Provavelmente é seguro assumir que o Bitcoin está aqui para ficar. Sim, é um pouco volátil e sim, outras criptomoedas são muito mais fáceis de minerar e muito mais baratas de comprar, mas o número cada vez maior de maneiras de gastar bitcoins – além do fato de que ainda está por aí depois de ser proclamado morto várias vezes nos últimos anos – é um testemunho da resiliência da criptomoeda mais popular e polarizadora do mundo. A coisa é, porém, isso não significa que você deve pular cegamente para o Bitcoin. Além do alto preço de entrada, uma série de eventos no ano passado mostrou que, embora o próprio protocolo Bitcoin possa ser seguro, as carteiras e serviços usados para armazenar e trocar Bitcoin podem não ser.
Aqui está uma rápida olhada na segurança do próprio protocolo bitcoin, bem como alguns casos notáveis de roubo de bitcoin em grande escala.
Bitcoin é uma das muitas criptomoedas disponíveis hoje. Criptomoedas são moedas digitais que implementam a criptografia como parte central do protocolo, a fim de estabelecer moedas pseudônimas (ou anônimas) e descentralizadas. O Bitcoin usa criptografia SHA-256 para seu sistema de Prova de Trabalho (PoW) e verificação de transações. A segurança do protocolo bitcoin está em uma de suas características fundamentais, o blockchain de transações.
Bitcoin Blockchain
O blockchain é basicamente uma cadeia de vários “blocos” contendo o histórico de transações. A blockchain começa com o bloco inicial, conhecido como bloco de gênese. Transações e hashes resolvidos adicionam novos blocos após este bloco de gênese, criando um blockchain. Dentro do protocolo bitcoin, o blockchain que teve mais trabalho é considerado o melhor blockchain e aquele ao qual todo o protocolo se refere ao verificar as transações. Bitcoins são considerados gastos assim que uma transação é verificada.
Gasto duplo
Ação conhecida como gasto duplo. Há uma série de maneiras que isso pode ser feito. Se um comerciante não esperar pela confirmação da transação, os bitcoins podem ser gastos em dobro pelo(s) invasor(es) enviando rapidamente duas transações conflitantes para a rede.
Outra maneira é pré-minerar uma transação em um bloco e depois gastar as mesmas moedas, antes de liberar o bloco no blockchain. No entanto, a quantidade de poder de computação necessária para ter sucesso nisso o torna menos produtivo do que apenas minerar bitcoins legitimamente.
Bitcoins são armazenados em carteiras, mas ao contrário, digamos, de uma conta do PayPal, essas “carteiras” não armazenam os próprios bitcoins. Apesar de várias implementações e formatos diferentes, geralmente as carteiras contêm uma chave pública que é usada para receber bitcoins (semelhante a um número de conta bancária). Ele também contém uma chave privada que é usada para verificar se você é realmente o proprietário dos bitcoins que está tentando gastar.
Armazenando Bitcoins Offline
As carteiras geralmente são armazenadas digitalmente, localmente ou online, mas existem maneiras mais seguras de armazenar bitcoins. Suas “carteiras” de bitcoin podem ser impressas e armazenadas em papel. Uma carteira de papel é um pedaço de papel com suas chaves privadas e públicas impressas nele. Como mencionado anteriormente, o próprio protocolo bitcoin pode ser seguro o suficiente, mas isso não se estende a todos os sites e serviços que lidam com bitcoin.
Aqui está um resumo rápido de algumas das instâncias mais notáveis de problemas relacionados à segurança nos últimos dois anos.
Inputs.io Outubro de 2013, o serviço de carteira Bitcoin online inputs.io foi hackeado duas vezes. Um total de 4.100 Bitcoins, no valor de cerca de US$ 1,2 milhão na época, foram roubados por meio de um ataque de engenharia social, obtendo acesso aos sistemas da inputs.io hospedados na Linode, um provedor de hospedagem em nuvem.
Ao comprometer uma série de contas de e-mail, começando com uma conta de e-mail que o fundador da inputs.io havia configurado seis anos antes do ataque, o hacker conseguiu acessar a conta do site na Linode e redefinir a senha da conta do site.
Monte Gox Mt. Gox, que costumava ser um dos principais serviços de troca de Bitcoin, entrou com pedido de proteção contra falência, tendo perdido uma quantidade impressionante de bitcoins: $ 468 milhões! O fim do Mt. Gox começou no início de fevereiro quando, juntamente com outros sites de troca de Bitcoin, como o BTC-e, congelou as retiradas de Bitcoin citando ataques pesados de negação de serviço (DoS) com o objetivo de aproveitar a maleabilidade das transações do bitcoin. Simplificando, a maleabilidade da transação significa que é possível que transações válidas sejam modificadas para que as transações pareçam não ter sido concluídas, quando na realidade foram bem-sucedidas. No entanto, a maleabilidade das transações não é um problema novo.
Nem é impossível de resolver, como o desenvolvedor do Bitcoin Greg Maxwell apontou. De fato, outras exchanges de Bitcoin, como Bitstamp e BTC-E, ainda estão operacionais, tendo resolvido os problemas e retomado o processamento de transações poucos dias após o congelamento inicial das transações. O mais contundente de tudo, porém, são os bitcoins perdidos acima mencionados e a falta de segurança e contabilidade em Mt Gox, conforme detalhado em uma série de slides vazados. Pode ter havido mais coisas acontecendo nos bastidores do que apenas problemas com a maleabilidade da transação.
Rota da Seda 2.0 Em fevereiro deste ano, US$ 2,7 milhões em bitcoins foram roubados da conta de garantia do Silk Road 2.0. Esse assalto ocorreu aproximadamente ao mesmo tempo que os ataques DoS mencionados acima em exchanges de bitcoin, como Mt. Gox, e explorou a mesma maleabilidade de transação no protocolo bitcoin. No entanto, ao contrário das exchanges de bitcoin, que se fecharam como medida de precaução, o Silk Road 2.0 não se encerrou e foi atacado durante uma fase de relançamento, quando todos os bitcoins foram armazenados em hot storage. No entanto, alguns usuários, como os do DarkNetMarkets do Reddit, acreditam que a história dos hackers foi um encobrimento – e que o Silk Road 2.0 foi uma farsa desde o início.
A ideia é que o novo Dread Pirate Roberts configure o site expressamente para roubar bitcoins dos usuários, aproveitando a confiança presente no nome Silk Road. A natureza ilícita das mercadorias compradas e vendidas no Silk Road 2.0 ajudaria nessa empreitada, pois faria as vítimas pensarem duas vezes antes de procurar ajuda da polícia.
1 BTC =
97228.7100 USD
91833.1100 EUR
1077.62000 LTC
31.0400000 ETH
76674.4100 GBP
148978.8300 AUD
135742.1000 CAD
