O youtuber e ethical hacker Gabriel Pato recentemente publicou um vídeo no qual ele tenta burlar o sistema de votação do Big Brother Brasil (BBB).
Pato tenta criar bots para automatizar a votação e, conforme vai se deparando com o sistema de segurança da Globo, descobre o uso do algoritmo hashcash. O hashcash é um algoritmo de prova de trabalho usado em diversos sistemas, dentre eles a rede do Bitcoin.
Algoritmo de prova de trabalho é usado pelo Bitcoin
Pato mostra como funciona o sistema de votação: basta selecionar o participante que o espectador deseja que saia, escolher uma dentre cinco imagens em um captcha próprio da Globo e o voto é computado. Ele ressalta no vídeo que a chance de acerto é de 20%, considerada alta.
O ethical hacker então desenvolve um rápido conjunto de códigos para executar um robô para enviar votos automaticamente, por meio do qual o bot tentará adivinhar a imagem certa do captcha por meio de chute – afinal, a chance de acerto é de 20%.
Contudo, ao realizar uma alteração necessária no código, ele obteve mais uma informação: o sistema de segurança da Globo utiliza o algoritmo de prova de trabalho hashcash.
Pato ainda menciona em seu vídeo que a blockchain do Bitcoin utiliza o mesmo algoritmo de prova de trabalho, e procede com as tentativas.
Quanto mais zeros, melhor (ou pior)
O problema em proceder com as tentativas baseadas em chute é que o hashcash começa a dificultar o trabalho do robô, exigindo que ele descubra um valor obtido por meio de um cálculo, que é dificultado a cada erro do bot.
Após algumas tentativas, a dificuldade foi aumentada a tal ponto que o processador Intel i9 do hacker não conseguia mais lidar com o processo. Ou seja, o sistema se defendeu ao aumentar demais a dificuldade de operação do robô.
Em termos básicos, é como funciona o hashcash na blockchain do Bitcoin. Para entender melhor e de forma didática, o CriptoFácil conversou com o especialista Leandro Trindade, CTO da empresa de segurança digital aCCESS Security Lab.
Hashcash e o Bitcoin
Trindade explica que o hashcash precede o Bitcoin, mas foi um dos pontos “geniais” da obra de Satoshi Nakamoto, que mesclou blockchain e prova de trabalho. O especialista explica:
“Hashcash é um algoritmo de prova de trabalho que precedeu o Bitcoin, ele basicamente consiste em exigir que seu computador faça muitas contas matemáticas e envie uma prova, que pode ser verificada rapidamente por quem te desafiou.
A genialidade da blockchain foi o uso deste tipo prova como forma de garantir um consenso justo, trazendo assim a imutabilidade dela.”
Ou seja, o computador deve provar que achou o resultado e trabalhou para encontrá-lo, sendo facilmente conferido por quem lançou o desafio (no caso do bot, o servidor da Globo) se a informação é verdadeira.
Ele ainda deu como exemplo um dos últimos blocos minerados do Bitcoin, cuja hash é 0000000000000000000e19280a3918a4e3d8d5f29bd4a0d8d3af6761132eea57, sendo o número de zeros proporcional à dificuldade.
Trindade reforça:
“A demora pra resolver os blocos é diretamente ligada a quantos zeros no final você tem. Olha quantos zeros a hash já tem! Conforme os computadores ficam mais rápidos, ou quanto mais dispositivos minerando, maior a dificuldade e, consequentemente, maior o número de zeros.”
Leia também: Total de taxas pagas na rede do Bitcoin dispara 50% nas últimas 24 horas
Leia também: Hash rate do Bitcoin pode cair até 30% após o halving, declara especialista
Leia também: BitMEX anuncia contratos futuros ETH/USD liquidados em Bitcoin