Erik Weijers, há um ano
Se estiver a considerar investir na Bitcoin, indiscutivelmente que terá dúvidas sobre a integridade do sistema. E com razão. Em breve saberá que a segurança e os riscos não dependem apenas da tecnologia, mas também do utilizador: você. Em conjunto, você e a Bitcoin são o banco. Se a Bitcoin é o cofre, compete-lhe a si guardar as chaves. Quão seguros é que são, enquanto equipa?
Primeiro, alguns factos sobre a segurança do “cofre” em si.
Onde são, na realidade, armazenadas estas Bitcoins? Em termos práticos, isso são dois lugares. Primeiro, na blockchain Bitcoin. É aqui que as moedas (oficialmente: saídas de transação) são armazenadas. Mas para continuar a aceder às suas moedas, precisa das suas chaves privadas. Quão seguro é o armazenamento de ambas?
A segurança das moedas
O armazenamento seguro das moedas depende da robustez da blockchain. O princípio prova de trabalho, um ingrediente chave do mecanismo de consenso das Bitcoins, assegura que o histórico da transação fica permanentemente registado. Assim que uma transação é concluída e vários blocos passaram, não há nenhuma forma de revertê-lo. Devido ao facto de as transações se encontrarem em bases de dados publicamente disponíveis (a blockchain) que tem cópias de dezenas de milhares de nós a nível mundial – ninguém consegue negar que detém a sua Bitcoin
A segurança das chaves privadas
Conforme mencionámos, de certa forma, você e a Bitcoin são um banco juntos. As suas chaves privadas dão-lhe controlo sobre o que acontece com as suas Bitcoin. As suas chaves privadas são como o seu número PIN. Mantém-nas na sua carteira. Por conseguinte, uma carteira é mais como um porta-chaves: esta não contém moedas, contém chaves digitais para aceder às suas moedas. Há carteiras de hardware – uma espécie de pen USB com o seu respetivo software – e carteiras de software: apps ou extensões de navegador.
A maioria das carteiras Bitcoin – e carteiras para outras criptomoedas – utiliza uma palavra-passe sob a forma de uma frase seed ou frase mnemónica de 12 ou 24 palavras. Desde que preserve esta palavra-passe, terá sempre acesso às suas moedas. Mesmo que perca a sua carteira, pode sempre recuperar o acesso às suas moedas e ao seu histórico de transação.
Um hacker não pode tentar adivinhar as suas chaves privadas tentando simplesmente inúmeras vezes? É... difícil. Uma chave privada é basicamente um número entre 1 e 2 com o expoente de of 256 (2^256). Acho que é... um grande número, certo? De facto é. É 2^32 multiplicado por oito vezes pelo próprio. No nosso sistema decimal, isso é cerca de 4 mil milhões x 4 mil milhões e o resultado disso vezes oito. Mesmo que desse a todos os grão de areia do planeta o poder de computação de todos os mineiros Bitcoin combinados, esses grãos de areia em conjunto ainda teriam de calcular durante muito mais tempo do que a vida do universo para adivinharem uma chave privada.
Pode constatá-lo no vídeo abaixo:
How secure is 256 bit security?
Mas e então os computadores quantum?
A computação quantum promete exceder as velocidades computacionais máximas de técnicas existentes por muitas ordens de magnitude. De momento, a computação quantum não é de modo algum suficientemente poderosa para descortinar uma chave privada tendo em consideração uma assinatura pública. Digamos que em dez ou vinte anos consegue. Será isto uma ameaça existencial para a Bitcoin? Nem por isso. Nessa altura, o algoritmo de assinatura da Bitcoin pode ser alterado. A Bitcoin está simplesmente a evoluir ao ritmo dos seus adversários (já agora, a Bitcoin já mudou o seu algoritmo de assinatura uma vez, quando publicaram a Taproot).
Já agora, um ataque de computação quantum bem-sucedido comprometeria todos os tipos de domínios onde a encriptação desempenha um papel – não só na Bitcoin. Por conseguinte, a comunicação entre bancos e a comunicação dos segredos de estado. É pouco provável que alguém com uma “arma quantum” escolha a Bitcoin como o seu primeiro alvo. Fazê-lo, seria mostrarem de imediato a sua mão. Para muitos ataques, podem ser encontradas explicações alternativas. No entanto, para um ataque de chaves privadas da Bitcoin, todos os sinais apontam para que encriptação tem sido desvendada.
Conclusão
De facto, não há cenários realistas de que alguém tenha obtido as suas Bitcoin atacando o próprio protocolo. O maior risco é como lida com as chaves privadas. Se as depositar numa bolsa ou corretor, corre o risco de que essa entidade seja atacada ou que declare falência. Se as mantiver para si, corre o risco de perda, roubo, incêndio etc. Como se protege contra esses riscos é, de longe, o fator mais importante no qual se deve concentrar. Isto, por si só, merece um artigo separado.
