Por Gabriel Aleixo | #Boletim11

O Bitcoin é um sistema inteiramente descentralizado e universal, que integra a geração das moedas digitais denominadas Bitcoins, e a troca (pagamento/recebimento) dessas unidades de valor por meio de aplicativos denominados carteiras. Ou seja, o Bitcoin, enquanto protocolo, atua tanto nas funções de banco central, quanto de plataforma de pagamentos. Ele foi lançado por Satoshi Nakamoto – pseudônimo do criador que até hoje pouco se sabe sobre quem possa ser – na forma de um paper acadêmico, descrevendo o funcionamento teórico do sistema, em Outubro de 2008 numa lista de e-mails sobre criptografia.

Em Janeiro de 2009, os softwares de carteira e mineração foram lançados por Satoshi, e colocados à disposição para download e inspeção de todos, por ter o código aberto. Os conceitos do Bitcoin foram em larga medida inspirados por duas propostas que, embora incríveis, nunca tinham sido integralmente postas em práticas com sucesso: o b-Money de Wei Dai (1998) e o Bitgold de Nick Szabo (2005). Satoshi foi o primeiro a bolar um sistema que resolvia um problema que perdurava na computação por mais de 20 anos: como gerar consenso de forma segura e transparente em redes distribuídas?

O Bitcoin funciona por meio de um “balanço de pagamentos” contendo o saldo atualizado de quantas moedas existem em cada uma das carteiras já criadas. Efetuar um pagamento em Bitcoins nada mais é do que propagar ao longo dos nós da rede a informação de que 1 Bitcoin está saindo da carteira da Alice e indo para a carteira do Bob. Assim, se antes Alice tinha 2 Bitcoins e Bob tinha 0, a partir do momento do pagamento, todos os balanços serão progressivamente alterados e atualizados, passando a contabilizar 1 Bitcoin na carteira de Alice e 1 Bitcoin na carteira de Bob. Como o sistema é distribuído, qualquer usuário pode ter esse arquivo sincronizado em tempo real com a cópia dos demais.

Esse consenso é mantido pelo processo de “mineração”, em alusão à curva de geração dos Bitcoins ao longo do tempo – inspirada na de metais preciosos como o ouro. Para que a atualização do balanço público de transações esteja acessível a qualquer pessoa e, ao mesmo tempo, a rede permaneça resistente a agentes maliciosos que queiram fraudá-lo (adicionando transações falsas em suas próprias carteiras, por exemplo, para que tenham mais Bitcoins) a mineração é necessária. Isso porque o processo consiste em uma disputa arbitrária que envolve todos aqueles que ligam suas máquinas à rede na condição de mineradores. Todos eles estão disputando computacionalmente para ver quem encontra primeiro a solução para um problema matemático de altíssima complexidade.

O primeiro minerador a encontrar essa solução fica responsável por adicionar ao livro público, contendo o balanço de cada carteira existente (blockchain), todas as transações que foram propagadas a seu nó da rede nos últimos 10 minutos, em média. Feita essa “edição”, o sistema irá identificá-la como válida, por ter sido feita pelo minerador que efetivamente resolveu o último desafio, e todas as novas informações serão transmitidas aos demais nós, fazendo com que todos os usuários enxerguem as novas transações em seus respectivos balanços, mantendo o consenso. Pelo trabalho, ele irá receber os novos Bitcoins gerados naquele momento, sendo feita assim a entrada deles na rede.

Caso um grande player detenha 40% do poder de processamento da rede, direcionando-o a fraudar o balanço de transações em benefício próprio, probabilisticamente, não seria possível na prática resolver os desafios matemáticos sequenciais necessários para manter sua versão fraudada como válida para os demais nós da rede, haja visto que os outros 60% da rede estariam numa direção contrária que automaticamente invalidaria as tentativas da violação. A rede só começa a correr algum risco nesse sentido caso um único agente detenha 51% ou mais do processamento total.

