Imutabilidade na dúvida: precisamos proteger dados de blockchain?

Em 12 de junho, o estado de Michigan introduziu um projeto de lei impondo penalidades criminais para manipular dados em blockchains para cometer fraudes. Esta é a primeira tentativa do mundo de proteger legalmente os dados armazenados na tecnologia de contabilidade distribuída (DLT) - para inserir informações falsas nos blocos ou alterar os próprios blocos, até 14 anos de prisão podem ser enfrentados.

A introdução deliberada de dados falsos não levanta questões - aqui os sinais de ações ilegais se tornam visíveis para todos os membros da rede e não exigem nenhum comentário. Mas com a mudança nos blocos, as coisas são mais complicadas porque exemplos específicos de tal manipulação não são estipulados pela lei, e a ação em si, até recentemente, era considerada impossível.

Como se viu, isso é viável, como evidenciado por ataques regulares e bem-sucedidos em blockchains grandes, incluindo aqueles feitos recentemente na Bitcoin Gold e Verge. Portanto, a nova lei em Michigan parece ter como objetivo proteger a rede dos chamados "ataques de 51%", que se tornaram um problema sério para toda a comunidade cripto em 2018.

Imutabilidade de dados blockchain

A palavra “imutável” é ouvida freqüentemente quando as pessoas falam sobre blockchain. A consistência da estrutura de blocos implica a incapacidade de fazer ajustes nos dados depois que eles são registrados em um banco de dados distribuído. Isto é conseguido devido à propriedade principal de blockchain - descentralização, quando as partes individuais da rede responsáveis pela autenticidade das transações são autônomas e não conectadas a um servidor comum.

Nesse banco de dados, uma lista de registros ordenados - chamados blocos - é continuamente armazenada e recarregada. Os blocos são copiados repetidamente e sua verificação é fornecida pelo número de dispositivos nos quais as informações são armazenadas - os nós. No momento, a confiabilidade de cada bloco no blockchain do Bitcoin é confirmada por mais de 9.000 nós, com o número de blocos na rede agora ultrapassando 500.000.

Image source: Bitnodes

Para proteger dados no blockchain, o autor do registro cria uma chave de acesso. Se forem feitas alterações no bloco, a chave anterior se tornará inválida e ficará visível para todos os participantes da rede que, por uma maioria simples de votos, podem impedir qualquer ação não autorizada. Assim, torna-se impossível prosseguir com as mudanças nas informações armazenadas nos blocos, e esta é uma das qualidades essenciais do blockchain como uma tecnologia.

Os dados nos blocos podem ser muito diversos. A criação da criptomoeda é apenas um exemplo. A integridade de dados é uma propriedade exclusiva da tecnologia que pode ser usada para proteger transações, registros e documentos, além de garantir uma interação justa entre os membros da rede.

Agora, como a noção da imutabilidade dos dados de blockchain foi formalizada mais ou menos claramente, a questão ainda permanece: Se é impossível fazer uma mudança nos blocos, por que precisamos da lei do estado de Michigan?

"Ataque de 51%" - principal inimigo do blockchain

Voltando à idéia de "regra da maioria", se um invasor ou um grupo de intrusos conseguir obter 51% da taxa de hash de mineração de uma rede em suas mãos, eles podem fazer o que quiserem com o mundo dos dados dentro de - de alterar blocos para manipular transações. Afinal, a maioria dos votos está do seu lado.

Teoricamente, tal ameaça poderia existir. Do ponto de vista prático, sua probabilidade tende a zero, já que o custo de computação necessário para comprometer blockchains é enorme - de $336 a $490.000 por hora de ataque, serviço analítico 51Crypto afirma. Levando em consideração que uma grande quantidade de dinheiro é necessária para possuir a taxa de hash da rede, é mais racional implantar um novo sistema e dar recompensas a outros mineiros por mantê-lo, em vez de usar recursos para hackear o blockchain existente.

Image source: 51Crypto

Se estamos falando de criptomoedas, o "ataque de 51%" - que se torna imediatamente visível para todos os participantes do sistema - levaria a uma queda acentuada na taxa de câmbio da moeda. Ao fazer alterações nos blocos, um invasor, que gastou grandes quantias de dinheiro para adquirir o poder de computação necessário, conseguirá o que deseja - dinheiro digital. Mas seu lucro real será mínimo, já que a taxa cairá e o ataque em si será rapidamente suprimido. É assim que o sistema se protege.

Especialistas do setor de criptomoedas frequentemente apresentam várias metáforas para ilustrar a autodefesa da tecnologia blockchain. Por exemplo, o CEO e presidente da DLT Labs, Loudon Owen, caracteriza a probabilidade de quebrar um blockchain da seguinte maneira:

“Porcos não podem voar. Esta é uma verdade absoluta que todos nós conhecemos e concordamos. Mas, dado um vento fenomenalmente forte, os porcos podem voar. Nada digital - incluindo blockchain - é totalmente imutável. Mas o blockchain é um livro digital massivo e distribuído que é tão bom quanto o armazenamento eletrônico ”.

