Ameaças às criptomoedas

[Gustavo Livecoins]

As Criptomoedas estão consolidadas no mercado mundial como novos ativos digitais, e possuem uma segurança envolta da criptografia, mas saiba quais as principais ameaças ao mercado e a tecnologia.

Preço
Não é uma ameaça direta a tecnologia mas não poderíamos deixar de comentar sobre.

Os preços representam o que o mercado está disposto a pagar em cada criptoativo, ou seja, por quanto traders estão dispostos a vender e/ou comprar, e esse movimento é baseado em especulação em muitos casos.

Porém, ficar atento a altas oscilações negativas (dump) e positivas (pump), devem ser parte do cotidiano de um investimento, uma vez que em algum canto do mundo pode ter acontecido algo relevante para causar impacto brusco nos preços.

Relacionados a preços ainda, há as opções de grupos de pump e dump em shitcoins em Exchanges, indicações furadas de especialistas que levam usuários a uma corrida ao ouro, entre outras mais.

Ameaças às Criptomoedas:
Falhas na segurança das criptomoedas podem significar que houve: falha em uma exchange ou em um serviço terceiro, e quem sabe até na criptografia em si.

Levantamos esses três aspectos e discutimos abaixo sobre cada um:

1 - Exchanges
Por exemplo, a rede Bitcoin nunca foi roubada, porém exchanges vivem sendo atacadas pelas falhas de segurança de suas plataformas.

Exemplo maior é a MTGox, que foi o primeiro caso e que até hoje está na justiça, uma grande exchange mundial que teve seus "fundos roubados".

Lembre-se sempre que exchange não é wallet, pois são instituições centralizadoras de ativos, e dependem de seres humanos para realizar a salvaguarda dos recursos ali alocados.

2 - Terceiros
Utilizar serviços de terceiros, que não os oficiais dos projetos também podem acarretar em problemas com as suas criptomoedas.

Exemplos são wallets não oficiais, serviços de geração de private keys online, entre outras.

O cuidado ao realizar transações de forma P2P também deve ser levado em consideração aqui neste ponto, uma vez que ao enviar os fundos sem um escrow ou smart contract, está aberto a possibilidade de ter problema, e lembrando ainda que não há entidade reguladora no mercado a quem recorrer.

3 - Criptografia - Tipos de Ataques
3.1 - Ataque 51%
A rede Verge recentemente sofreu um ataque 51%, que é causado quando um ator mal intencionado possui 51% ou mais da rede, e com isso valida as transações que deseja, ou mesmo modifica a estrutura das transações passadas.

Neste tema há aqui no fórum um debate de 2014 do @girino explicando mais detalhes sobre: https://bitcointalk.org/index.php?topic=801699.0

Nesse ataque normalmente o alvo é a mineração. Cabe ressaltar que a rede Bitcoin nunca sofreu tal ataque.

3.2 - Computadores Quânticos
Algumas falhas podem ser também relacionadas ao uso de computadores quânticos, que ainda não são uma realidade a sua intensa utilização, e mesmo os atuais que estão no mercado, não são tão potentes a ponto de causar danos a rede Bitcoin.

Em um ataque com esses modelos de computadores que possuem uma capacidade de processamento gigantesca, pelo menos é assim na sua teoria, o alvo seriam as chaves públicas, de forma que com intenso processamento em cima delas poderiam vir a revelar a chave privada, e por consequência os fundos alocados na mesma.

3.3 - DDOS (Ataque de Negação de Serviços)
Há a opção de um ataque de negação de serviço (DDOS), que em versões mais atualizadas do software do Bitcoin, a rede consegue detectar os mesmos e evitar a sua ação.

Este tipo de ataque é comum e visa causar lentidão na rede e atrapalhar o funcionamento de forma plena.

3.4 - Gasto Duplo
O dinheiro digital abre possibilidades de ser gasto duas vezes, chamado Gasto Duplo, que em sistemas de criptomoedas os projetos devem considerar esse problema real.

