Bug em contratos de Bitcoin pode abrir brecha para mineradores roubarem fundos entre si

Um engenheiro alemão sob o pseudônimo 0xb10c constatou um bug que afeta determinadas transações de Bitcoin. Por meio de um documento, ele afirmou que mais de um milhão de transações “temporizadas” não foram aplicadas com precisão pela rede. As transações foram realizadas entre setembro de 2019 e março de 2020.

Conforme o relatório, isso aumenta o risco de uma forma hipotética de ataque na qual os mineradores poderiam essencialmente roubar Bitcoin de outros mineradores. O bug afeta 10% das transações com bloqueio de tempo ou 2% das transações de Bitcoin no geral.

Uma transação temporizada impede que o destinatário acesse imediatamente os Bitcoins recebidos. Em vez disso, a pessoa deve esperar até que a rede atinja um certo número de blocos. Como cada novo bloco leva cerca de 10 minutos, um timelock pode ser programado para expirar em um ponto aproximado no futuro, definindo a altura correspondente do bloco.

Por exemplo, a startup Blockstream pagou aos funcionários em Bitcoin usando temporizacão. Esse método teoricamente lhes dá um incentivo para fazer o melhor para o valor de longo prazo da rede. Mas pode ser um problema caso as transações sejam afetadas pelo bug.

As descobertas destacam uma área essencial da pesquisa do Bitcoin que visa impedir que os mineradores se tornem poderosos demais ou trapaceiem de várias maneiras, visando que o Bitcoin funcione conforme projetado. O 0xb10c faz parte de uma rede global de desenvolvedores que testam a rede do Bitcoin em busca de problemas.

Risco de longo prazo

De acordo com 0xb10c, o bug não apresenta riscos no curto prazo. No entanto, a probabilidade de tal ataque pode aumentar à medida que as taxas de transação se tornarem uma fonte de renda mais importante para os mineradores.

No momento, os mineradores dependem principalmente de recompensas dos blocos para cobrir seus custos. Mas esse fluxo de receita diminui com o tempo, por causa do halving. Atualmente ela está em 6,25 BTC por bloco.

“Atualmente, não aplicar um temporizador a uma altura absoluta do bloco não tem consequências para a maioria das transações. Mas em alguns anos, quando a rentabilidade dos mineradores consistir principalmente em taxas de transação, ele poderá tornar o sniping de taxas mais lucrativo ”, disse 0xb10c.

Portanto, o bug pode ser prejudicial à rede em geral. Com a redução da rentabilidade da mineração, o incentivo para o roubo entre os mineradores pode ficar perigosamente alto. Nesse sentido, explorar o bug poderia vir a ser uma atividade lucrativa no longo prazo.

Mas, no momento, 0xb10c acha é mais provável que seja um problema de “baixa prioridade”. Para corrigi-lo, segundo ele, basta corrigir a maioria dos serviços de carteira, visto que o bug não resulta na perda de dinheiro dos usuários nem afeta os prazos estabelecidos pelas transações temporizadas.

629 thoughts on “Bug em contratos de Bitcoin pode abrir brecha para mineradores roubarem fundos entre si