No último ano, se juntarmos os incidentes de segurança das exchanges, na verdade, podemos descobrir um fenômeno bastante interessante.
A exchange indiana CoinDCX foi hackeada, com perdas de cerca de 44 milhões de dólares.
A exchange turca BtcTurk foi atacada, com perdas de quase 48 milhões de dólares.
Se olharmos isoladamente para qualquer um dos eventos, parece que não são particularmente absurdos. Afinal, nos últimos anos, ataques de dezenas de bilhões já tornaram muitas pessoas um pouco insensíveis aos números. Mas quando eventos semelhantes se acumulam um a um, começa a surgir uma sensação: o problema pode não ser apenas uma vulnerabilidade de um sistema, mas sim que o modelo de segurança de toda a indústria ainda está em uma fase inicial.
Muitas pessoas costumam atribuir o hack das exchanges a problemas técnicos, como falhas de código, gerenciamento de permissões ou armazenamento de chaves. Mas, na verdade, a maioria dos grandes ataques geralmente resulta da sobreposição de vários fatores.
Os atacantes podem primeiro obter informações sobre os funcionários por meio de engenharia social, depois acessar o sistema interno por meio de e-mails de phishing, e finalmente buscar vulnerabilidades técnicas para completar a transferência de fundos. Muitas equipes de segurança, ao revisitar esses eventos, costumam dizer uma frase: o verdadeiro ataque nunca é uma violação pontual, mas uma infiltração sistêmica.
Isso me fez começar a repensar uma coisa.
Os sistemas de blockchain, ao serem projetados, têm muitas lógicas que são publicamente acessíveis. Endereços de fundos são públicos, caminhos de transação são públicos, fluxos de ativos são públicos. Essa transparência realmente tem valor em um ambiente descentralizado, mas em um ambiente comercial real pode gerar um efeito diferente: torna mais fácil para os atacantes observar o padrão de operação do sistema.
Se um atacante puder rastrear dados on-chain por um longo período, ele não só poderá ver onde estão os fundos, mas também quando e como os fundos se movem, e como a frequência muda.
Para usuários comuns, esses dados são apenas informações no explorador de blocos, mas para atacantes profissionais, na verdade, são informações muito valiosas. Após uma longa observação, eles podem até deduzir a forma como as exchanges gerenciam seus fundos.
É também por isso que alguns ataques parecem ocorrer de repente, mas na verdade podem ter sido planejados por um longo tempo.
Quando a indústria entra nessa fase, a questão da segurança não é mais apenas "segurança de código".
Muitas equipes começaram a perceber que o design da arquitetura do sistema também é importante.
Especialmente a forma como os dados são tornados públicos.
O sistema financeiro do mundo real nunca foi completamente transparente. Os bancos não divulgam o saldo das contas dos clientes, as empresas não divulgam os detalhes das transações na cadeia de suprimentos, e mesmo as transações de fundos entre muitas instituições só são visíveis sob permissões específicas.
Esse design não é para esconder nada, mas sim para proteger atividades comerciais normais.
E a blockchain, em seus estágios iniciais, seguiu outro caminho: quase todos os dados eram públicos.
À medida que a escala de fundos cresce, esse modelo começa a apresentar novos riscos.
É também por isso que, nos últimos anos, cada vez mais projetos começaram a discutir infraestrutura de privacidade.
Privacidade não é o mesmo que anonimato. A verdadeira tecnologia de privacidade valiosa é aquela que pode proteger os dados enquanto permite que o sistema ainda valide as regras.
Mais tarde, notei que a Midnight, ao projetar, considerou esse problema.
Essa rede executa a lógica das transações por meio de provas de conhecimento zero, permitindo que o sistema valide se a transação está em conformidade com as regras, mas sem a necessidade de divulgar todos os dados. Em outras palavras, a rede pode confirmar que uma coisa é verdadeira, mas não necessariamente expor todos os detalhes.
Essa estrutura pode parecer tecnicamente complexa, mas na verdade é bastante comum no mundo real.
Por exemplo, um banco pode confirmar que seu saldo é suficiente para completar um pagamento, mas não divulgará todas as informações sobre seus ativos ao público. A mesma lógica, se puder ser realizada na blockchain, significa que as empresas podem operar aplicativos na cadeia, enquanto protegem informações comerciais.
Outro ponto bastante especial é a estrutura econômica da Midnight.
Pelo que eu sei, essa rede usa NIGHT como ativo central, enquanto a execução de transações privadas depende de um recurso chamado DUST. Esse design é um pouco como separar o valor da rede e o custo de uso.
Muitas blockchains públicas agora enfrentam um problema: quando o preço do token flutua, o custo de uso da rede também flutua. Mas para as empresas, a estabilidade dos custos muitas vezes é mais importante do que o aumento de preços.
Assim, cada vez mais novas redes começaram a repensar essa estrutura.
Voltando aos incidentes de ataque da CoinDCX e da BtcTurk.
À primeira vista, eles parecem ser problemas de segurança das exchanges, mas de uma perspectiva mais ampla, na verdade, refletem uma mudança que toda a indústria está passando: à medida que a escala de fundos cresce e os ataques se tornam mais profissionais, a infraestrutura também deve ser constantemente atualizada.
A internet também passou por uma fase semelhante no início. No começo, muitos sistemas apenas se concentravam em funcionalidade e velocidade, e depois começaram a perceber que segurança e privacidade também são importantes.
A blockchain pode estar chegando a esse ponto.
E aqueles projetos que redesenharam segurança, privacidade e arquitetura provavelmente ocuparão posições mais importantes na competição por infraestrutura no futuro.