Na rede Bitcoin, o problema do Gasto Duplo é coberto, porém podem acontecer. Esse tipo de ataque causa vítimas em transações, uma vez que ao realizar duas transações distintas, e só uma ser aceita como válida na Blockchain a outra deixará de existir, ou seja, há a possibilidade de fraude.

3.4.1 - Problema dos Generais Bizantinos
No caso dos Gastos Duplos há um dilema na computação chamado de Problema dos Generais Bizantinos, que a rede ao verificar um Gasto Duplo, deve saber qual será a transação correta na rede e qual deverá ser descartada.

Satoshi Nakamoto resolveu esse dilema com a Mineração Proof-of-Work (POW), fazendo com que seja praticamente impossível realizar Gastos Duplos, pois o consenso de mineração de blocos é o que torna a rede Bitcoin mais segura.

Realidade de ataques a bancos tradicionais
Os bancos que utilizamos atualmente, atrelados a Bancos Centrais e utilizando moedas FIAT, são instituições altamente centralizadas.

Com a centralização dos mesmos, se tornam alvos únicos, e portanto bem mais fáceis de se roubar do que as criptomoedas, que são descentralizadas.

No Brasil, já houve casos de o banco ter sua operação online tomada pelos hackers, outro caso recente envolvendo o Banco Neon, bastante utilizado pela comunidade brasileira de criptomoedas, que foi uma vulnerabilidade em seu aplicativo, entre outras mais.

No mundo todo, o número de bancos que sofrem ataques digitais crescem a cada ano que passa.


Considerações finais das principais ameaças:
Sempre que olhamos pela perspectiva de operações centralizadas, como bancos tradicionais ou mesmo exchanges, vemos que a capacidade de sofrer com ataques é imensamente maior.

Entretanto, boa parte das ameaças e problemas que podem vir a surgir na rede Bitcoin (criptomoedas em geral), já são conhecidas as formas de prevenção, e a maior parte das proteções estão cobertas em atualizações dos softwares, que em projetos com Devs competentes e atuantes se tornam periódicas, como exemplo Bitcoin, Decred, entre outros.

Ou seja, além do emponderamento do usuário que é parte da rede e é o próprio banco, a segurança e privacidade são muito mais eficientes em sistemas descentralizados, logo damos as boas vindas as criptomoedas e ao seu papel disruptivo na sociedade.

Acham que assim fica coberto as principais, ou deixei de mencionar alguma que seja digna de constar em uma lista desse tipo?

[Forsyth Jones]

Ótimo artigo, vocÊ citou boas partes dos atuais riscos que os criptoativos possuem, mas com os riscos vem a responsabilidade de proteger-se, as criptomoedas realmente são muito seguras, mas muitos usuários ainda não estão educados a usar criptomoedas, muitos ainda usam wallets online como a coinbase, usam exchange como wallet, caem em phishings de carteiras e exchanges, espero que isso mude para melhor.

[Paredao]

Ótimo artigo, vocÊ citou boas partes dos atuais riscos que os criptoativos possuem, mas com os riscos vem a responsabilidade de proteger-se, as criptomoedas realmente são muito seguras, mas muitos usuários ainda não estão educados a usar criptomoedas, muitos ainda usam wallets online como a coinbase, usam exchange como wallet, caem em phishings de carteiras e exchanges, espero que isso mude para melhor.

Também gostei. E olha que tenho preguiça em ler textão. Vou dar uma meritada que o cara mereceu.

[sabotag3x]

Uma tecnologia superior poderia mandar as criptos pro espaço..

Não é algo que é uma ameaça as criptos, porém elas foram criadas para o usuário ter controle total sobre seu dinheiro, todavia muitos deixam seus bens nas mãos de terceiros.. ou seja, meio contraditório, meio sem sentido..

