July 19, 2026

Capitalizations Index – B ∞/21M

o hack de U$40M que poderia ter sido desfeito

o hack de U$40M que poderia ter sido desfeito

Changpeng “CZ” Zhao não teve um 7 de maio tranquilo. O nome soa estranho ao afegão médio, mas já é notável nos círculos empreendedores.

Na noite da terça-feira fatídica, CZ anunciou, pelo Twitter, a descoberta de um hack na maior bolsa de criptomoedas do planeta. Uma operação meticulosa invadiu contas de usuários, roubou credenciais, e executou uma série de retiradas praticamente ao mesmo tempo. O prejuízo era multimilionário.

Quando a equipe de segurança da Binance notou, era tarde demais.

Os 7000 BTC — U$40 milhões — já haviam sido movidos para endereços controlados pelos ladrões, fora da exchange.

Mas… era tarde demais mesmo?

Tweet de um contribuidor do Bitcoin que incendiou discussões sobre cursos de ação possíveis para a Binance.

🗿 A Imutabilidade do bitcoin

O Bitcoin é imutável: uma vez feita, uma transação jamais pode ser revertida. Quem esquece uma chave privada, perde permanentemente o acesso aos fundos que ela controla — não há ninguém que se possa “ligar para reclamar”.

A concepção acima é correta, mas não absoluta. O atributo da imutabilidade não é binário. Essa propriedade tem um custo, e esse custo cresce ao longo de uma escala, com o passar do tempo.

Esse custo, no Bitcoin, é mensurável.

Para que uma transação de bitcoin seja considerada matematicamente finalizada (finalizada <> “imutável”), é preciso que o custo de se revertê-la seja maior que o valor “capturável” por alguém capaz de revertê-la.

Uma transação só deve ser considerada finalizada quando a soma das recompensas por bloco emitidas entre o bloco no qual ela foi inserida e o bloco atual ultrapassar o valor da transação.

Pera aí: então quer dizer que dá pra “reverter” transações de bitcoin?

Vamos lá: no Bitcoin, mineradores competem para “estender” um registro coletivo, acrescentando blocos de transações a uma cadeia. Eles gastam energia fazendo isso porque o minerador que consegue encontrar o próximo bloco antes do resto recebe uma recompensa em bitcoin (o “prêmio” da competição).

A qualquer momento, a cadeia mais longa é a que vale — mas isso não quer dizer que ela não se bifurque, frature e desdobre em múltiplas versões da história.

Qualquer minerador capaz de produzir blocos pode incluir o que quiser neles. Se for capaz de manter uma cadeia com mais poder computacional do que a cadeia da qual bifurcou, pode construir a própria versão da história, e, inclusive, ignorar certas transações acontecidas após a sua bifurcação. Isso poderia ter sido posto em prática com a transação que hackeou a Binance.

CZ considerando prós e contras de se tentar interferir na história do Bitcoin.

💔 O que são re-orgs?

Esse fenômeno tem um termo próprio no cripto-jargão: re-org, ou re-organização. A cadeia se “re-organiza” numa nova série de blocos, que passa a ser a mais longa.

Manter uma re-org propositadamente tem um custo recorrente equivalente ao que recebem os mineradores da cadeira original, a cada bloco.

O que o tweet lá no começo do texto sugeria era que CZ, CEO da Binance, considerasse a possibilidade de fazer com que mineradores causassem uma re-org, salvando os bitcoin furtados.

CZ jamais conseguiria entrar em contato com todos os mineradores (ou >50%) de Bitcoin em tempo hábil — ou seja, antes que as recompensas recebidas por eles desde o hack excedessem o valor que CZ estivesse disposto a pagar para recuperar o que perdeu.

Mas o que aconteceria se ele conseguisse, de alguma forma, endereçar uma oferta dessas a eles?

🏃 O que a Binance poderia ter feito

As opções de curso de ação para a Binance foram se estreitando com o tique-taque do relógio.

Durante a escrita deste texto, muitas centenas de blocos já haviam se passado desde o hack, e, na prática, é impossível que qualquer “contra ataque on-chain” seja empreitado.

No entanto, dependendo do quão cedo a infiltração tivesse sido descoberta, CZ poderia:

  • ~Segundos após o hack: caso detectadas anomalias nos padrões de transações internas, contas envolvidas poderiam ter atividade congelada.
  • Até ~minutos após o hack: poderia-se ter bloqueado todas retiradas (e depósitos) nas carteiras da bolsa para fechar o cerco ao adversário.
  • Até ~10 minutos após o hack: poderia-se ter executado um replace by fee para sobrepujar a transação do hacker, ainda na mempool.
  • Até ~1 dia depois do hack: poderia-se ter incentivado mineradores a causarem uma reorg.

