A sombra dos 51%: os perigos reais de um ataque de gastos duplos em blockchains estabelecidas
O ataque de 51% é a maior ameaça teórica contra a imutabilidade de uma rede Proof-of-Work, permitindo que os blocos sejam reorganizados e a mesma moeda seja gasta duas vezes.
A sombra de 51%: os perigos reais de um ataque de gastos duplos em blockchains estabelecidos
As redes Blockchain baseiam-se na promessa de imutabilidade e descentralização. Graças aos algoritmos de consenso, milhares de nós independentes em todo o mundo concordam sobre quais transações são válidas sem a necessidade de confiar em um banco central. No entanto, no design clássico de Prova de Trabalho (PoW) introduzido por Satoshi Nakamoto no Bitcoin, há uma vulnerabilidade de consenso teórico conhecida como ataque de 51%.
Esta exploração representa a maior ameaça à imutabilidade dos livros-razão distribuídos.
Como um blockchain é alterado?
Para entender o ataque, é necessário entender a regra da cadeia mais longa em Prova de Trabalho: nós honestos sempre aceitam como válida a blockchain que exigiu mais trabalho acumulado (a cadeia mais longa).
Se um invasor acumular mais da metade do poder de processamento da rede (taxa de hash), ele poderá realizar o seguinte processo:
- Mineração Privada: O invasor faz uma transação legítima na rede pública enviando moedas para uma exchange para venda. Paralelamente, começa a explorar secretamente uma blockchain alternativa onde NÃO inclui a transação de envio de moedas.
- Confirmação e saque: O invasor aguarda a confirmação da transação pública, recebe seu dinheiro ou moedas e os retira da plataforma.
- Liberação da cadeia: Como o invasor possui 51% do poder de hash global, ele pode explorar sua cadeia privada mais rapidamente do que o restante da rede combinada. A certa altura, torna pública a sua cadeia alternativa mais longa.
- Reorganização de blocos: Nós honestos na rede detectam a nova cadeia do invasor, que tem mais trabalho acumulado. Aplicando regras de consenso, descartam blocos anteriores da história pública (reorganização de blocos). A transação de envio original evapora do histórico e o invasor tem as moedas originais de volta em seu saldo, além dos saques. Isso é gasto duplo.
Histórico real de ataques
Embora no Bitcoin um ataque de 51% seja praticamente inviável devido ao custo de hardware e energia necessários, redes menores com baixas taxas de hash sofreram ataques devastadores.
Redes como Bitcoin Gold (BTG), Ethereum Classic (ETC) e Vertcoin sofreram reorganizações de blocos e perdas de milhões de dólares devido a invasores que alugaram poder de computação em plataformas de hashing em nuvem (como NiceHash) para sobrecarregar momentaneamente o poder de hash da rede local.
Soluções contra centralização de hash
Para evitar ataques de 51%, a indústria blockchain desenvolveu diferentes alternativas:
- Transição para Prova de Participação (PoS): Em redes de Prova de Participação (como Ethereum após "The Merge"), a segurança depende do capital bloqueado em garantia (staking) em vez de energia elétrica. Atacar a rede exigiria a compra de 51% do fornecimento total de tokens, o que dispararia seu preço e destruiria o próprio capital do invasor devido a uma penalidade por mau comportamento (slashing).
- Pontos de verificação: Programe pontos de verificação periódicos e imutáveis no código que evitam que o software aceite reorganizações de blocos de grande profundidade histórica.
