A blockchain é considerada uma das redes mais seguras do mundo. Protegida pela ação de milhares de computadores espalhados pelo planeta, ninguém controla a rede do Bitcoin. Ela é segura, imutável e praticamente impossível de ser afetada por qualquer ataque. Mesmo assim, um termo é bastante famoso, sendo uma ameaça real para algumas redes: o ataque de 51%.
Como já vimos no texto sobre como a blockchain funciona, seu poder de processamento (hash rate) lhe garante segurança. Quanto maior ele for, mais protegida contra ataques está a rede. Sendo a blockchain do Bitcoin aquela que possui mais hash rate, é natural que ela também seja a mais segura entre as redes.
Nem todas as redes, entretanto, possuem o mesmo nível de segurança. Algumas delas carregam sérias falhas, as quais podem desencadear o famoso ataque de 51%, que envolve assumir o controle de uma blockchain. Mas como esse ataque funciona e quais são os seus principais impactos? É isso que veremos ao longo deste texto.
Mineração e distribuição de poder
Antes de falar nesse tipo de ataque, vamos relembrar o funcionamento de uma blockchain. Tais redes são protegidas pela interação entre mineradores e nós. Ambos são personagens que dedicam energia elétrica e poder computacional para aprovar as transações. Mais do que isso, esse poder ajuda a manter a rede segura contra falhas ou ataques.
Não importa se a blockchain utiliza mineração via Prova de Trabalho (Proof of Work) ou Prova de Participação (Proof of Stake); ambas protegem a rede. Além disso, as principais blockchains são descentralizadas. Caso algum hacker ou governo bloqueie os nós de uma determinada região, os nós e mineradores restantes manterão a blockchain em funcionamento.
Da mesma forma, se um atacante desejar fraudar blocos ou criar novas criptomoedas do nada, os mineradores e nós entram em ação. Juntos, eles utilizam o hash rate combinado para repelir o fraudador e proteger a rede. Contudo, isso é possível apenas caso o poder dos defensores da rede seja maior do que o poder utilizado pelos atacantes.
Como esse poder é distribuído, torna-se praticamente impossível que uma única empresa ou grupo controle todo o hash rate da rede. É o caso do Bitcoin, onde as grandes mineradoras não possuem controle absoluto sobre a rede. Por exemplo, o maior pool de mineração de Bitcoin do mundo (Poolin) possui controle sobre menos de 20% do hash rate.
Dessa forma, a mineração do Bitcoin é bastante descentralizada. E essa é a situação que, em tese, deve ser o estado natural da rede. Contudo, nem toda blockchain possui esse nível de descentralização, o que pode levar um grupo a ter o controle da maior parte do hash rate total da rede.
O que é um ataque de 51%?
Um ataque de 51% ocorre quando um grupo adquire domínio de uma blockchain. Isso se dá por meio de controle de porcentagens. Caso uma entidade (empresa, grupo de pessoas) consiga ter mais de 50% do hash rate da rede. Neste caso, houve um domínio, o que possibilitaria a ocorrência do ataque de 51%, também chamado de ataque da maioria.
Nesse tipo de ataque, o usuário teria poder suficiente para executar mudanças profundas na rede atacada. Afinal, ele controla a maior parte do poder que dá segurança para a rede. E com esse controle, ele pode realizar diversas modificações. Uma delas seria impedir que transações fossem executadas na rede.
Outras mais comuns são tentativas de modificação nos blocos e nas transações. Se alguém detém mais de 50% do hash rate da rede, então esta entidade pode realizar modificações. Por exemplo, cancelar suas transações que já foram executadas, ou simplesmente gastar duas vezes as mesmas criptomoedas (o problema do gasto-duplo).
Contudo, essas modificações podem ser feitas apenas em relação às transações feitas pelo atacante. Ele não poderia, por exemplo, modificar transações feitas por terceiros ou criar novas moedas do nada. Tampouco poderia modificar a regra sobre a recompensa dos blocos, algo que faz parte do código de cada rede.
Vale ressaltar que o ataque de 51%, apesar do nome, não chega a ser um ataque. Ele segue, em tese, as regras da blockchain. Quem tem mais poder, tem a capacidade de controlar a rede. O atacante utiliza essa regra para conseguir ter controle, e pode ter êxito caso a criptomoeda atacada possua poucos nós e mineradores para defendê-la.
Qual o custo de um ataque de 51%?
Este ataque geralmente ocorre com blockchains que possuem um baixo grau de segurança e pouco poder computacional para protegê-las. Normalmente são redes com poucos nós e mineradores espalhados, ou com protocolos fracos. Por exemplo, é mais fácil tomar o controle de uma rede com apenas 100 nós do que o de uma rede com 10 mil nós.
O caso recente mais famoso de um ataque de 51% ocorreu no Ethereum Classic (ETC). Em 2020, a blockchain foi vítima de nada menos que três ataques do tipo em um mês. No último deles, os atacantes conseguiram modificar nada menos que sete mil blocos de sua blockchain. O fato gerou diversas perdas aos usuários.
Além das dificuldades técnicas, o ataque de 51% também exige um custo. Este custo varia de acordo com cada criptomoeda: quanto mais segura a rede, maior o custo para o ataque. No caso do Bitcoin, as últimas estimativas sugerem que seriam necessários cerca de R$ 30 bilhões para promover um ataque de uma hora à sua blockchain.
Vamos para as contas. Isso significa que o atacante teria que desembolsar o equivalente a R$ 151 bilhões para modificar apenas seis blocos – no Bitcoin um bloco é minerado a cada 10 minutos. Em cada bloco são minerados 6,25 Bitcoins, que daria R$ 1,9 milhão de lucro por bloco. Isso significa que em um eventual ataque, o invasor conseguiria obter R$ 11,5 milhões de ganhos. Ou seja, o lucro seria menos de 1% o custo de atacar a rede.
Naturalmente, os gastos necessários para o ataque simplesmente não compensam. Por isso, e pela sua força computacional, nenhum ataque ao Bitcoin teve sucesso até hoje. No entanto, outras criptomoedas possuem custos menores para serem atacadas, com lucros que podem compensar a operação. O custo do ataque ao ETC, por exemplo, foi de meros R$ 20 mil à época. Nesse caso, o lucro compensou o ataque.
A blockchain é mantida por uma rede de nós distribuídos, na qual todos os participantes cooperam na chegada de um consenso. Por isso, quanto maior a rede, melhor sua proteção contra ataques e adulteração de dados. Por via das dúvidas, escolha sempre uma rede bastante descentralizada e com forte proteção. Isso evitará que você perca dinheiro tanto no curto quanto no longo prazo.