Muitas pessoas que fazem as suas primeiras transações com Bitcoin ficam nervosas. Copia e cola um código alfanumérico de cerca de 30 caracteres e prime Enviar. Tem a certeza? Sim, tenho. E, de seguida, aguarda. Como o tempo de bloco da blockchain Bitcoin é cerca de dez minutos – e como muitas carteiras não confirmam uma transação até após seis blocos, pode demorar uma hora ou mais para a transação aparecer (já agora, com o Lightning, isto pode ser feito em segundos, mas esse protocolo não é utilizado para grandes quantias).
Por vezes, as transações são processadas de forma lenta. Em momentos movimentados, a mempool (fila de transações) é grande e pode demorar horas até que a sua transação seja incluída. Particularmente se tiver escolhido pagar taxas de transação baixas. Estas são o lubrificante que encorajam os mineiros a pegar na sua transação.
Não obstante, não precisa preocupar-se. NÃO há qualquer risco de perder as suas moedas. A sua transação ou será eventualmente confirmada, ou será removida da mempool após um determinado período de tempo. De seguida, voltará a ver a quantia a aparecer no endereço do qual a enviou.
Entretanto, tem uma série de opções para acelerar a sua transação. Por exemplo, pode optar por uma transação Substituir por Taxa (transação RBF). Os nós que veem a transação saberão então que não é um gasto duplo, mas uma nova versão da mesma transação.
De uma ordem totalmente diferente é a questão se a Bitcoin reterá o seu valor. Isso depende da curva de adoção. Se ninguém utilizar a Bitcoin, esta perderá o seu valor. O número de utilizadores da Bitcoin aumentou rapidamente durante a última década, contudo, como é óbvio, não há qualquer garantia de que isto continuará. Muitas pessoas veem a Bitcoin como uma melhor alternativa para reserva de valor do que o dinheiro fiduciário ou inclusive do que o ouro. Se esse grupo de pessoas continuar a crescer em número, a Bitcoin continuará a aumentar de valor.
Precisamente porque a Bitcoin ainda é uma forma de reserva de valor experimental e jovem, há maiores flutuações de preço do que com o ouro, por exemplo. O mundo no qual a Bitcoin poderá sobreviver e ser bem-sucedida tem uma resposta ligeiramente diferente de dia para dia, por assim dizer. Isso leva a um movimento de preço considerável. Tem de conseguir lidar com o facto de que o valor da sua Bitcoin em dólares, ou em euros, pode variar imenso de mês para mês. Poderia dizer: 1 Bitcoin é sempre 1 Bitcoin, no entanto, isso pode servir de pouco conforto se essa Bitcoin perdeu 50% do seu valor.
Risco de centralização e de uma grande venda a descoberto
O risco dos movimentos de preço também existe porque nem todos são fãs da Bitcoin. Por exemplo, os países podem, subitamente, decidir banir a mineração da Bitcoin, tal como a China o fez na primavera de 2021. Isto não ajuda com a adoção pelo público em geral e provoca uma queda de preço (temporária).
Outro problema é o da possível centralização dos mineiros nas pools de mineração e/ou em determinadas regiões. E se estes se tornarem maliciosos? Como é óbvio, os mineiros beneficiam do preço elevado da Bitcoin. A teoria do jogo por detrás da mineração leva os mineiros para o bom comportamento. Conto, em princípio, qualquer um com uma quantia de capital suficientemente grande pode fazer com que os mercados se movam na direção que pretendem. Além disso, estes intervenientes também podem tirar partido das descidas de preço: isso designa-se por vender a descoberto. Não é inconcebível que uma grande pool de mineração execute um ataque 51% sobre a rede BTC. É concebível que isto seja feito por um país ou por um grande fundo de hedge que assuma o controlo de uma pool de mineração. Um fundo hedge poderá tirar partido do mercado resultante com uma “grande venda a descoberto”. Isto não matará a Bitcoin, mas provocará uma queda temporária no preço, bem como uma moça na confiança.
Os maiores riscos na Bitcoin estão relacionados com a proteção das suas chaves privadas e com a estabilidade do preço. Esses riscos são reais. No entanto, não se esqueça que as formas alternativas de guardar ou de investir dinheiro também acarretam riscos. O dinheiro num banco é um risco, a (híper)inflação do dinheiro fiduciário é um risco. Uma estratégia para investir deriva de uma ponderação sobre esses riscos.
Registe-se para manter-se informado através das nossas atualizações por e-mail