Um estudo realizado por pesquisadores da Universidade de Cornell, nos Estados Unidos, revelou que a tecnologia de algumas blockchains pode não ser tão segura quanto parece – especialmente quando o assunto é a tão falada democracia.
Os desenvolvedores do estudo foram Philip Daian, Tyler Kell, Ian Miers e Ari Juels. Os três chegaram à conclusão em um artigo publicado na semana passada sobre um esquema de manipulação de votos, que chamaram de “organização autônoma descentralizada escura” (Dark DAO, em inglês).
Riscos de votação
O artigo descreve a Dark DAO como uma entidade criada através de contratos inteligentes. Ela seria indetectável e atuaria através da compra de votos de usuários para sobrecarregar os sistemas de governança, emitir sinais falsos ou manipular o mercado. De acordo com a publicação, tal ataque teria conseqüências de longo alcance, pois poderia ser aplicável a qualquer projeto que utilize uma forma de governança na qual aqueles que possuem as moedas tenham voz nas decisões, os sistemas de Proof of Stake (PoS).
O grande problema é que diversos projetos já se utilizam dessa forma de validação, sendo que muitos deles incluem projetos milionários. Projetos como EOS, Tezos, Tron, Decred e Polkadot, por exemplo, implementaram várias formas de votação em blockchain, em um esforço para formalizar a tomada de decisões em seu software.
Vários desses sistemas dependem de uma tecnologia chamada prova de participação delegada, que requer que um determinado número de nós seja escolhido para validar as transações na rede. Como tal, os detentores de tokens podem utilizar suas moedas – basicamente, colocando-as na blockchain para provar que as controlam – em um esforço para fazer seus votos irem além.
Confira nossas sugestões de Pre-Sales para investir agora
E enquanto alguns desses projetos já vivenciaram diversos obstáculos em sua implementação (como os casos de EOS e Tezos), de acordo com os pesquisadores da Cornell, uma Dark DAO pode causar estragos muito maiores do que qualquer outro ataque já ocorrido.
“Toda a ideia de descentralização é baseada em ideais democráticos, então votar parece um mecanismo de governança natural”, disse Ari Juels em uma entrevista.
“Infelizmente, é difícil acertar e até ocorrer uma catástrofe, as pessoas tendem a supor que os problemas não se materializarão.”
O co-autor apontou para o hack ocorrido na DAO, em 2016, em que um usuário conseguiu desviar 3,6 milhões de ETH da primeira DAO construída sobre a Ethereum, e adicionou uma advertência: “em um mundo pós-2016, o fato de que os sistemas eleitorais podem e serão subvertidos deve ser bem conhecido”.
Um precedente
Segundo os pesquisadores, existe um outro dilema no qual os empreendedores do espaço das blockchains parecem estar fazendo vista grossa para análises anteriores: a criação de oligopólios que tais sistemas podem causar.
O fundador do Ethereum, Vitalik Buterin, e o pesquisador do Ethereum, Vlad Zamfir, por exemplo, já criticaram os mecanismos de votação na cadeia como sendo “plutocracias”, por meio das quais os mais ricos (aqueles que possuem mais moedas) conseguem fazer valer as suas decisões mais facilmente.
O artigo declara:
“O espaço da blockchain hoje, com resultados previsíveis, continua sua tradição de ignorar décadas de estudo e, em vez disso, opta por implementar a forma de votação mais ingênua possível.”
Uma das formas de ataque descritas no artigo é o impacto do “hardware confiável”. Como esse hardware permite que a computação ocorra em um ambiente privado, durante o qual ainda está enviando provas, os autores argumentam que isso permitiria que atores nefastos participassem dos ataques sem que sua identidade fosse revelada, se aproveitando do anonimato que a rede proporciona. Isso também quer dizer que os votos manipulados por esses perfis não poderiam ser identificados
“Potencialmente ninguém, nem mesmo o criador da DAO, pôde determinar o número de participantes, a quantia total de dinheiro prometida para o ataque ou a lógica precisa do ataque”, afirma a publicação.
Um cartel desse tipo poderia sobrecarregar uma criptomoeda e “acumular moedas secretamente, até atingir algum limite desconhecido, e depois dizer a seus membros para vender a moeda, criando uma manipulação em seu preço”, continua.
Eliminando a ameaça
Em entrevista ao portal CoinDesk, representantes de vários projetos de governança on-chain – Decred, Polkadot e Tezos – disseram que uma estratégia de defesa crucial é aumentar o custo do ataque.
Arthur Breitman, co-fundador do projeto Tezos, disse:
“No final das contas, o único mecanismo de proteção viável é garantir que as decisões envolvam uma quantidade de dinheiro alta o bastante para garantir a prestação de contas na rede.”
Mas, de acordo com o artigo, a única defesa contra tais ataques é um hardware mais confiável, “para saber se um usuário tem acesso à sua própria chave (e, portanto, não pode ser coagido ou subornado), é necessária alguma garantia de que o usuário tenha visto a chave”.
Ainda assim, Juels observou que a dependência de um hardware confiável parecerá “um anátema para grande parte da comunidade de criptomoedas”. Como tal, ele sugeriu a possibilidade de “mitigações sociais” ou “dissuasão implementada pela comunidade para subversão eleitoral”.
De acordo com Daian, os equívocos desse tipo são comuns na indústria, especialmente em projetos que crescem rápido demais em termos de usuários mesmo sem possuir uma rede escalável o suficiente para suportar essa nova demanda:
“Em geral, o espaço blockchain é extremamente míope: muitas das ideias atualmente apresentadas não são sustentáveis a longo prazo, e só funcionam porque os sistemas que estão sendo protegidos são pequenos demais, ou desinteressantes, para hackers se sentirem motivados a atacá-los.”
Daian finalizou com a seguinte advertência:
“Eu seria fortemente cauteloso contra a confiança direta em qualquer esquema de votação vulnerável à compra de votos ou coerção na tomada de decisão.”
Um pouco de otimismo
Embora este seja um assunto sério, outros pesquisadores não parecem particularmente alarmados pelo conteúdo do artigo.
Griff Green, da Giveth, uma organização de caridade baseada em Ethereum, disse que poucas pesquisas foram feitas em organizações autônomas inteligentes baseadas em contratos desde o caso da DAO, em 2016. Como tal, a probabilidade de um grupo criar uma Dark DAO é pequena, de acordo com ele.
“As DAOs são construídas para descentralizar a tomada de decisões entre as partes interessadas sobre recursos compartilhados. Se esse recurso compartilhado está ‘contornando uma eleição on-chain’, claro, isso pode ser feito um dia, mas nem temos DAOs em larga escala no momento”, disse ele.
“Não há fundamento para realmente tirar conclusões sobre como as DAOs podem ser usadas para contornar outras DAOs em suas próprias eleições”, continuou ele, descartando o documento como sendo “masturbação mental”.
Luke Duncan, de Aragon, um aplicativo em Etheeium para a construção de DAOs, parecia igualmente calmo. Enquanto ele admite que a reflexão em torno das Dark DAOs é negativa, a indústria está interessada em proteger a privacidade das organizações e indivíduos que usam a tecnologia. Então, analisada de uma maneira diferente, a pesquisa poderia apontar pontos positivos.
Ele adicionou:
“Com qualquer uma dessas tecnologias poderosas, há como elas serem usadas para aplicações úteis e resistência à censura e, da mesma forma, as pessoas podem usar as mesmas técnicas para fazer coisas maliciosas.”