Mais de 50 anos após a primeira mensagem interconectada, as redes peer-to-peer continuam sendo raridades na selva da Internet. A capacidade do Bitcoin de fornecer um sistema monetário aberto depende de sua arquitetura peer-to-peer, e entre as suas vulnerabilidades, a camada de rede — que determina como os nós se descobrem e conectam uns aos outros — se destaca como a mais frágil. Existem dois principais pontos onde problemas podem surgir: o próprio protocolo de conexão do Bitcoin e os protocolos de Internet que sustentam o protocolo do Bitcoin. Nesse contexto, a equipe de desenvolvimento da Core tem um mandato duplo: prevenir vetores de negação de serviço (DoS) que podem ser explorados entre nós e permitir que os nós se comuniquem de forma segura em um ambiente adversarial mais amplo que caracteriza a Internet.

O protocolo P2P abrange como os nós trocam mensagens sobre transações, blocos e outros pares. Essa troca de informações é essencial antes que qualquer transação ou validação de consenso possa ocorrer, tornando-se, portanto, uma preocupação primária. Ao longo dos anos, várias falhas já foram identificadas nesta área. Em 2017, por exemplo, uma vulnerabilidade relacionada a servidores SOCKS foi corrigida e divulgada. Essa falha, chamada de “buffer overflow”, poderia teoricamente levar a diferentes tipos de ataques: desde a queda do nó até a injeção de cargas maliciosas ou a modificação de dados no nó. Em 2020, uma vulnerabilidade de alta severidade foi reportada e corrigida, onde um par remoto poderia banir endereços, aumentando exponencialmente a lista de banimentos, o que configurava um ataque DoS ao nó. Essa vulnerabilidade só foi divulgada em 2024, e é considerada de alta severidade, pois o ataque é simples de executar, resulta na perda de funcionalidade do nó e tem poucos pré-requisitos para ser eficaz.

Esses são os tipos de vulnerabilidades que mantêm os desenvolvedores da Core acordados à noite, e por isso é altamente recomendado atualizar seu nó para uma versão ainda mantida, uma vez que versões mais antigas do Core não recebem manutenção ou atualizações ativas. A rede distribuída que chamamos de Bitcoin permanece relativamente pequena: a contagem de nós na clearnet gira em torno de 20 mil, e mesmo considerando generosamente 100 mil nós TOR, ainda temos uma rede pequena e facilmente monitorável. Recentemente, Daniela Brozzoni e naiyoma demonstraram que, se um nó opera simultaneamente na clearnet e no Tor, é trivial mapear os endereços IPv4 e Tor de um nó. É muito provável que isso já seja feito por agências de inteligência e empresas de análise de blockchain, permitindo identificar quais nós publicam quais transações primeiro, deduzindo o IP original da transação e, consequentemente, sua localização.

Embora isso não seja uma falha propriamente dita, uma vez que o nó não falha ou se comporta de maneira inadequada, pode ser considerado uma vulnerabilidade, pois apresenta um método para vincular um endereço IP específico a uma transação. A forma de prevenir isso de maneira eficaz ainda é uma questão em aberto. O Bitcoin opera na Internet, e sua capacidade de permanecer um sistema distribuído e descentralizado depende das propriedades da própria Internet. Infelizmente, a arquitetura da Internet como a conhecemos hoje é profundamente insegura, com ataques conhecidos sendo empregados rotineiramente. A maioria desses ataques é realizada de forma indetectável até que danos sejam causados, sem mencionar os regimes de vigilância que permeiam a Internet atualmente.

O vetor de ataque mais conhecido e prático com o qual devemos nos preocupar é chamado de ataque de eclipse, onde todos os pares de um nó vítima são maliciosos e fornecem uma visão específica da cadeia ou da rede para o nó vítima. Essa classe de ataque é fundamental em sistemas distribuídos. Controlar um nó permite manipular a percepção que ele tem da rede, e isso pode ter consequências devastadoras para a operação de um nó e, por extensão, para a integridade do Bitcoin como um todo. Portanto, entender e proteger a camada de rede do Bitcoin é crucial para garantir a segurança e a continuidade dessa inovadora rede monetária.

Em conclusão, o Bitcoin enfrenta ameaças significativas em sua camada de rede que podem comprometer sua segurança e funcionamento. A vigilância e os ataques maliciosos são desafios constantes que exigem atenção e atualização contínua dos nós operacionais. A conscientização sobre esses riscos e a implementação de medidas de segurança eficazes são fundamentais para garantir que o Bitcoin continue a operar como um sistema monetário descentralizado e seguro. O futuro do Bitcoin dependerá da capacidade de seus usuários e desenvolvedores de adaptar-se a um ambiente digital em constante mudança, onde a segurança deve ser uma prioridade constante.