Blockchain: problemas de segurança em torno desta tecnologia

A tecnologia blockchain tem sido muito revolucionária e goza de uma enorme reputação dadas as suas características de segurança. No entanto, nos últimos tempos têm sido registadas falhas de segurança em criptomoedas e contratos inteligentes que usam esta tecnologia

Faz tempo que ouvimos falar de blockchain como se tratando de uma tecnologia praticamente invulnerável que está a ser implementada em setores como sejam o sistema financeiro e de saúde pelas suas vantagens no que respeita à segurança. No entanto, um artigo publicado pela revista MIT Technology Review assegura que talvez não seja bem assim e que, “tal como a blockchain tem funcionalidades de segurança únicas, também apresenta vulnerabilidades únicas”. Neste sentido, o artigo destaca que essa ideia, já instalada faz algum tempo, começou a ser testada nos últimos tempos e com o surgimento de novos projetos de criptomoedas. 

Adicionalmente ao surgimento de novas criptomoedas, o interesse de outras outras áreas pela adoção do uso da blockchain fez com que esta tecnologia se tornasse mais complexa, aumentando a margem de erro para a exigência de um desenvolvimento mais complexo. O artigo exemplifica este fenómeno citando o caso da Zcash, uma criptomoeda que utiliza um processo matemático complexo para permitir aos utilizadores a realização de transações privadas e que revelou publicamente que tiveram que reparar uma falha de encriptação no protocolo que, ao ter sido explorada por um hacker, poderia ter permitido criar Zcash falsas de forma ilimitada.

Os especialistas da ESET são de opinião que os ataques que têm como objetivo o roubo de criptomoedas vão continuar a dar que falar ao longo do presente ano. Em 2018, registaram-se vários casos de ataques de natureza distinta que utilizaram malware com a finalidade de obter criptomoedas através de mineração ilegal. Exemplos disto são os casos da Kodi e a manipulação por parte de hackers para distribuir malware de mineração de criptomoeda e o ataque da cadeia de suprimentos ao Exchange gate.io, para citar alguns. No entanto, algo mais grave e que aconteceu nos primeiros dias de janeiro de 2019 foi o ataque de 51% dirigido à Etherum Classic, em que hackers conseguiram roubar um milhão de dólares.

Em que consiste o ataque de 51%? Trata-se de uma ameaça à qual qualquer criptomoeda é suscetível de ser uma vítima, porque a maioria é baseada em cadeias de blocos que usam protocolos proof of work para verificar as transações. Um protocolo blockchain é um conjunto de regras que determina como os computadores ligados a uma rede devem verificar novas transações e adicioná-las à base de dados.

No processo de verificação (conhecido como mineração) os distintos nós de uma rede consomem grandes quantidades de poder de processamento para demonstrar que são fiáveis o suficiente para adicionar informações sobre uma nova transação à base de dados. Neste sentido, “um mineiro que de alguma forma consegue o controlo da maioria do poder de mineração de uma rede pode enganar outros utilizadores enviando-lhes pagamentos e então criar uma versão alternativa da blochain, chamada fork, na qual o pagamento nunca ocorreu, explica o artigo da Technology Review. Assim, um hacker que controle a maior percentagem do poder de processamento pode fazer com que o fork seja a versão de maior autoridade da cadeia e continuar a gastar a mesma criptomoeda novamente”, explica.

Levar adiante um ataque de 51% contra as criptomoedas mais populares pode resultar em algo demasiado dispendioso dado o poder computacional necessário e o custo associado à sua aquisição, o que levou a que em 2018 hackers realizassem ataques deste tipo dirigidos essencialmente a criptomoedas menos conhecidas e que exigem menos poder computacional – conseguindo roubar cerca de 120 milhões de dólares no total, explica o artigo. No entanto, soube-se recentemente que o primeiro ataque de 51% que afetou uma das 20 principais criptomoedas mais populares, o ataque à Ethereum Classic. E de acordo com as previsões, este tipo de ataque passará a ser mais frequente e cada vez com mais impacto.

Monero e o aumento do risco de ser vítima de ataques de 51%

Uma investigação recente elaborada pela Binance refere que a última atualização (hardfork) introduzida pela Monero na sua rede, no início de março de 2019, inclui um algoritmo contra os mineradores ASIC – algo que os programadores procuram há vários anos – , e que de acordo com relatórios, a rede da Monero estava a ser dominada por estes mineradores (contribuíram para 85% do hashrate acumulado da rede), o que aumenta o risco de ataques de 51% como consequência da possibilidade de centralizar a rede.

Esta alteração recente provocou uma diminuição da dificuldade de mineração da rede em 70% como consequência da exclusão dos mineradores ASIC. Todavia, isto também aumentou o risco de um ataque de 51% à criptomoeda. 

Problemas de segurança para contratos inteligentes

A tecnologia blockchain também se utiliza para os contratos inteligentes. Um contrato inteligente é um programa informático que é executado numa rede blockchain e que pode ser utilizado para a troca de moedas, propriedades ou qualquer coisa de valor. Segundo o artigo do MIT, outra utilização que se pode dar aos contratos inteligentes é a criação de um mecanismo de votação através do qual todos os investidores de um fundo de capital de risco podem decidir como distribuir o dinheiro.

Um fundo com estas características que foi criado em 2016, com o nome The DAO e utiliza o sistema de blockchain Ethereum, foi vítima de um ataque informático no qual hackers roubaram mais de 60 milhões de dólares em criptomoedas ao explorar uma falha num contrato inteligente que era administrado pela organização.

Este ataque deixou em evidência que um erro num contrato inteligente ativo pode ter consequências críticas, já que ao apoiar-se na blockchain não pode ser reparado com um patch. Neste sentido, os contratos inteligentes podem ser atualizados, mas não podem ser reescritos, explica o artigo. Por exemplo, podem criar-se novos contratos que interajam com outros contratos ou podem criar-se kill switches centralizados numa rede para interromper a atividade quando o ataque é detetado, embora possa ser já demasiado tarde, diz o artigo.

A única forma de recuperar o dinheiro é ir ao ponto da cadeia de blocos prévio ao ataque e criar um fork para uma nova cadeia de blocos e conseguir que toda a rede aceite usar essa blockchain em vez de outra. Isto foi o que decidiram fazer os programadores do Ethereum. E apesar da maior parte da comunidade ter aceite mudar para a nova cadeia que hoje conhecemos como Ethereum, um grupo reduzido não quis e manteve-se na cadeia original que passou a chamar-se Ethereum Classic.

Resumindo, a tecnologia blockchaincontinua a ser uma excelente ferramenta para garantir a segurança, embora tenham sido identificados casos que a tornaram vulnerável. Isto não significa que tenha deixado de ser segura, mas com o passar do tempo e com o desenvolvimento natural do ecossistema tecnológico (incluindo a evolução do cibercrime), surgem desafios que colocam à prova qualquer tipo de tecnologia, como a cadeia de blocos. Neste sentido, não devemos perder de vista que os rótulos atribuídos a determinadas tecnologias, como seja: “blockchain é uma tecnologia impossível de violar”, são certos até que seja demonstrado o contrário, afinal, como afirma uma regra no mundo da segurança: todas as tecnologias são vulneráveis.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

six + 20 =