Enquanto o Bitcoin continua com problemas no mercado, existe um movimento também entre os governos para “olhar mais de perto” a tecnologia por trás das criptomoedas, o que nem sempre é algo positivo. Dessa vez a DARPA, o braço de pesquisa do Pentágono, afirmou que encontrou falhas graves na segurança do Ethereum e Bitcoin.
A pesquisa que se concentrou principalmente em Bitcoin e Ethereum, foi realizada pela Trail of Bits, empresa de segurança contratada pela DARPA. Entre as descobertas, a equipe disse ter encontrado evidências de “grandes falhas” de segurança no sistema da blockchain das criptomoedas.
O relatório realizado pela Trail of Bits detalhou que o Bitcoin e Ethereum não são verdadeiramente descentralizados. Além disso, a pesquisa ainda apontou que um conjunto de apenas quatro entidades são o suficiente para manipular transações do Bitcoin e apenas duas são necessárias para isso no Ethereum.
Preocupações do Pentágono em relação ao Bitcoin
Além de uma possível centralização, os dados da pesquisa pedida pelo pentágono também apontam questões de eficiência com o processo de mineração das criptomoedas.
Os dados afirmam que os mineradores de Bitcoin não estão engajando como antes no processo de mineração e que não há um conjunto de regras para punir a desonestidade entre eles, por causa da natureza descentralizada do mercado.
Além disso, o protocolo Stratum usado em coordenação entre as pools de mineração não é criptografado ou autenticado. Os pesquisadores também descobriram que o Bitcoin é vulnerável a um ataque de 51% ou a um ataque Sybil.
Outra grande preocupação da pesquisa do DARP está nos nodes do Bitcoin, que, de acordo com os dados, 21% deles rodam uma versão do Bitcoin core que possui uma vulnerabilidade conhecida desde junho de 2021.
Além disso, 60% do tráfego de Bitcoin é processado por três ISPs (serviços de terceiros). Os serviços de blockchain que estão sendo explorados devido a uma vulnerabilidade não relacionada diretamente a blockchain, mas sim por esses terceiros, é uma ocorrência comum.
A plataforma Ronin e, mais recentemente, o protocolo Harmony foram hackeados por causa de uma vulnerabilidade do servidor que não tinha nada a ver com as blockchains dos projetos afetados.
O relatório também questionou se o Ethereum realmente pode suportar a execução completada da cadeia de Turing. A pesquisa acredita que essas blockchains não podem impedir que os contratos inteligentes sejam atualizados de forma nociva.
Isso deixa essas blockchains para enfrentar os mesmos problemas de confiança enfrentados em um sistema centralizado de finanças.
Vale notar que, em meio a um inverno cripto, os governos tendem a atacar o criptomercado diretamente e claro que uma pesquisa encomendada pelo governo transpareceria essas opiniões.