Ataque de 51% na rede Bitcoin custa apenas 6 bilhões? Professor: o seu BTC não é tão seguro quanto você pensa.

O professor de finanças da Universidade de Duke, Campbell Harvey, pesquisa o impacto no mercado: o custo de um ataque de 51% na rede Bitcoin foi severamente superestimado, e o atacante precisaria apenas de 6 bilhões de dólares para destruir o Bitcoin, e depois lucrar várias vezes com o shorting através de derivação para cobrir os custos. A indústria debate intensamente a viabilidade do ataque, e este artigo analisa profundamente essa vulnerabilidade mortal que ameaça os fundamentos do Bitcoin.

A academia lança uma bomba: 60 bilhões de dólares podem destruir o Bitcoin

（Fonte：ZeroHedge）

No dia 9 de outubro, um estudo acadêmico da Universidade de Duke causou alvoroço no mundo das criptomoedas. O professor de finanças Campbell Harvey apresentou em seu mais recente artigo uma conclusão surpreendente: o mercado subestima gravemente a ameaça de "ataques de 51%" que o Bitcoin enfrenta. Na verdade, os atacantes precisariam de apenas cerca de 6 bilhões de dólares em investimento inicial para controlar a rede Bitcoin em apenas uma semana, destruindo assim esse sistema de criptomoeda com um valor de mercado superior a 2,3 trilhões de dólares.

Este número deixou muitos crentes no Bitcoin em choque. Há muito tempo, a comunidade de criptomoedas acredita amplamente que a descentralização e o imenso poder de computação da rede Bitcoin tornam quase impossível sofrer um ataque de 51%, e essa segurança é vista como um dos valores centrais do Bitcoin como "ouro digital". No entanto, a pesquisa do Professor Harvey desmantelou essa suposição, apontando que o limiar econômico para um ataque de 51% na rede Bitcoin é muito mais baixo do que se imagina, e essa vulnerabilidade pode se tornar uma ameaça fatal para o futuro desenvolvimento do Bitcoin.

Harvey detalhou na pesquisa a estrutura de custos para realizar um ataque de 51% na rede Bitcoin. Os atacantes primeiro precisam comprar equipamentos de mineração especializados avaliados em cerca de 4,6 bilhões de dólares, que são principalmente as mais recentes máquinas de mineração ASIC, projetadas para fornecer poder de hash suficiente para superar mais da metade do poder de hash total da rede. Em segundo lugar, é necessário investir cerca de 1,34 bilhões de dólares na construção de um centro de dados dedicado para acomodar e operar esses equipamentos, incluindo espaço, sistemas de refrigeração, infraestrutura de rede, entre outros. Por fim, manter esses equipamentos em funcionamento exige enormes custos de eletricidade, estimados em cerca de 130 milhões de dólares por semana.

Some números somados, o investimento inicial é de aproximadamente 5,94 bilhões de dólares, mais os custos operacionais da primeira semana, totalizando cerca de 6 bilhões de dólares. Harvey enfatiza que este montante representa apenas 0,26% do valor total de mercado da rede Bitcoin, muito abaixo das expectativas de muitos investidores. Para atores de nível nacional, grandes fundos de hedge ou gigantes da tecnologia, 6 bilhões de dólares não é uma quantia pequena, mas também não é inatingível. Este custo de ataque relativamente baixo, na visão de Harvey, é "um sério problema para a viabilidade e segurança futura do Bitcoin".

Mais preocupante é que esse tipo de ataque não só é tecnicamente viável, mas também pode ser economicamente lucrativo. O artigo de Harvey aponta que os atacantes podem fazer shorting de Bitcoin em grande escala no mercado de derivação antes e depois de lançar o ataque. Quando a notícia de um ataque de 51% se espalha, o preço do Bitcoin inevitavelmente despencará, e os lucros obtidos pelos atacantes com suas posições vendidas podem superar em muito o custo do ataque. De acordo com os cálculos, os traders precisam usar menos de 10% do volume diário de transações de Bitcoin para estabelecer uma posição vendida, o que pode gerar lucros enormes durante o colapso dos preços, suficientes para cobrir todo o investimento do ataque.

