SlideShare une entreprise Scribd logo

Roadsec 2016 SP - A segurança do Bitcoin

Télécharger en tant que PPTX, PDF
Rafael Sarres de Almeida
Rafael Sarres de Almeida

O documento discute a segurança do Bitcoin e do blockchain. Ele explica como o blockchain funciona através da prova de trabalho descentralizada e como isso torna difícil censurar transações. No entanto, o documento também reconhece vulnerabilidades como ataques de 51% e problemas com chaves privadas que podem comprometer a segurança do sistema.

Technologie
1  sur  39
O MAIOR FESTIVAL HACKER DA AMÉRICA LATINA
A Segurança do Bitcoin Como o blockchain funciona e uma revisão dos aspectos de segurança Rafael Sarres de Almeida Aviso: As opiniões contidas nesta apresentação refletem exclusivamente as opiniões pessoais do autor
“PERSONAL COMPUTERS IN 1975, THE INTERNET IN 1993, AND – I BELIEVE – BITCOIN IN 2014” 04/01/2017 3 Marc Andreessen, Founder of Netscape
Bitcoin 04/01/2017 4 2008 2009 2010 2011 2012 2013 2014 2015 2016 2008: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto Bitcoin v0.1 - Genesis block Primeira transação Bitcoin Market 10.000 BTC pizzas Silk Road 1BTC=1USD 1BTC=1200USD Mt. Gox=70% volume de BTC Mt. Gox encerra atividades Bitcoin Foundation Silk Road é fechado 1BTC=7XXUSD
Bitcoin • Primeiro instrumento de propriedade digital ao portador • Criptografia e hash de forma inovadora • Anos de resiliência • USD 11 bilhões em “custódia” • Protocolo fundamental: Blockchain 04/01/2017 5
A GENIALIDADE DA SIMPLICIDADE 04/01/2017 6
Agentes e tecnologias 04/01/2017 7 Usuários Mineradores Ativos Prova de trabalho Regras de Validação Rede P2P Prova de trabalho no Bitcoin: Calcular o hash de seu bloco menor que um alvo definido no algoritmo Na prática: hashpower ~= probabilidade de se encontrar um bloco válido
O que? 04/01/2017 8 IN transactions exists and UTXO ? SUM(in) > SUM(out) ? PublicKey(transaction hash) = PrivateKey(transaction hash) ?
Como? 04/01/2017 9
Como? 04/01/2017 10 Memory pool
Como? 04/01/2017 11 Memory pool
Resultado! 04/01/2017 12 • Não há como transferir ativos sem a chave privada • Natureza descentralizada e estatística da prova de trabalho torna difícil censurar transações • Número de blocos subsequentes = confirmações Tempo
Em detalhes 04/01/2017 13
Resultado! 04/01/2017 14
E se.... 04/01/2017 15 Cadeia com maior esforço é a única válida Transações em blocos órfãos retornam ao mempool Tempo
Quem? 04/01/2017 16
Por que? 04/01/2017 17 Coinbase transaction: 12,5 Bitcoins criados atualmente Cai pela metade a cada 210.000 blocos (~4 anos) SUM(in) - SUM(out): Transaction fee
ATAQUES E INSTABILIDADES NO PROTOCOLO 04/01/2017 18
Anônimo?? 04/01/2017 19 • Chaves geradas localmente • Uso de rede TOR na comunicações • Bitcoins minerados • Endereços descartáveis
Follow the money 04/01/2017 20 • Informações off-chain de serviços • E-mail, endereço, cartões de crédito • Transações com apenas duas saídas • Análise dos horários de transações • Participação na rede • Operação de uma plataforma de mixing
Follow the money 04/01/2017 21 Fonte: An Analysis of Anonymity in the Bitcoin System, Fergal Reid, Martin Harrigan
Sybil attack 04/01/2017 22 • Pseudônimos para subverter um sistema de reputação • Prova de trabalho reduz a superfície de ataque • Ainda há possibilidade de “eclipse” Fonte: Eclipse Attacks on Bitcoin’s Peer-to-Peer Network, Ethan Heilman, Alison Kendler, Aviv Zohar, Sharon Goldberg
