ركزت معظم ردود الفعل على الإنترنت على ورقة Google Quantum AI، الصادرة في وقت متأخر من يوم الاثنين، على البيتكوين. ركزت الهجمة التي استغرقت تسع دقائق، واحتمال السرقة البالغ 41%، والمبلغ 6.9 مليون من BTC المعرضة بشكل محتمل.
حظيت شريحة الإيثيريوم باهتمام أقل. إنها تستحق المزيد.
رسمت الورقة البيضاء، التي شارك في تأليفها باحث من مؤسسة Ethereum يدعى Justin Drake وباحث من جامعة ستانفورد Dan Boneh، خمس طرق يمكن للحاسوب الكمي أن يهاجم بها الإيثيريوم، بحيث يستهدف كل منها جزءًا مختلفًا من الشبكة.
تتجاوز مجمل حالات التعرض $100 مليار بالأسعار الحالية، وقد تكون آثار التداعيات أكبر بكثير.
محافظ لا يمكنها الاختباء أبدًا
في البيتكوين، يمكن أن تبقى مفتاحك العام (الهوية التشفيرية المرتبطة بأموالك) مخفيًا خلف تجزئة، نوع من البصمة الرقمية، حتى تقوم بإنفاقه. في الإيثيريوم، بمجرد أن يرسل المستخدم معاملة، تصبح مفاتيحه العامة ظاهرة بشكل دائم على البلوك تشين.
لا توجد طريقة لتدويره دون التخلي عن الحساب بالكامل. تقدر Google أن أفضل 1,000 محفظة إيثيريوم حسب الرصيد، والتي تحمل نحو 20.5 مليون ETH، معرضة.
يمكن للحاسوب الكمي الذي يكسر مفتاحًا واحدًا كل تسع دقائق أن يعمل خلال جميع الـ 1,000 في أقل من تسعة أيام.
المفاتيح الرئيسية لـ DeFi
تمنح العديد من العقود الذكية على الإيثيريوم، وهي البرامج التي تعمل تلقائيًا وتدعم الإقراض والتداول وإصدار العملات المستقرة، امتيازات خاصة لعدد قليل من حسابات المسؤولين. يمكن لهؤلاء المسؤولين إيقاف العقد، أو ترقية كوده، أو نقل الأموال.
وجدت Google ما لا يقل عن 70 عقدًا رئيسيًا بأ مفاتيح مسؤولين مكشوفة على السلسلة، وبحوالي 2.5 مليون ETH. لكن الخطر الأكبر هو ما تتحكم به هذه المفاتيح خارج ETH.
تتحكم حسابات المسؤولين أيضًا في صلاحية سكّ العملات المستقرة مثل USDT وUSDC، ما يعني أن مهاجمًا كميًا يكسر واحدًا يمكنه طباعة رموز غير محدودة. تقدر الورقة أن حوالي $200 مليار من العملات المستقرة والأصول المرمّزة على الإيثيريوم تعتمد على مفاتيح المسؤولين الحساسة.
إن تزوير حتى مفتاح واحد يمكن أن يؤدي إلى سلسلة ردود فعل عبر كل سوق إقراض يقبل تلك الرموز كضمان.
Layer 2s مبنية على رياضيات عرضة للخطر
يعالج الإيثيريوم غالبية معاملاته عبر شبكات Layer 2، وهي أنظمة منفصلة مثل Arbitrum وOptimism التي تتعامل مع النشاط خارج السلسلة الرئيسية وتعود بالإبلاغ.
تعتمد هذه L2s على أدوات التشفير المضمنة في الإيثيريوم، ولا يوجد أي منها مقاومًا للهجمات الكمية. تقدر الورقة أن ما لا يقل عن 15 مليون ETH عبر شبكات L2 الرئيسية وجسور السلاسل معرضة.
يُعتبر StarkNet فقط، الذي يستخدم نوعًا مختلفًا من الرياضيات يعتمد على دوال التجزئة بدلًا من المنحنيات الإهليلجية، آمنًا.
استهداف نظام الرهن
يؤمّن الإيثيريوم نفسه عبر إثبات الحصة (proof-of-stake)، حيث يصوّت المدققون (مشاركون في الشبكة يضعون ETH كضمان) على أي المعاملات صحيحة. يتم توثيق هذه الأصوات باستخدام مخطط توقيع رقمي تعتبر الورقة أنه عرضة للحواسيب الكمية.
يتم رهن ما يقرب من 37 مليون ETH. إذا تمكن مهاجم من اختراق ثلث المدققين، فلن تستطيع الشبكة بعد ذلك إنهاء المعاملات. يعطي الثلثان المهاجم القدرة على إعادة كتابة تاريخ السلسلة.
تلاحظ الورقة أنه إذا كان الرهن متركزًا في مجمعات كبيرة، مثل Lido بنحو 20%، فإن استهداف البنية التحتية لمقدّم واحد قد يقصر بشكل كبير مدة زمن الهجوم.
الثغرة التي لا تحتاج إلا تشغيلها مرة واحدة
هذه هي النافذة التي لا سابقة لها. يستخدم الإيثيريوم نظامًا يُسمى Data Availability Sampling للتحقق من وجود بيانات المعاملة التي تنشرها شبكات L2 فعليًا. يعتمد هذا النظام على احتفال إعداد لمرة واحدة أنشأ عددًا سريًا، كان يُفترض تدميره بعد ذلك.
