Dados empíricos de Cambridge desmentem o mito dos cabos submarinos como ameaça ao Bitcoin

Estudo da Universidade de Cambridge, baseado na análise empírica de 11 anos de dados sobre a rede Bitcoin e 68 incidentes confirmados de danos em cabos submarinos, chegou a uma conclusão inesperada: quebras de cabos principais têm praticamente zero impacto no Bitcoin. A verdadeira ameaça não está no fundo do oceano, mas na concentração de nós em alguns provedores de cloud — Hetzner, AWS e Google Cloud.

Quando, em março de 2024, perturbações marítimas na costa da Costa do Marfim interromperam sete cabos submarinos e causaram uma falha regional de internet com uma pontuação IODA acima de 11.000 pontos, o Bitcoin permaneceu praticamente inalterado. De cerca de 180.000 nós na rede, apenas cinco foram afetados — cerca de 0,03%, com uma variação de apenas -2,5%. O preço não oscilou, o consenso não foi comprometido. Este exemplo real ilustra perfeitamente a principal conclusão do novo estudo.

Análise empírica: por que quebras de cabos quase não afetam o Bitcoin

Pesquisadores de Cambridge, Wenbin Yu e Alexander Neumüller, criaram um conjunto de dados sem precedentes, cobrindo o período de 2014 a 2025: 8 milhões de observações de nós Bitcoin, 658 cabos submarinos e 385 eventos de danos registrados. Desses, apenas 68 coincidiram com falhas confirmadas, e os resultados foram claramente tranquilizadores.

87% dos incidentes confirmados com cabos resultaram em mudanças no número de nós inferiores a 5%. A influência média foi de -1,5%, a mediana — apenas -0,4%. Uma tentativa de encontrar correlação entre falhas de nós e o preço do Bitcoin mostrou uma quase ausência de relação (r = -0,02). Problemas com cabos, que dominam as manchetes, na prática, deixam poucos vestígios na rede distribuída do Bitcoin — este é o principal resultado empírico, que contradiz as preocupações de anos de críticos.

O estudo modelou o Bitcoin como uma infraestrutura em múltiplos níveis: nível físico de conexões internacionais através de 354 cabos submarinos, nível de infraestrutura de roteamento (sistemas autônomos), nível da rede peer-to-peer e, posteriormente, o nível da rede Tor. Ao simular a falha aleatória de cabos, o limiar crítico — quando mais de 10% dos nós se desconectam — exige a falha de 72–92% de todos os cabos internacionais. Em outras palavras, uma falha quase completa na infraestrutura global de internet.

Perigo real: concentração em serviços de cloud

Por outro lado, um cenário de ataque coordenado direcionado é completamente diferente. Se o atacante concentrar esforços em cabos com alta centralidade de mediação, o percentual necessário diminui para 20%. Mas o vetor de ataque mais eficiente nem mesmo requer destruição física.

Atingir os principais sistemas autônomos (ASNs) — nós de rede críticos que controlam rotas de internet — mostrou-se muito mais eficaz. Para atingir o limiar de uma falha significativa, basta desativar 5% da capacidade de roteamento. Os pesquisadores classificam esse cenário como “encerramento de um provedor de hospedagem ou intervenção regulatória coordenada, e não corte físico do cabo”.

A análise identificou cinco provedores principais: Hetzner, OVHcloud, Comcast, Amazon Web Services e Google Cloud. Uma captura do Bitnodes de março de 2026 confirma a concentração: de 23.150 nós acessíveis, Hetzner atende 869, a Comcast e OVH, 348 cada, Amazon, 336, Google, 313. Isso não significa que as cinco empresas possam “matar” o Bitcoin — mesmo com a rede aberta totalmente desconectada, a maioria dos nós continuará operando via Tor. Mas demonstra onde ações coordenadas podem causar interrupções sérias na acessibilidade, que quebras aleatórias de cabos não conseguiriam.

Falhas recentes em serviços de cloud confirmam esses riscos reais. A queda da AWS em março de 2026, relacionada a erro de implantação de software, e outros incidentes envolvendo ataques diretos a centros de dados, mostram que, embora o Bitcoin tenha permanecido estável, esses eventos provam que falhas relacionadas a intermediários confiáveis não são teoria, mas realidade.

Como o Tor se tornou uma ferramenta de resiliência

A arquitetura da rede Bitcoin passou por uma transformação radical. O uso do Tor cresceu de quase zero em 2014 para 2.478 nós (23%) em 2021, 7.617 (52%) em 2022, e 14.602 (63%) dos 23.150 nós disponíveis em março de 2026.

