Um rastro de bits Denunciar foi publicado há poucos dias detalhando os resultados de uma análise realizada pela Agência de Projetos de Pesquisa Avançada de Defesa do Pentágono (DARPA), agência governamental que lida com novas tecnologias para uso militar.
Blockchains não têm descentralização de acordo com o Pentágono
O relatório identifica vários cenários em que a imutabilidade do blockchain pode ser subvertida, não explorando vulnerabilidades criptográficas, mas subvertendo protocolo, rede ou propriedade de consenso.
Eles argumentam, por exemplo, que a maioria dos nós Bitcoin teria incentivos significativos para se comportar desonestamente, e que uma minoria de provedores de serviços de rede, incluindo o Tor, tem controle sobre o roteamento da maior parte do tráfego para o blockchain. Como os dados enviados para o blockchain do Bitcoin não são criptografados, isso abriria a porta para os chamados ataques “atacantes no meio”.
60% do tráfego não criptografado relacionado ao protocolo Bitcoin passa por apenas 3 ISPs, que podem degradar ou negar arbitrariamente seus serviços aos nós que os utilizam.
O relatório revela que apenas um número relativamente pequeno de nós Bitcoin participa ativamente do processo de consenso ao se comunicar com os mineradores, mas vale a pena mencionar que ainda são muitos milhares de nós.
Além disso, os pesquisadores descobriram que 21% dos nós Bitcoin executam uma versão desatualizada do cliente Bitcoin Core, que é atormentado por vulnerabilidades conhecidas, mas deve-se dizer que 79% dos nós não o usam. Isso reduz a quantidade de hashrate necessária para realizar um ataque de 51%.
O relatório também aponta que os 4 maiores pools de mineração detêm coletivamente mais de 51% da hashrate.
Ele também levanta a hipótese de que seria possível realizar um ataque ao protocolo Stratum para pools de mineração, teoricamente chegando a ser capaz de estimar o hashrate e o tamanho médio das recompensas para os mineradores de pool manipulando as mensagens do Stratum para roubar poder de computação e, assim, recompensas de outros usuários do pool.
Algumas partes do relatório do Pentágono não são totalmente claras
Há uma passagem incluída neste relatório que não é realmente convincente.
Eles escrevem:
“Além disso, o número de entidades necessárias para executar um ataque de 51% no Bitcoin foi reduzido de 51% de toda a rede (que estimamos em aproximadamente 59,000 nós) para apenas os quatro nós de pool de mineração mais populares (menos de 0.004% do rede)".
De fato, não é possível que apenas 4 nós possam impor seu consentimento aos outros 58,996. Mesmo que sejam 4 nós que pertencem aos principais pools de mineração, no máximo eles podem impor consentimento a si mesmos, com todos os outros nós que poderiam facilmente e rapidamente perceber o problema.
Em teoria, eles poderiam lançar um ataque, mas seriam descobertos rapidamente. O ataque poderia até ser sustentado por muito tempo se as quatro partes estivessem de acordo, criando alguns problemas, mas dificilmente poderia ser sustentado a longo ou mesmo a médio prazo.
Há outra passagem que levanta as sobrancelhas.
Eles explicam:
“Assumir o controle dos quatro maiores pools de mineração forneceria um hashrate suficiente para executar um ataque de 51%”.
Isso não é verdade, porque no piscinas de mineração o hashrate não é centralizado, e especialmente não controlado pelos pools de mineração. Tudo o que os pools fazem é coordenar os dados provenientes dos milhares de mineradores que participam do pool, que possuem exclusivamente o hashrate. Apenas hackeando o software que os mineradores usam, alguém pode realmente assumir o controle de seu hashrate, mas essa é uma suposição muito irreal.
Vale lembrar que a DARPA é uma agência do governo norte-americano a serviço do Departamento de Defesa, ou seja, não exatamente um órgão independente capaz de analisar imparcialmente essas dinâmicas.
As questões levantadas pelo relatório parecem reais, mas há uma completa falta de quantificação da verdadeira extensão do risco. Bitcoin não é um protocolo com risco zero, mas com riscos tão baixos que podem ser desprezíveis. Até o momento, ele resistiu a imensas quantidades de ataques muito bem, tanto que nunca ficou offline por alguns minutos nos últimos anos. Talvez nem mesmo a rede interna do Pentágono possa ostentar tal desempenho.
Fonte: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/