquanto a secção do relatório sobre “Ethereum” foi recebida com frieza pelo mercado; o que é certo é que os riscos ocultos nesse conteúdo são ainda mais impressionantes, pelo que é merecido que todos os investidores mantenham o mais elevado nível de alerta. Este white paper, escrito em conjunto por Google, Justin Drake, investigador principal do Ethereum Foundation, e Dan Boneh, autoridade máxima em criptografia da Universidade de Stanford, analisa os “5 caminhos mortais” que o futuro dos computadores quânticos poderá vir a usar para comprometer o Ethereum, e que, em cada um desses caminhos, provavelmente atingirá de forma precisa diferentes pontos vitais do Ether; se forem estimados pelos preços actuais das moedas, o volume de activos directamente exposto ao risco já ultrapassa os 100 mil milhões de dólares e, caso se desencadeie um efeito de dominó, o alcance da tragédia será difícil de estimar.

1. O grande portefólio “a descoberto” No mundo do Bitcoin, a “chave pública” do utilizador, antes de ser usada efectivamente numa despesa, pode ficar escondida por detrás de uma função de hash (Hash, uma espécie de “impressão digital” digital). Mas no Ethereum, desde que o utilizador envie uma transacção, a chave pública ficará “permanentemente pública” na blockchain. A menos que se abandone completamente essa conta e se transfira o dinheiro, não há forma de a substituir. A equipa da Google estima que, neste momento, os 1.000 maiores portefólios “baleias” por saldo de Ether (totalmente com cerca de 20,5 milhões de Ether) já estão completamente expostos ao risco. Se um computador quântico apenas precisasse de 9 minutos para quebrar um conjunto de chaves privadas, em menos de 9 dias esses portefólios das 1.000 baleias seriam saqueados por completo. 2. O “super administrador” que controla o livro de vida e morte da DeFi No Ethereum, os contratos inteligentes que sustentam empréstimos, negociação e a emissão de stablecoins atribuem normalmente “privilégios especiais” a um pequeno número de administradores, permitindo que um “super administrador” suspenda contratos, faça upgrade ao código e até transfira enormes quantias de fundos. O relatório conclui que, pelo menos, as chaves de administração de cerca de 70 grandes contratos já foram expostas na cadeia, envolvendo aproximadamente 2,5 milhões de Ether. O mais arrepiante ainda é o efeito de reacção em cadeia para além do Ether. Estas contas de administradores detêm em simultâneo a “capacidade de cunhagem” de stablecoins populares como USDT e USDC. Em outras palavras, uma vez que um hacker quântico comprometa uma das chaves desse conjunto, pode emitir tokens de forma ilimitada como se fosse uma máquina de impressão de dinheiro, criando um efeito de dominó em todos os mercados de empréstimo que usem esses tokens como activos colaterais. O white paper estima que, no Ethereum, até 200 mil milhões de dólares em stablecoins e activos tokenizados dependem destas vulneráveis chaves de administração.

3. Dependência do mesmo conjunto de criptografia na Layer2 Para aumentar a velocidade das transacções, a maior parte das transacções no Ethereum é processada off-chain através de Layer 2 como Arbitrum e Optimism, antes de os resultados serem reenviados. Mas o problema é este: as ferramentas criptográficas internas do Ethereum em que estas Layer 2 se baseiam não possuem nenhuma capacidade de “resistir à quebra quântica”. De forma aproximada, o relatório calcula que, nas várias Layer2 e em pontes cross-chain, pelo menos 15 milhões de Ether estão expostas ao risco. De momento, a única considerada segura é a StarkNet, que utiliza algoritmos de hash (em vez de algoritmos de assinatura baseados em curvas elípticas). 4. Atacar o “sistema de staking” e derrubar a rede O Ethereum depende do mecanismo de “Proof-of-Stake (PoS)” para manter a segurança da rede, sendo que os validadores votam para decidir quais as transacções são válidas. No entanto, o relatório considera que os mecanismos de verificação de assinaturas digitais usados nestas votações são igualmente vulneráveis a ser quebrados por computadores quânticos. Neste momento, cerca de 37 milhões de Ether estão em estado de staking em toda a rede. Se um atacante conseguir controlar um terço dos nós validadores, poderá derrubar a rede, impedindo a confirmação das transacções; se controlar dois terços dos nós validadores, o atacante até poderá dominar tudo a partir de um só golpe, alterando directamente o registo histórico da blockchain. O relatório também alerta especialmente que, se os recursos em staking estiverem excessivamente concentrados em grandes pools de fundos (por exemplo, a Lido, com cerca de 20% de quota de mercado), o atacante só precisa de concentrar o ataque na infra-estrutura de um único operador para reduzir significativamente o tempo necessário para levar a cabo a investida. 5. Uma “falha permanente” que só precisa de ser quebrada uma vez O relatório menciona ainda um caminho de ataque mais especial e, simultaneamente, mais preocupante. O Ethereum utiliza um sistema denominado “Data Availability Sampling” para verificar se os dados de transacções devolvidos pelas Layer2 existem de facto. Na configuração inicial, este sistema gerou um conjunto de “números absolutamente confidenciais” que, em teoria, deveriam ter sido completamente destruídos posteriormente. Assim que o atacante usar um computador quântico, poderá reconstruir esses números confidenciais a partir de dados públicos. O mais assustador é que, bastando quebrar uma vez, esse conjunto de números confidenciais passa a ser uma ferramenta capaz de funcionar permanentemente; mesmo sem recorrer a um computador quântico, o atacante consegue falsificar permanentemente provas de verificação de dados. A equipa da Google chega mesmo a descrever que esta ferramenta de vulnerabilidade “tem elevado valor transaccional”; uma vez que entre no mercado negro, todas as redes Layer2 que dependem do sistema de dados Ethereum Blob serão igualmente afectadas. Grande operação de resgate de mil milhões de dólares: defesa do Ethereum e ponto fraco Naturalmente, o ecossistema do Ethereum não está sentado à espera de ser derrotado. Justin Drake, investigador do Ethereum Foundation e co-autor do white paper, revela que a Fundação já iniciou oficialmente na semana passada o portal de entrada para a investigação da era “pós-quântica (Post-quantum)” e afirma que essa investigação já dura** há mais de 8 anos**; neste momento, as redes de testes continuam a avançar semanalmente, e foi definido um plano de actualizações com hard fork em várias fases, para lutar pela introdução completa de criptografia resistente a quânticos antes de 2029. Além disso, ao contrário do Bitcoin, que gera um bloco apenas a cada 10 minutos, o Ethereum tem um tempo de produção de blocos extremamente rápido de apenas 12 segundos, o que torna muito mais difícil para os hackers efectuarem interceptação imediata de transacções no momento em que estas são enviadas. No entanto, o white paper também lembra o seguinte: mesmo que a mainnet do Ethereum consiga ser actualizada com sucesso, aqueles milhares de contratos inteligentes que já foram implementados na cadeia não vão imune automaticamente.