Estudo: Mt. Gox pode ter perdido apenas 386 BTC devido à maleabilidade das transações

Um novo relatório de pesquisadores da Universidade ETH de Zurique, na Suíça, concluiu que a agora falida bolsa de Bitcoin Mt. Gox, sediada no Japão, pode ter perdido apenas 386 bitcoins (US$ 203.000) devido a problemas decorrentes de maleabilidade da transação.

A descoberta fornece novas evidências de que as alegações contínuas do Monte Gox de queproblemas com o protocolo Bitcoinforam a principal razão para sua insolvência são talvez enganosas ou falsas.

O relatório, publicado em 26 de março, foi elaborado porCristão Decker e Professor Roger Wattenhofer, ambos do Grupo de Computação Distribuída (DCG) da universidade.

No geral, os autores descobriram que apenas 302.000 bitcoins poderiam ter se envolvido em ataques relacionados à maleabilidade e que, desse número, apenas 1.811 provavelmente fariam parte de ataques que poderiam ter impedido os usuários do Mt. Gox de fazer saques.

Concluiu o relatório:

"Mesmo que todos esses ataques fossem direcionados à Mt. Gox, a Mt. Gox precisa explicar o paradeiro de 849.600 Bitcoin."

A notícia chega cerca de uma semana depois que a Mt. Gox confirmou que tinha descobriu 200.000 bitcoinsem uma carteira de formato antigo no início de março, advogados de reivindicação que representam ex-clientes da Mt. Gox dizem que estão atualmentetrabalhando para investigar.

Realização de medições

Os pesquisadores forneceram uma visão geral detalhada em seu relatório de 13 páginas sobre as etapas que tomaram para chegar a essa conclusão, primeiro observando como identificaram possíveis ataques de gastos duplos e as limitações que enfrentaram ao fazê-lo.

Para rastrear e despejar todas as transações da rede Bitcoin , os pesquisadores criaram nós especializados, permitindo que eles detectassem quaisquer ataques de gasto duplo observados por nós pares. A primeira e mais proeminente limitação, por exemplo, foi que os pesquisadores só conseguiram estender sua pesquisa até janeiro de 2013.

Explicou o relatório:

"As observações a seguir, portanto, não consideram ataques que podem ter ocorrido antes do início da nossa coleta."

A limitação é significativa, pois as evidências sugerem que o Mt. Gox perdeu seus bitcoinsao longo de um período de vários anos. Os pesquisadores estimam que seus nós estavam conectados a 992 pares, ou aproximadamente 20% dos nós alcançáveis.

A próxima tarefa foi identificar ataques de gasto duplo.

Embora os ataques de gastos duplos pudessem ser determinados pela associação de transações com os resultados que eles alegam, os pesquisadores optaram por remover o script de assinatura das transações e, em vez disso, analisaram as chaves exclusivas produzidas pelos ataques de maleabilidade.

Leia o relatório: "A chave exclusiva é então usada para agrupar transações em conjuntos de conflitos."

Descobertas notáveis

O relatório indica que aproximadamente 29.139 conjuntos de conflitos foram identificados ao longo da pesquisa e posteriormente confirmados pela blockchain. Mais de 6.000 transações foram rotuladas como inválidas devido a assinaturas incorretas ou porque faziam parte de mais gastos duplos.

Os pesquisadores então detalharam como conseguiram atingir a estimativa de 302.700 BTC .

"O valor do conjunto de conflitos é definido como o número de bitcoins transferidos por ONE transação no conjunto de conflitos. As saídas das transações em um conjunto de conflitos são idênticas, já que qualquer alteração nelas exigiria uma nova assinatura.





Em particular, o valor das saídas não pode ser alterado. Cada transação em um conjunto de conflitos, portanto, transfere uma quantidade idêntica de bitcoins. A soma do valor de todos os conjuntos de conflitos resulta em um total de 302.700 bitcoins que estavam envolvidos em ataques de maleabilidade."

O tipo mais proeminente de maleabilidade ocorreu quando os invasores substituíram um único byte OP_0 por OP_PUSHDATA2, resultando em um script de assinatura que era 4 bytes mais longo. Aproximadamente 28.500 dos 29.139 ataques confirmados tiveram esse tipo de modificação.

A eficácia dos ataques de maleabilidade

O relatório também analisou se os ataques de maleabilidade de transações lançados contra a bolsa foram bem-sucedidos, o que significa que resultaram em uma transação modificada posteriormente confirmada.

No geral, o relatório estima que dos 28.595 ataques de maleabilidade detectados, apenas 19,46%, ou 5.670, foram confirmados. Ele estimou que o lucro total dos ataques bem-sucedidos foi de 64.564 BTC (aproximadamente US$ 33,7 milhões no momento da impressão).

No entanto, os pesquisadores notaram que essa conclusão foi baseada na suposição de que os conjuntos de conflitos eram resultados de ataques direcionados ao Mt. Gox. Para encontrar essa correlação, os pesquisadores se propuseram a verificar a alegação encontrando as transações usadas para os ataques.

"O montante total acima mencionado de 302.700 bitcoins envolvidos em ataques de maleabilidade já refuta a existência de um ataque de tão grande escala. No entanto, pode muito bem ser que os ataques de maleabilidade tenham contribuído consideravelmente para as perdas declaradas."

O papel do Monte Gox em encorajar ataques

O relatório analisou ainda o cronograma dos ataques, usando como base três períodos do ciclo de vida da exchange.

• O período 1, que se estendeu de janeiro de 2013 a fevereiro de 2014, foi o período antes de o Mt. Gox interromper as retiradas
• O período 2 incluiu 8 a 9 de fevereiro, quando as retiradas pararam, mas nenhum detalhe do ataque foi tornado público.
• O período 3, que durou de 10 a 28 de fevereiro, incluiu o período após a Mt. Gox ter culpado problemas com o protocolo Bitcoin pela perda substancial de fundos de clientes.

Durante o Período 1, o relatório encontrou 421 conjuntos de conflitos, o que equivale a aproximadamente 1.800 BTC. Durante o Período 2, o número de conjuntos de conflitos disparou para 1.062, afetando 5.470 BTC, com o número de ataques aumentando de 0,15 por hora para 132 por hora.

O relatório, portanto, concluiu que os anúncios da Mt. Gox relacionados ao ataque aumentaram dramaticamente a frequência dos ataques. A atividade de ataque também foi alta nos dias 10 e 11 de fevereiro, quando os pesquisadores detectaram 25.732 ataques individuais, totalizando 286.000 bitcoins.

"A forte correlação entre os comunicados de imprensa e os ataques subsequentes que tentam explorar a mesma fraqueza é um forte indicador de que os ataques foram de fato desencadeados pelos comunicados de imprensa."

No entanto, o relatório observa que a Mt. Gox havia desativado os saques naquele momento e, portanto, os ataques não poderiam ter sido direcionados à bolsa.

Relatar recepção

No momento da impressão, a discussão do artigo estava limitada aFórum Bitcoin Talk, onde a comunidade Bitcoin saudou a pesquisa principalmente como uma validação de suposições anteriores.

Ainda assim, houve alguns críticos que apontaram o período limitado do estudo, o alcance limitado das informações coletadas pelo estudo e a incapacidade dos pesquisadores de observar como o Mt. Gox pode ter modificado as transações.

Para mais detalhes,baixe o relatório completo aqui.

Imagem de Zuriquevia Shutterstock