No sábado passado, 2 de junho, a criptomoeda ZenCash (ZEN) passou por um ataque de 51%. Para aqueles que não estão familiarizados com o termo, ele se refere a um ataque a uma blockchain por um grupo de mineradores que controla mais de 50% do hashrate de mineração da rede, ou poder de computação. Como resultado, os atacantes conseguiram dobrar o gasto de mais de US$ 550.000 em tokens.
O ZEN é uma divisão do ZClassic, que foi lançado em maio de 2017 usando a mesma base de código do ZCash. "No momento do ataque, a taxa de hash da rede ZEN era de 58MSol/s", revelou ZenCash em uma declaração oficial no site da moeda alternativa:
É possível que quem realizou o ataque tenha uma operação de mineração privada grande o suficiente para realizar o ataque e/ou complementar com poder de computação de aluguel. A taxa de hash da rede é derivada do último bloco minado e, portanto, as estatísticas da taxa de hash ao vivo não estão disponíveis.
O ataque é preocupante, claro. Talvez a preocupação mais apropriada, no entanto, seja: o ataque era evitável? A resposta curta: totalmente.
Há várias etapas que poderiam ter sido tomadas e maneiras pelas quais a segurança da blockchain poderia ser aprimorada para evitar que isso aconteça novamente. Martin Wos, co-fundador da Block Stocks diz que este é um problema que provavelmente continuará a ocorrer devido a tantas moedas com prova de trabalho (PoW) que compartilham funções similares de hashing.
Custo de ataque é baixo
Há também um novo site, 51 Crypto, que detalha o custo estimado por hora de lançar um chamado ataque de 51% em várias criptomoedas. Em particular, destaca o risco para moedas menores.
A lista (uma versão abreviada, acima) mostra o quão barato é atacar criptomoedas específicas. Wos diz:
Crypto 51 apenas publicou um estudo demonstrando quanto esses ataques de 51% podem ser baratos. Esperamos ver outras moedas contornar esse problema, utilizando mecanismos de consenso de blockchain diferentes - ou seja, PoS, dPoS e dBFT, entre outros. É o que levou a Block Stocks a desenvolver nosso próprio algoritmo hash proprietário conhecido como PPoKW.
Dr. Robert Statica, da plataforma de negociação descentralizada BLAKLedger e da criptomoedasBLAKCoin, explica que a rede Bitcoin e a maioria das blockchains que exigem que moedas sejam mineradas são abertas e não permissionadas. É possível, então, impedir esses ataques?
Para as moedas que exigem mineração, um método de se defender contra o ataque de 51% é aumentar o número de confirmações, dar início a uma lista negra e bloquear pessoas/máquinas/contas suspeitas como parte do ataque. Fazer alterações no próprio protocolo é algo demorado e propenso a erros e falhas de segurança.
Por exemplo, quando a BTC-e respondeu a um ataque de 51% em “Feathercoin”, eles aumentaram seus requisitos de confirmação para 100 blocos em vez dos 6 blocos padrão. Mas isso é apenas uma solução parcial, na melhor das hipóteses, explica Statica. Isso só retarda o ataque e requer mais poder computacional para alcançar a maioria, mas não deteria um malfeitor determinado.
Embora muitos desenvolvedores e operadores de blockchain afirmem que ataques de 51% são irritantes, para não citar os danos à moeda alternativa sob ataque, eles não reconhecem que mineradores desconhecidos com enorme poder computacional poderiam tornar suas cadeias inoperáveis com relativa rapidez, reduzindo os preços das moedas. Mas tudo isso poderia ser tratado com bastante facilidade, observa Statica. Seria necessário apenas melhores moedas com segurança de um extremo ao outro. É uma solução que representaria a próxima geração de criptomoedas.