Lucas Nuzzi, head de R&D da CoinMetrics, publicou um estudo nesta quinta-feira (15) sobre os custos para atacar o Bitcoin e o Ethereum. Com 41 páginas e co-escrito por outros dois autores, o documento cobre diversos tipos de ataques, desde manipulação de taxas até a fabricação de ASICs por um país.
Conforme o Ethereum está utilizando o sistema Proof-of-Stake há pouco mais de um ano, e o Bitcoin continua com o Proof-of-Work, os pesquisadores analisaram as principais falhas de cada modelo.
Em ambos casos, os ataques não são baratos e giram na casa dos bilhões de dólares. Sendo assim, apenas grandes nações poderiam ter interesse e dinheiro para tentar derrubar as duas maiores criptomoedas do mercado.
Seriam necessários US$ 20 bilhões para atacar o Bitcoin, aponta pesquisador brasileiro
A vulnerabilidade mais conhecida do modelo de segurança do Bitcoin é o ataque de 51%, ou seja, quando um grupo de mineradores detém mais da metade da taxa de hash da rede. No entanto, um ataque desse tipo não seria nada barato.
Segundo estudo publicado pelo brasileiro Lucas Nuzzi nesta quinta-feira (15), seria necessário um investimento inicial de US$ 20 bilhões para isso acontecer. O valor estaria ligado a produção de ASICs, mais especificamente seriam 40 milhões de unidades do modelo S9 da Bitmain.
“Neste cenário improvável, os custos de produção do atacante ultrapassariam os 20 bilhões de dólares, uma vez que seria necessário produzir cerca de 40 milhões de unidades de S9.”
“A S21 custaria potencialmente 25% disso, mas também é a máquina mais avançada, tornando-a mais suscetível a problemas na cadeia de abastecimento”, complementou Nuzzi no Twitter.
Além dos equipamentos, o atacante também teria um gasto enorme com eletricidade. Segundo o estudo, o custo seria de US$ 7,8 bilhões por hora para manter as 40 milhões de S9 funcionando. Ou seja, a soma chegaria a US$ 187 bilhões (R$ 935 bi) em um único dia de ataque.
Cobrindo outra hipótese, os pesquisadores também comentam sobre o aluguel de poder computacional por meio de plataformas como NiceHash. Afinal, esse método é muito mais barato já que o atacante não precisa gastar dinheiro com hardware.
No entanto, eles destacam que apenas 0,01% do hashrate do Bitcoin pode ser encontrado para aluguel, portanto, não há risco.
Custo para atacar Ethereum chega a ser maior em determinados cenários
Enquanto um atacante precisaria comprar milhões de ASICs para atacar o Bitcoin, ele precisaria comprar ether (ETH) para atacar o Ethereum. O Proof-of-Stake mostrou ser bastante resistente nos estudos do brasileiro Lucas Nuzzi.
Explicando esse modo, o estudo compara o PoS a dívidas públicas de um país. Ou seja, o Ethereum toma empréstimos de seus validadores e, em troca, oferece uma pequena recompensa em sua própria moeda. Atualmente a recompensa está em 2,8% ao ano.
“Assim como acontece com os ASICs de Bitcoin, o ETH em stake não está à venda.”
“Um atacante não conseguiria apenas comprar 34% do ETH em stake para realizar um ataque à rede”, explica o estudo. “Como tal, devemos considerar os aumentos de preços e as restrições de oferta à medida que avaliamos como um atacante poderia romper esse limite de forma plausível, confiando apenas nos mercados.”
Portanto, o estudo aponta que seriam necessários US$ 34,4 bilhões para realizar um ataque de 34% no Ethereum. Dado que o valor de mercado do Ethereum é de apenas 33% do Bitcoin (333 bilhões vs 1 trilhão), o custo proporcional é ainda maior.
Estudo fala sobre outros ataques e motivações
Por fim, a pesquisa aponta que o dinheiro pode ser um grande motivo para alguém atacar o Bitcoin ou o Ethereum. Afinal, seria como um ataque a dois dos maiores “bancos” do mundo. No entanto, também cita que os ataques podem ser baseados em ideologia, como um país tentando matar as criptomoedas.
Outros métodos de ataque mencionados são a centralização da criação do modelo do bloco e também das pools de mineração. Especificamente para o Ethereum são mencionados os MEVs (Most Extracted Value) e os LSDs (Liquid Staking Derivatives).
O estudo, publicado pelo brasileiro Lucas Nuzzi e outros dois autores, é bem completo e já foi elogiado por grandes nomes do setor. “Artigo extremamente importante, recomendo a leitura”, comentou Nic Carter. O documento completo pode ser obtido de graça para leitura.