The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

Bitcoin - jornal do genesis block.jpg

Em tradução livre: The Times 03/Jan/2009 Chanceler à beira do segundo resgate aos bancos

A manchete do dia do jornal inglês eternizada num dos campos do bloco genesis, o primeiro bloco da cadeia de blocos (blockchain) da rede Bitcoin, começava há exatos dez anos a história da primeira criptomoeda mundialmente conhecida.

A ideia foi publicada pouco tempo antes, dia 31 de outubro de 2008, no paper “Bitcoin: A Peer-to-Peer Eletronic Cash System”. O mundo vivia o ápice da hoje conhecida crise de subprime. Nos dois meses anteriores, o S&P 500, principal índice da bolsa norte-americana, perdeu quase um terço do seu valor. Logo depois, governos dos países desenvolvidos interviram utilizando dinheiro público para socorrer bancos e empresas sob o pretexto de evitar um colapso do sistema financeiro.

Neste texto, tentaremos resumir e analisar brevemente os principais pontos do paper que deu origem à criptomoeda.

Introdução

O comércio na internet depende da confiança nas instituições que processam os pagamentos eletrônicos. As transações não são completamente irreversíveis, já que essas companhias financeiras não podem evitar disputas entre as partes. Esta característica gera mais o risco ao vendedor ou ao prestador de serviços que recebe pela internet. Além disso, a mediação desses conflitos aumenta os custos de transação, o que torna impraticável compras de pequeno valor.

Para resolver este problema, é necessário um sistema de pagamento que não dependa de instituições financeiras. Em que as transações sejam, em termos práticos, irreversíveis, tornando assim o sistema mais seguro para os vendedores.

No paper, é proposto uma solução para o problema de gasto duplo usando um sistema ponto a ponto (peer-to-peer) distribuído para gerar prova computacional da ordem cronológica das transações. O sistema é seguro desde que o poder de processamento dos agentes honestos seja maior do que a dos desonestos.

Transações e servidor de registro do tempo (Timestamp Server)

Um problema comum em arquivos digitais é:

Como evitar que ele seja copiado muitas vezes?

O que impede, por exemplo, alguém de mandar o mesmo e-mail para centenas de pessoas?

Nada.

Então, como evitar que o mesmo bitcoin seja vendido para centenas de pessoas – o chamado gasto duplo?

Este problema é resolvido com o anúncio público de todas as transações realizadas na rede Bitcoin desde a sua concepção no bloco genesis.

A esta história única de todas das transações aceitas na rede desde 3 de janeiro de 2009 demos o nome de cadeia de blocos – ou blockchain .

Assim, quando um comprador de bitcoin realiza uma transação, ele verifica se o vendedor é de fato o dono daquelas moedas, analisando se ele possui a assinatura única do detentor daquelas bitcoins e pesquisa a história das transações na blockchain para se certificar de que aquelas moedas já não foram vendidas para outra pessoa.

A solução para criar a blockchain começa com o servidor de registro de tempo. Ele serve para anunciar publicamente o código criptografado (hash) de cada bloco de transação. Cada registro do bloco inclui o anterior, formando a cadeia de blocos. Além disso, ele prova que aquelas transações ocorreram naquela data.

Prova de trabalho (Proof of Work), rede (Network) e incentivos

bitcoin- mineração.jpg

Os participantes da rede atuam criando blocos de transações candidatos a integrar a blockchain. A cada uma deles está associado um block header que contém as informações essenciais dele. Uma delas é o seu número nonce que, quando criptografado, gera um número hash.

A prova de trabalho (proof of work) consiste em testar possíveis números nonce do block header até encontrar um número que, quando criptografado, resulte em um hash menor ou igual a uma meta.

Este processo é conhecido como mineração, pois envolve a capacidade de processamento para testar bilhões de números e porque não há uma maneira otimizada para atingir o resultado esperado.

Assim como o minerador de ouro não tem certeza se vai encontrar algo de valor na jazida, o minerador de bitcoin testa aleatoriamente uma grande quantidade de números torcendo para ser seu dia de sorte. Quanto maior a capacidade de processamento, mais tentativas serão feitas e, portanto, maior é a probabilidade de sucesso.

A obtenção do número hash menor ou igual à meta é a prova de trabalho (proof of work) realizado. Ao encontrar o valor, o minerador anuncia para toda a rede o feito como prova de que realizou o trabalho de mineração e recolhe sua recompensa: bitcoins.

Atualmente, o prêmio é de 12,5 moedas por bloco minerado. No primeiro semestre do ano que vem, ele cairá pela metade. Além disso, o minerador também pode receber taxas de transação.

Para compensar o aumento e a diminuição da capacidade do processamento dos mineradores, a meta de número hash é variável. Se eles começam a encontrar o hash mais rápido, a dificuldade aumenta a fim de que o tempo médio oscile em torno de dez minutos por bloco.

Uma vez propagada a notícia de que o minerador encontrou o hash, os outros participantes da rede conferem se todas as transações são válidas e as moedas já não foram gastas.

