Entendendo o ataque de 51% a uma blockchain: como funciona?

O crescimento das criptomoedas ao longo dos anos também trouxe um aumento nas ameaças contra a blockchain descentralizada por indivíduos mal-intencionados. Um dos ataques mais perigosos é conhecido como ataque de 51%, no qual um indivíduo ou grupo consegue controlar pelo menos 51% do poder de mineração da rede.

Um ataque de 51% bem-sucedido pode levar a uma série de consequências graves, sendo que, a mais prejudicial delas é o potencial das criptomoedas serem gastas duas vezes. Neste guia da AAG Academy, explicaremos o que é um ataque de 51%, como funciona e o seu possível impacto. Também veremos que tipo de blockchain está em risco e como um ataque pode ser evitado.

O que é um ataque de 51%?

Um ataque de 51%, ou ataque majoritário, como às vezes é conhecido, é o nome dado a um ataque a uma blockchain que envolve mais de 50% dos mineradores da rede.

Os mecanismos de consenso usados pelas blockchains descentralizadas, normalmente, evitam ataques ao garantir que as transações só possam ser realizadas quando a maioria da rede aprovar sua validade. No entanto, este sistema desmorona se a maioria forem indivíduos mal-intencionados e conseguirem obter o controle de mais de 50% dos mineradores da rede.

Uma vez que um ataque de 51% bem-sucedido for realizado, a blockchain está comprometida. Os invasores têm a capacidade de fazer coisas como alterar partes da blockchain, reverter suas próprias transações para que possam “gastar o dobro” de seus ativos e impedir que novas transações sejam confirmadas. No entanto, há limites para o que o invasor pode fazer, o que veremos mais adiante neste guia.

Como um ataque de 51% funciona?

Para entender como funciona um ataque de 51%, primeiro precisamos entender como uma blockchain opera. A maioria delas em uso hoje, particularmente na indústria de criptomoedas, é descentralizada, o que significa que nenhuma pessoa ou pequeno grupo de pessoas tem controle sobre elas. Ao invés disso, operam em uma grande rede de computadores ou nós localizados por todo o mundo.

Quando uma transação é submetida a uma blockchain que usa o mecanismo de consenso de prova de trabalho (PoW), cada nó de mineração na rede é questionado se a transação é válida. A transação só pode ser processada e confirmada se a maioria dos nós concordar que ela deve prosseguir. Sem isso, a transação é rejeitada.

Entaão, para interferir com sucesso dessas transações ou para fazer qualquer alteração na blockchain, um indivíduo mal-intencionado precisaria controlar pelo menos 51% de todos os nós de mineração. Quanto maior a rede, mais difícil isso é. Uma pequena blockchain com apenas 10 nós seria bastante fácil de controlar, mas quando se trata de redes como o Bitcoin, que tem aproximadamente 1 milhão de mineradores em todo o mundo, torna-se insanamente difícil.

Para tornar ataques como esse um pouco mais fáceis, os indivíduos mal-intencionados geralmente ignoram a configuração de todos esses nós – o que não apenas consome muito tempo, mas também é imensamente caro – e, em vez disso, alugam o poder de mineração de terceiros. Supondo que eles tenham os fundos necessários, eles podem obter energia suficiente para obter o controle necessário.

Qual seria o resultado de um ataque de 51%?

Um ataque de 51% bem-sucedido é algo sério, mas as possibilidades que ele oferece ao invasor são limitadas. Aqui estão algumas das coisas que eles seriam capazes de fazer:

• Reverter suas próprias transações para que moedas ou tokens possam ser gastos duas vezes
• Impedir que novas transações sejam validadas
• Alterar a ordem em que novas transações são processadas
• Impedir mineradores de minerar novas moedas ou tokens

Essas coisas seriam incrivelmente problemáticas para quem investiu em uma criptomoeda, bem como para qualquer varejista ou organização que aceite o ativo como pagamento. O gasto duplo, em particular, pode desvalorizar muito uma criptomoeda, enquanto a reversão de uma transação que foi validada anteriormente retira ativos de quem tem direito a eles.

