Se a Internet explodir amanhã, o que será da minha criptomoeda?

Pode ser o fim do Bitcoin.

Por Eloisa Marchesoni, engenheira Tokenomics

Ultimamente tem havido muitos rumores sobre uma ameaça nuclear iminente da Rússia; o fato é que, segundo várias fontes, Moscou está se movendo sutilmente em direção à Europa. Seja um trem nuclear, um submarino nuclear ou os quatro lançadores de mísseis móveis intercontinentais “Topol” - para não mencionar a usina nuclear que está prestes a explodir há meses - há claramente um motivo de preocupação.

Em tempos como este, a saúde de nossos bitcoins é provavelmente a última coisa com a qual consideraríamos nos preocupar; no entanto, sei que muitos não podem deixar de perguntar: “se a Internet explodir amanhã, o que será da minha criptomoeda?” - e essa é uma questão justa e legítima.

Ligue os pontos

O backbone da Internet consiste em muitas redes pertencentes a uma miríade de empresas. As linhas tronco de fibra óptica consistem em muitos cabos de fibra agrupados para aumentar a capacidade ou largura de banda. A comunicação por fibra óptica continua sendo o meio de escolha por vários motivos. Os protocolos de roteamento em tempo real e a redundância incorporados ao backbone também são capazes de redirecionar o tráfego em caso de falha.

Esses backbones estão interconectados em vários Pontos de Troca de Internet (IXP) em todo o mundo. A resiliência da rede vem da redundância desses nós: eles formam uma Rede de Malha Óptica. Com a rede mesh, a distância entre dois nós não importa, desde que haja nós suficientes entre eles para transmitir a mensagem. Quando um nó deseja se comunicar com outro, a rede calcula automaticamente o melhor caminho. Se um nó não puder mais operar, por exemplo, porque foi removido da rede ou porque uma barreira bloqueia sua capacidade de comunicação, o restante dos nós ainda pode se comunicar entre si, diretamente ou por meio de nós intermediários.

51% de bandidos

O blockchain é resiliente por definição, utilizando redes peer-to-peer e sistemas distribuídos que incluem registros para armazenar transações. Sua estrutura é projetada como um arquivo de log digital e armazenada como uma série de grupos vinculados, chamados de blocos. Cada bloco individual é bloqueado criptograficamente com o bloco anterior. Depois que um bloco é adicionado, ele não pode ser alterado, a menos que uma maioria simples de 51% dos participantes do blockchain concorde em fazê-lo. É aqui que entram em jogo os principais mecanismos de consenso e onde definimos a maioria – Proof of Work, que se baseia no poder de computação, e Proof of Stake, que se baseia em ativos. No campo das transações, um ataque de 51% traz enormes riscos para a continuidade do sistema blockchain, um potencial risco de segurança.

Felizmente, se por algum motivo um supervilão se comprometesse a destruir o Bitcoin, ele seria obrigado a possuir metade da capacidade computacional atual. Então, vamos considerar essa possibilidade e, hipoteticamente, as seguintes instâncias legítimas:

Em teoria, o invasor poderia:

• Impedir que alguém minere blocos válidos
• Transações reversas de blockchain
• Transações potencialmente de gasto duplo vistas anteriormente na cadeia
• Impedir que outras transações sejam bem-sucedidas

O atacante, porém, não conseguiu:

• Lidar com ativos não possuídos
• Impedir ou reverter transações (elas serão exibidas como 0/não confirmadas, pelo menos)
• Crie ativos do nada

Por último, mas não menos importante, alterar blocos históricos (ou seja, transações finalizadas antes do ataque) seria extremamente difícil, mesmo controlando o blockchain. As transações mais antigas são exponencialmente imutáveis e impossíveis de modificar antes de um ponto de verificação, onde se tornam permanentes.

A Anedota: Uma Senhora Georgiana

Durante anos, a mineração de cabos de cobre não utilizados para sucata tem sido uma prática cotidiana de geração de dinheiro na antiga União Soviética, semelhante às inúmeras pessoas nos Estados Unidos que coletam sacolas de plástico e recicláveis de lixeiras de rua. A certa altura, um grupo de empresários decidiu conduzir tratores por um campo de testes nucleares abandonado no Cazaquistão, arrancando centenas de metros de cabos.