Sobre o preço, não vejo muito problema, o que mudaria é que você teria mais dígitos, porém com o mesmo poder de compra.. E bem, no final do dia todo mundo converte pra FIAT menos o Satoshi, único HODLER que respeito

Ainda sobre o preço, é foda, eu acredito que estamos aonde estamos por conta de muita manipulação das grandes exchanges(com volumes de compra falsos) e mais qualquer outro tipo de manipulação que existe.. Falta muita transparência em muitos setores.. Ai todo mundo acaba encontrando uma manchete pra tentar explicar o que aconteceu, digamos que o BTC tivesse subido 500% essa semana, falariam que foi por conta da Amazon.. é foda.. não sei até que ponto as notícias mexem no preço..

O único da lista que me faz pensar é esse 51% attack, complicado.. Ninguém achou uma solução para isso?

[Gustavo Livecoins]

Então, essa ameaça 51% é constante, eu penso que o posicionamento da Bitmain é uma ameaça ao mesmo tempo em que ajuda na segurança da rede. Consultei agora aqui a maior pool de mineração atualmente está com 30.5% de acordo com o Blokchain.info: https://blockchain.info/pt/pools

A verge pagou esse preço recentemente, foi estranho que não causou fud visto que estavam esperando um grande anúncio que se consumou no pornhub, mesmo assim a ameaça é constante.

Eu não pude deixar de analisar pela perspectiva das entidades financeiras centralizadas, acaba que todas as ameaças que as criptomoedas estão sujeitas ela mesmo é capaz de resolver, não vejo o mesmo acontecer com as partes centralizadas.

Há na praça um outro projeto de descentralização, Holochain que pretende resolver o que a Blockchain "não é capaz", afinal eles acreditam que o consenso é ruim e centralizador, eu até escrevi um review esses dias sobre. https://livecoins.com.br/holochain-e-blockchain/

Obviamente o Tangle da IOTA, e outras mais tecnologias acreditam que a blockchain não resolverá os problemas, acredito que essas outras tecnologias podem ser ameaças positivas visto o debate que causam na comunidade cripto.

[alegotardo]

Se grandes moedas já sofrem com isso, imagina projetos pequenos, que estão iniciando.
Quem mais sofre com essas vulnerabilidades são as moedas novas.

Já vi projetos interessantes e sérios, com uma equipe empenhada e um produto sólido que passaram por sérios problemas pelo fato de ter pressa para abrir mercado e procurar ser listado em qualquer exchange (olha o risco).
Ou então de concentrar muito poder de hash em pools de mineração sem estrutura adequada, sempre suscetíveis a ataques DDOS.

[lhvleao]

Belo post. Além dessas ameaças, podemos citar também às medidas de segurança relativas ao usuário. De nada adiante ter um sistema muito bem estruturado se o usuário se deixa ser levado por diversos pishings e não tem a devida cautela ao acessar a rede

[bitmover]

Muito bom.
Apenas complementando.
Na minha opinião os piores problemas relacionados ao BTC são:

• mineracao centralizada
• impossibilidade de escalar sem a soluções offchain como a lightning network.
• graves problemas de segurança com as Wallets Dr maneira geral , causando muitas pessoas perderem seus fundos e dificultando o uso em larga escala por usuários leigos.
  

Acredito existir uma enorme carência por projetos de infraestrutura, como Wallets e exchanges de qualidade (porcaria não falta).

[Silenox]

Um dos pontos que acho que vai melhorar bastante é o das exchanges, tanto pelas centralizadas (rumores que a Nasdaq lançaria uma), a XP não vai lançar uma aqui no Brasil também? Enfim, com o volume crescendo os grandes players tendem a entrar no mercado, o que traria mais "confiança" aos usuários e ao mercado em si.

Mas como não uso Exchange acho muito mais interessante coisas como o Atomic Swap e exchanges descentralizadas, mesmo que ainda deixem muito a desejar a tendência éde melhorar nos próximos anos.

