Ethereum’s top 1,000 wallets could lose 20.5M ETH in 9 days without a quantum-resistant upgrade

Les 1 000 meilleurs portefeuilles d’Ethereum pourraient perdre 20,5 millions d’ETH en 9 jours sans une mise à niveau résistante aux quantiques

par

Les 1 000 portefeuilles les plus riches du réseau Ethereum (ETH) pourraient être systématiquement drainés en 9 jours par un attaquant équipé d’un ordinateur quantique suffisamment puissant, selon une nouvelle étude.

L’étude publiée le 31 mars par l’équipe Google Quantum AI a révélé que la majorité des comptes Ethereum ont déjà initié au moins une transaction, rendant ainsi leurs clés publiques visibles et leurs fonds vulnérables quantiquement. Ensemble, les comptes Ethereum les plus vulnérables détiennent environ 20,5 millions d’ETH, évalués à environ 4,27 milliards de dollars au moment de la publication.

Les 1 000 meilleurs portefeuilles dEthereum pourraient perdre 205 millions
Vulnérabilité du compte Ethereum. Source : Google

​Les comptes Ethereum qui n’ont jamais envoyé de transaction restent pour l’instant en sécurité, puisque leurs clés publiques sont toujours masquées derrière l’adresse de leur portefeuille.

Existe-t-il une solution aux attaques quantiques sur Ethereum ?

La recherche a mis en évidence l’abstraction de compte (AA) comme la défense quantique la plus citée d’Ethereum grâce à la mise à niveau ERC-4337 de 2023. La mise à niveau améliore la flexibilité et réduit le recours aux clés statiques, mais elle ne peut pas masquer une clé publique déjà en chaîne.

​En tant que tel, l’article concluait que les AA ne traitaient que les symptômes plutôt que la cause profonde. Le mois dernier, Vitalik Buterin, co-fondateur du réseau Ethereum, a proposé une feuille de route pour renforcer la résistance quantique du réseau.

​La proposition de Buterin vise à remédier à quatre vulnérabilités : les signatures consensuelles, la disponibilité des données, les signatures de portefeuille et les preuves de connaissance nulle au niveau de l’application. Cependant, les clés publiques des comptes les plus riches ayant déjà effectué des transactions sont exposées à des attaques quantiques et ne sont pas couvertes par ces propositions.

Pendant ce temps, la communauté Ethereum s’appuie sur une équipe post-quantique, dirigée par Thomas Coratger, pour assurer une transition en douceur sans aucune perte de fonds. Le réseau Ethereum bénéficiant du plus grand écosystème de contrats intelligents, une feuille de route de sécurité post-quantique sécurisée est essentielle pour maintenir la confiance des utilisateurs avant la fin de cette décennie.

Laisser un commentaire