Em 2011, uma idosa que vasculhava perto de Tbilisi danificou um cabo de fibra ótica em busca de cobre para vender como sucata. A Geórgia naquela época fornecia 90% da conectividade para a Armênia, e a interrupção foi tão grave que também afetou o Azerbaijão, totalizando 4 milhões de pessoas offline por 12 horas, o que, considerando os danos e a falta de redundância, não foi que pena. Depois de todos esses anos, a rede da Internet está mais resiliente devido ao aumento da redundância de nós, porque algo feito por acidente pode ser muito pior, se feito de propósito.

Divisão Líquida

O que mencionamos anteriormente é um exemplo concreto e contundente de Net Split , ou seja, o desligamento por força maior de um ou mais nós no backbone da Internet. Se a parte desconectada for extensa, pode ser possível manter a conexão dentro da área, que ficaria desconectada do resto do mundo.

Se tal Net Split acontecesse hoje em dia, os cidadãos armênios poderiam continuar a enviar e receber Bitcoins, sem saber que estão em uma rede exclusivamente caucasiana. Se o blockchain armênio for colocado online novamente e capaz de se conectar com o resto do mundo, as transações nos blocos que revertem provavelmente serão adicionadas ao mempool (na lista de memória de transações não confirmadas). Se o mesmo valor foi gasto em ambos os forks da blockchain (Double Spending), a transação no “fork perdedor” será perdida, pois a rede irá rejeitá-la por tentar gastar uma saída já gasta. Além disso, se alguém viajasse de um Split-Country para outro, inevitavelmente se juntaria à outra bifurcação.

No caso de uma divisão perpétua e irrecuperável, estaríamos efetivamente lidando com duas moedas diferentes. Para evitar o caos, seria melhor para um dos garfos adotar um cliente de software diferente.

51% de ataques de POW e POS

O hashrate combinado atual de todo o compartimento Bitcoin está viajando a 235 EptaHash/s. No total, isso significa que seriam necessários no mínimo US$ 10 trilhões em hardware para chegar a 120 EH/s e lançar um ataque de 51%, sem considerar os enormes custos de energia, manutenção, equipe e resfriamento.

Uma observação semelhante deve ser feita para o Ethereum, que recentemente mudou de POW para POS. Considerando que os 500 TeraHash/s anteriores e cerca de US$ 5 trilhões em hardware seriam suficientes para lançar tal ataque, com POS seriam necessários US$ 9 trilhões empilhados, com o risco contínuo de o invasor ver as regras reescritas, como no caso do Ethereum hard fork que levou à criação de sua contraparte "Classic" em 2015, onde os $ 60 milhões que haviam sido explorados foram acumulados.

Pode parecer que, no estado atual das coisas, é impossível lançar ataques de 51%, mas é realmente esse o caso? O que aconteceria na sequência de um colapso extremo do hashrate da rede?

“Vou atacar a Oceania com cinco tanques”

Qualquer bom jogador de Risk sabe que, uma vez tomada a Oceania, ganhar o jogo se torna moleza porque consiste em 4 estados que são bem defensáveis, pois são acessíveis apenas a partir do Sião. Mas a escassez de conexões não é boa em todos os campos. E se, por algum motivo, um bandido resolvesse desconectar toda a Oceania.

Ao examinar o mapa do cabo submarino, descobriu-se que seriam necessários apenas 5 IXPs para explodir a Internet pelo menos na Austrália, Nova Zelândia, todos os arquipélagos vizinhos e a maior parte da Nova Guiné. Podemos especular sobre as repercussões no nível do blockchain graças a uma postagem antiga de Satoshi Nakamoto:

“Se a rede for segmentada e depois recombinada, todas as transações no fork mais curto que também não estavam no fork mais longo são liberadas no pool de transações novamente e são elegíveis para entrar em blocos futuros. Seu número de confirmações recomeçaria. Se alguém aproveitou a segmentação para gastar duas vezes, de forma que haja diferentes gastos do mesmo dinheiro em cada lado, então os gastos duplos na bifurcação mais curta perdem e vão para 0/não confirmado e permanecem assim.

Não seria fácil aproveitar a segmentação para dobrar o gasto. Se é impossível comunicar de um lado para o outro, como você vai colocar um gasto de cada lado? Se houver uma maneira, provavelmente outra pessoa também a está usando para fluir o blockchain.”

