A empresa de segurança Trail of Bits publicou um relatório sobre possíveis vulnerabilidades que supostamente podem afetar a blockchain Bitcoin (BINA:BTCUSDT) e Ethereum (BINA:ETHUSDT). Chamado de “Are Blockchains Decentralized?”, O relatório foi financiado pelo Departamento de Defesa dos EUA por meio de sua Agência de Projetos de Pesquisa Avançada de Defesa (DARPA).

O relatório é focado em Bitcoin e Ethereum, mas aborda outras plataformas baseadas em blockchain usando protocolos de consenso Proof-of-Work (PoW) e Proof-of-Stake (PoS) e Tolerante a Falhas Bizantinas em geral.

A investigação concluiu que os componentes criptográficos dessas redes são “robustos” e alega que existem vulnerabilidades na implementação do blockchain e nos protocolos de consenso. Em outras palavras, a empresa de segurança acredita que o blockchain pode ser explorado, mas que a criptografia que os suporta é forte.

A Trail of Bits chegou às seguintes conclusões durante sua investigação: Bitcoin, Ethereum e outras blockchains têm um “conjunto privilegiado de entidades” com o poder de alterar suas transações, tráfego não criptografado, nós executando software “vulnerável” antigo e outros.

No geral, o relatório afirma que as redes blockchain não são descentralizadas e que são vulneráveis ​​a uma série de possíveis vetores de ataque e interrupções de atores externos. Em particular, eles apontaram que as redes blockchain atuais carecem de “custo Sybil”, o que significa que podem ser “facilmente” atacadas:

Para que um blockchain seja distribuído de forma otimizada, deve haver o chamado custo Sybil. Atualmente, não há nenhuma maneira conhecida de implementar custos Sybil em um blockchain sem permissão como Bitcoin ou Ethereum sem empregar um terceiro confiável centralizado (TTP). Até que um mecanismo para impor custos Sybil sem um TTP seja descoberto, será quase impossível para blockchains sem permissão alcançar uma descentralização satisfatória.

Sem dúvidas, a comunidade criptográfica rejeitou as conclusões dessas descobertas. As duas maiores criptomoedas por capitalização de mercado BTC e ETH foram fundadas na ideia de criar sistemas descentralizados, sem confiança, transparentes e abertos. Os desafios do relatório basicamente afirmam que eles falharam nesse sentido.

Bitcoin e Ethereum são verdadeiramente descentralizados?

O relatório é altamente controverso devido às suas descobertas, à precisão de suas conclusões e porque recebeu financiamento do Pentágono dos EUA, uma vez que os funcionários do governo americano fizeram declarações hostis à indústria de criptomoedas.

O CTO e cofundador da Swan Bitcoin Yan Pritzker e seu editor-chefe Tomer Strolight verificaram a investigação e chegaram a discrepâncias. Seus argumentos apoiavam o Bitcoin de que “a maioria das blockchains é centralizada em graus variados (…)”.

O relatório do Pritzker e Strolight estuda as afirmações de um por um. Primeiro, eles disseram que o Bitcoin não possui um “conjunto privilegiado de entidades” capazes de alterar seu código, pois é o usuário que executa os nós que decide qual código de software eles executam. Eles acrescentam:

Mesmo se nos concentrarmos no cliente Bitcoin mais popular, o bitcoin-core, a afirmação de que quatro pessoas controlam o código-fonte também é FALSA (…). Muitas outras blockchains empregam um mecanismo de atualização forçada, como as bombas de dificuldade do Ethereum. Nesses casos, achamos que a afirmação é amplamente VERDADEIRA (…).

Além disso, Pritzker e Strolight destacaram a diferença entre pools de mineração e mineradores para apontar que o primeiro não pode interromper a rede, como diz o relatório financiado pela DARPA. Sobre o custo do ataque Sybil do BTC, o relatório afirma o seguinte, observando como a criptomoeda foi criada com o objetivo de impedir esse vetor de ataque à sua rede:

A invenção do Nakamoto Consensus (ou seja, a confiança do Bitcoin na prova de trabalho como fonte de verdade) foi literalmente projetada para evitar ataques Sybil. Satoshi queria que qualquer participante pudesse adicionar um bloco, mas escolher um usuário aleatoriamente estaria sujeito a indivíduos que fingissem ser muitos usuários. Mas o trabalho não pode ser falsificado (…).

_{Com informações de Bitcoinist}