Ataque de negação de serviço em blockchain pode prejudicar a mineração de bitcoin
Pesquisadores descobriram uma forma anteriormente desconhecida de executar um ataque de negação de serviço (DoS, na sigla em inglês) em um sistema blockchain proof-of-work (PoW).
O algoritmo PoW exige que cada usuário que valida transações (mineradores) prove que realizou uma ação computacional, como uma forma de evitar que a rede seja atacada por spam ou negação de serviço (DDoS).
Os pesquisadores, da Cornell Tech e do Instituto de Tecnologia Technion de Israel, descreveram o ataque, que eles chamam de “negação de serviço em blockchain” (BDoS) em um novo artigo acadêmico apresentado em 20 de outubro na Conferência sobre Segurança da Computação e das Comunicações SIGSAC 2020, da Association for Computing Machinery.
Eles afirmam que um BDoS é o primeiro tipo de ataque blockchain que “explora o mecanismo de recompensa para desencorajar a participação de mineradores”.
Ataques tradicionais de DoS têm, como alvo, servidores web de organizações, como bancos, empresas de comunicação social ou fornecedores de infraestrutura de internet.
O ataque bombardeia os servidores com tráfego de spam, sobrecarregando-o e impedindo que atenda solicitações legítimas.
Porém, um ataque DoS é mais difícil contra uma rede descentralizada. Segundo os autores, um ataque DoS nunca foi realizado, com sucesso, em um sistema relevante de criptomoedas.
Antes da pesquisa, pensava-se que seria necessário que o invasor obtivesse pelo menos 51% da capacidade de mineração da rede.
Segundo os pesquisadores, o ataque de BDoS que descobriram seria teoricamente capaz de paralisar o blockchain (do Bitcoin) com pouquíssimos recursos” — seria necessário obter 21% do poder de mineração da rede (considerando a época da pesquisa, de março de 2020).
O ataque funciona ao atacar o sistema de recompensas do blockchain de uma forma que desencoraje a participação dos mineradores. Mais especificamente, o invasor publica uma prova ao blockchain que sinaliza a outros mineradores que um invasor possui uma vantagem de mineração.
Os pesquisadores descobriram que, o que eles definem como mineradores “racionais”, irão interromper sua mineração se perceberem que estão em desvantagem.
“Se a queda de rentabilidade for significativa o suficiente para que todos os mineradores parem de minerar, o invasor também pode parar de minerar”, explicam eles. “Assim, o blockchain é completamente paralisado.”
Os autores acrescentam: “descobrimos que a vulnerabilidade do Bitcoin a BDoS aumenta rapidamente conforme a indústria de mineração cresce e a rentabilidade cai”.
Segundo Ittay Eval, professor sênior na Technion e coautor do estudo, ataques de BDoS são diferentes de um tipo de ataque chamado “mineração egoísta”, em que o invasor manipula o sistema para obter sua parte das recompensas.
Em um ataque BDoS, o objetivo do invasor é derrubar uma criptomoeda proof-of-work (PoW) em vez das recompensas colhidas.
Eyal disse que as descobertas do estudo dizem respeito especificamente ao Bitcoin, mas é provável que ataques parecidos possam acontecer à Ethereum. Porém, os pesquisadores ainda não coletaram resultados concretos sobre essa outra possibilidade, de acordo com ele.
Os estudiosos também estão tentando caracterizar o ataque BDoS. “Ainda temos muitas perguntas”, disse Eyal. “Qual é o mínimo custo possível para um ataque? Que tipo de mitigações existem?”.
