Uma Chave Bitcoin Secreta Há Muito Tempo Está Prestes a Ser Revelada

Um Secret antigo do Bitcoin está prestes a ser revelado.

Não, não é a identidade de Satoshi Nakamoto, é uma chave privada que o criador da criptomoeda confiou a vários desenvolvedores de Bitcoin que ativa o chamado "sistema de alerta" do protocolo, usado antigamente para enviar um aviso de texto para aqueles que executavam o software caso acontecesse algo que pudesse afetar a segurança de seus fundos.

Se você T sabia que o Bitcoin tinha um sistema de alerta como esse, é porque ele era aposentado em 2016devido a preocupações de segurança e confusão frequente sobre seu uso.

"O sistema de alerta era uma fonte frequente de mal-entendidos sobre o modelo de segurança e 'governança eficaz'", escreveu o conhecido colaborador do Bitcoin CORE, Greg Maxwell. em um e-mail público a partir de setembro de 2016.

Em suma, alguns na comunidade Bitcoin pensaram que ele poderia ser usado para mudar as regras da rede que unem os usuários, o que T é bem o caso. Por exemplo, um desenvolvedor do BitcoinJ uma vez quis usar a chave para controlar as taxas, enquanto um funcionário do Bloq pressionou os desenvolvedores do Bitcoin CORE a usar a chave para mudar a dificuldade de mineração da rede.

Além disso, os desenvolvedores estavam preocupados que, se a pessoa errada obtivesse a chave, eles poderiam transmitir mensagens falsas ou potencialmente causar pânico.

Assim, para alguns, a revelação – realizada pelo colaborador do Bitcoin CORE , Bryan Bishop – demorou muito para acontecer.

“Gente, vai ser um show interessante”, disse Bishoptweetou, seguido por uma série de tuítes provando criptograficamente que ele está de posse da chave Secret , sem revelá-la completamente ainda.

A revelação é o passo final para destruir o sistema. Depois que os desenvolvedores do Bitcoin CORE lançaram um novo código em 2016 sem o sistema de alerta, em janeiro de 2017, uma "mensagem de alerta final" foi transmitida, o que – por lei do código – tornou essa mensagem incapaz de ser substituída por nenhuma outra mensagem no futuro.

Ainda assim, a chave privada precisa ser exibida publicamente para que não haja possibilidade de ataques de reputação contra os desenvolvedores que a possuem.

Bishop disse ao CoinDesk que planeja lançá-lo em breve, embora não tenha certeza da data exata, acrescentando:

"Está na hora. Estou pensando em liberar a chave privada no início de julho na Building on Bitcoin, embora ainda não esteja finalizado."

Perigo para altcoins

Ainda assim, T é tão fácil quanto parece.

Revelar a chave é potencialmente perigoso para qualquer criptomoeda que usou uma versão mais antiga do código do bitcoin para criar sua Criptomoeda e não desativou o mecanismo de chave de alerta em seu próprio código.

"Se os imitadores não desabilitaram o sistema de alerta, nem alteraram a chave de alerta [chave pública], e se não enviaram o que é conhecido como mensagem de alerta final, então, quando as chaves [do Bitcoin] forem liberadas, qualquer um poderá enviar alertas nessas [outras] redes", disse Bishop ao CoinDesk.

Na verdade, isso já aconteceu antes. O criador do Litecoin , Charlie Lee relatado no Twitterna semana passada, como o protocolo menos conhecido Feathercoin (que copiou o código do litecoin) recebeu o alerta do litecoin sobre a atualização para o cliente Litecoin mais recente.

E embora esse T seja um exemplo particularmente nefasto, disse Bishop, controlar quais mensagens de alerta são enviadas em várias redes "parece perigoso".

Assim, no e-mail de Maxwell de 2016, ele disse que havia passado e continuaria passando algum tempo pesquisando outras bases de código de Criptomoeda . Se fosse descoberto que elas continham o código de chave de alerta do Bitcoin, ele prometeu notificar esses projetos para remover esse código.

Maxwell concluiu:

"Em algum momento depois disso, eu planejaria divulgar essa chave privada em público, eliminando qualquer potencial de ataques à reputação e diminuindo o risco de interpretar mal a chave como uma fonte especial e confiável de autoridade."

Reputação em jogo

Mas, dois anos depois, nem Maxwell — nem nenhum outro desenvolvedor do Bitcoin CORE — revelou a chave.

"É algo que queríamos lançar há alguns anos. Ninguém tomou nenhuma atitude, no entanto", disse Bishop.

Mas agora, os projetos suscetíveis a essa vulnerabilidade tiveram tempo de remover o código e atualizar. Embora, alguns desses projetospode não ter desenvolvedoresmais, mesmo que os usuários ainda negociem e usem criptomoedas, o que pode significar que não houve nenhuma atualização.

Dito isso, Bishop está dando a esses projetos uma última chance enviando mensagens no Twitter e por outros canais.

Adicionando pressão que poderia priorizar a revelação, no entanto, está o fato de Bishop e outros estarem preocupados com ataques à sua reputação. Por exemplo, se a chave privada foi comprometida e usada para assinar uma mensagem com más intenções, isso poderia ser atribuído a um dos desenvolvedores do Bitcoin CORE que é conhecido por ter a chave.

"Ninguém sabe a lista completa de pessoas que têm acesso à chave privada. Uma mensagem pode ser assinada pela chave privada, e o segredo é uma desvantagem porque algumas das pessoas que têm a chave são conhecidas em público por terem a chave", disse Bishop, apontando para o fato de que aqueles com a chave que são desconhecidos podem culpar as pessoas que são conhecidas por terem a chave por mensagens nefastas.

O bispo usou recentemente a chave de alerta (sem revelá-la) para assinar uma mensagem de texto simples que ele entãotweetou para fora, mostrando como ele pode ser usado para enganar usuários ou causar confusão na comunidade.

Além disso, ele disse ao CoinDesk que há outras vulnerabilidades de longa data na configuração da chave de alerta que ele planeja divulgar quando revelar a chave ao público.

Assim, Bishop concluiu:

"Seria melhor se a chave fosse liberada."

Chaves antigasimagem via Shutterstock