Setembro houve a descoberta de uma falha no Bitcoin que passou despercebida por desenvolvedores do Bitcoin Core por dois anos. Essa falha supostamente permitiria a emissão de Bitcoins além dos 21.000.000 planejados e escritos no código, sendo, portanto, uma fonte de inflação não-oficial a ser explorada por hackers. Houve, portanto, uma oportunidade de sobreoferta do Bitcoin, com potencial perda de valor.
A falha foi noticiada na Coindesk dia 19 de setembro e, na matéria inicial, tratava apenas de um denial-of-service de alto custo: apenas mineradores poderiam atacar, sob o custo de perder as block rewards de, aproximadamente, 75.000 dólares. O minerador faria uma transação defeituosa - double spend - que poderia afetar os demais nodes da rede. Pode-se perceber que, sob esses termos, era um ataque não muito frequente e custoso para derrubar concorrentes.
Entretanto, as consequências não são triviais se considerarmos desenvolvimentos planejados como a Lightning Network. Se um node atacado estivesse ligado à Lightning Network, haveria espaço para um terceiro agente performar ataques bem-sucedidos. Contudo, o alcance desse ataque foi minimizado sob os argumentos de que seria difícil performá-lo com sucesso e de que exploits similares já foram descobertos no começo do Bitcoin e que com o tempo vão aparecendo cada vez menos, como nesse tweet de Antoine LeCalvez.
No dia 21 de setembro, essa falha foi anunciada como ainda maior. Somente nesse dia foi divulgado que o ataque poderia ser usado para a emissão de mais moedas e que o erro surgiu num update de março de 2017. Dessa maneira, o bug também afetaria o Bitcoin Cash e seus clients. Dia 17 de setembro, core developers tanto do Bitcoin quanto do Bitcoin Cash receberam uma sugestão anônima referente a esse bug. Em pouco tempo, o bug foi confirmado e corrigido em ambas as criptomoedas.
O debate que continua, após updates e correções, é se a falha foi explorada para a criação de Bitcoins falsos e como evitar futuras falhas. Vale notar, no entanto, que o update do client captaria atividades anormais nesse sentido, sendo improvável não saber que o código foi atacado. Aparentemente está tudo seguro, exceto a preocupação com atualizações futuras. De fato, confiar em apenas uma equipe para essas decisões de teste, implementação e design de moeda é arriscado. Com isso, há a sugestão de múltiplos cores administrarem a mesma blockchain. Apesar de vantagens e desvantagens nessa escolha, há problemas. O primeiro é: os cores do Bitcoin Cash também tinham a falha e não resolveram. Mais times não significa maior resolução de problemas. A desvantagem são os problemas de governança que surgem disso, com maiores possibilidades de forks.
Nessas épocas de falha, costumo lembrar que o Bitcoin não existe faz muito tempo. Sua estrutura ainda passa por atualizações constantemente e há desafios a serem resolvidos.
Não há uma estrutura fechada para saber o que fazer com uma criptomoeda e no que uma atualização afetará. A blockchain é uma tecnologia que, apesar de tratarmos como simples após algum tempo no mercado, ainda se desenvolve e terá problemas. A governança para garantir esses avanços, por sua vez, também precisa ser desenvolvida. Sugestões muito precipitadas não colaboram e, para investidores evitarem esses riscos, creio que somente com alocações ponderadas garantem: o processo em si ainda tem grandes desafios.