É importante compreender, ainda, de que maneira o Bitcoin utiliza a criptografia para prover privacidade às transações, e quais as limitações do sistema em relação a esse fator. Sem fornecer quaisquer informações, como nome ou e-mail, o próprio software de carteira de sua preferência, quando instalado e aberto pela primeira vez, irá gerar para o usuário uma chave criptográfica pública e uma chave criptográfica privada correspondente. Em resumo didático, é como se o endereço público fosse o número da sua conta corrente para receber recursos (e que você pode passar para qualquer um sem risco de perder dinheiro e sem expor quaisquer dados pessoais) e a chave privada fosse a senha necessária para gastá-los.

Exemplo de endereço público para transações (é um hash baseado na chave pública): 15SaLB86EUwgLKh8HR1GikSNmUtFFH6R6s

E a chave privada correspondente: 5KL7nPuBzPTUDx6mjVUb57EU2qiMq5C3ix3xjuWGyC9tiDt2i4c

Entendido isso, a privacidade do Bitcoin pode ser interessante para alguém que queira ser discreto ao pagar por conteúdo adulto online, por exemplo. Além disso, como muitos clientes suportam o roteamento pela rede Tor, até o próprio IP de quem transfere os Bitcoins pode ser mascarado, algo útil para funções como doar recursos a organizações tomadas como controversas pelo grande público (Wikileaks, por exemplo).

No entanto, especialmente em tempos de big data, é preocupante o fato de todas as informações de suas transações ficarem abertas à verificação de qualquer um. Embora “escondidos” por trás de um endereço público, já que são apenas números e letras, o fato das transações estarem encadeadas, pode permitir que caso uma única compra seja vinculada à sua identidade, torne-se possível saber muito mais do que você provavelmente gostaria de revelar sobre outras transações passadas. E em alguns casos isso é inevitável, como ao efetuar pela internet a compra de um bem físico a ser entregue em sua residência.

Como a transparência é inerente ao sistema, a rigor sendo necessária para que ele funcione na forma como foi concebido originalmente, algumas medidas adicionais podem ser tomadas pelo usuário – e até mesmo alternativas robustas se firmam cada vez mais. A utilização de carteiras determinísticas, nas quais um mesmo endereço público de Bitcoins nunca é reutilizado – sendo gerados novos endereços a partir de uma única chave privada sempre que são enviados ou recebidos valores no endereço anterior, torna muito mais difícil essa prática de “espionagem”, conhecida como blockchain analysis. De todo modo, mesmo dificultando análises feitas por usuários comuns, ferramentas desenvolvidas por grandes grupos para correlacionar comportamentos na rede Bitcoin poderiam, teoricamente, apontar com algum grau de exatidão que há grandes possibilidades de que determinadas transações tenham sido realizadas por um usuário com determinado perfil. Por conta desses fatores, embora o Bitcoin seja – e provavelmente continue sendo – o “ouro” das criptomoedas, alternativas focadas em privacidade têm avançado bastante.

Destaco a criação do avançado protocolo CryptoNote, concebido a partir do conceito de ring signatures, no qual criptomoedas como a Monero são baseadas. Ele é voltado a assegurar que as transações realizadas nunca possam ser atribuídas a um único endereço que a originou, provendo segurança e privacidade de forma descentralizada. Outro projeto que ganhou destaque no ano passado foi a Darkcoin, recentemente rebatizada Dash (Digital Cash), moeda digital na qual está embutido um sistema de masternodes que permite a certos nós da rede “embaralhar” a origem de diferentes transações, funcionando de forma semelhante ao que a rede Tor faz com os IPs dos usuários.

Isso demonstra que a fascinante tecnologia das criptomoedas vem se desenvolvendo a passos largos e tendo como uma das suas principais prioridades melhorias substanciais na privacidade dos usuários. Afinal, não seria possível esperar algo diferente, dado que os conceitos essenciais para a emergência desses projetos foram costurados por décadas em meio aos visionários cypherpunks. O próprio Bitcoin tem pela frente um grande desafio para prover algo idealizado desde seu lançamento, e que já começa a ser enfrentado por iniciativas como a DarkWallet: tornar-se o casamento perfeito entre transparência e privacidade.

Materiais complementares:

•  http://www.openbitcoinprivacyproject.org/2015/05/spring-2015-wallet-privacy-rating-report/
• https://www.reddit.com/r/Bitcoin/comments/3alzga/bip47_reusable_payment_codes/
• https://bitcoin.org/en/protect-your-privacy