Em torno da segurança do blockchain, foram criados alguns mitos interessantes que fazem essa tecnologia parecer uma panacéia total e algo quase surreal, por isso, dedicamos esse espaço para quebrar esses mitos e mostrar a verdade sobre essa tecnologia.
LA segurança sempre foi uma das premissas principais em favor de tecnologia blockchain. Na verdade, de certa forma, a segurança se tornou o primeiro baluarte de defesa dessa tecnologia que hoje conquista cada vez mais espaços.
E não é à toa, a segurança do blockchain é ótima, mas é preciso muito trabalho. Além disso, não é uma solução mágica, pois como em qualquer sistema de computador, a premissa da cibersegurança sempre reina:
Não existe um sistema de computador 100% seguro.
Essa é a dura realidade do mundo da computação, e o blockchain, sendo uma tecnologia de computador, não está isento dessa regra.
Então, por que nossa confiança em sua segurança? Por que tantos mitos foram criados em torno dessa tecnologia? O que é a verdade? Neste artigo, tentaremos mostrar vários dos mitos que foram criados em torno da tecnologia blockchain.
Os mitos da segurança do blockchain
Mito nº 01: Blockchain não é seguro
Um dos primeiros mitos que geralmente vemos no mundo do blockchain é sobre o incapacidade da tecnologia blockchain. A verdade é que isso não é 100% verdadeiro. Certamente a tecnologia blockchain apresenta um alto nível de segurança, ainda mais se a compararmos com qualquer tipo de setor que se baseia em tecnologias centralizadas, mas classificá-la como "intocável" seria um erro.
Bitcoin, a primeira criptomoeda do mundo nos mostrou várias vezes que contém erros que podem ser perigosos para todos. Por exemplo, vários de seus OP_CODES Eles foram desativados devido a sérios problemas de segurança que, embora não tenham sido explorados, abriram as portas para hackear o referido sistema e causar muitos danos a ele.
Por exemplo, a ataque netsplit em Bitcoin permitido gerar conscientemente despesas dobradas mesmo em transações com 1 confirmação. Este erro era conhecido como Bitcoin-killer, devido ao enorme problema de segurança de fundos que isso acarretava. No entanto, foi rapidamente reparado pela comunidade. Como neste caso, existem muitos, um total de 46 bugs graves relatados, e isso apenas em Bitcoin. Existem muitos projetos de blockchain que podem ter mais ou menos erros, e todos eles são uma janela para hackea-los.
Depois O que nos protege da catástrofe do blockchain? Simples, a garantia de que a comunidade detectará esses erros e os corrigirá, como sempre fez. E na pior das hipóteses, caso ocorra um erro que não tenha sido detectado com antecedência, a rede pode sempre concordar em retornar a um bloco onde isso não aconteceu.
Isso se soma ao trabalho contínuo de desenvolvimento de medidas de segurança que evitem problemas graves, e à sempre confiável descentralização, que nos permitirá reconstruir tudo para o caso de o pior acontecer.
Mas também podemos ter certeza de algo, que um projeto como o Bitcoin acumulou 46 erros graves, é uma conquista incrível, porque em contraste Windows 10 (desenvolvido por uma das corporações que dominam o mundo) em apenas um período de 4 anos acumula mais de 8100 erros.
Mito nº 02: Blockchain é absolutamente imutável
Outro mito comum no mundo do blockchain é o "Imutabilidade absoluta”Do blockchain. Algo que não é certo.
A verdade é que o blockchain pode ser retificado ou modificado sob condições muito específicas e nós que lemos sobre isso sabemos disso. Ataque de 51%. Este ataque tem a capacidade de modificar significativamente o blockchain apesar das tentativas que fazemos para evitá-lo, e tudo isso, dentro dos parâmetros permitidos pelo protocolo, pois afinal, a maioria dos nós (51%) decidiu que assim seja.
Já vimos o ataque em ação, Ethereum Classic (ETC) recentemente sofreu outro ataque semelhante. O Bitcoin Gold foi outra vítima recente desse tipo de ataque, e outras criptomoedas sofrem com isso hoje.
Mas o Blockchain não deveria ser imutável? A resposta para isso é: É sob certas circunstâncias. Se uma rede blockchain tem seu poder distribuído entre seus nós de forma que nenhum deles tenha a maior parte do poder em suas mãos, então essa rede estará segura. Do contrário, é uma receita para o desastre.
Daí a grande importância que existem muitos nós, bem distribuídos por todo o planeta. Se você quiser ajudar na segurança do Bitcoin, mostramos como instalar seu nó aqui.
No entanto, essa regra não precisa ser verdadeira o tempo todo, existem blockchains que podem ser reescritos se um consenso for alcançado sobre essa necessidade, mesmo se esse consenso for alcançado em circunstâncias pouco claras. Vemos o exemplo em Ethereum, que após o roubo de The DAO ele reescreveu parte de seu blockchain para reverter o roubo e resgatar os fundos.
Um exemplo de que a imutabilidade do blockchain é certamente uma propriedade do sistema, mas que seus membros podem desligar se desejarem.
Mito # 03: todo blockchain é altamente descentralizado
Este é talvez o pior mito de todos, e é porque a descentralização é mal compreendida (ou mal utilizada) em projetos de blockchain. E muitos projetos e empresas usam a palavra «Bloqueio» para confundir, tentando transmitir que eles são uma rede descentralizada quando não são.