Mas como assim, causar uma re-org? — a maioria das pessoas se pergunta. Pois há uma infinidade de maneiras, desde as que envolvem coordenação mais complexa e suborno a mineradores, até a mais direta de todas.

Num cenário extremo, com nada a perder, bastava CZ revelar ao mundo (postar no twitter?) a chave privada dos bitcoin roubados, e aguardar que mineradores competissem para estender a cadeia a partir do momento antes do hack, de modo a tomar controle dos fundos que viriam a ser roubados.

🛡 Quantas Confirmações o Sr. Deseja?

Na prática, re-orgs pequenas, de um ou poucos blocos, são comuns. Pense nelas como leves acidentes de trânsito, ou chutes para fora do gol.

Mineradores “erram” o tempo todo… e voltam para a cadeia mais longa.

Confirmações exigidas para depósitos no Mercado Bitcoin.

É por isso que exchanges exigem certo tempo antes de dar o OK para que você movimente criptomoedas recém-depositadas.

A quantidade de confirmações (leia-se: blocos) exigida varia de rede para rede, porque a finalidade em cada uma funciona de modo diferente. A mesma garantia de segurança atingida em 6 confirmações no Litecoin pode ser obtida em 20 confirmações na Ethereum, por exemplo.

A finalidade (“imutabilidade”) de uma transação tende a 100% quanto maior o número de confirmações, mas, após certo tempo, o ganho de confiança passa a ser marginal. É aí que as exchanges determinam a linha de seus prazos — sendo, no fundo, uma decisão de cada uma.

Published at Fri, 17 May 2019 19:10:06 +0000

Previous Article

Bitcoin Price Prediction and Technical Analysis for May 17

Next Article

A must read crypto articles – noozzle.space –

You might be interested in …

PIVX Seeks To Improve Privacy With Zerocoin Protocol Integration

The Anonymous Cryptocurrency, Private Instant Verified Transaction (PIVX) is set to execute Zerocoin Protocol to enhance its prevailing system of permitting private transactions. This, in fact, will enable users to mint and spend coins with no transaction history with the utilization of Zero-Knowledge Proofs (ZKP).

[Note: This is a sponsored article]


At the prevailing state, their privacy implementation comprises wallet coin mixing which employs CoinJoin with different enhancements over the original, in a decentralized mode aided by the chain of masternodes.

Even though it affords a supplementary panel of mystery in transactions, it does not offer absolute anonymity. It is actually considerably better than the conventional bitcoin transaction. This is the more reason why the Dash code-fork is bent on ensuring an improvement. The announcement was made on the PIVX blog stating that:

Private Instant Verified Transaction (PIVX) will implement Zerocoin Protocol to improve its current method of enabling private transactions. The underlying technology utilizes Zero-Knowledge Proofs (ZKP) that allow users to mint and spend coins with no transaction history.

What Zerocoin Protocol provides is the capability of Zero-Knowledge records to guarantee absolute financial privacy. Zero-Knowledge proof is a cryptographic process that one person (the sender) can prove to another individual (the receiver) that a delivered statement is valid, without bearing any notice aside from the evidence that the record is really true.

//platform.twitter.com/widgets.js

In this circumstance of Zerocoin, Zero-Knowledge proofs support for financial transactions to transpire including the exclusive known information remaining that funds were indeed transferred or obtained.

Fascinatingly, PIVX is going to be the first Proof of Stake cryptocurrency to implement Zerocoin Protocol. With disrespect for privacy and burgeoning centralized control, private transaction and anonymity is crucial and cannot be overemphasized

With the transfer of value, PIVX will shortly attain that purpose. The integration of Zero-Knowledge Proofs will supplement existing characteristics of PIVX which comprises faster transactions (SwiftTX), incentivized node network (Masternodes) and Community Designed Governance making PIVX a sturdy private, instant and verified Cryptocurrency and a force to be reckoned with in the digital currency ecosystem.

Do you think PIVX will be able to deliver absolute financial privacy? Let us know in the comments below.


Images courtesy of PIVX, Twitter

The post PIVX Seeks To Improve Privacy With Zerocoin Protocol Integration appeared first on Bitcoinist.com.

H&S BITCOIN

H&S bitcoin [unable to retrieve full-text content] TOP SHORT TERM?Published at Sat, 30 Mar 2019 17:45:19 +0000