Selfish Mining 04/01/2017 23 Tempo Público Privado Melhor caso para o atacante Fonte: Majority is not Enough: Bitcoin Mining is Vulnerable, Ittay Eyal and Emin Gun Sirer
Selfish Mining 04/01/2017 24 Tempo Público Privado Pior caso para o atacante Minerador deve usar o bloco que recebeu primeiro Sybil attack para influenciar na escolha
O ataque dos 51% 04/01/2017 25 • Maioria da rede em conluio • Capaz de criar a cadeia mais longa • Preocupação com mining pools
O ataque dos 51% 04/01/2017 26 Tempo Memory pool
Confirmações X Hashpower Fonte: Bitcoin’s Security Model Revisited, Yonatan Sompolinsky1 and Aviv Zohar 04/01/2017 27
04/01/2017 28 Fonte: Blockchain.info – 14/11/2016
Com 51% do hash power... 04/01/2017 29 • O atacante poderia: • Censurar transações • Desfazer suas transações recentes • O atacante não poderia: • Desfazer transações antigas ou de terceiros • Roubar bitcoins alheios • Alterar qualquer regra do protocolo
O bom e velho integer overflow 04/01/2017 30
O bom e velho integer overflow 04/01/2017 31 • Agosto 2010, bloco 74638 • "out" : [ { "value" : 92233720368.54277039, "scriptPubKey" : (...) }, { "value" : 92233720368.54277039, "scriptPubKey" : (...) } ] • SUM(out)<SUM(in) = TRUE!
O bom e velho integer overflow 04/01/2017 32 • Patch: 5 horas: hash power war! • Bloco 74691: Patch wins! 53 KIA!
Chaves privadas 04/01/2017 33 • Um problema do usuário? • Talvez, mas afeta o ecossistema • Chaves no lixo • Chaves roubadas • Chaves descobertas
Chaves descobertas??? 04/01/2017 34 • Brain wallets • Passphases -> Public + Private keys • Blockchain=public passphase hash DB • NO SALT! • Brain wallets drain • Algumas em minutos
Chaves descobertas??? 04/01/2017 35 • ESDSA: randômico em cada assinatura • Análise do blockchain • Algum Bitcoin hardware wallet:
Maleabilidade das transações 04/01/2017 36 • Transações são identificadas com hashes • Assinaturas malformadas era aceitas • Hashes diferentes, mesmo resultado • Ataque • Solicita saque em exchange • monitora a rede, acha transação não-confirmada • Cria transação diferente com mesmo resultado • Cria incentivo à rápida validação (+Fee!) • Transação maliciosa confirmada, Original=double-spend • Realiza o saque novamente após reclamação
Na falta de recompensa 04/01/2017 37 Tempo Fee:120BTC Fee:150BTC Memory pool Fee:150BTC Fee:10BTC Fee:10BTC Comportamento honesto Fonte: On the Instability of Bitcoin Without the Block Reward, Arvind Narayanan, Miles Carlsten, Harry Kalodner, S. Matthew Weinberg
Na falta de recompensa 04/01/2017 38 Tempo Fee:120BTC Fee:60BTC Memory pool 2 Fee:150BTC Fee:100BTC Comportamento desonesto Fee:10BTC Memory pool 1 Fee:60BTC Qual é a cadeia mais lucrativa para o próximo minerador?
Obrigado! mscrafaelsarres.wordpress.com @rsarres rsarres@yahoo.com.br

Recommandé

Bitcoin e o Conceito de CriptoMoeda
Bitcoin e o Conceito de CriptoMoedaBitcoin e o Conceito de CriptoMoeda
Bitcoin e o Conceito de CriptoMoeda
Ruy De Queiroz
 
Blockchain 2.0 - O Bitcoin além do dinheiro digital
Blockchain 2.0 - O Bitcoin além do dinheiro digitalBlockchain 2.0 - O Bitcoin além do dinheiro digital
Blockchain 2.0 - O Bitcoin além do dinheiro digital
Edilson Osorio Junior
 