Por exemplo, Bitcoin é uma rede bastante descentralizada, embora os desenvolvedores gostem Luke Dashjr acredito que ainda há um longo caminho a percorrer para alcançar "Zona segura de descentralização", aquela área onde os usuários de Bitcoin recorrem a seus próprios nós em vez de terceiros para realizar suas operações. Este último pode parecer utópico, mas seria o exemplo perfeito de descentralização absoluta. Mesmo assim, o Bitcoin é um bom exemplo de descentralização.
No entanto, se escolhermos outros projetos como Ripple , Stellar, Tether, Bitcoin SV, Tron, UNUS, IOTA, Composto, BAT, Theta, ... essa descentralização está perdida. Sim, esses projetos são blockchain, alguns com grande renome e um ótimo nível econômico, mas cada um deles é descentralizado o que um Banco tem como descentralizado.
Em suma, são projetos que usam as palavras “blockchain"E"descentralização”, Para disfarçar uma centralização quase absoluta existente em seus sistemas. E não se trata de centralização ao nível do desenvolvimento, mas também ao nível dos nós, mineiros e outras estruturas que tornam possível o seu funcionamento.
Claro, as implicações de segurança neste ponto são imensas. Por exemplo, há muitos que justificam que a decisão de Craig Wright de aumentar o tamanho dos blocos BSV para 2 GB, mais cedo ou mais tarde, terá um impacto profundo na segurança e distribuição dos nós desta criptomoeda, caindo em uma centralização constante e mais rígida, destruindo toda a segurança do modelo de blockchain.
Nesse sentido, esse mito cai devido à clara evidência de que um "projeto blockchain" não é automaticamente descentralizado por se tratar de um blockchain.
Mito nº 04: A criptografia torna o blockchain seguro
Este mito é talvez um dos mais complexos de entender. A razão para isso é porque é uma meia verdade. A criptografia é certamente a base da segurança do blockchain, mas a criptografia está constantemente quebrando.
Um exemplo que demole esse mito pode ser visto em IOTA . Esta criptomoeda é baseada em tecnologia DAG (gráficos acíclicos direcionados) e usa uma função criptográfica considerada segura. Porém, um hacker conseguiu quebrar esse algoritmo e como consequência milhares de usuários foram afetados, com roubo de fundos e acesso às sementes de suas carteiras. Um problema sério em que a criptografia não era suficiente para manter a segurança. Como resultado negativo, a rede IOTA ficou inativa por 14 dias até que o problema foi corrigido.
No Bitcoin, algo semelhante aconteceu. Gregory Maxwell Desconfiando do OpenSSL, ele decidiu abandonar o uso deste projeto para construir sua própria biblioteca de criptografia, e tudo porque o OpenSSL era um projeto com muitos problemas de segurança conhecidos que afetaram milhares de serviços na Internet, com problemas como Heartbleed, Logjam e FREAK .
No entanto, o modelo operacional do Bitcoin, a gestão de seu desenvolvimento e sua comunidade ativa é uma fórmula de sucesso para combater os problemas que podem surgir nessa linha.
Mito # 05: Contratos inteligentes são a ferramenta de programação definitiva
Os smart contracts Muitas vezes são vistos como o maior avanço conquistado graças ao blockchain, e essa visão está correta. No entanto, os contratos inteligentes não são inerentemente seguros devido ao fato de serem executados em um blockchain, como muitos deixam claro, pelo contrário, um contrato público inteligente está sujeito ao escrutínio público, e se houver atores maliciosos entre esse público que podem ver uma vulnerabilidade, eles a explorarão para obter lucro.
Essa é a realidade do setor DeFi na atualidade e uma realidade que tem causado grande comoção devido aos roubos multimilionários que têm sido perpetrados nessas plataformas. O pior é que depois de fazer o upload de um contrato inteligente para uma plataforma, excluí-lo é impossível (se eles cumprirem com a imutabilidade do blockchain), então o processo de correção do erro é muito mais complicado de executar. Enquanto isso, a porta está aberta para o hacker e isso é uma falha de segurança imperdoável.
Sim, os contratos inteligentes são muito poderosos, mas sua segurança está longe de ser perfeita, na verdade, podemos dizer que ainda é um trabalho em andamento, pois podemos ver plataformas como a Ethereum, onde buscam constantemente melhorar sua linguagem para possibilitar o desenvolvimento. mais seguro com esses tipos de ferramentas.
Conclusão
A segurança informática sempre foi um espaço onde o impossível acaba sempre por ser possível. Existem muitos sistemas que afirmam ser "inseguros" e eles sempre acabam cedendo a algum erro em seus sistemas mais cedo ou mais tarde. É algo que atinge até os grandes, como o OpenBSD, o sistema operacional mais seguro do mundo e que em toda sua história (23 anos) teve apenas dois erros na instalação padrão.
Dito isso, o blockchain, embora seja um sistema muito seguro, talvez um dos mais seguros para lidar com nosso dinheiro, não é uma solução perfeita e poderosa. A verdade é que estamos longe disso e que, embora pareça ilógico, é uma coisa boa. E é que todo avanço e avanço tecnológico nasce com base na necessidade, e se houver necessidade de sistemas mais seguros, essa realidade nos fará trabalhar para alcançar algo melhor. Na verdade, é o que está acontecendo hoje com projetos que buscam melhorar e superar suas fragilidades.
Nesse sentido, o futuro da segurança do blockchain será sempre positivo, sempre irá no sentido de melhorar o que temos, para enfrentar os desafios do futuro. Assim podemos ter certeza de que a segurança do blockchain vai melhorar e, com isso, nossa impressão de uma tecnologia que está mudando o mundo.