Esse crescimento coincidiu com ondas de censura global: o desligamento da internet no Irã em 2019, o golpe militar em Mianmar em 2021, a proibição de mineração na China em 2021. Sem coordenação entre desenvolvedores, os nós se autoorganizaram, migrando para uma infraestrutura resistente à censura. O Tor, inicialmente criado para privacidade, tornou-se uma camada estrutural de proteção contra pressões coordenadas.

O estudo criou um modelo de quatro camadas, onde os relays do Tor (servidores físicos com localização conhecida) formam uma camada separada. Usando dados de peso de consenso de 9.793 retransmissores, os pesquisadores simularam como a falha de cabos poderia desconectar relays simultaneamente. Os resultados foram surpreendentes: o modelo de quatro camadas com Tor sempre apresentava um limiar de falha mais alto (aumento de 0,02–0,10).

A maior parte do peso de consenso dos relays está na Alemanha, França e Países Baixos — países com melhor conectividade de cabos. A desconexão de cabos em regiões periféricas não enfraquece a capacidade dos relays em países bem conectados. Para o atacante, seria necessário remover mais infraestrutura simultaneamente em múltiplos níveis.

Do fator chinês à resiliência global

A resiliência do Bitcoin caiu para um mínimo de 0,72 em 2021 — exatamente no pico de concentração de hashpower. Dados mostram que, em 2019, 74% do hash rate estavam na Ásia Oriental, e a concentração geográfica de nós reduziu a resiliência aberta em 22% entre 2018 e 2021.

Depois, houve uma recuperação rápida. Após a proibição de mineração na China e a diversificação da infraestrutura, o limiar subiu para 0,88, e a adoção do Tor acelerou. Embora os autores evitem uma causalidade categórica, a pressão regulatória favoreceu a redistribuição geográfica e estimulou a transição para infraestrutura resistente à censura — ambos fatores aumentaram a resiliência da rede.

Curiosamente, a aparente centralização da rede aberta na superfície reflete um artefato de medição. Com o crescimento do Tor, a amostra de nós abertos se concentrou em menos locais geográficos, e o índice de Herfindahl-Hirschman aumentou de 166 para 4.163. Mas a participação real do Hetzner entre todos os nós (incluindo Tor) caiu de 10% para 3,6%. Essa concentração reflete uma mudança na composição da amostra, não uma centralização real da rede.

Serviços de cloud — uma ferramenta de pressão real

Preocupações com a segurança dos cabos submarinos continuarão a crescer. Investigações sobre falhas no Báltico, ferramentas de cibersegurança europeias e relatos de operações russas contra infraestrutura de cabos indicam ameaças geopolíticas constantes. Mas, para o Bitcoin, os dados históricos empíricos são claros: a maioria dos incidentes com cabos é ruído.

Os riscos reais de infraestrutura residem na possibilidade de uma política coordenada, falha de serviços de cloud ou restrições de hospedagem causarem falhas em cascata nas sistemas autônomos. O ponto crítico para um cenário de ataque direcionado a ASN é de 5% da capacidade de roteamento — limiar no qual ocorrem interrupções significativas na acessibilidade dos nós abertos, sem colapsar o consenso.

A alta participação do Tor garante um nível mínimo de proteção em cenários extremos. Outros mecanismos de protocolo — rede de retransmissão de blocos, retransmissão compacta e satélite Blockstream — acrescentam camadas adicionais de resiliência, tornando as estimativas apresentadas conservadoras.

Conclusão: degradação graciosa em vez de falha catastrófica

O Bitcoin não é tão frágil quanto afirmam os críticos, mas também não é totalmente independente da infraestrutura. A rede demonstra uma “degradação graciosa” — uma redução gradual da funcionalidade sob pressão, e não uma falha catastrófica repentina.

A análise empírica revela também um efeito paradoxal: a censura estimula a adoção de infraestrutura resistente, o que, por sua vez, aumenta a proteção contra riscos de coordenação. O modelo de ameaça baseado na ideia de submarinos atacando cabos ignora vulnerabilidades mais próximas: algumas redes de cloud, onde ações coordenadas podem causar interrupções temporárias sem operações dramáticas.

A pesquisa do Cambridge deslocou o foco do oceano para as nuvens, de desastres naturais para riscos sociotécnicos. E essa reavaliação de riscos, apoiada por dados empíricos, pode ter maior impacto na segurança futura do Bitcoin do que qualquer proteção contra cabos submarinos.