Primeiro Meetup Bitcoin de Joinville
Primeiro Meetup Bitcoin de JoinvillePrimeiro Meetup Bitcoin de Joinville
Primeiro Meetup Bitcoin de Joinville
emoneta
 
Blockchain e Aplicações Descentralizadas
Blockchain e Aplicações DescentralizadasBlockchain e Aplicações Descentralizadas
Blockchain e Aplicações Descentralizadas
OriginalMy.com
 
Blockchain e Bitcoin Introdução e Prática com C#
Blockchain e Bitcoin Introdução e Prática com C#Blockchain e Bitcoin Introdução e Prática com C#
Blockchain e Bitcoin Introdução e Prática com C#
Alisson Solitto
 
Um Pouco da História Bitcoin:
Um Pouco da História Bitcoin:Um Pouco da História Bitcoin:
Um Pouco da História Bitcoin:
Jefferson Tavares
 
Treinamento em criptomoeda
Treinamento em criptomoedaTreinamento em criptomoeda
Treinamento em criptomoeda
Cesario Romeiro
 
Apresentação Sobre Bitcoin na ACIJ
Apresentação Sobre Bitcoin na ACIJApresentação Sobre Bitcoin na ACIJ
Apresentação Sobre Bitcoin na ACIJ
Jaison Carvalho
 

Recommandé

Bitcoin e o Conceito de CriptoMoeda
Bitcoin e o Conceito de CriptoMoedaBitcoin e o Conceito de CriptoMoeda
Bitcoin e o Conceito de CriptoMoeda
Ruy De Queiroz
 
Blockchain 2.0 - O Bitcoin além do dinheiro digital
Blockchain 2.0 - O Bitcoin além do dinheiro digitalBlockchain 2.0 - O Bitcoin além do dinheiro digital
Blockchain 2.0 - O Bitcoin além do dinheiro digital
Edilson Osorio Junior
 
Primeiro Meetup Bitcoin de Joinville
Primeiro Meetup Bitcoin de JoinvillePrimeiro Meetup Bitcoin de Joinville
Primeiro Meetup Bitcoin de Joinville
emoneta
 
Blockchain e Aplicações Descentralizadas
Blockchain e Aplicações DescentralizadasBlockchain e Aplicações Descentralizadas
Blockchain e Aplicações Descentralizadas
OriginalMy.com
 
Blockchain e Bitcoin Introdução e Prática com C#
Blockchain e Bitcoin Introdução e Prática com C#Blockchain e Bitcoin Introdução e Prática com C#
Blockchain e Bitcoin Introdução e Prática com C#
Alisson Solitto
 
Um Pouco da História Bitcoin:
Um Pouco da História Bitcoin:Um Pouco da História Bitcoin:
Um Pouco da História Bitcoin:
Jefferson Tavares
 
Treinamento em criptomoeda
Treinamento em criptomoedaTreinamento em criptomoeda
Treinamento em criptomoeda
Cesario Romeiro
 
Apresentação Sobre Bitcoin na ACIJ
Apresentação Sobre Bitcoin na ACIJApresentação Sobre Bitcoin na ACIJ
Apresentação Sobre Bitcoin na ACIJ
Jaison Carvalho
 
Bitcoin: O Futuro do Dinheiro
Bitcoin: O Futuro do DinheiroBitcoin: O Futuro do Dinheiro
Bitcoin: O Futuro do Dinheiro
Luciano Rocha
 
Apresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreenApresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreen
froidbra
 
O futuro do Bitcoin está nas mãos da China?
O futuro do Bitcoin está nas mãos da China?O futuro do Bitcoin está nas mãos da China?
O futuro do Bitcoin está nas mãos da China?
Edilson Osorio Junior
 
Blockchain: registros eletrônicos distribuídos, imutáveis e seguros
Blockchain: registros eletrônicos distribuídos, imutáveis e segurosBlockchain: registros eletrônicos distribuídos, imutáveis e seguros
Blockchain: registros eletrônicos distribuídos, imutáveis e seguros
Augusto Herrmann Batista
 