Em coparação, aqui estão algumas coisas que um invasor de 51% bem-sucedido não seria capaz de fazer:

• Reverter transações realizadas por outros usuários
• Criar novas moedas ou tokens do nada
• Alterar o número de moedas ou tokens gerados por um novo bloco
• Usar moedas ou fichas que o invasor não possui

Quem está em risco com um ataque de 51%?

Quando os invasores obtêm o controle de uma blockchain com um ataque de 51%, isso efetivamente coloca em risco todos os usuários da blockchain. Como já estabelecemos, há uma série de coisas importantes que o invasor não pode fazer, o que limita um pouco o dano potencial. Mas aquelas coisas sobre as quais um invasor teria controle podem ser incrivelmente disruptivas.

A capacidade de bloquear novas transações, alterar a ordem em que as transações são processadas e impedir que mineradores criem novas moedas ou tokens tem o potencial de paralisar todo um projeto. Juntamente com o potencial de reverter transações, o ataque pode causar uma grande queda no preço da moeda ou token, o que afetaria negativamente todos os detentores deste token.

É importante lembrar, no entanto, que um ataque de 51% a uma criptomoeda específica não afeta outros projetos que são alimentados por uma blockchain diferente e não dá ao invasor a capacidade de acessar sua carteira e obter o controle de quaisquer ativos contidos dentro dela.

É possível um ataque de 51% ao Bitcoin?

O Bitcoin usa o mecanismo de consenso PoW, que vimos acima, para validar novas transações, o que significa que um ataque de 51% ao Bitcoin é realmente possível. No entanto, graças ao tamanho da rede Bitcoin hoje, é altamente improvável. Para ser um minerador de Bitcoin competitivo, requer uma quantidade imensa de energia, o que significa um hardware incrivelmente caro.

Estima-se que um ataque de 51% ao Bitcoin exigiria pelo menos 1,3 milhão de nós de mineração dedicados, que custam cerca de US $3.700 cada. A matemática simples nos diz que o custo total do ataque seria de pelo menos US $10 bilhões. Não apenas existem poucas pessoas com este tipo de dinheiro sobrando, mas aquelas que têm quase certamente não estão interessadas em atacar a rede Bitcoin.

Os ataques de 51% são certamente viáveis em redes blockchain menores que não possuem um grande número de mineradores e já ocorreram no passado. Bitcoin Gold, Ethereum Classic, Expanse e Litecoin Cash são apenas algumas das redes de alto perfil que sofreram com este tipo de ataque anteriormente. Mas quanto maior a rede se torna, mais difícil é a invasão.

Como um ataque de 51% pode ser evitado?

Existem várias maneiras pelas quais uma blockchain pode reduzir sua suscetibilidade a uma invasão de hackers. Uma das mais simples e eficazes é garantir que seu protocolo não permita que um minerador ou um grupo de mineradores comande mais de 50% do poder total de hash da blockchain. Sem essa oportunidade, um ataque de 51% simplesmente não é possível.

Como alternativa, uma blockchain pode optar por usar o mecanismo de consenso proof-of-stake (PoS), que não depende de mineradores para validação de transações da mesma forma que o PoW. Embora esse mecanismo tenha suas próprias desvantagens, certamente é mais resistente a um ataque de 51% porque usa um método totalmente diferente para criar novos blocos.

O sistema PoS também permite que a comunidade de uma blockchain vote em quem pode ser um validador de bloco, o que significa que qualquer candidato suspeito ou não confiável, ou aqueles que parecem estar acumulando muito poder sobre a blockchain, podem ser bloqueados e expulsos da rede antes que tenham a chance de planejar um ataque potencial contra ela.

Referências

• What is a 51 attack
• What is a 51 attack and how to detect it
• 51 attack