Explorando um Net Split

O caso da Oceania, aplicado à rede Bitcoin, não é tão preocupante dado e considerando o baixo hashrate naquele continente; se de fato as duas redes fossem desconectadas por um determinado período de tempo, aquela com a cadeia que tivesse feito mais trabalho prevaleceria. As coisas não correriam tão bem, no entanto, se houvesse um apagão na América do Norte (45% de hashrate global). Rússia, Cazaquistão e China (38%) poderiam facilmente decretar um ataque de 51% ao resto do mundo, e mesmo que os EUA e o Canadá saíssem do isolamento, o fork norte-americano ainda seria o perdedor, causando danos imensuráveis ao economias desses países.

Mix'n'Match

Um apagão temporário poderia ser o menor dos males, no entanto, porque se o cenário da «Oceania» ocorresse, nada impediria o trio asiático de Double Spending em ambos os ramos da blockchain com a complacência de agentes baseados na América do Norte : tudo o que eles precisam fazer é agir em conjunto primeiro. As tentativas de mineradores desonestos de superar a divisão podem ser bloqueadas pela implementação de ataques de negação de serviço (DoS), impedindo-os de readquirir o controle da cadeia.

Se os hashrates das duas redes divididas fossem quase equivalentes, alguém poderia alterar o equilíbrio sem muito esforço por meio de Reverse Bribery Attacks. Poderia ser possível alugar parte do poder computacional do lado oposto, desligá-lo e obter 51% de controle por subtração.

As possibilidades para um ataque neste momento são abundantes: uma Net Split estendida envolveria a presença simultânea da mesma identidade digital em duas redes diferentes. Esse evento pode permitir que invasores mal-intencionados tomem posse dos órfãos, deixando os proprietários legítimos indefesos na outra cadeia.

Rússia usa armas nucleares Cenário da Ucrânia

Certamente, Putin não ficou muito feliz em seu aniversário ao ver sua ponte favorita derrubada por Zelensky: ele poderia responder facilmente, talvez com uma pequena bomba nuclear tática na Ilha das Cobras. Claro, os EUA responderiam, enquanto a China tentaria dominar Taiwan. Na melhor das hipóteses (ou seja, que depois de algumas armas nucleares todos parariam), poderíamos nos encontrar em um cenário semelhante ao descrito acima, com uma Internet Ocidental e uma Internet Oriental desconectadas uma da outra e uma Oceania leal aos EUA mas provavelmente isolado do resto do mundo por 5 golpes bem colocados.

Como vimos, todos os ativos nas várias blockchains poderiam ser gastos em dobro em ambos os garfos por aqueles capazes de fazê-lo, mas ainda assim seria uma jogada deficitária, pois um colapso de mais de 50% no valor de ambos ramos é de se esperar.

Desarmamento Blockchain

Em vez de ser uma das primeiras vítimas de um holocausto nuclear, o blockchain pode ser um dos principais impedimentos. A verificação do descomissionamento de uma ogiva nuclear implica uma enorme quantidade de dados. Os inspetores devem registrar a situação e localização das ogivas, detalhes das inspeções e instalações. Para maximizar a confiança no processo, esses dados devem ser armazenados de forma confiável e persistente.

Entre outras coisas, um Blockchain Nuclear poderia:

• Crie um livro razão imutável e criptografado para objetos sujeitos ao controle do tratado.
• Servir como um repositório criptográfico para declarações nacionais, permitindo que as partes divulguem dados confidenciais de maneira gradual
• Funcionar como uma medida internacional de construção de confiança, permitindo que qualquer terceiro verifique os dados de desarmamento sem vê-los.
• Entregue uma camada segura para uma IoT privada composta por sensores de localização e monitores ambientais, permitindo o rastreamento em tempo real de locais remotos e alertas automáticos aos participantes em caso de violações.

Nodidades Espaciais

Satoshi Nakamoto nos lembrou anteriormente que um único nó globalmente visível garantiria “a impossibilidade de bifurcação” de um blockchain, então por que não implementá-lo?

Já existem 2300 Starlinks em órbita, garantindo a resiliência da Internet, e não seria necessário muito esforço para torná-los nós Bitcoin, talvez até carregando cada um com 32 Ethereum em POS. Eles ainda poderiam se tornar alvos militares, mas valeria a pena derrubá-los todos, arriscando um cenário como o do início do filme Gravity?

Sobre Eloisa Marchesoni

Eloisa é engenheira de Tokenomics com foco em arquitetura de modelo de token, estrutura de macro/microeconomia de token, simulações de mercado criptográfico e estratégias de gamificação para empresas Web3. Atualmente, ela é parceira de VCs e aceleradores, ao mesmo tempo em que trabalha como consultora de startups de criptomoedas autofinanciadas, o que ela faz desde 2016.