A pesquisadora financeira do site Consumersafety.org, Cal Cook, assegurou que:

“A chance de isso acontecer, no entanto, é muito improvável, porque não haveria incentivo econômico para isso. Um usuário mal-intencionado que domine uma rede blockchain pública, ao fazê-lo, desvalorizará a moeda. Então, mesmo que eles "roubem" algumas moedas, eles provavelmente acabarão com menos dinheiro em termos de dólares fiduciários do que antes. "

Mas, como mostra a prática , especialistas que são guiados pela lógica e pela conveniência às vezes cometem erros.

O Blockchain é atacado em todo o mundo

Quanto mais criptomoedas criadas em blockchains de terceiros e mais hardforks das redes originais aparecerem, mais fácil será para os hackers concentrarem 51% da hash rate total da rede em suas mãos.

Os principais desenvolvedores de Bitcoin, como Peter Todd e Ethan MacBrough, repetidamente advertiram que a clonagem de blockchains grandes pode levar a "51% de ataques".

 

Mas a comunidade cripto parecia estar muito fascinada com as perspectivas da tecnologia blockchain para ouvir esses avisos.

Como resultado, somente em maio-junho deste ano, seis projetos baseados em blockchain se tornaram vítimas de um "ataque de 51%". Os ataques foram feitos em Bitcoin Gold (as alterações nos bloqueios levaram a uma perda de $ 18,6 milhões), Beira (ataques foram feitos duas vezes e afetaram $ 1,76 milhões e $ 800.000 respectivamente), Monacoin ($ 90.000 roubados), e Electroneum - que alega que nenhum dinheiro foi roubado.

Até agora, a última vítima é considerada a ZenCash, que sofreu um ataque no valor de $ 20.000 em hash rate, mesmo com 11.823 nós completos - tal número de nós excedeu da rede Bitcoin e foram considerados anteriormente “resilientes”. Em 3 de junho, os hackers conseguiram alterar 38 transações - totalizando $550.000. Ao mesmo tempo, de acordo com 51 Crypto, a organização de um ataque de uma hora na rede ZenCash pode custar apenas $ 5.417. Os hackers não precisavam obter nenhuma quantidade gigantesca de poder computacional, apenas alugavam mineiros por quatro horas.

Image source: 51Crypto

Cinco dias antes do ataque ao ZenCash, Husam Abboud - analista de criptomoedas da Universidade de FECAP no Brasil - publicou análises sobre o custo de "ataques de 51%" no Ethereum e Ethereum Classic e calculou matematicamente a vulnerabilidade dos hardforks de todos os principais blockchains. Além disso, ele determinou os grupos e mineiros que podem representar uma ameaça às redes baseadas no Ethereum.

Image source: Medium @HusamABBOUD

Como se viu, o preço do ataque é mínimo em comparação com o dano que é capaz de fazer. E isso não é sobre o lucro do atacante, mas sobre os danos ao ecossistema.

Aparentemente, até agora, trata-se apenas de ataques a criptomoedas, onde ainda há muitas chances de enriquecimento instantâneo e ilegal. Ao atacar blockchains, que pertencem a um estado - ou outros serviços não relacionados com a criptomoeda - o atacante não terá nenhum lucro, e suas ações serão puro vandalismo, vandalismo, fraude ou chantagem. Ou pode ser a próxima geração de terrorismo - uma que não requer armas.

Tudo isso faz com que a iniciativa de Michigan - introduzida pela Assembléia Legislativa em 12 de junho, a fim de proteger quaisquer registros de blockchain contra alteração, forjamento ou falsificação - pareça muito oportuna.

Blockchain não é exceção

O potencial do blockchain como uma tecnologia não pode ser subestimado. O princípio dos dados imutáveis permite a exclusão de intermediários de qualquer esfera da atividade humana: da medicina e educação ao comércio, produção e logística. E isso abre grandes perspectivas para o desenvolvimento de uma nova economia.

Os princípios de descentralização e transparência permitem o acesso a quaisquer serviços, conhecimentos e recursos financeiros para qualquer pessoa de qualquer parte do mundo. E isso é bom, porque dá a todas as pessoas oportunidades iguais.

No entanto, qualquer sistema inventado por uma pessoa pode ser hackeado por outra pessoa, por isso precisa desenvolver princípios gerais de proteção e regras de conduta. E blockchain, aqui, não é exceção.

Mais provavelmente, a lei do Michigan é apenas o primeiro precedente da proteção legal do blockchain, que - como muitos pensaram até recentemente - geralmente não precisa de proteção alguma.