Harvey resumiu suas preocupações em uma frase: "Você pode destruir o valor do Bitcoin com 6 bilhões de dólares, embora esse tipo de ataque pareça excessivamente técnico, ele é muito plausível." Esta conclusão desafia a confiança de longa data da comunidade Bitcoin na segurança da rede e também serve de alerta para investidores institucionais que estão considerando alocar grandes quantias em Bitcoin.

O que é um ataque de 51% na rede Bitcoin: Análise das origens da ameaça

Para entender essa controvérsia, primeiro é necessário esclarecer o que é um ataque de 51% na rede Bitcoin. Este termo refere-se à situação em que uma única parte ou grupo controla mais da metade do poder de mineração da rede blockchain. Em uma blockchain como a do Bitcoin, que utiliza um mecanismo de Prova de Trabalho, os mineradores verificam transações e criam novos blocos resolvendo problemas matemáticos complexos, e ter mais poder de mineração significa ter maiores chances de vencer nessa competição. Normalmente, o poder de mineração está distribuído entre milhares de mineradores ao redor do mundo, formando uma rede de segurança descentralizada.

No entanto, se uma entidade puder controlar mais de 50% da potência de cálculo da rede, a suposição de segurança da blockchain entrará em colapso. Um atacante com a maioria da potência de cálculo pode fazer algumas coisas extremamente perigosas. A primeira é o "ataque de dupla despesa", onde o atacante pode primeiro usar Bitcoin para comprar bens ou serviços e, em seguida, usar sua vantagem de potência de cálculo para reorganizar a blockchain, criando uma cadeia alternativa que não inclua o pagamento, permitindo assim manter tanto o Bitcoin quanto os bens adquiridos, essencialmente duplicando a riqueza do nada. Em segundo lugar, o atacante pode impedir que transações específicas sejam confirmadas, podendo até reverter transações recentes, o que destruiria a confiança dos usuários na confiabilidade do sistema.

O mais mortal é que, mesmo que o atacante não execute realmente um ataque de double spending ou revisão de transações, apenas provar que um ataque de 51% à rede Bitcoin é viável é suficiente para destruir o valor do Bitcoin. Uma das principais reivindicações de valor do Bitcoin é sua descentralização e imutabilidade; se o mercado descobrir que essa suposição não é válida, a confiança dos investidores colapsará instantaneamente, e o preço pode cair 50% ou mais em questão de horas. Este é exatamente o mecanismo de lucro mencionado no artigo do Professor Harvey: o atacante não precisa realmente roubar Bitcoins, apenas precisa provar que o ataque é viável para lucrar astronômicas quantias através do shorting.

Em comparação, o ouro, como um ativo tradicional de armazenamento de valor, não apresenta riscos sistêmicos semelhantes. Não se pode "atacar" o ouro em si por meio de algum mecanismo técnico; as propriedades físicas do ouro garantem suas características de ser inautêntico e inemitível. Este é um ponto que o Professor Harvey enfatiza repetidamente em seu artigo: embora o Bitcoin e o ouro sejam considerados opções de "negociação de desvalorização monetária", as dimensões de risco enfrentadas pelo Bitcoin são muito mais complexas do que as do ouro. O valor do Bitcoin é construído sobre a base da criptografia e da teoria dos jogos; uma vez que essas fundações sejam abaladas, todo o sistema de valor pode desmoronar instantaneamente.

A atual prosperidade do mercado de derivação de Bitcoin ampliou ainda mais esse risco. Nos últimos anos, o mercado de futuros, opções e contratos perpétuos de Bitcoin cresceu de forma explosiva, com volumes de negociação diários atingindo centenas de bilhões de dólares. Esses instrumentos de derivação oferecem um mecanismo de lucro perfeito para potenciais atacantes, que podem estabelecer gradualmente uma enorme posição de shorting sem chamar atenção, e depois liquidá-la de uma só vez durante o ataque. A pesquisa de Harvey indica que esse mecanismo de lucro aumenta significativamente a viabilidade econômica dos ataques, transformando uma ameaça que antes poderia ser apenas teórica em um risco que pode realmente ocorrer.

Indústria em debate acirrado: um ataque realmente é viável?