Ethereum e a Tecnologia Blockchain
Ethereum e a Tecnologia BlockchainEthereum e a Tecnologia Blockchain
Ethereum e a Tecnologia Blockchain
Goldhive
 
Guia básico sobre BITCOIN
Guia básico sobre BITCOINGuia básico sobre BITCOIN
Guia básico sobre BITCOIN
Henrique Klaus
 
Blockchain: a descentralização da confiança e da informação
Blockchain: a descentralização da confiança e da informaçãoBlockchain: a descentralização da confiança e da informação
Blockchain: a descentralização da confiança e da informação
Huge
 
Steem - Redes Socias em Blockchain
Steem - Redes Socias em BlockchainSteem - Redes Socias em Blockchain
Steem - Redes Socias em Blockchain
Wagner Tamanaha
 
Blockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedasBlockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedas
MJV Technology & Innovation Brasil
 
Blockchain - O Futuro da Economia P2P
Blockchain - O Futuro da Economia P2PBlockchain - O Futuro da Economia P2P
Blockchain - O Futuro da Economia P2P
André Ferreira
 
Blockchain e Aplicações Corporativas - CoinBR Summit 2016
Blockchain e Aplicações Corporativas - CoinBR Summit 2016Blockchain e Aplicações Corporativas - CoinBR Summit 2016
Blockchain e Aplicações Corporativas - CoinBR Summit 2016
Edilson Osorio Junior
 
Por trás do Bitcoin - O Blockchain
Por trás do Bitcoin - O BlockchainPor trás do Bitcoin - O Blockchain
Por trás do Bitcoin - O Blockchain
Walker de Alencar Olivera
 
Ethereum - Guia Básico:
Ethereum - Guia Básico:Ethereum - Guia Básico:
Ethereum - Guia Básico:
Jefferson Tavares
 
Os Cartórios e a nova Era Tecnológica
Os Cartórios e a nova Era TecnológicaOs Cartórios e a nova Era Tecnológica
Os Cartórios e a nova Era Tecnológica
Adriana Jacoto Unger, MSc, CBPP
 
Blockchain e Aplicações Descentralizadas - Fev/2017
Blockchain e Aplicações Descentralizadas - Fev/2017Blockchain e Aplicações Descentralizadas - Fev/2017
Blockchain e Aplicações Descentralizadas - Fev/2017
Edilson Osorio Junior
 
Blockchain e registro eletrônico imobiliário no Brasil
Blockchain e registro eletrônico imobiliário no BrasilBlockchain e registro eletrônico imobiliário no Brasil
Blockchain e registro eletrônico imobiliário no Brasil
IRIB
 
Introdução ao Ethereum, Uma Plataforma Blockchain
Introdução ao Ethereum, Uma Plataforma BlockchainIntrodução ao Ethereum, Uma Plataforma Blockchain
Introdução ao Ethereum, Uma Plataforma Blockchain
Renato Guimaraes
 
Blockchain: A máquina da confiança
Blockchain: A máquina da confiançaBlockchain: A máquina da confiança
Blockchain: A máquina da confiança
Rafael Sarres de Almeida
 
Tecnologias de blockchain
Tecnologias de blockchainTecnologias de blockchain
Tecnologias de blockchain
IRIB
 
Blockchain Aplicado à Saúde
Blockchain Aplicado à SaúdeBlockchain Aplicado à Saúde
Blockchain Aplicado à Saúde
Bruno Felipe
 
Workshop Bitcoin 101 - Links
Workshop Bitcoin 101 - LinksWorkshop Bitcoin 101 - Links
Workshop Bitcoin 101 - Links
Fabrício Vargas Matos
 
Meetup Bitcoin Vitoria 2 - Como a blockchain funciona
Meetup Bitcoin Vitoria 2 - Como a blockchain funcionaMeetup Bitcoin Vitoria 2 - Como a blockchain funciona
Meetup Bitcoin Vitoria 2 - Como a blockchain funciona
Fabrício Vargas Matos
 

