A Bitcoin, e os criptoactivos de forma geral, permitem aos utilizadores libertar-se do controlo e dependência de instituições e dos seus valores corruptíveis. O poder de manter os seus bens seguros passa de terceiros para o proprietário em si mesmo. Essa mudança de poder tem implicações na forma como devemos manter estes activos seguros. Como diz a frase: com grande poder vem grande responsabilidade.
Se, por um lado, não existem intermediários a quem os utilizadores possam recorrer para pedir backups para os acessos às suas contas, por outro existem novas formas de se protegerem. As carteiras não são mais do que um ficheiro electrónico, como tal, podem ser criadas cópias de backup que o utilizador deverá manter seguras. A redundância, ter mais do que uma cópia, é uma forma diminuir o risco de perder as chaves para os seus activos.
A descentralização deste tipo de rede tem implicações profundas na forma como se pode aplicar e se deve pensar a segurança da Bitcoin e dos criptoactivos.
Os sistemas de pagamentos tradicionais funcionam sobre fortes encriptações de ponta a ponta para assegurar que ninguém consiga interceptar os pagamentos, nem desviar os fundos que estejam disponíveis nas contas. Se um atacante conseguir acesso ao sistema pode comprometer transacções actuais ou criar novas transacções. No pior dos casos, se os dados dos utilizadores forem comprometidos os clientes estarão a correr riscos de roubo de identidade e terão que fazer esforços para prevenir uso fraudulento dessas contas.
A Bitcoin funciona de forma dramaticamente diferente. O sistema é aberto e as transacções não têm nenhuma protecção específica. Isto é possível porque cada transacção autoriza apenas um montante específico e não pode ser alterado. Como é um sistema que funciona sob pseudónimos ainda que os dados das contas sejam comprometidos a identidade dos utilizadores está salvaguardada.
O modelo descentralizado de segurança da Bitcoin coloca muito poder nas mãos dos utilizadores. Consequentemente, também coloca a responsabilidade de manter as chaves seguras. Isto pode ser difícil para utilizadores que usam aparelhos de propósito geral e sempre ligados à Internet, como seja um smartphone ou um computador portátil. O sistema previne que existam as fugas de informação de grande escala que ouvimos falar com sistemas centralizados. No entanto, se um utilizador não conseguir manter as suas chaves seguras pode ser alvo de um ataque bem-sucedido.
Para o evitar deve respeitar os dois princípios basilares em que o modelo de segurança da Bitcoin é assente. São eles:
- Os utilizadores controlam as suas chaves. Muitas correctoras de criptoactivos primitivas concentravam os fundos dos seus utilizadores numa única carteira quente. Cometiam aqui dois erros graves, manter uma grande quantidade de fundos numa única carteira constantemente online, e quebravam esta regra de retirar as chaves do controlo dos proprietários. Na comunidade cripto existe um mantra que diz: not your keys. Not your coins. Podemos traduzir para: senão são as tuas chaves, não são as tuas moedas.
- As transacções ficam guardadas na blockchain. Os programadores podem sentir-se tentados a guardar transacções fora da blockchain principal. O objectivo seria acelerar transacções ou reduzir as taxas. No entanto, os riscos em que encorreriam sobrepõem-se em larga escala àquilo que conseguiriam. Esta alternativa menospreza o valor do descentralizamento da rede e concentra num único sistema transacções que não serão verificadas por múltiplos pontos. Desta forma, podem surgir falsificações, desvio de fundos ou gasto de reservas sem que os utilizadores se apercebam disso e o consigam evitar.
Ao compararmos a arquitectura dos sistemas de segurança tradicionais com a da Bitcoin podemos também identificar diferenças importantes:
Os sistemas tradicionais são baseados no conceito da raiz de confiança. Representado por um núcleo onde está a confiança na segurança do sistema, por exemplo os servidores centrias do sistema, seguido de um conjunto de camadas como círculos concêntricos. Cada uma destas camadas representa um aumento no nível de complexidade do sistema mas, aumenta também a dificuldade para manter a segurança do sistema. À medida que o sistema se vai expandido e a complexidade aumenta, aumenta também a probabilidade de existirem falhas quer na programação quer na construção do sistema. Estas falhas podem representar ameaças à segurança total do sistema e dos bens assegurados por ele.
No caso da Bitcoin, este conceito é substituído pela cadeia de confiança, que tem origem no bloco Genesis – o bloco inicial da Bitcoin. Neste novo sistema a única coisa que deve ser confiada é uma blockchain devidamente validada. E, como sabemos, uma blockchain validada, está de acordo com os milhares de nós que mantém a sua cópia da cadeia. Introduzir outros métodos para tentar manter a rede segura seria tirar transacções da cadeia, o que quebraria um dos princípios basilares.
A nível individual, cada utilizador deverá procurar quais as opções que mais se adequam às suas necessidades particulares. O crescimento deste espaço tem levado ao crescimento e desenvolvimento de novos métodos de manter as suas moedas seguras. Desde logo, as carteiras que já estudámos anteriormente. Para a maioria dos casos, a opção que fará mais sentido, será sempre uma combinação de vários serviços de custódia das suas moedas. Um utilizador típico poderia ter uma distribuição semelhante a: uma simples carteira online onde terá o dinheiro para gastar no dia-a-dia, uma carteira desktop com algumas moedas para aceder regularmente e fazer “levantamentos”, e uma carteira de “armazenamento frio” que estará offline e onde terá armazenado a maioria dos seus activos.
De notar, que deverá sempre ter em conta que neste meio a responsabilidade será sempre do utilizador. Não deverá criar um sistema demasiado complexo para tentar esconder as chaves que, no final, lhe causem a perda dos seus activos. Em Julho de 2011 um projecto que tentou criar um sistema assim acabou por perder quase 7000 bitcoins por terem perdido as chaves de encriptação criadas por eles próprios.
Aprendendo Cripto com André Barros 