O Universo Bitcoin

23 Apr 2017

Esse artigo tem o intuito de explicar o funcionamento das criptomoedas, em especial a mais famosa delas: o Bitcoin.

---

• Introdução
• Funções Hash
• Conceito de Transação
• Bloco
• Blockchain (Cadeia de Blocos)
  • Dificuldade com o tempo
  • Proteção contra fraude
  • Porque minerar?
• Anonimato
• Dogecoin
• Conclusões

---

Introdução

A primeira ideia de criptomoeda descentralizada surgiu em 2008 em um pequeno artigo de Satoshi Nakamoto intitulado “Bitcoin: A peer-to-peer electronic cash system”. Embora ninguém realmente saiba a identidade verdadeira de Nakamoto, seu artigo de apenas 9 páginas revolucionou o mundo das moedas digitais.

A ideia geral das criptomoedas é bem simples: manter todas as transações e carteiras seguras através de criptografia, fazendo com que só você tenha acesso à sua carteira e só você posso gastar suas criptomoedas. Em palavras mais simples, o sistema não é baseado em confiança, e sim em prova criptográfica.

Em palavras ainda mais simples: ao realizar um pagamento, há uma relação de confiança. Geralmente, se confia no banco utilizado como terceiro elemento para intermediar o pagamento. Nesse caso, o banco é responsável por ficar com seu dinheiro e mover de conta em conta. É necessário que ambas as partes confiem em uma terceira entidade, como um banco, para que ambos tenham a certeza que seu dinheiro chegará em segurança.

Mas isso mudou em 31 de outubro de 2008, com a introdução de um sistema capaz de, através de criptografia, permitir transações sem a necessidade de terceiros. E esse é um serviço comunitário, e que pode ser verificado por qualquer: para que uma transação seja aceita, ela tem que ser adicionada à algum bloco, e é aí que entram os mineradores de Bitcoin, trabalhando para manter os blocos consistentes.

Para primeiro entender como isso é feito, deve-se entender o que é uma função hash.

Funções Hash

A função hash, em poucas palavras, é uma função matemática não reversível que gera uma saída de tamanho fixo para uma determinada entrada.

Um exemplo bem simples de função hash que transforma um número decimal em um outro de tamanho unitário é somar todos os algarismos e calcular o resto da divisão por 10. Nesse contexto, aplicar a nossa função hash no número 403 gera 7, pois é 4 + 0 + 3 = 7, e o resto dessa divisão por 10 é 7. Se aplicado a 5454, a função hash é 8, pois 5 + 4 + 5 + 4 = 18, e o resto da divisão por 10 é 8. Note que essa função não é reversível: não existe meio de se obter o número original através do valor hash, pois parte da informação é perdida no processo.

Uma função hash tem diversos usos, mas geralmente algumas propriedades são esperadas, como:

• Determinismo, onde um valor sempre gera a mesma hash.
• Distribuição uniforme, de forma que o resultado seja pseudo-aleatório e com iguais probabilidades para qualquer resultado.
• Rápida de ser gerada, mas não tão rápida que possa ser computada aos milhares facilmente.
• Irreversível, sendo impraticável computacionalmente de achar a entrada original a partir da hash.
• Não-colisão, sendo impraticável achar duas entradas com a mesma hash.
• Uma pequena mudança no valor de entrada causa uma grande mudança no valor da hash.

Abaixo há uma caixa de texto que computa um algoritmo de hash famoso, o SHA256, utilizado como algoritmo da Bitcoin.

Vamos analisar rapidamente a função hash SHA256. As colisões são no mínimo improváveis. Como a saída possui sempre 256 bits, as possibilidades são 2²⁵⁶, que é aproximadamente 10⁷⁷ ou 1 seguido de 77 zeros. Isso quer dizer que pode-se atribuir uma hash distinta para cada conjunto de 1000 átomos no universo.

Existe um segundo uso muito especial para funções hash: a ofuscação de senhas. Supondo que você queira guardar as senhas dos seus usuários sem realmente saber as senhas deles. Isso é possível? Sim. Basta armazenar a hash das senhas individuais. Ao receber a senha que o usuário digitou, basta tirar a hash dela e comparar com a que você possui armazenada. Se as duas coincidirem, já que a probabilidade de colisão é zero para senhas, então a senha inserida está correta.

