O que o ataque à ethereum classic deve(ria) nos ensinar?

É notícia recorrente[1] nos últimos dias na imprensa especializada o ataque sofrido pela Ethereum Classic, que supostamente promoveu uma reorganização nas cadeias de blockchainda rede, possibilitando gastos duplicados de uma mesma unidade de cryptomoeda, o que propiciou uma fraude de aproximadamente US$ 1.1 milhões em transações fraudadas.

Este ataque, conhecido como “ataque de maioria”, ou 51% Attack, consiste em um grupo de mineradores mal intencionados deterem mais de 50% do poder de mineração – por isso o nome ataque de maioria – fazendo com que as cadeias de blocos possam ser reescritas, ou reorganizadas, possibilitando fraudes em uma rede que, em princípio, é imune a riscos.

Embora pareça incomum, algumas outras redes blockchain públicas, principalmente aquelas que dão suporte às transações de criptomoedas menos expressivas, já sofreram ataques semelhantes[2], o que demonstra que talvez estejamos diante de uma das primeiras dores de cabeça para os desenvolvedores e usuários destas redes públicas no que tange à segurança e integridade.

Ainda que se pareça uma situação pouco provável de acontecer em redes maiores, visto o volume de transações e a quantidade de mineradores envolvidos, alguns outros fatores têm que ser avaliados em conjunto com esta situação para que possamos mensurar o real risco que este ataque na Ethereum Classic representa.

Não à toa, o risco relacionado aos 51% attacks foram previstos por Satoshi Nakamoto quando do lançamento do whitepaper do Bitcoin, ao dizer que:

the majority decision is represented by the longest chain, which has the greatest proof-of-work effort invested in it. If a majority of CPU power is controlled by honest nodes, the honest chain will grow the fastest and outpace any competing chains. To modify a past block, an attacker would have to redo the proof-of-work of the block and all blocks after it and then catch up with and surpass the work of the honest nodes.  We will show later that the probability of a slower attacker catching up diminishes exponentially as subsequent blocks are added[3]

Em resumo, o criador do blockchain previu a possibilidade desses ataques ao dizer que necessitamos de uma maioria honesta para que a rede cresça. Em raciocínio contrário, conclui-se que, ao termos uma maioria “desonesta”, toda a integridade da rede fica em cheque. Isto porque, ao se modificar um bloco dentro de uma cadeia, todos os blocos subsequentes devem ser modificados na mesma lógica, o que só pode ser feito por alguém, ou um grupo, que possua controle de mais da metade da força de mineração e validação de transações. Ou seja, o risco já é previsto desde a sua criação.

Aliás, devemos ter em mente que, desde 2008, quando lançado o blockchain, poucas eram as situações de ataque que podiam ser previstas e, desde então, diversas outras vulnerabilidades foram detectadas, não na rede em si, mas que podem comprometer sobremaneira o funcionamento e a viabilidade das blockchain públicas no médio e longo prazo. Optamos por chamar essas vulnerabilidades de “riscos reflexos”.

O mais conhecido e que boa parte da doutrina já vem trabalhando com profundidade é acerca do alto consumo de energia para operacionalizar as validações das transações, ou seja, para minerar. Segundo TAPSCOTT[4], o consumo de energia da rede Bitcoin é comparável ao de 700 casas médias americanas, ou à ilha do Chipre, “o que representa mais de 4.409 bilhões de quilowatts-horas, uma emissão de carbono do porte do Godzilla e é o que protege a rede e mantém os nós genuínos”.

Manter a rede Bitcoin, argumenta o autor, tem um custo estimado de US$ 100 milhões por ano em energia elétrica, sendo que para cada dólar gasto com processamento, é necessário cinquenta centavos para o resfriamento. Além disso, quanto mais a rede se expande, maior a necessidade de processamento para que a mineração ocorra, o que aumenta o custo com energia elétrica e resfriamento e pode, no médio prazo, tornar a rede insustentável. Isto sem contar a crise hídrica em que vivemos, que também influencia sobremaneira a sustentabilidade das blockchains públicas, ante a necessidade de água para o resfriamento dos processadores.

Após esta breve reflexão, causa um pouco de preocupação que os ataques de maioria em redes blockchain pública estejam se tornando uma realidade, visto que, embora seja o único perigo real previsto quando da concepção do conceito de blockchain, os riscos reflexos podem contribuir para que esta vulnerabilidade se torne real nas principais redes.

Esta conclusão se dá em razão de que o custo para minerar, mormente aquele relacionado ao gasto com energia e resfriamento, bem como a necessidade de hardwares cada vez mais potentes, podem ocasionar um desinteresse pela comunidade em contribuir para a validação das transações, o que, invariavelmente, faria com que os processos se concentrassem em poucos players, aumentando sobremaneira o risco de 51% attacks.

É sabido que o blockchain pode contribuir e muito na busca da sustentabilidade, produzindo transações seguras e sem uso de papel e demais poluentes, porém, será a rede blockchain pública sustentável no médio/longo prazo?

Fica a reflexão.

 

[1] https://www.ccn.com/ethereum-classic-might-have-been-hit-by-a-51-attack/https://www.coindesk.com/ethereum-classic-price-stumbles-amid-suspected-51-attackhttps://bitcoinist.com/ethereum-classic-51-percent-attack/https://thenextweb.com/hardfork/2019/01/08/ehtereum-classic-51-percent-attack/https://ethereumworldnews.com/ethereum-classic-etc-developers-2019/https://www.investinblockchain.com/ethereum-classic-51-attack/

[2] https://portaldobitcoin.com/ataque-51-atacar-bitcoin-e-criptomoedas/

[3] Bitcoin whitepaper, página 3, disponível em: < https://bitcoin.org/bitcoin.pdf >

[4] TAPSCOTT, Don; TAPSCOTT, Alex.  Blockchain Revolution: Como a tecnologia por trás do Bitcoin está mudando o dinheiro, os negócios e o mundo. São Paulo: SENAI-SP, 2016. P. 307.

 

Por Felipe Navas Próspero

Fonte: https://www.lexmachinae.com/2019/01/13/ataque-ethereum-classic/

Comentários

Comentários