Em 12 de junho, o estado de Michigan introduziu um projeto de lei impondo penalidades criminais para manipular dados em blockchains para cometer fraudes. Esta é a primeira tentativa do mundo de proteger legalmente os dados armazenados na tecnologia de contabilidade distribuída (DLT) - para inserir informações falsas nos blocos ou alterar os próprios blocos, até 14 anos de prisão podem ser enfrentados.
A introdução deliberada de dados falsos não levanta questões - aqui os sinais de ações ilegais se tornam visíveis para todos os membros da rede e não exigem nenhum comentário. Mas com a mudança nos blocos, as coisas são mais complicadas porque exemplos específicos de tal manipulação não são estipulados pela lei, e a ação em si, até recentemente, era considerada impossível.
Como se viu, isso é viável, como evidenciado por ataques regulares e bem-sucedidos em blockchains grandes, incluindo aqueles feitos recentemente na Bitcoin Gold e Verge. Portanto, a nova lei em Michigan parece ter como objetivo proteger a rede dos chamados "ataques de 51%", que se tornaram um problema sério para toda a comunidade cripto em 2018.
Imutabilidade de dados blockchain
A palavra “imutável” é ouvida freqüentemente quando as pessoas falam sobre blockchain. A consistência da estrutura de blocos implica a incapacidade de fazer ajustes nos dados depois que eles são registrados em um banco de dados distribuído. Isto é conseguido devido à propriedade principal de blockchain - descentralização, quando as partes individuais da rede responsáveis pela autenticidade das transações são autônomas e não conectadas a um servidor comum.
Nesse banco de dados, uma lista de registros ordenados - chamados blocos - é continuamente armazenada e recarregada. Os blocos são copiados repetidamente e sua verificação é fornecida pelo número de dispositivos nos quais as informações são armazenadas - os nós. No momento, a confiabilidade de cada bloco no blockchain do Bitcoin é confirmada por mais de 9.000 nós, com o número de blocos na rede agora ultrapassando 500.000.
Image source: Bitnodes
Para proteger dados no blockchain, o autor do registro cria uma chave de acesso. Se forem feitas alterações no bloco, a chave anterior se tornará inválida e ficará visível para todos os participantes da rede que, por uma maioria simples de votos, podem impedir qualquer ação não autorizada. Assim, torna-se impossível prosseguir com as mudanças nas informações armazenadas nos blocos, e esta é uma das qualidades essenciais do blockchain como uma tecnologia.
Os dados nos blocos podem ser muito diversos. A criação da criptomoeda é apenas um exemplo. A integridade de dados é uma propriedade exclusiva da tecnologia que pode ser usada para proteger transações, registros e documentos, além de garantir uma interação justa entre os membros da rede.
Agora, como a noção da imutabilidade dos dados de blockchain foi formalizada mais ou menos claramente, a questão ainda permanece: Se é impossível fazer uma mudança nos blocos, por que precisamos da lei do estado de Michigan?
"Ataque de 51%" - principal inimigo do blockchain
Voltando à idéia de "regra da maioria", se um invasor ou um grupo de intrusos conseguir obter 51% da taxa de hash de mineração de uma rede em suas mãos, eles podem fazer o que quiserem com o mundo dos dados dentro de - de alterar blocos para manipular transações. Afinal, a maioria dos votos está do seu lado.
Teoricamente, tal ameaça poderia existir. Do ponto de vista prático, sua probabilidade tende a zero, já que o custo de computação necessário para comprometer blockchains é enorme - de $336 a $490.000 por hora de ataque, serviço analítico 51Crypto afirma. Levando em consideração que uma grande quantidade de dinheiro é necessária para possuir a taxa de hash da rede, é mais racional implantar um novo sistema e dar recompensas a outros mineiros por mantê-lo, em vez de usar recursos para hackear o blockchain existente.
Image source: 51Crypto
Se estamos falando de criptomoedas, o "ataque de 51%" - que se torna imediatamente visível para todos os participantes do sistema - levaria a uma queda acentuada na taxa de câmbio da moeda. Ao fazer alterações nos blocos, um invasor, que gastou grandes quantias de dinheiro para adquirir o poder de computação necessário, conseguirá o que deseja - dinheiro digital. Mas seu lucro real será mínimo, já que a taxa cairá e o ataque em si será rapidamente suprimido. É assim que o sistema se protege.
Especialistas do setor de criptomoedas frequentemente apresentam várias metáforas para ilustrar a autodefesa da tecnologia blockchain. Por exemplo, o CEO e presidente da DLT Labs, Loudon Owen, caracteriza a probabilidade de quebrar um blockchain da seguinte maneira:
“Porcos não podem voar. Esta é uma verdade absoluta que todos nós conhecemos e concordamos. Mas, dado um vento fenomenalmente forte, os porcos podem voar. Nada digital - incluindo blockchain - é totalmente imutável. Mas o blockchain é um livro digital massivo e distribuído que é tão bom quanto o armazenamento eletrônico ”.