Outra utilização é fazer a verificação da integridade de arquivos. Já que a hash é praticamente única, para ter certeza que alguém recebeu o arquivo exato que você enviou, basta pedir que ele tire a hash e compare com a quem você tem do seu arquivo. É implausível que alguém consiga modificar o arquivo antes do fim do universo de tal forma que a hash continue a mesma. Note que é só uma questão de tempo até que funções hash sejam quebradas: o MD5 foi quebrado a algum tempo e não deve ser mais usado, enquanto que o antecessor do SHA256, SHA1, com 160 bits, foi quebrado com um projeto interessantíssimo em parceria com a Google. Até os dias atuais, a SHA256 continua sendo uma função hash segura.

Como a hash é pseudo-aleatória, é necessário gerar uma quantidade exorbitante de hashes por segundo para se achar uma hash com propriedades desejadas. Já vimos que é virtualmente impossível achar uma hash específica, mas e um conjunto de hashes? Tente por exemplo achar uma hash que inicie com o número 1 na forma hexadecimal (digite na caixa de texto acima). Não são necessárias muitas tentativas para achar o número 9, ou também a letra d.

Agora tente achar algo que gere uma hash iniciando em 0. Vou te poupar do trabalho: o número é 39. Quer um desafio ainda mais difícil? Tente achar uma hash que inicie em 5 zeros. Esse é ainda mais complicado: 596138. Com 7 zeros? Não é preciso ir muito mais longe, 665782 já resolve o problema, mas além dele, o próximo que inicia com 7 zeros é apenas 81308074! Embora seja fácil encontrar hashes com pequenos número de zeros usando apenas um processador e um script em Python, a dificuldade aumenta imensamente conforme a ‘‘raridade’’ da descoberta aumenta. Embora tenha sido relativamente fácil encontrar todos os números anteriores, o número 426479724, que inicia com 8 zeros, exigiu cerca de 30 minutos ou duas xícaras de café (de fato é o único com 8 zeros menor que 1 bilhão).

Esse conceito de tempo de processamento é importante para as criptomoedas e é chamado de Prova de Trabalho ou Proof-of-Work. Em suma, você tem que provar que realmente trabalhou para criar valor, ou minerar uma Bitcoin.

Conceito de Transação

Uma transação nada mais é do que uma prova de que o dinheiro foi enviado de uma pessoa para outra. Suponha que o usuário Alpha queira enviar uma quantia para o usuário Beta. A imagem a seguir representa um envio desse tipo retirado de um bloco aleatório. Note que o usuário Alpha, além de enviar uma quantia para Beta, envia uma quantidade para seu próprio endereço de Bitcoin. Isso ocorre porque cada transação deve equivaler à quantidade de Bitcoins na carteira de quem está enviando. O que sobrar na carteira que não for enviado para nenhuma outra carteira é utilizado como taxa de transação e é enviado para quem minerar o bloco.

No entanto, cada transação precisa ser assinada para ser válida. Isso é feito utilizando-se de criptografia e chaves públicas e privadas. Ao criar uma transação, o usuário a assina com sua chave privada (que só ele sabe, a chave que representa sua carteira) e envia também sua chave pública (que não pode ser usada para obter a chave privada).

Uma propriedade matemática dessas chaves é que somente a chave privada pode assinar mensagens, e a chave pública pode ser utilizada para verificar a autenticidade, se quem enviou a transação realmente possui a chave privada, e também verificar integridade, se essa transação não foi alterada no caminho. É extremamente implausível computacionalmente para a tecnologia atual atacar por força bruta as chaves, portanto, nem mesmo o dono das Bitcoins pode resgatá-las caso a chave privada seja perdida.

Note que as transações são anunciadas publicamente para todos os nodos, ficando disponível em chamados ledgers, de forma que qualquer um pode ter registro das transações que vão sendo feitas. Mas para realmente consolidar as transações, elas são reunidas em blocos pelos mineradores de Bitcoin para que tenham validade. Uma transação só é válida após ser adicionada em um bloco.

Bloco

O bloco nada mais é do que uma lista de transações. O bloco é composto de 6 campos, que são explicados a seguir:

• Versão: versão do bloco.
• Hash do bloco anterior: SHA256 do bloco anterior.
• Hash das transações: SHA256 da raiz da árvore de Merkle de todas as transações. Essa é uma hash combinada de todas as transações para o bloco possuir tamanho fixo. Assim, o esforço computacional para minerar um bloco com 1 ou 1000 transações é o mesmo.
• Tempo: convenção de tempo como segundos transcorridos desde 1970-01-01T00:00 UTC.
• Target: número de 256 bits (assim como a hash) que define a dificuldade do bloco ao ser minerado.
• Nonce: número de 32 bits que pode ser variado livremente.