[DeltaX_Slayer]

Achei o texto muito bom. Bem didático, porém eu acrescentaria apenas um ponto:

É fato que se correlacionarmos liberdade x segurança, teríamos um resultado semelhante a um gráfico com duas linhas inversamente proporcionais, ou seja, quanto mais liberdade, menos segurança.
Tendo isso em mente, devemos saber que a probabilidade de termos nossos fundos roubados por terceiros é maior no Bitcoin do que em entidades centralizadas (até porque, elas detém poder de criar "moeda" do nada).
O que eu quis dizer com isso: um grande problema para os usuários de criptomoedas é se manter longe de vírus, sendo que, só de estar conectado já estamos sujeitos a sermos infectados. Bitcoin requer segurança dobrada. Não dá pra acessar de qualquer lugar. Não dá pra confiar em qualquer dispositivo. Não dá pra confiar em wifi sem senha...
O ideal é manter o dispositivo com suas reservas offline. Isso serve pra mim também, pois me falta um dospositivo exclusivo para isso.

[squallw]

Bom, eu acho que foi CTRL+C e CTRL+V, pois tenho quase certeza que já li essa artigo ai em algum site.
Mas todo caso, ta valendo, é um otimo artigo, porém deveria citar a fonte.

[Silvio_Carlos_Junior]

3.2 - Computadores Quânticos
Algumas falhas podem ser também relacionadas ao uso de computadores quânticos, que ainda não são uma realidade a sua intensa utilização, e mesmo os atuais que estão no mercado, não são tão potentes a ponto de causar danos a rede Bitcoin.

Em um ataque com esses modelos de computadores que possuem uma capacidade de processamento gigantesca, pelo menos é assim na sua teoria, o alvo seriam as chaves públicas, de forma que com intenso processamento em cima delas poderiam vir a revelar a chave privada, e por consequência os fundos alocados na mesma.

Sobre Computadores Quânticos, vou deixar um post que o @girino fez (infelizmente não achei o link, mas tinha salvo essa informação).

O  BTC usa 3 esquemas de cripto diferentes: Sha256, ripemd e ECDSA. Cada um deles tem uma função diferente. O sha256 é usado na mineração, o ECDSA na assinatura de transações e o ripemd na criação de endereços a partir das chaves ECDSA.

Desses 3 esquemas, apenas o ECDSA é vulnerável a computação quantica. A chave ECDSA só é publicada na blockchain no momento em que você assina uma transação, isso é, no momento onde você GASTA a grana depositada no seu endereço. Se você não reusar os endereços, um atacante só vai ter acesso a sua chave ECDSA pra tentar quebrá-la no momento em que vc gastar aquela grana pela primeira vez. Ele vai ter então, no máximo, 10 minutos pra tentar quebrar a ECDSA e conseguir fazer um gasto duplo. Não só é um tempo muito curto, mesmo pra computadores quânticos, como ele precisaria "enganar" a rede pra que o gasto duplo dele fosse aceito ao inves da sua transação, que foi feita antes da dele.

Agora se vc reusou um endereço, e já gastou parte do que está depositado nele, o atacante tem todo o tempo do mundo pra quebrar sua chave e criar uma transação te roubando.

Não é uma solução ideal, mas é uma recomendação para que, caso surja "do nada" um computador quantico, vc não fique vulnerável até trocarem o ECDSA por outra criptografia resistente a computação quantica.

[bitmover]

https://www.forbes.com/sites/amycastor/2017/08/25/why-quantum-computings-threat-to-bitcoin-and-blockchain-is-a-long-way-off/#27a474002882

Sobre a computação quântica eu li esse link acima que explica que para quebrar uma privatekey usando computadores quânticos precisaria de um investimento fenomenal a nível de governos. Demoraria cerca de 30 anos para que esses computadores sejam de acesso popular e até lá já fizeram melhores assinaturas criptográficas.

Além do mais, computadores quânticos nem existem ainda, então nem vejo mesmo como ameaça..

[Silvio_Carlos_Junior]

https://www.forbes.com/sites/amycastor/2017/08/25/why-quantum-computings-threat-to-bitcoin-and-blockchain-is-a-long-way-off/#27a474002882

Sobre a computação quântica eu li esse link acima que explica que para quebrar uma privatekey usando computadores quânticos precisaria de um investimento fenomenal a nível de governos. Demoraria cerca de 30 anos para que esses computadores sejam de acesso popular e até lá já fizeram melhores assinaturas criptográficas.

