A empresa de segurança Trail of Bits divulgou um relatório sobre possíveis vulnerabilidades que podem afetar a blockchain Bitcoin (BTC) e Ethereum (ETH). Chamado de "As blockchains são descentralizadas?", O relatório foi financiado pelo Departamento de Defesa dos EUA por meio de sua Agência de Projetos de Pesquisa Avançada de Defesa (DARPA).
Leitura relacionada | Resposta do Tether CTO sobre os índices de venda a descoberto do USDT por fundos de hedge
O relatório se concentra em Bitcoin e Ethereum, mas aborda outras plataformas baseadas em blockchain usando os protocolos de consenso Proof-of-Work (PoW) e Proof-of-Stake (PoS) e Tolerante a Falhas Bizantinas em geral.
A investigação concluiu que os componentes criptográficos dessas redes são “robustos” e afirma que existem vulnerabilidades na implementação do blockchain e nos protocolos de consenso. Em outras palavras, a empresa de segurança acredita que o blockchain pode ser explorado, mas que a criptografia que o suporta é forte.
A Trail of Bits chegou às seguintes conclusões durante sua investigação: Bitcoin, Ethereum e outras blockchains têm um "conjunto privilegiado de entidades" com o poder de modificar suas transações, tráfego não criptografado, nós executando software "vulnerável" antigo e outros. .
No geral, o relatório afirma que as redes blockchain não são descentralizadas e que são vulneráveis a uma série de possíveis vetores de ataque e interrupções de atores externos. Em particular, eles apontaram que as redes blockchain atuais não têm o "custo da sibila", o que significa que podem ser atacadas "facilmente":
Para que um blockchain seja distribuído de maneira ideal, deve haver o chamado custo Sybil. Atualmente, não há nenhuma maneira conhecida de implementar os custos de Sybil em um blockchain sem autorização, como Bitcoin ou Ethereum, sem empregar um TTP (Trusted Third Party) até que um mecanismo seja descoberto para impor os custos de Sybil sem um TTP. , será quase impossível para blockchains sem permissão para alcançar uma descentralização satisfatória.
Escusado será dizer que a comunidade de criptomoedas rejeitou as conclusões dessas descobertas. As duas maiores criptomoedas por capitalização de mercado BTC e ETH foram fundadas na ideia de criar sistemas descentralizados, sem confiança, transparentes e abertos. As contestações do relatório alegam basicamente ter falhado nesse sentido.
Bitcoin e Ethereum são realmente descentralizados?
O relatório é altamente controverso devido às suas descobertas, a precisão de suas conclusões e porque recebeu financiamento do Pentágono dos EUA, funcionários do governo deste país fizeram declarações hostis contra a indústria de criptomoedas e criptomoedas.
Swan Bitcoin CTO e cofundador Yan Pritzker e seu editor-chefe Tomer Strolight verificaram a investigação e apresentaram as discrepâncias. Seus argumentos apoiavam o Bitcoin de que "a maioria das blockchains é centralizada em graus variados (…)".
O relatório Pritzker e Strolight estuda os estados do Trail of Bits um por um. Primeiro, eles argumentaram que o Bitcoin carece de um "conjunto privilegiado de entidades" capazes de modificar seu código, já que é o usuário que executa os nós que decide qual código de software executar. Eles acrescentam:
Mesmo se nos concentrarmos no cliente Bitcoin mais popular, o bitcoin-core, a afirmação de que quatro pessoas controlam o código-fonte também é FALSA (…). Muitas outras blockchains usam um mecanismo de atualização forçada, como as bombas de problemas do Ethereum. Nestes casos, acreditamos que a afirmação é em grande parte VERDADEIRA (…).
Além disso, Pritzker e Strolight destacaram a diferença entre pools de mineração e mineradores para apontar que o primeiro não pode interromper a rede, como afirma o relatório financiado pela DARPA. Sobre o custo do ataque Sybil do BTC, o relatório afirma o seguinte observando como a criptomoeda foi criada com o objetivo de impedir esse vetor de ataque em sua rede:
A invenção do Nakamoto Consensus (ou seja, a confiança do Bitcoin na prova de trabalho para a fonte da verdade) foi literalmente projetada para impedir ataques Sybil. Satoshi queria que qualquer participante pudesse adicionar um bloco, mas escolher um usuário aleatório estaria aberto a indivíduos que fingissem ser muitos usuários. Mas o trabalho não pode ser falsificado (…).
Leitura relacionada | O consumo de energia do Ethereum sofre uma queda acentuada à medida que a lucratividade da mineração diminui
No momento da redação deste artigo, o preço do BTC registrou 3% nas últimas 24 horas e está sendo negociado a US$ 20.000.