Um exemplo de um bloco real pode ser visto abaixo. Note a quantidade de zeros da hash do bloco.

Blockchain (Cadeia de Blocos)

Como pode ser visto na definição de bloco, cada bloco possui a hash do bloco anterior. Isso significa que todos os blocos, à partir do primeiro, estão “ligados” ao bloco anterior, em uma cadeia única. No momento em que um bloco novo é criado, ele é adicionado no blockchain e o próximo bloco já pode ser minerado. O minerador então recebe a recompensa por minerar o bloco mais a soma de todas as taxas de transações.

O objetivo da Bitcoin é ter um bloco minerado a cada 10 minutos. Com o aumento do número de mineradores, também cai o tempo necessário para mineração. Para corrigir esse problema, a cada 2016 blocos, ou aproximadamente 2 semanas, a dificuldade é alterada e enviada na variável target.

Para minerar, basta utilizar o algoritmo SHA256(SHA256(bloco)) e comparar se o resultado é menor que o target. Se for, você minerou com sucesso e pode receber suas Bitcoins. Caso contrário, você deve incrementar o Nonce e tentar novamente. O processo de minerar consiste em tentar várias combinações de transações e Nonce até achar uma configuração com o número de zeros correto (hash menor que o target). Embora pareça simples, note que cada 0 adicionado aumenta exponencialmente o trabalho necessário. Você pode comprovar isso tentando achar qualquer valor que gere uma hash que inicie com 10 zeros!

Os blocos são minerados por um único motivo: manter a blockchain consistente e registrar as transações. Uma vez que uma transação é adicionada em um bloco, ela está confirmada, e cada novo bloco que é gerado à sua frente resulta em mais uma confirmação. Como todos os nodos na rede podem ter sua própria cópia do blockchain, todos podem verificar que as transações e as hashes são válidas. O blockchain nada mais é do que um banco de dados de transações.

Dificuldade com o tempo

A próxima figura mostra como a dificuldade dos blocos cresceu com o tempo. Note que a dificuldade também é medida em PHash/s, ou Peta Hashes por segundo (1P = 10¹⁵), uma produção combinada exorbitante de hashes!

Proteção contra fraude

A escolha de uma cadeia de blocos não é à toa: supondo que alguém queira gastar a mesma quantia de Bitcoins duas vezes. Para isso, ele pode tentar alterar o bloco em que sua transação foi registrada para retirá-la do bloco. Isso implica em recalcular esse bloco e todos os posteriores até o bloco honesto atual, já que a cadeia válida é sempre a mais longa. Nesse processo, ele terá que superar todo o poder computacional combinado de todos os outros mineradores, que é inviável.

As transações, mesmo sendo completamente públicas, estão seguras pois a menor alteração no bloco implica em uma solução completamente diferente para o Nonce, que implica em resolver o problema computacional praticamente impossível de superar todos os outros mineradores juntos.

No entanto, como já dito, as transações só são válidas quando adicionadas à algum bloco. Isso quer dizer que pessoas vão tentar se aproveitar desse artifício para poder gastarem duas vezes a mesma quantidade de Bitcoin. Supondo que A tenha uma quantidade Y de Bitcoins em sua carteira. Então, A decide fazer um pagamento de Y para B e outro pagamento de Y para C. Fica claro que uma das transações não será completada, pois só uma das duas transações poderá ser confirmada, sendo a segunda descartada pelos mineradores. Se ele comprou de B e C, um dos dois não receberá o pagamento. Por isso, é necessário esperar uma quantidade mínima de confirmações para ela ser considerada segura. Para comprar um café, talvez nenhuma confirmação seja necessária, para comprar em uma loja online, talvez um número de 6 confirmações seja suficiente, mas para comprar um carro, um número de 100 confirmações pode ser requerido pelo vendedor. Embora seja uma definição arbitrária, é comum considerar 6 blocos como mais do que suficiente para comprovar um pagamento.

Porque minerar?

Mas você deve estar se perguntando: porque alguém gastaria tempo e processamento para tentar minerar um bloco? A resposta é simples: todo bloco possui uma recompensa!

A recompensa é inicialmente 50 BTC e é cortada ao meio a cada 210,000 blocos, ou aproximadamente 4 anos. O número máximo de Bitcoins que serão produzidas será de 21,000,000 BTC, portanto, a recompensa passará de 6,25 BTC diretamente para 0 BTC.

