„5 große Quantenangriffs-Pfade“ aufgedeckt! Google warnt: 100 Milliarden US-Dollar an Vermögenswerten auf Ethereum sind bedroht

Das Google-Quantum-AI-Team hat am Montag seinen neuesten Bericht veröffentlicht. Die Aufmerksamkeit der Krypto-Community richtet sich dabei fast ausschließlich auf Bitcoin: Es soll in 9 Minuten geknackt werden können, mit einer Diebstahl-Quote von bis zu 41% sowie 6,9 Millionen Bitcoins, die einem Risiko ausgesetzt sind. Gleichzeitig wurde dem Markt gegenüber dem Abschnitt zum „Ether“ jedoch kalt; dabei sind die darin verborgenen Risiken noch erschreckender. Daher verdienen alle Investoren höchste Alarmbereitschaft.

Diese von Google, Justin Drake, einem zentralen Forschungsmitarbeiter der Ethereum Foundation, und Dan Boneh, einem führenden Krypto-Koryphäe der Stanford University, gemeinsam verfasste Studie (Whitepaper) analysiert die „5 tödlichsten Wege“, über die ein zukünftiger Quantencomputer möglicherweise Ethereum angreifen und durchbrechen könnte. Und jeder dieser Wege dürfte gezielt die unterschiedlichen Lebensadern von Ether treffen. Wenn man die aktuellen Kursdaten zugrunde legt, liegt die Größe der direkt einem Risiko ausgesetzten Vermögenswerte bereits über 100 Milliarden US-Dollar. Sollte es eine Domino-Kettenreaktion auslösen, sind die Schäden kaum abschätzbar.

1. Die „blank gezogenen“ Walfang-Wallets In der Welt von Bitcoin kann der „öffentliche Schlüssel“ eines Nutzers, bevor er tatsächlich ausgegeben wird, hinter einer Hash-Funktion (Hash, eine Art digitaler Fingerabdruck) verborgen sein. Auf Ethereum hingegen gilt: Sobald ein Nutzer eine Transaktion sendet, ist der öffentliche Schlüssel dauerhaft und „für immer öffentlich“ auf der Blockchain. Es sei denn, man verzichtet vollständig auf dieses Konto und transferiert die Gelder weg – andernfalls kann man ihn grundsätzlich nicht mehr ändern. Das Google-Team schätzt, dass die Top-1.000-Walfang-Wallets nach Ether-Saldo (insgesamt rund 20,5 Millionen Ether) vollständig einem Risiko ausgesetzt sind. Wenn ein Quantencomputer nur 9 Minuten benötigt, um einen Satz privater Schlüssel zu knacken, dann werden in weniger als 9 Tagen die Wallets dieser 1.000 Wale komplett ausgeraubt sein. 2. Der „Superadministrator“, der das DeFi-Lebensbuch kontrolliert Auf Ethereum stützen intelligente Verträge das Ausleihen, den Handel und die Emission von Stablecoins. Üblicherweise werden „besondere Berechtigungen“ nur wenigen Administratoren erteilt. Damit kann der „Superadministrator“ den Vertrag pausieren, den Code upgraden oder riesige Geldbeträge verschieben. Der Bericht zeigt, dass mindestens 70 große Smart-Contract-Administratoren-Schlüssel bereits on-chain offengelegt wurden – das betrifft etwa 2,5 Millionen Ether. Noch schockierender ist die Kettenreaktion jenseits von Ether. Diese Administrator-Konten kontrollieren zugleich die „Prägeberechtigungen“ für gängige Stablecoins wie USDT und USDC. Das heißt: Sobald ein Quanten-Hacker eine dieser Schlüsselgruppen kompromittiert, kann er unendlich viele Token ausgeben – wie mit einer Druckmaschine – und dadurch eine Kettenreaktion in allen Kreditmärkten auslösen, die diese Token als Sicherheiten verwenden. Das Whitepaper schätzt, dass es auf Ethereum bis zu 200 Milliarden US-Dollar an Stablecoins und tokenisierten Vermögenswerten gibt, die auf genau diesen anfälligen Administrator-Schlüsseln beruhen.