Além do mais, computadores quânticos nem existem ainda, então nem vejo mesmo como ameaça..

Concordo plenamente!

[snipa1337]

3.2 - Computadores Quânticos
Algumas falhas podem ser também relacionadas ao uso de computadores quânticos, que ainda não são uma realidade a sua intensa utilização, e mesmo os atuais que estão no mercado, não são tão potentes a ponto de causar danos a rede Bitcoin.

Em um ataque com esses modelos de computadores que possuem uma capacidade de processamento gigantesca, pelo menos é assim na sua teoria, o alvo seriam as chaves públicas, de forma que com intenso processamento em cima delas poderiam vir a revelar a chave privada, e por consequência os fundos alocados na mesma.

Sobre Computadores Quânticos, vou deixar um post que o @girino fez (infelizmente não achei o link, mas tinha salvo essa informação).

O  BTC usa 3 esquemas de cripto diferentes: Sha256, ripemd e ECDSA. Cada um deles tem uma função diferente. O sha256 é usado na mineração, o ECDSA na assinatura de transações e o ripemd na criação de endereços a partir das chaves ECDSA.

Desses 3 esquemas, apenas o ECDSA é vulnerável a computação quantica. A chave ECDSA só é publicada na blockchain no momento em que você assina uma transação, isso é, no momento onde você GASTA a grana depositada no seu endereço. Se você não reusar os endereços, um atacante só vai ter acesso a sua chave ECDSA pra tentar quebrá-la no momento em que vc gastar aquela grana pela primeira vez. Ele vai ter então, no máximo, 10 minutos pra tentar quebrar a ECDSA e conseguir fazer um gasto duplo. Não só é um tempo muito curto, mesmo pra computadores quânticos, como ele precisaria "enganar" a rede pra que o gasto duplo dele fosse aceito ao inves da sua transação, que foi feita antes da dele.

Agora se vc reusou um endereço, e já gastou parte do que está depositado nele, o atacante tem todo o tempo do mundo pra quebrar sua chave e criar uma transação te roubando.

Não é uma solução ideal, mas é uma recomendação para que, caso surja "do nada" um computador quantico, vc não fique vulnerável até trocarem o ECDSA por outra criptografia resistente a computação quantica.

Sou leigo em criptografia, achei curioso isso do sha256 e ripemd não serem vulneráveis à computação quântica. Alguém poderia explicar isso melhor? @girino?
Obrigado.

[Skadi7]

As criptomoedas são o "futuro", não nenhum risco.

[wilwxk]

Sou leigo em criptografia, achei curioso isso do sha256 e ripemd não serem vulneráveis à computação quântica. Alguém poderia explicar isso melhor? @girino?
Obrigado.

Na verade não é bem isso.

Quase tudo se torna mais facil de quebrar com um computador quantico, problemas como quebrar o hash (achar o valor que gerou o hash) envolveriam testar arbitrariamente todos os hashs possíveis (supondo como N possibilidades - no sha256 N=2^256), num computador quantico só teria que ser testado a raiz deste valor ( raíz de N possibilidades - no sha256 N=2^128 ), o que seria como diminuir os 256 bits do sha256 pra apenas 128. pesquise sobre o Grover's Algorithm.

Agora criptografias assimetricas do tipo ECDSA estão entre os principais problemas, já que ele conseguiria quebrar as chaves numa escala bem menor do que a atual (exponencialmente, fatorando os numeros rapidamente), tornando esses tipos (os baseados em curva eliptica tendem a serem quebrados antes do que os outros como o RSA, que é o caso do bitcoin) muito mais rápidos para se tornarem obsoletos do que os hashs. Pesquise sobre o Sho's Algorithm.

Resumindo, hashs estão mais seguros que o sistema de chaves da criptografia assimetrica, mas ambos irão sofrer um pouco com o avanço da computação quantica.