Caso tudo esteja certo, eles manifestam sua aceitação criando um próximo bloco de transações usando o hash do bloco que acabou de ser minerado. Assim começa a corrida pela mineração do bloco seguinte.

As recompensas em bitcoins e taxas de transação incentivam os mineradores a agirem honestamente na rede. Se um deles obtiver poder de processamento superior a todos os outros participantes, será mais lucrativo agir de forma honesta e minerar a maior quantidade dos novos bitcoins emitidos do que tentar refazer os blocos. Destruindo, assim,  a confiança no sistema e, por consequência, o valor de suas próprias moedas.

Privacidade

No modelo bancário tradicional, a privacidade das transações é alcançada limitando as informações às partes envolvidas e à instituição financeira.

Bitcoin - Modelo tradicional bancário.png

Como no caso da blockchain todas as transações são anunciadas para toda a rede, a privacidade é atingida mantendo as chaves públicas anônimas. As pessoas podem verificar todas as operações, mas não sabem quem são os donos das chaves das moedas e, portanto, quem são os envolvidos.

Este padrão é semelhante ao do mercado de ações, em que é possível ver os valores e os preços negociados, mas não é público quem são os compradores e vendedores.

Cálculos

bitcoin- moeda

Vamos considerar um cenário de um minerador agressor tentando gerar uma blockchain mais rápido do que a cadeia de blocos criada pelos mineradores honestos. O estrago possível é menor do que parece.

Ele não criará valor a partir de nada nem tomará as bitcoins que nunca lhe pertenceram. Nesses casos, os outros participantes da rede não aceitariam estas transações inválidas.

O que este agressor pode tentar fazer é mudar alguma de suas transações e minerar os blocos subsequentes até que sua cadeia de blocos ultrapasse o tamanho da blockchain honesta para, por exemplo, vender duas vezes a mesma bitcoin.

Por definição, os participantes da rede consideram válida a cadeia mais longa propagada na rede. Portanto, se a blockchain corrompida ultrapassar o tamanho da honesta, todos os participantes da rede adotarão a cadeia de blocos do agressor e este terá tido sucesso em seu ataque.

Mas, como dissemos acima, a probabilidade de sucesso do minerador aumenta com sua capacidade de processamento. Supondo que o agressor tenha menor capacidade do que a soma dos blocos honestos, sua probabilidade de sucesso é dada pela fórmula:

Bitcoin - fórmula

p = probabilidade de um minerador honesto encontrar o próximo bloco

q = probabilidade do agressor encontrar o próximo bloco

qz = probabilidade de que o agressor alcance o tamanho do bloco honesto partindo z blocos atrás

A chance de sucesso do agressor diminui quanto maior o número de blocos z de atraso em relação à blockchain atual e quanto menor for seu poder de processamento em relação à soma dos mineradores honestos.

A partir de um certo número de blocos minerados, a probabilidade de sucesso do ataque do agressor torna-se tão baixa que as transações podem ser consideradas irreversíveis.

Por exemplo, caso o agressor use 10% do poder de processamento total da rede Bitcoin em seu ataque (algo altamente improvável dado o tamanho e custo atual da rede), a chance de ele ser bem-sucedido começando 6 blocos atrás na blockchain é menor do que 0,03%.  

Com mais de 99,97% de probabilidade, ele perderá todos os recursos utilizados no ataque. Uma aposta bastante arriscada! Se, por outro lado, ele optar por atuar honestamente, a esperança é de que ele consiga minerar um a cada dez blocos da rede e receba sua recompensa em bitcoins e taxas de transação.

Como cada bloco demora em média dez minutos para ser minerado, no exemplo acima bastaria esperar em torno de uma hora para ter bastante segurança quanto a irreversibilidade da transação. 

Mostrando que na rede Bitcoin ser honesto vale a pena. 

Conclusão

O paper propõe um sistema de transações eletrônicas que não depende da confiança nos participantes. Ele utiliza um sistema de assinaturas digitais para provar quem possui cada moeda. E propõe um método de mineração através de prova de trabalho (proof of work) que garante a imutabilidade das transações desde que a maioria dos integrantes da rede seja honestos.

Os participantes não precisam se conhecer e podem deixar e voltar para a rede quando quiserem, aceitando a cadeia de blocos (blockchain) mais longa como a prova das transações ocorridas.

Como todo bloco tem seu ponto de partida no anterior, eles expressam sua aceitação ou rejeição a ele, trabalhando ou não a partir dele para criar o bloco seguinte.

Notas

  1. Não há dúvidas quanto ao impacto da invenção do misterioso Satoshi Nakamoto. Blockchain, prova de trabalho (proof of work) e a importância da descentralização são conceitos que se tornaram populares por causa de seu brilhante paper.
  2. Com sua oferta monetária fixada no código, a bitcoin pode ser uma boa alternativa às moedas inflacionárias de muitos países.
  3. Nas palavras de seu inventor [tradução livre]: “eu tenho certeza de que em 20 anos ou haverá um grande volume de transações ou nenhum volume”. Se nem Satoshi sabia, quem sou eu para afirmar que as bitcoins vieram para ficar?

    E você? O que acha?

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s