**3. Layer2, die auf derselben Kryptografie aufbaut ** Um die Transaktionsgeschwindigkeit zu erhöhen, werden die meisten Transaktionen auf Ethereum über Layer 2 wie Arbitrum und Optimism außerhalb der Kette verarbeitet und anschließend das Ergebnis zurückgespielt. Doch hier liegt das Problem: Die Ethereum-eigenen kryptografischen Tools, auf die diese Layer2 angewiesen sind, verfügen alle nicht über die Fähigkeit, „quantenresistent“ entschlüsselt zu werden. Grob geschätzt sind auf verschiedenen Layer2 und Cross-Chain-Brücken mindestens 15 Millionen Ether einem Risiko ausgesetzt. Derzeit gilt als einzig sicher auch nur StarkNet, das einen Hash-Algorithmus (und nicht einen Elliptic-Curve-Signature-Algorithmus) verwendet. 4. Angriff auf das „Staking-System“ lahmlegt das Netzwerk Ethereum verlässt sich auf das „Proof-of-Stake (PoS)“-Mechanismus, um die Netzwerksicherheit zu gewährleisten. Dabei bestimmen Wähler über die Stimmen der Validatoren, welche Transaktionen gültig sind. Der Bericht ist jedoch der Ansicht, dass auch die digitalen Signatur-Verifikationsmechanismen, die für diese Abstimmungen verwendet werden, ebenso leicht von Quantencomputern geknackt werden können. Derzeit befinden sich im gesamten Netzwerk etwa 37 Millionen Ether im Staking-Status. Wenn es Angreifern gelingt, ein Drittel der Validierungsknoten zu kontrollieren, können sie das Netzwerk lahmlegen, wodurch Transaktionen nicht bestätigt werden. Wenn sie zwei Drittel der Validierungsknoten kontrollieren, könnte der Angreifer sogar „mit einer Hand alles beherrschen“ und direkt die historischen Aufzeichnungen der Blockchain verfälschen. Der Bericht warnt zudem ausdrücklich: Wenn die Staking-Assets zu stark in großen Geldpools konzentriert sind (zum Beispiel Lido mit etwa 20% Marktanteil), müssen Angreifer nur mit gebündelter Kraft die Infrastruktur eines einzelnen Anbieters angreifen, um die Angriffszeit erheblich zu verkürzen. 5. Einmal knacken – „permanente Schwachstelle“ Der Bericht erwähnt außerdem einen besonders speziellen und zugleich besonders beunruhigenden Angriffsweg. Ethereum nutzt ein System namens „Data Availability Sampling“, um zu prüfen, ob die von Layer2 zurückgesendeten Transaktionsdaten tatsächlich real vorhanden sind. Dieses System erzeugte bei der anfänglichen Konfiguration einst eine Gruppe von „absolut geheimen Zahlen“, die später eigentlich vollständig vernichtet werden sollten. Sobald ein Hacker Quantencomputer einsetzt, kann er diese geheimen Zahlen aus öffentlichen Daten rekonstruieren. Das Schrecklichste ist: Sobald einmal geknackt, werden diese geheimen Zahlen zu einem Werkzeug, das dauerhaft funktioniert. Selbst wenn Angreifer keinen Quantencomputer mehr verwenden, können sie weiterhin dauerhaft gefälschte Nachweise zur Datenverifikation herstellen. Das Google-Team beschreibt diesen Schwachstellen-„Werkzeugkasten“ sogar als „von hoher Transaktionswertigkeit“: Wenn er in den Schwarzmarkt gelangt, werden alle Layer2-Netzwerke, die auf dem Ethereum-Blob-Datensystem basieren, davon betroffen sein. Rettungsaktion für Milliarden: Ethereums Abwehrkampf und Schwachstellen Natürlich sitzt die Ethereum-Seite nicht untätig herum. Justin Drake, Researcher der Ethereum Foundation und Mitautor des Whitepapers, enthüllt, dass die Foundation bereits in der vergangenen Woche offiziell einen Einstieg in die Forschung zur „Post-quantum“-Ära gestartet hat und zudem erklärt hat, dass die entsprechenden Forschungen bereits seit über 8 Jahren laufen. Aktuell wird das Testnetz jede Woche kontinuierlich weiterentwickelt; außerdem wurde ein mehrstufiger Fahrplan für Hard-Fork-Upgrades erstellt. Ziel ist es, bis 2029 vollständig auf Quantenresistenz-Kryptografie umzustellen. Darüber hinaus ist die Abweichung zu Bitcoin bemerkenswert: Während Bitcoin alle 10 Minuten einen Block produziert, braucht Ethereum nur eine extrem schnelle Blockzeit von 12 Sekunden. Das erschwert es Angreifern erheblich, beim Start sofort Transaktionen abzufangen. Das Whitepaper erinnert jedoch auch daran: Selbst wenn das Ethereum-Mainnet sich erfolgreich upgraden lässt, werden die Tausenden von intelligenten Verträgen, die längst auf der Kette bereitgestellt wurden, nicht automatisch immun gegen die Risiken werden.