A pesquisadora financeira do site Consumersafety.org, Cal Cook, assegurou que:
“A chance de isso acontecer, no entanto, é muito improvável, porque não haveria incentivo econômico para isso. Um usuário mal-intencionado que domine uma rede blockchain pública, ao fazê-lo, desvalorizará a moeda. Então, mesmo que eles "roubem" algumas moedas, eles provavelmente acabarão com menos dinheiro em termos de dólares fiduciários do que antes. "
Mas, como mostra a prática , especialistas que são guiados pela lógica e pela conveniência às vezes cometem erros.
O Blockchain é atacado em todo o mundo
Quanto mais criptomoedas criadas em blockchains de terceiros e mais hardforks das redes originais aparecerem, mais fácil será para os hackers concentrarem 51% da hash rate total da rede em suas mãos.
Os principais desenvolvedores de Bitcoin, como Peter Todd e Ethan MacBrough, repetidamente advertiram que a clonagem de blockchains grandes pode levar a "51% de ataques".
With some miners threatening 51% attacks against Bitcoin, researching a PoW change is a good backup plan: https://t.co/SEZ1qlxhAH
— Peter Todd (@peterktodd) 19 de marzo de 2017
Com alguns mineradores ameaçando 51% de ataques contra o Bitcoin, pesquisar uma mudança de PoW é um bom plano de backup:
If the chain faces a 51% attack, no number of confirmations is safe. My bet is most exchanges will refuse to list currencies with low hashrate.
— Ethan MacBrough (@emacbrough) 29 de mayo de 2018
Se a cadeia enfrentar um ataque de 51%, nenhum número de confirmações é seguro. Minha aposta é que a maioria das plataformas se recusará a listar moedas com baixo hashate.
Mas a comunidade cripto parecia estar muito fascinada com as perspectivas da tecnologia blockchain para ouvir esses avisos.
Como resultado, somente em maio-junho deste ano, seis projetos baseados em blockchain se tornaram vítimas de um "ataque de 51%". Os ataques foram feitos em Bitcoin Gold (as alterações nos bloqueios levaram a uma perda de $ 18,6 milhões), Beira (ataques foram feitos duas vezes e afetaram $ 1,76 milhões e $ 800.000 respectivamente), Monacoin ($ 90.000 roubados), e Electroneum - que alega que nenhum dinheiro foi roubado.
Até agora, a última vítima é considerada a ZenCash, que sofreu um ataque no valor de $ 20.000 em hash rate, mesmo com 11.823 nós completos - tal número de nós excedeu da rede Bitcoin e foram considerados anteriormente “resilientes”. Em 3 de junho, os hackers conseguiram alterar 38 transações - totalizando $550.000. Ao mesmo tempo, de acordo com 51 Crypto, a organização de um ataque de uma hora na rede ZenCash pode custar apenas $ 5.417. Os hackers não precisavam obter nenhuma quantidade gigantesca de poder computacional, apenas alugavam mineiros por quatro horas.
Image source: 51Crypto
Cinco dias antes do ataque ao ZenCash, Husam Abboud - analista de criptomoedas da Universidade de FECAP no Brasil - publicou análises sobre o custo de "ataques de 51%" no Ethereum e Ethereum Classic e calculou matematicamente a vulnerabilidade dos hardforks de todos os principais blockchains. Além disso, ele determinou os grupos e mineiros que podem representar uma ameaça às redes baseadas no Ethereum.
Image source: Medium @HusamABBOUD
Como se viu, o preço do ataque é mínimo em comparação com o dano que é capaz de fazer. E isso não é sobre o lucro do atacante, mas sobre os danos ao ecossistema.
Aparentemente, até agora, trata-se apenas de ataques a criptomoedas, onde ainda há muitas chances de enriquecimento instantâneo e ilegal. Ao atacar blockchains, que pertencem a um estado - ou outros serviços não relacionados com a criptomoeda - o atacante não terá nenhum lucro, e suas ações serão puro vandalismo, vandalismo, fraude ou chantagem. Ou pode ser a próxima geração de terrorismo - uma que não requer armas.
Tudo isso faz com que a iniciativa de Michigan - introduzida pela Assembléia Legislativa em 12 de junho, a fim de proteger quaisquer registros de blockchain contra alteração, forjamento ou falsificação - pareça muito oportuna.
Blockchain não é exceção
O potencial do blockchain como uma tecnologia não pode ser subestimado. O princípio dos dados imutáveis permite a exclusão de intermediários de qualquer esfera da atividade humana: da medicina e educação ao comércio, produção e logística. E isso abre grandes perspectivas para o desenvolvimento de uma nova economia.
Os princípios de descentralização e transparência permitem o acesso a quaisquer serviços, conhecimentos e recursos financeiros para qualquer pessoa de qualquer parte do mundo. E isso é bom, porque dá a todas as pessoas oportunidades iguais.
No entanto, qualquer sistema inventado por uma pessoa pode ser hackeado por outra pessoa, por isso precisa desenvolver princípios gerais de proteção e regras de conduta. E blockchain, aqui, não é exceção.
Mais provavelmente, a lei do Michigan é apenas o primeiro precedente da proteção legal do blockchain, que - como muitos pensaram até recentemente - geralmente não precisa de proteção alguma.