Não é mais viável para os estados-nação destruir as redes do Bitcoin e do Ethereum – as duas maiore criptomoedas por capitalização de mecado – por meio de ataques de 51% devido aos custos astronômicos necessários para tanto, de acordo com uma pesquisa recente da empresa de inteligência de criptomoedas Coin Metrics.
Um ataque de 51% caracteriza-se pela ação de um agente mal-intencionado que toma posse de mais de 51% da taxa de hash de mineração em um sistema de prova de trabalho (como o do Bitcoin) ou 51% das criptomoedas em uma rede de prova de participação (como a Ethereum). Teoricamente, os invasores poderiam usar esse poder para alterar a blockchain, impedindo que novas transações sejam confirmadas ou revertendo transações para permitir gastos duplos, por exemplo. A intenção nesse caso seria com destruir a rede corroendo a confiança dos usuários.
Em um relatório divulgado em 15 de fevereiro, os pesquisadores da Coin Metrics Lucas Nuzzi, Kyle Water e Matias Andrade argumentaram que não há mais maneiras viáveis de um estado-nação executar um ataque continuamente, dado o capital necessário para tal e as despesas operacionais para obter 51% do controle de ambas as redes.
9\ We also find no ways for a nation-state attacker to continuously run a 51% / 34% attack if the goal is to destroy these networks.
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
The possibility of retaliation techniques makes ideologically driven attacks costly at each retaliation round.
In the end, the network survives.
9\ Também não encontramos maneiras de um estado-nação executar continuamente um ataque de 51% / 34% se o objetivo for destruir essas redes.
A possibilidade de usar técnicas de retaliação torna os ataques ideologicamente orientados ostensivamente caros a cada rodada de retaliação.
No final, a rede sobrevive.
— Lucas Nuzzi (@LucasNuzzi)
Os autores usaram uma métrica chamada "Total Cost to Attack" (custo total de ataque, em tradução livre, ou TCA) para quantificar exatamente quanto custaria atacar uma rede blockchain.
Usando o TCA, o relatório concluiu que não há maneiras lucrativas de atacar as redes Bitcoin ou Ethereum, anulando o incentivo financeiro para que um agente nefasto o faça.
"Em nenhum dos ataques hipotéticos apresentados aqui [o invasor] seria capaz de lucrar atacando o Bitcoin ou o Ethereum", diz o relatório.
"Considere que mesmo no cenário de gasto duplo mais lucrativo apresentado, em que o invasor poderia potencialmente ganhar US$ 1 bilhão depois de gastar US$ 40 bilhões, isso representaria uma taxa de retorno de 2,5%."
Ao analisar os dados do mercado secundário e a saída da taxa de hash em tempo real, o relatório constatou que um ataque de 51% ao Bitcoin exigiria que um ator comprasse impressionantes 7 milhões de plataformas de mineração ASIC, o que custaria algo em torno da marca de US$ 20 bilhões a preços atuais de mercado.
Observando que simplesmente não há plataformas ASIC suficientes disponíveis no mercado para tal, o relatório examinou o próximo vetor de ataque em potencial, que poderia ser utilizado por um agente particularmente "implacável."
Supondo que um invasor do porte de um estado-nação fosse "engenhoso o suficiente" para fabricar suas próprias plataformas de mineração – sendo o Bitmain AntMiner S9 o único dispositivo "plausível" que poderia ser submetido a engenharia reversa para produção do ataque – ainda assim haveria um custo de mais de US$ 20 bilhões.
Ataques de 34% ao Ethereum também são improváveis
O relatório também constatou que as preocupações com um possível ataque de 34% dos validadores do protocolo de staking líquido Lido na Ethereum também podem ser exageradas.
O crescimento contínuo dos provedores de Derivativos de Staking Líquido (LSD) – especialmente a LidoDAO – tem sido tomado por muitos membros da comunidade cripto como uma grave ameaça à Ethereum.
No entanto, o relatório concluiu que o processo não seria apenas extremamente demorado, mas também incrivelmente caro para alguém se aproveitar dos LSDs para atacar a blockchain da Ethereum.
"Estimamos que um ataque à Ethereum levaria 6 meses devido ao limite de rotatividade que impede que a participação seja implantada de uma só vez", disse Nuzzi.
"Isso custaria mais de 34 bilhões de dólares. O invasor teria que gerenciar mais de 200 nós e gastar US$ 1 milhão somente na AWS."
Nic Carter, sócio da Castle Island Ventures, elogiou a pesquisa da Coin Metrics, dizendo que se trata de um documento "extremamente importante". Carter observou que as análises anteriores eram em grande parte vagas ou baseadas em teorias e que esse relatório é a primeira análise rigorosa e empírica jamais realizada.
"Essa é uma análise que nunca foi possível antes. Trata-se de uma contribuição muito significativa para a literatura das criptomoedas e que eu, pessoalmente, estava esperando há muito tempo", escreveu Carter.
LEIA MAIS