No início de janeiro, o Ethereum Classic (ETC) sofreu um ataque que resultou em múltiplas reorganizações de blocos na cadeia do Ethereum Classic. O agressor roubou cerca de US$ 100.000 em tokens de ETC, porém, mais tarde, devolveu as moedas roubadas, segundo a corretora gate.io, onde houve a ocorrência.
Após a divulgação do ataque, os preços do ETC foram levemente impactados. No entanto, a criptomoeda parece ter se recuperado. Ela atualmente é a décima oitava moeda digital mais popular com base em sua capitalização de mercado, de US$ 463,94 milhões, está agora sendo negociada na região de US$ 4,20.
Para quem não conhece um ataque de 51%, trata-se de um atentado contra um blockchain perpetrado por um grupo de mineradores que controla mais de 50% do poder computacional ou taxa de hash de mineração de uma rede. De acordo com uma declaração divulgada pela gate.io, não houve qualquer explicação do agressor quanto ao motivo do ataque desde que os recursos foram devolvidos.
A corretora publicou a seguinte nota após a devolução dos ETCs:
“No dia 10 de janeiro, descobrimos que o responsável pelo recente ataque de 51% ao ETC devolveu o valor de US$ 100.000 em ETC à gate.io. Estamos tentando entrar em contato com o agressor, mas não obtivemos nenhuma resposta até o momento. Ainda não sabemos a razão. Se o agressor não realizou o ataque para obter lucro, talvez seja um “white hacker” que gostaria de lembrar as pessoas dos riscos no consenso do blockchain e da segurança do poder de hashing. Com base em nossa análise, o poder de hashing da rede ETC ainda não é forte o bastante, sendo possível alugar poder de hashing suficiente para lançar outro ataque de 51%. A Gate.io elevou o número de confirmações do ETC para 4000 e lançou uma rígida detecção de 51% para aumentar a proteção. Também sugerimos que outras corretoras da ETC tomem ações para proteger os traders contra uma reversão/reorganização do blockchain.”
Em razão do ataque, as principais corretoras de criptomoedas, como a Coinbase, suspenderam todas as transações de ETC, provocando prejuízos às plataformas. O engenheiro de segurança da Coinbase, Mark Nesbit, assegurou aos clientes que nenhuma conta foi alvo do ataque.
A corretora declarou que havia identificado pela primeira vez uma reorganização profunda da cadeia no dia 5 de janeiro. Foi quando a empresa suspendeu os pagamentos de ETC na cadeia, a fim de evitar que os clientes fossem vítimas de um ataque de gasto duplo.
O equivalente a um assalto a banco no ambiente de criptomoedas
Ao longo dos últimos anos, diversas criptomoedas, como MonaCoin, Bitcoin Gold, Zcash, Verge e Litecoin Cash foram alvo de ataques de 51%. Em cada caso, os agressores conseguiram acumular poder computacional suficiente para comprometer as redes, reorganizar as transações e escapar com milhões de dólares. Alguns dizem que um ataque de 51% é o equivalente digital a um assalto a banco.
O site 51 Crypto destacou o custo estimado por hora para lançar o chamado ataque de 51% em diversas criptomoedas. Em seus cálculos, o recente ataque ao ETC custou aos fraudadores US$ 4.104 por hora de esforço.
As corretoras e os desenvolvedores de criptomoedas poderiam ter tomado diversas ações para evitar essas situações. Da mesma forma, a segurança do blockchain pode ser melhorada de diversas formas, a fim de evitar que isso ocorra novamente. Infelizmente, esse problema provavelmente continuará acontecendo, pois muitas moedas baseadas em prova de trabalho (PoW, em inglês) compartilham funções de hashing similares.
O PoW ainda é confiável?
Por vários anos, o PoW foi um método seguro de gerar consenso em uma rede descentralizada, segundo Simon Harman, líder de projeto da Loki, uma rede privada de transações descentralizadas. Entretanto, ele afirma:
“Com o passar do tempo, essa taxa de hash nas criptomoedas e algoritmos de hashing podem ser encontrados em cada vez menos lugares. Em muitos casos, cada moeda possui apenas um conjunto de pools principais, e a maior parte da taxa de hash disponível para qualquer algoritmo pode ser encontrada no Nicehash ou outros sites de aluguel. Essa é uma tendência que provavelmente não vai ser revertida, por isso podemos considerar que a descentralização da maioria das moedas baseadas em PoW é razoavelmente deficiente em comparação com o que era no passado. Entretanto, PoS e dPoS não necessariamente melhoram essa situação.”
De fato, explica Sky Guo, CEO da Cypherium, o PoW por muito tempo foi considerado o mais confiável mecanismo de consenso no blockchain, maximizando tanto os incentivos quanto a segurança. É por isso que tantos projetos de qualidade no setor se baseiam em mecanismos de PoW.
"Mesmo assim, isso não aumenta a eficiência dos recursos, como energia e dinheiro injetado em esforços de mineração de uma comunidade de criptomoedas. Como o algoritmo baseado em PoW não é resistente a chips ASIC, é relativamente fácil se aproveitar dele. Algumas criptomoedas, como o Monero, atualizam seus algoritmos a cada seis meses para evitar esse tipo de ocorrência.
Outra forma de evitar tais ataques é introduzir pontos de checagem e salvaguardas dentro do sistema para reduzir sua lucratividade. O abandono completo do PoW só incentivará o aumento da centralização e da vulnerabilidade. O passo mais inteligente a ser tomado é modificar e hibridizar o efeito do PoW. As novas gerações de consenso descentralizado não precisam substituir projetos em estágio inicial, porém é necessário melhorá-los e evoluí-los.”
Do outro lado da discussão estão aqueles que acreditam que a criptoesfera deve se desenvolver diferentes protocolos consentidos mais seguros. Daniel Schwartzkopff, CEO e cofundador da Invictus Capital, declarou:
“Criptomoedas menores precisarão adotar protocolos de consenso mais seguros, como mineração mista, de forma a permitir sua mineração simultânea com blockchains PoW muito maiores, como Bitcoin, ou sua total mudança para proof-of-stake. Mineração mista permite que os players menores se apoiem nas taxas de hash muito maiores das principais criptomoedas, tornando-as, assim, mais seguras.”