Ataque dos 51%: como funciona a prática que coloca em dúvida a segurança do blockchain

Depois da euforia dos primeiros experimentos e a promessa de revolucionar a vida digital, a tecnologia blockchain vem sendo desafiada por novos problemas. Em especial a respeito da segurança do sistema, que, por ser baseado em múltiplas checagens em uma série de computadores e protocolos gravados de forma descentralizada, é considerada por muitos seu ponto ponto mais forte.

Recentes ataques colocaram em xeque esse ponto de vista. Sobretudo no uso mais comum do blockchain: a troca e a mineração de criptomoedas. Conforme mostra o The Technology Review, repetidos ataques a sistemas de comercialização de moedas virtuais foram feitos com sucesso recentemente, roubando o equivalente a US$ 2 bilhões de dólares em criptomoedas desde o início de 2017.

O último ataque foi direcionado à Coinbase, plataforma de armazenamento, compra e venda de grandes criptomoedas, como bitcoin e ethereum. Alguém conseguiu assumir controle sobre mais da metade do sistema de verificação das transações, conseguindo usar remotamente vários computadores para reescrever operações que haviam sido feitas, direcionando-as a outros destinatários. Embora nesse caso específico o hacker não tenha tido sucesso, outra “bolsa de valores digital”, a Gate.io, admitiu ter perdido US$ 200 mil em Ethereum Classic para o mesmo invasor.

O ataque é particularmente preocupante para o ecossistema do blockchain porque foi o primeiro dirigido a uma das 20 maiores criptomoedas existentes. Antes, eles miravam apenas outras menos populares, que exigem menos recursos financeiros e tecnológicos para um ataque assertivo (estima-se que seja necessário gastar US$ 260 mil para tentar fraudar o bitcoin, por exemplo).

+ Blockchain: entenda a tecnologia que passa a fazer parte da vida de empresas, governos e indivíduos

Além disso, segundo o The Tecnology Review, os ataques eram considerados problemas menores, por serem direcionados à troca das moedas em si, e não ao sistema de blockchain que a sustenta. E, se a corretora ou a plataforma de comercialização não garante a segurança do seu sistema, o problema não estaria na estrutura que sustenta as transações.

Mas a modalidade que vem se popularizando – o “ataque de 51%”, em que o atacante consegue controlar mais da metade da rede verificadora de transações – mudou esse entendimento. Nela, os invasores usam uma grande infraestrutura de computadores para minerar (adicionar novas transações certificadas ao sistema do blockchain) criptomoedas em grande escala.

Uma vez que esses mineradores ganhem controle sobre mais da metade do poder computacional da rede, eles podem criar uma “versão alternativa” dela sem que os usuários percebam, revertendo transações que já foram feitas e “regastando” valores que já haviam sido investidos em transações (prática conhecida como double spend), direcionando as crptomoedas a si próprios.

Esse tipo de ataque começou a ser notado no meio do ano passado, e chegou a somar cerca de US$ 20 milhões em valores roubados, mesmo sem atacar as maiores criptomoedas. Com o ataque ao ethereum classic (originada de uma bifurcação do ethereum original e 19ª critptomoeda com mmaior valor de mercado, segundo o Coin Market Cap), a intenção era roubar mais de US$ 1 milhão de uma vez.

David Voick, cofundador do serviço de cloud baseado em blockchain Sia, acredita que ataques desse tipo deverão continuar crescendo e se tornando mais potentes. Segundo ele, facilita o trabalho dos hackers a popularização dos “hashrates marketplaces”, espécie de mercados virtuais em que donos de computadores usados para mineração das moedas alugam sua capacidade para outros que teoricamente são mais eficientes na mineração, gerando mais retorno financeiro para ambos.

Quem sofre o primeiro baque desses ataques são as corretoras e provedoras de transações com criptomoedas, que podem perder a confiança de seus clientes, diz Voick. Assim, um efeito secundário do cenário pode ser que essas corretoras se tornem mais seletivas sobre quais criptomoedas elas irão incluir em sua base. Consequentemente, pode haver uma maior “concentração” das criptomoedas, com usuários fugindo daquelas que são menores e teoricamente mais sujeitas a ataques de 51%.