O Ataque de 51%, antes temido, da Blockchain está se tornando regular

Monacoin, Bitcoin Gold, zencash, Verge e agora, Litecoin cash.

Pelo menos cinco criptomoedas foram recentemente atingidas por um ataque que costumava ser mais teórico do que real, tudo no último mês. Em cada caso, os invasores conseguiram acumular poder de computação suficiente para comprometer essas redes menores, reorganizar suas transações e fugir com milhões de dólares em um esforço que é talvez o equivalente Cripto de um assalto a banco.

Mais surpreendente, porém, pode ser que os chamados ataques de 51% sejam umabem conhecido e perigoso vetor de ataque de Criptomoeda .

Embora tenha havido alguns casos de tais ataques funcionando com sucesso no passado, eles T foram exatamente tão comuns. Eles foram tão RARE que alguns tecnólogos chegaram a argumentar que os mineradores em certos blockchains maiores nunca seriam vítimas de um. O antigo (em tempo de Cripto) argumento? É muito caro e eles T ganhariam tanto dinheiro com isso.

Mas isso T parece mais ser o caso.

O pesquisador de ciência da computação da NYU Joseph Bonneau divulgou uma pesquisaano passadoapresentando estimativas de quanto custaria executar esses ataques nas principais blockchains simplesmente alugando energia, em vez de comprar todo o equipamento.

Uma conclusão que ele tirou? Esses ataques provavelmente aumentariam. E, acontece que ele estava certo.

"Geralmente, a comunidade pensou que isso era uma ameaça distante. Eu pensei que era muito menos distante e tenho tentado alertar sobre o risco", ele disse ao CoinDesk, acrescentando:

"Nem eu T que isso começaria a acontecer tão cedo."

Por dentro dos ataques

Dando um passo atrás, as criptomoedas visam resolver um antigo problema da ciência da computação chamado "problema do gasto duplo".

Essencialmente, sem criar um incentivo para que os computadores monitorem e previnam mau comportamento, as redes de mensagens não conseguiam agir como sistemas monetários. Em suma, elas T conseguiam impedir que alguém gastasse o mesmo pedaço de dados cinco ou até 1.000 vezes de uma vez (sem confiar em um terceiro para fazer todo o trabalho sujo).

Essa é a razão pela qual eles funcionam como funcionam, com mineradores (termo que se refere às máquinas necessárias para executar software de blockchain) consumindo eletricidade e garantindo que o dinheiro de ninguém seja roubado.

Para ganhar dinheiro usando esse vetor de ataque, os hackers precisam de algumas peças no lugar. Por um ONE, um invasor T pode fazer nada que queira quando acumula a maioria do poder de hash. Mas eles sãocapaz de duplicar transações de gastos sob certas condições.

T faria sentido acumular todo esse poder de hash caro para gastar duas vezes uma transação de US$ 3 em uma xícara de café. Um invasor só se beneficiará desse investimento se for capaz de roubar milhares ou até milhões de dólares.

Como tal, os hackers encontraram várias maneiras inteligentes de garantir que as condições sejam adequadas para ganhar dinheiro extra. É por isso que os atacantes de monacoin, Bitcoin Gold, zencash e Litecoin cash têm como alvo exchanges que detêm milhões em Criptomoeda.

Ao acumular mais da metade do poder de hash da rede, o invasor do Bitcoin Gold conseguiu gastar duas vezes mais em duas transações muito caras enviadas para uma bolsa.

Por meio de três ataques bem-sucedidos ao zencash (uma Criptomoeda menos conhecida que é um fork do Zcash, que prioriza a privacidade), o invasor conseguiu fugir com mais de 21.000 ZEN (o token zencash), avaliados em mais de US$ 500.000 no momento em que este artigo foi escrito.

Porém, o ataque à Verge foi um BIT diferente, já que o atacante regras inseguras exploradaspara confundir a rede e fazê-la dar dinheiro a ele ou ela. Embora esteja claro que os ataques tinham como alvo a camada de protocolo inferior do verge, os pesquisadores estão debatendo se eles constituem tecnicamente ataques de 51%.