يمكن للحاسوب الكمي استعادة ذلك السر من البيانات المتاحة علنًا. بمجرد استعادته، يصبح أداة دائمة، جزءًا من برنامج عادي، يمكنه تزوير أدلة التحقق من البيانات إلى الأبد دون الحاجة إلى وصول كمي مرة أخرى.
تصف Google هذه الثغرة بأنها “قابلة للتداول محتملًا”. ستكون كل L2 تعتمد على نظام بيانات blobs الخاص بالإيثيريوم متأثرة.
التقدم المبكر لدى الإيثيريوم وحدوده
يجلس Drake، أحد مؤلفي الورقة المشاركين، داخل مؤسسة Ethereum. أطلقت المؤسسة الأسبوع الماضي بوابة بحث ما بعد الكمية مدعومة بثماني سنوات من العمل، مع شبكات اختبار يتم شحنها أسبوعيًا، وخريطة طريق لترقية متعددة الفروع تستهدف التشفير المقاوم للكم بحلول 2029.
كما أن أزمنة حظر الإيثيريوم البالغة 12 ثانية تجعل سرقة المعاملات في الوقت الفعلي أصعب بكثير مما هي عليه في البيتكوين، حيث تستغرق الكتل 10 دقائق.
لكن الورقة واضحة بأن ترقية طبقة الإيثيريوم الأساسية لا تقوم تلقائيًا بإصلاح آلاف العقود الذكية التي تم نشرها بالفعل عليها. كل بروتوكول وجسر وL2 سيتعين عليه ترقية كوده بشكل مستقل وتدوير مفاتيحه بشكل مستقل أيضًا. لا تتحكم جهة واحدة في هذه العملية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اختبار JPMorgan وRipple وMastercard لتسوية سندات خزينات مُرقمنة (Tokenized) عبر الحدود
أكمل كل من JPMorgan وRipple وMastercard وOndo Finance معاملة تجريبية لنقل أذون خزانة أمريكية مُرمّزة عبر الحدود باستخدام سلسلة XRP Ledger مع البنية التحتية المصرفية العالمية. ووفقاً لإعلان Ripple الصادر يوم الأربعاء، تُظهر التجربة التجريبية كيف يمكن للمؤسسات تنفيذ عمليات تجري فيها…
CryptoFrontierمنذ 36 د
سجلت صناديق Ethereum الفورية للتداول 11.57 مليون دولار من صافي التدفقات الداخلة أمس، مع مواصلة سلسلة من 4 أيام متتالية
وبحسب بيانات SoSoValue التي استشهدت بها ChainCatcher، سجّلت صناديق Ethereum الفورية المتداولة صافي تدفقات واردة بقيمة 11.57 مليون دولار أمس (6 مايو)، لتسجل بذلك اليوم الرابع على التوالي من التدفقات الواردة. وبرز صندوق Grayscale للـ Ethereum Mini Trust ETF (ETH) في المقدمة بتسجيل 10.03 مليون دولار في التدفقات الواردة خلال يوم واحد، ما رفع إجماليها التراكمي التاريخي إلى
GateNewsمنذ 52 د
نشر فيتاليك بوتيرين مقترح EIP-8250 بهدف دعم 50 مليار عملية سجل خصوصية
بحسب منشور على X بتاريخ 6 مايو من المؤسس المشارك لإيثيريوم Vitalik Buterin، تم تقديم اقتراح EIP-8250 بشكل رسمي، وتتمحور آليته الأساسية حول نظام «العدد العشوائي المُقَيَّد بمفتاح (keyed nonce)»، بهدف تمكين المعاملات الخاصة واسعة النطاق على إيثيريوم. ووفقاً لوثيقة اقتراح EIP-8250، فإن تصميم هذا النظام يستهدف دعم ما يصل إلى 500 مليار سجل مرتبط بالخصوصية خلال ثماني سنوات.
MarketWhisperمنذ 56 د
حوت اشترى nemorino.eth 2,091 ETH بسعر 2.39 ألف دولار، وأودع $5M في Spark
وبحسب محلّل السلسلة على السلسلة Ai Yi، اشترى أحد الحيتان nemorino.eth 2,091.43 ETH بسعر متوسط قدره 2,386.78 دولاراً (إجماليًا 5 مليون دولار) قبل 12 ساعة، وذلك خلال تراجع في السوق. وقد تم إيداع الرموز في بروتوكول Spark لكسب
GateNewsمنذ 3 س
يتعرض مزود السيولة 1inch الموثوق TrustedVolumes لهجوم على شبكة Ethereum، وتم الاستيلاء على 5.87 مليون دولار
وفقاً لـ Blockaid، يتعرض صانع السوق وحلّال الصفقات TrustedVolumes من 1inch لهجوم على شبكة Ethereum اعتباراً من 7 مايو. تم رصد هذه الثغرة في نظام المراقبة الأمنية الخاص بـ Blockaid ضمن عقد مخصص لوكيل تداول RFQ تُسيطر عليه TrustedVolumes. وقد قام المهاجمون باستخراج
GateNewsمنذ 3 س
أربع محافظ مرتبطة بـParadigm تودع 11,615 ETH في FalconX بقيمة 27.29 مليون دولار
ووفقاً لـ BlockBeats، وبالاستناد إلى بيانات lookonchain، قامت أربع عناوين محافظ يُحتمل ارتباطها بشركة Paradigm Capital بإيداع 11,615 ETH إلى FalconX قبل 3 ساعات، في 7 مايو، بقيمة تقارب 27.29 مليون دولار.
GateNewsمنذ 4 س