Após a publicação da pesquisa do Professor Harvey, a indústria de criptomoedas rapidamente se dividiu em dois campos. Um lado acredita que este aviso atinge o cerne da questão, apontando uma fatal fraqueza do Bitcoin que foi ignorada por muito tempo; o outro lado acredita que essa preocupação foi exagerada, e que a dificuldade operacional no mundo real supera em muito os cálculos teóricos. Este debate envolve múltiplas camadas de viabilidade técnica, lógica econômica e teoria dos jogos.

Matt Prusak, presidente da empresa de Bitcoin dos Estados Unidos, é uma figura representativa dos céticos. Ele acredita que os cálculos de Harvey contêm várias desconsiderações críticas da realidade. Primeiro, há a questão da aquisição de hardware. Prusak aponta que acumular e implantar equipamentos de mineração no valor de 4,6 bilhões de dólares requer anos, e não pode ser concluído rapidamente como sugerido no artigo de Harvey. A capacidade de produção de mineradores globalmente é limitada, e a soma da produção anual de alguns dos principais fabricantes não é suficiente para atender a tal grande pedido em um curto período de tempo. Mais importante, se alguém fizesse um pedido tão grande de repente, isso certamente chamaria a atenção do mercado, e a comunidade do Bitcoin não ficaria de braços cruzados.

Em segundo lugar, está a questão do tempo de construção dos centros de dados. Construir um centro de dados profissional capaz de acomodar milhões de máquinas de mineração não é algo que possa ser concluído em algumas semanas; exige uma série de processos complexos, como a seleção do local, construção de infraestrutura e negociações para a ligação elétrica, normalmente levando de um a dois anos. Durante esse processo, se o objetivo for lançar um ataque, é difícil não ser detectado. A transparência da rede Bitcoin significa que as mudanças na potência de cálculo são visíveis publicamente; se um novo grande pool de mineração aparecer de repente e crescer rapidamente, toda a comunidade ficará alerta.

Prusak também destacou as limitações práticas das operações de shorting. Para estabelecer uma posição de venda a descoberto no mercado de derivação suficiente para cobrir um custo de ataque de 6 bilhões de dólares, são necessários enormes colaterais. A maioria das exchanges exige pelo menos 20%-50% de margem, o que significa que os atacantes podem precisar preparar bilhões de dólares adicionais em dinheiro como colateral. Além disso, se o sistema de controle de risco da exchange detectar um comportamento anômalo de grandes posições de venda a descoberto, especialmente quando rumores de ataque começam a surgir no mercado, é muito provável que a exchange suspenda transações suspeitas ou exija margem adicional, impedindo que os atacantes realizem lucros facilmente.

No entanto, os apoiantes do grupo de Harvey também responderam a essas refutações. Sobre a questão da aquisição de hardware, eles apontaram que os atacantes podem ser atores de nível nacional ou uma aliança de várias entidades, que podem ter acumulado secretamente equipamentos durante anos, ou que poderiam ser capazes de assinar acordos de confidencialidade diretamente com os fabricantes. Quanto à questão do tempo, o ataque pode não precisar começar do zero, grandes minas existentes podem ter sido adquiridas ou infiltradas. No que diz respeito à limitação de shorting, o artigo menciona que o ataque provavelmente ocorreria em mercados externos com fraca regulamentação, onde faltam medidas eficazes para prevenir manipulação de mercado.

Vale a pena notar que um ataque de 51% na rede Bitcoin não é uma mera imaginação teórica. Historicamente, algumas blockchains menores realmente sofreram tais ataques. A moeda bifurcada do Bitcoin, Bitcoin Gold, sofreu um ataque de 51% em 2018, onde os atacantes conseguiram executar um ataque de duplicação e roubaram ativos no valor de milhões de dólares. O Ethereum Classic também sofreu múltiplos ataques semelhantes em 2019 e 2020. Embora estas sejam blockchains de menor escala e com menor poder de computação, tornando-as mais suscetíveis a ataques, elas provam que um ataque de 51% não é ficção científica, mas um evento que realmente ocorreu.