Pequenas moedas em risco

Mas, se esses ataques foram incomuns por tanto tempo, por que de repente estamos vendo uma explosão deles?

Em conversa com a CoinDesk, pesquisadores argumentaram que T há uma única razão clara. Em vez disso, há uma série de fatores que provavelmente contribuíram. Por exemplo, não é coincidência que moedas menores sejam as que estão sendo atacadas. Como elas atraíram menos mineradores, é mais fácil comprar (ou alugar) o poder de computação necessário para construir uma participação majoritária na rede.

Além disso, o cocriador do Zencash, Rob Viglione, argumentou que o surgimento dos mercados de mineração, onde os usuários podem alugar hardware de mineração sem comprá-lo, configurá-lo e executá-lo, tornou tudo mais fácil, já que os invasores podem usá-lo para comprar facilmente uma TON de poder de mineração de uma só vez, sem ter que gastar tempo ou dinheiro para configurar seus próprios mineradores.

Enquanto isso, ficou mais fácil executar ataques, pois esses mercados acumularam mais poder de hash.

"Os hackers agora estão percebendo que ele pode ser usado para atacar redes", disse ele.

Como ponto de dados para isso, alguém até criou um siteCripto51 mostrando o quão caro é atacar 51% vários blockchains usando um mercado de mineração (nesse caso, um chamado NiceHash). Atacar bytecoin, por exemplo, pode custar tão pouco quanto $719 para atacar usando poder de computação alugado.

"Se suas economias estão em uma moeda, ou qualquer outra coisa, que custa menos de US$ 1 milhão por dia para ser atacada, você deve reconsiderar o que está fazendo",tweetou Professor da Cornell, Emin Gün Sirer.

Por outro lado, criptomoedas maiores, como Bitcoin e Ethereum, são mais difíceis de serem atacadas em 51% porque são muito maiores e exigem mais poder de hash do que o disponível pelo NiceHash.

"O Bitcoin é muito grande e T há capacidade de mineração de Bitcoin disponível o suficiente para realizar o ataque", disse Bonneau ao CoinDesk.

Mas, enquanto a Crypto51 dá uma estimativa aproximada, o pesquisador da ETH Zurich Arthur Gervais argumentou para levar os resultados com um grão de sal, uma vez que "ignora" os custos iniciais de compra de hardware e software. "Assim, os cálculos são simplificados demais na minha mente", ele acrescentou.

A solução: uma espera mais longa

Gervais argumenta ainda que vale a pena colocar esses ataques em contexto. Embora um ataque de 51% seja talvez o ataque de Criptomoeda mais famoso, não é necessariamente o pior em sua mente.

Ele apontou outros bugs maliciosos, como um encontrado em zcoin, onde, se explorado, um usuário poderia imprimir quantos zcoins quisesse. Mas ataques de 51% ainda são preocupantes, pois ainda podem valer a pena às vezes, impactando exchanges ou quem quer que esteja na mira do invasor.

"Como indústria, temos que acabar com esse risco", disse Viglione, apontando os esforços da zencash para impedir que isso aconteça novamente.

De qualquer forma, uma maneira dos usuários ou exchanges garantirem que T serão fraudados é aceitar apenas dinheiro mais antigo ou que tenha sido ocultado por mais blocos de transações, chamadas de "confirmações". Quanto mais confirmações houver, mais difícil será roubar os fundos em um ataque de 51%.

Inicialmente, as exchanges onde o Bitcoin Gold foi roubado exigiam apenas cinco confirmações, e o invasor conseguiu reverter todas elas com seu poder de hash. Em resposta aos ataques, eles aumentaram o número de confirmações para 50, o que tampou os ataques com sucesso, pelo menos por enquanto.

Por isso, desenvolvedores e pesquisadores afirmam que blockchains maiores, com mais poder de hash, são mais seguras, pois exigem menos confirmações.

Como o empreendedor de Bitcoin John Light coloque isso:

"Lembre-se disso da próxima vez que alguém disser que usa altcoins porque elas são 'mais baratas' de usar."

Imagem da janela do carrovia Shutterstock