Desde o lançamento do Bitcoin em 2009, o mecanismo de Consenso de Prova de Trabalho (Proof-of-Work) tem sido o método empregado pela rede para garantir a segurança das criptomoedas descentralizadas contra ataques de gastos duplos (double-spending). Isso porque, em tese, um atacante poderia realizar um “ataque de 51%” ao acumular a maioria do poder computacional utilizado no processamento das transações de Bitcoin. Em outras palavras, atacar o Bitcoin seria possível ao possuir mais da metade da taxa de hash, a famosa “hashrate” do Bitcoin, sob controle!
A Prova de Trabalho, portanto, tem como objetivo tornar extremamente caro para um atacante reescrever a blockchain e reverter transações consideradas concluídas.
Vale ressaltar que, recentemente, o pensamento teórico sobre ataques de 51% evoluiu. Além disso, uma infinidade de criptomoedas alternativas com capitalizações de mercado e mecanismos de consenso muito diferentes, e consequentemente com variados graus de segurança, foram lançadas, tornando os ataques de 51% contra essas altcoins mais realistas, pois apenas uma pequena proporção de mineradores das moedas maiores precisaria migrar para uma moeda menor no intuito de controlar 51% do hashrate dessa rede pequena.
Isso levou à criação de modelos econômicos que consideram os incentivos por trás da “empreitada” de um ataque de 51% em um mundo onde é possível comprar poder computacional suficiente caso o atacante esteja disposto a tentar (e pagar).
Essas teorias sugerem que, no caso de redes menores, os ataques bem-sucedidos podem ser lucrativos, a menos que os mineradores tenham grandes custos fixos associados ao hardware de mineração que não pudessem ser recuperados no caso de um ataque.
Mas e no caso do Bitcoin?
O criador da rede, Satoshi Nakamoto, presumiu no whitepaper da rede que adquirir 51% do hashrate do seria praticamente impossível e, portanto, não considerou os incentivos econômicos por trás de um ataque de 51%. Será que no caso da maior criptomoeda do mercado o crime compensa?
Por que não é financeiramente interessante atacar o Bitcoin?
Hoje (19/07/2023), enquanto escrevo este artigo, o hashrate total da rede é de aproximadamente 414.09 EH/s de acordo com a plataforma Coinwarz. Para fazermos os cálculos, consideraremos alguns valores hipotéticos de referência.
Portanto, partindo do pressuposto de que nenhum novo hash seja adicionado, na prática, para que um atacante obtenha 51% do poder computacional da rede, precisaria de 211,1859 EH/s sob seu controle, certo?
Assim, considerando uma taxa de 141 TH/s, isso significa dizer que seriam necessárias cerca de 1.497.772 máquinas Antminer S19 XPs.
Dito isso, se assumirmos modestos 6¢/kWh, a um consumo de 3,05 kW das Antminer S19 XPs, cada máquina custaria US$ 0,183 por hora para operar. Multiplicando esse valor pelo número total de máquinas (US$ 0,183 x 1.497.772), temos um custo de US$ 274.092,276 por hora para tentar atacar o Bitcoin!
Isso quando avaliamos somente os gastos energéticos, sem considerar os custos de espaço físico da operação e de aquisição dos equipamentos, por exemplo.
É claro que, vale mencionar, os serviços de aluguel de poder computacional reduziram diversos destes custos fixos para um atacante, já que os locatários só precisariam comprar poder computacional pelo tempo específico do ataque sem qualquer compromisso posterior com o desempenho futuro dos hardwares, manutenção e coisas do tipo, possibilitando que esse poder computacional seja alugado pelo seu custo marginal.
No entanto, esse é um problema principalmente para blockchains mais embrionárias, mas que ainda se distancia (e muito) de um eventual sucesso de ataque na rede Bitcoin.
Portanto, em suma, temos que convir que não há um incentivo economicamente interessante para que um agente mal intencionado atente contra a rede de Satoshi Nakamoto. É tudo uma questão de custo de oportunidade. Ele poderia, portanto:
A) Gastar os US$ 274.092,276 por hora para tentar atacar a rede, desgastando seus ASICs e potencialmente fazendo com que seus bilhões em hardwares não valham nada.
B) Alocar esse capital para minerar 6 blocos por hora, com 6,25 BTC por bloco como recompensa, multiplicados pelos 51% sob controle, o que geraria 19,125 BTC por hora.
Assim, considerando o preço atual do BTC em US$ 30.080, caso o atacante utilizasse seu poder computacional para minerar BTC ao invés de tentar fraudar a rede, conseguiria US$ 575.280 por hora!
Ou seja, não apenas seria basicamente impossível realizar esse ataque devido à grande quantidade de ASICs e energia necessários (além da disponibilidade física e financeira para operar em locais com essa capacidade), mas, mesmo que você fosse capaz de fazê-lo, há um forte desincentivo financeiro para tal, sendo economicamente mais viável contribuir com a rede. Essa é a grande beleza da teoria dos jogos aplicada às criptomoedas!