O cerne deste debate reside, na verdade, na avaliação de riscos. Mesmo que a viabilidade prática do ataque seja controversa, a mera existência dessa possibilidade é suficiente para gerar preocupações. Para os investidores institucionais que estão considerando alocar uma grande quantidade de fundos em Bitcoin, eles precisam avaliar não apenas se o ataque é "muito provável" de acontecer, mas se esse risco pode ser completamente eliminado. Na gestão de riscos financeiros tradicionais, mesmo eventos de baixa probabilidade, mas com consequências graves (risco de cauda), precisam de atenção e cobertura especiais.

Mecanismos de defesa e perspectivas futuras: como o Bitcoin responde

Diante da ameaça de um ataque de 51% na rede Bitcoin, a comunidade de criptomoedas não está de mãos atadas. Na verdade, a rede Bitcoin possui várias defesas naturais, que embora possam não ser perfeitas, aumentam de fato a dificuldade e o custo do ataque. A primeira é o mecanismo de incentivos econômicos. Atualmente, os mineradores de Bitcoin em todo o mundo ganham bilhões de dólares por ano em recompensas de blocos e taxas de transação, e eles têm um forte incentivo econômico para manter a segurança da rede, pois uma vez que o valor do Bitcoin desmorona, seus investimentos também se tornarão inúteis.

Em segundo lugar, está a capacidade de defesa proativa da comunidade. A transparência da rede Bitcoin significa que a concentração anormal de poder de cálculo será rapidamente detectada. Uma vez que a comunidade perceba uma ameaça potencial de ataque de 51%, pode tomar várias medidas de resposta, incluindo a coordenação da comunidade para resistir à cadeia de ataque, aumentar temporariamente os requisitos de confirmação de transações, ou até mesmo, em casos extremos, alterar o algoritmo de consenso para eliminar o hardware dos atacantes. Embora essas medidas também tenham custos e controvérsias, elas realmente fornecem uma linha de defesa final para a rede.

A terceira é a natureza autodestrutiva do ataque. Mesmo que o atacante consiga controlar 51% do poder de hash e destrua a rede, os 6 bilhões de dólares investidos em hardware e centros de dados se tornarão inúteis com a queda do valor do Bitcoin. As máquinas de mineração ASIC são equipamentos dedicados, que só podem ser usados para minerar Bitcoin e não podem ser facilmente convertidos para outros usos. Essa natureza de "estratégia de terra arrasada" significa que o atacante deve garantir que pode obter lucros muito superiores a 6 bilhões de dólares com o shorting, a fim de realmente lucrar com o ataque, o que aumenta a complexidade e o risco da operação.

No entanto, esses mecanismos de defesa não são absolutamente confiáveis. Para atores de nível estatal, a motivação para um ataque pode não ser o lucro econômico, mas sim objetivos geopolíticos ou ideológicos. Um governo que tem uma atitude hostil em relação às criptomoedas pode estar disposto a suportar perdas econômicas para destruir Bitcoin, como uma forma de demonstrar poder global ou combater alternativas ao sistema financeiro. Nesse caso, a análise de incentivos econômicos convencionais pode falhar.

A longo prazo, a rede Bitcoin pode precisar considerar melhorias estruturais para reduzir o risco de ataques de 51%. Algumas sugestões incluem aumentar ainda mais a descentralização da capacidade de computação, introduzir mecanismos adicionais de pontos de verificação de segurança ou, em situações extremas, transitar para um mecanismo de consenso mais seguro. No entanto, qualquer alteração fundamental pode provocar uma divisão na comunidade, que por si só é outro tipo de risco. A estrutura de governança descentralizada do Bitcoin significa que mudanças significativas são extremamente difíceis de alcançar um consenso, o que é tanto uma vantagem quanto uma desvantagem.

A pesquisa do Professor Harvey, independentemente de suas conclusões serem totalmente precisas ou não, pelo menos conseguiu trazer este tema para a discussão mainstream. À medida que o valor de mercado do Bitcoin continua a crescer e investidores institucionais continuam a entrar, a importância da segurança da rede só aumentará. Os investidores precisam reconhecer que, embora o Bitcoin seja chamado de "ouro digital", o espectro de riscos que enfrenta é completamente diferente do ouro. Ao tomar decisões de investimento, não se deve apenas considerar o potencial de alta, mas também reconhecer a existência desses riscos sistemáticos.