Jameson Lopp, famoso desenvolvedor do Bitcoin, enviou um e-mail a seus colegas há um mês alertando sobre uma falha na rede de testes do Bitcoin. Todos os ignoraram. Lopp então explorou essa falha, minerando 3 anos de blocos em apenas uma semana para chamar a atenção da comunidade.
Se o seu objetivo era chamar atenção, o plano funcionou. Tanto nas redes sociais quanto em sites focados na testnet, diversas pessoas estão falando sobre o assunto. O problema é que ninguém gostou das ações do desenvolvedor.
“Quem quer que esteja ferrando com testnest é um idiota e perdedor”, escreveu Francis Pouliot, fundador da corretora BullBitcoin, antes de saber quem estava por trás do ataque.
“Legal, cara, você consegue atacar uma rede sem incentivos econômicos e literalmente o único dano causado é ferrar com os testes dos criadores de aplicativos de Bitcoin de código aberto e desperdiçar seu tempo. Que tipo de criança ressentida e petulante faz isso?”
Em sua defesa, Lopp comentou que enviou um e-mail aos desenvolvedores e usuários da rede de testes, afirmando que quem a estivesse utilizando deveria estar mais atenta ao que está acontecendo.
“Não deve ser surpresa para ninguém que leu meu e-mail para a lista de discussão de desenvolvimento há algumas semanas.”
I'll be publishing an essay next weekend with full details, but it should come as no surprise to anyone who read my email to the development mailing list several weeks ago.
I suggest you view recent events as a free stress test. Sounds like you have room for improvement.
— Jameson Lopp (@lopp) April 29, 2024
Ataque a rede de testes do Bitcoin causou polêmica na comunidade
Um dos serviços afetados pelo ataque foi um ‘faucet’, um site que doa bitcoins da rede de testes para quem precise dessas moedas. Operando há 10 anos, o Coinfaucet chamou o caso de “guerra da testnet” enquanto criticava os desenvolvedores do Bitcoin Core.
“Os próprios desenvolvedores de Bitcoin começaram a lutar contra a rede de testes do Bitcoin, porque são incapazes de controlar suas emoções e se comportam como crianças”, escreveu o site Coinfaucet. “Eles assumiram o papel de policiais, juízes e fizeram cumprir suas regras pessoais. Como a testnet do Bitcoin não pode ser destruída devido à sua descentralização, eles decidiram tomar ações que previnam e incomodem seu uso para todos!”
“Provavelmente é hora de começar a se interessar pelas pessoas que gerenciam o Bitcoin Core, como elas chegaram lá e quem as supervisiona. Se você tem exposição ao BTC, isso também é sobre o seu dinheiro.”
Já Leo Weese, da empresa Lightning Labs, destacou que está impossível sincronizar um nó na rede de testes devido à velocidade em que Lopp está gerando novos blocos. “Existem milhares de novos blocos por hora, portanto, não importa o quão rápido você sincronize, você nunca chegará à ponta”, comentou.
This is what it looks like trying to sync a testnet3 node right now. There are thousands of new blocks per hour, so no matter how fast you sync, you can never reach the tip. We may have to permanently say goodbye to permission-less testing networks. pic.twitter.com/ITdrpNEFHH
— Leo Weese (@LeoAW) April 29, 2024
Em resposta, Lopp afirma que eles deveriam abandonar essa rede de testes, arrumar o bug e partir para a próxima. Conforme esses reinícios são esperados, apagando todo histórico de transações e também saldos, esse é um dos motivos desses bitcoins não terem valor nessas redes.
No entanto, o desenvolvedor foi criticado mais uma vez por Francis Pouliot, que fez uma analogia da rede de testes com um spa. Segundo o fundador da corretora BullBitcoin, Lopp “cagou na jacuzzi” para que todos se mudem para outra com um “filtro poderoso” caso alguém decida fazer o que ele fez.
Como isso afeta o Bitcoin?
Embora Jameson Lopp seja um dos desenvolvedores mais influentes do Bitcoin, ele explica que seu ataque poderia ser realizado por qualquer pessoa rodando um nó. Apesar das diversas críticas que recebeu, o desenvolvedor manteve seu posicionamento, afirmando que isso é bom para o Bitcoin.
“Minha exploração da testnet é trivial. Seu custo é praticamente zero e pode ser executada com menos de 20 linhas de código.”
“As pessoas são livres para me ver como “o vilão”, mas na verdade sou o primeiro a explorar essa vulnerabilidade. Uma vulnerabilidade que sugeri corrigir na lista de discussão de desenvolvimento”, comentou o desenvolvedor na rede social Nostr. “Estou defendendo uma causa e, às vezes, você precisa fazer mais do que enviar um e-mail para chamar a atenção das pessoas.”
A falha obviamente não está presente na rede principal do Bitcoin, ou seja, não afeta a segurança e o preço do BTC. De qualquer forma, Lopp destaca que o objetivo dessas testnets é justamente permitir esses testes de estresse, deixando a mainnet mais segura.