Quando a recompensa for zero, nenhuma nova Bitcoin poderá ser criada, mas os blocos continuarão a ser gerados, porque as transações continuarão acontecendo. Acredita-se que, com o aumento do número de transações, a recompensa virá através das taxas de transação, que são valores pequenos que os usuários “doam” para os mineradores para que suas transações tenham preferência ao serem adicionadas aos blocos. O minerador, ao minerar uma grande quantidade de transações por vez, garante que receberá uma quantia maior por taxas, que serve como estímulo para continuar a mineração.

Anonimato

Embora a Bitcoin tenha a capacidade de ser extremamente anônima, por vários motivos ela não é. Como todas as transações são públicas, pessoas podem juntar informações suficientes suas seguindo o rastro das moedas: basta saber onde um dos pagamentos foi parar e seguir as transações de volta até chegar na sua carteira, especialmente se você divulgou seus endereços de recebimento.

Isso não significa que esses problemas não podem ser diminuídos. Um dos métodos é utilizar um serviço de mixing, conhecido como eWallet, onde centenas de usuários enviam fundos para uma carteira, que reenvia os fundos (em quantidades diferentes dos recebidos ou em várias porções) para a carteira final. Nesse esquema, não há como identificar quais moedas foram para quem. Supondo que 10 usuários enviem 1 BTC cada para a carteira, que redistribua para outros 10 usuários. Não há como saber quem enviou quanto para quem. Para reforçar o anonimato, pode-se usar uma cadeia de mais de um eWallet, fazendo o rastreamento extremamente difícil.

E antes que você pense que anonimato não é importante, imagine que algum atacante consiga a informação de quanto dinheiro você guarda debaixo do seu colchão digital, e queira se apoderar das suas chaves privadas. Ele poderia rastrear os pagamentos que você fez e utilizá-los para conseguir dados pessoais sensíveis, mesmo partindo somente das suas chaves públicas.

Dogecoin

Após a criação da Bitcoin, inúmeras outras criptomoedas foram propostas e implementadas. Você mesmo pode criar sua própria moeda (embora talvez a parte difícil seja fazer as pessoas acharem que ela tem algum valor), já que os códigos dessas moedas são abertos.

Uma dessas moedas que chama atenção é a Dogecoin, criada em 6 de dezembro de 2013. Embora ela seja baseada em um meme, essa moeda possui uma proposta interessante de implementação.

Em primeiro lugar, ela foi desenhada para ser uma moeda de rápida confirmação: 1 minuto por bloco, em comparação com os 10 minutos da Bitcoin ou 2.5 minutos da Litecoin. A recompensa por bloco variou entre aleatória (Vai entender?) nas primeiras iterações, foi fixada em alguns valores e hoje é fixa em 10,000. Esse valor deve ser mantido para sempre, que difere da Bitcoin, que é limitada.

A Dogecoin também usa o algoritmo de proof-of-work scrypt. Contrário ao SHA256, esse algoritmo visa reduzir a eficiência de circuitos especializados como FPGAs e ASICs, que são capazes de calcular uma quantidade tremenda de hashes por segundo. Para tal, o scrypt possui uma sequência de cálculos a serem realizados que dependem dos cálculos anteriores. Para calcular a hash, é necessário uso intenso de CPU e memória, que em teoria deveria dificultar a monopolização da moeda por hardware especializado. Nesse caso há uma troca entre memória e CPU: quando o consumo de memória aumenta, o consumo de CPU deveria diminuir e vice-versa.

Há várias críticas à Dogecoin. Uma delas é que esse modelo de limitar a mineração aos usuários com seus computadores comuns falhou miseravelmente. O mercado foi rapidamente dominado pelo uso de GPUs (por serem mais rápidas que as CPUs embora não devessem ser), FPGAs e ASICs, justamente o que se queria evitar.

Outra crítica é que o scrypt não foi tão testado e utilizado quanto o SHA256, e pode ser suscetível à ataques ainda não conhecidos no futuro.

Conclusões

Esse pequeno artigo mostrou uma visão geral de como funcionam as criptomoedas, em especial a Bitcoin. Elas apresentam uma alternativa viável para serem utilizadas por serem seguras e eficientes, além de totalmente digitais.

Vale lembrar que, embora muitos serviços já aceitem Bitcoin, ela ainda não é reconhecida como uma moeda real em diversos países, e talvez não seja uma boa ideia investir suas economias em Bitcoins. Mas é certo de que seus conceitos e seu modelo descentralizado mudaram o modo como o mundo pensa sobre dinheiro.