Contenu connexe

Tendances

Apresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreenApresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreen
froidbra
 
Blockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedasBlockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedas
MJV Technology & Innovation Brasil
 

Tendances (20)

Bitcoin: O Futuro do Dinheiro
Bitcoin: O Futuro do DinheiroBitcoin: O Futuro do Dinheiro
Bitcoin: O Futuro do Dinheiro
 
Apresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreenApresentacao bitcoio-widescreen
Apresentacao bitcoio-widescreen
 
O futuro do Bitcoin está nas mãos da China?
O futuro do Bitcoin está nas mãos da China?O futuro do Bitcoin está nas mãos da China?
O futuro do Bitcoin está nas mãos da China?
 
Blockchain: registros eletrônicos distribuídos, imutáveis e seguros
Blockchain: registros eletrônicos distribuídos, imutáveis e segurosBlockchain: registros eletrônicos distribuídos, imutáveis e seguros
Blockchain: registros eletrônicos distribuídos, imutáveis e seguros
 
Ethereum e a Tecnologia Blockchain
Ethereum e a Tecnologia BlockchainEthereum e a Tecnologia Blockchain
Ethereum e a Tecnologia Blockchain
 
Guia básico sobre BITCOIN
Guia básico sobre BITCOINGuia básico sobre BITCOIN
Guia básico sobre BITCOIN
 
Blockchain: a descentralização da confiança e da informação
Blockchain: a descentralização da confiança e da informaçãoBlockchain: a descentralização da confiança e da informação
Blockchain: a descentralização da confiança e da informação
 
Steem - Redes Socias em Blockchain
Steem - Redes Socias em BlockchainSteem - Redes Socias em Blockchain
Steem - Redes Socias em Blockchain
 
Blockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedasBlockchain: muito além das criptomoedas
Blockchain: muito além das criptomoedas
 
Blockchain - O Futuro da Economia P2P
Blockchain - O Futuro da Economia P2PBlockchain - O Futuro da Economia P2P
Blockchain - O Futuro da Economia P2P
 
Blockchain e Aplicações Corporativas - CoinBR Summit 2016
Blockchain e Aplicações Corporativas - CoinBR Summit 2016Blockchain e Aplicações Corporativas - CoinBR Summit 2016
Blockchain e Aplicações Corporativas - CoinBR Summit 2016
 
Por trás do Bitcoin - O Blockchain
Por trás do Bitcoin - O BlockchainPor trás do Bitcoin - O Blockchain
Por trás do Bitcoin - O Blockchain
 
Ethereum - Guia Básico:
Ethereum - Guia Básico:Ethereum - Guia Básico:
Ethereum - Guia Básico:
 
Os Cartórios e a nova Era Tecnológica
Os Cartórios e a nova Era TecnológicaOs Cartórios e a nova Era Tecnológica
Os Cartórios e a nova Era Tecnológica
 
Blockchain e Aplicações Descentralizadas - Fev/2017
Blockchain e Aplicações Descentralizadas - Fev/2017Blockchain e Aplicações Descentralizadas - Fev/2017
Blockchain e Aplicações Descentralizadas - Fev/2017
 
Blockchain e registro eletrônico imobiliário no Brasil
Blockchain e registro eletrônico imobiliário no BrasilBlockchain e registro eletrônico imobiliário no Brasil
Blockchain e registro eletrônico imobiliário no Brasil
 
Introdução ao Ethereum, Uma Plataforma Blockchain
Introdução ao Ethereum, Uma Plataforma BlockchainIntrodução ao Ethereum, Uma Plataforma Blockchain
Introdução ao Ethereum, Uma Plataforma Blockchain
 
Blockchain: A máquina da confiança
Blockchain: A máquina da confiançaBlockchain: A máquina da confiança
Blockchain: A máquina da confiança
 
Tecnologias de blockchain
Tecnologias de blockchainTecnologias de blockchain
Tecnologias de blockchain
 
Blockchain Aplicado à Saúde
Blockchain Aplicado à SaúdeBlockchain Aplicado à Saúde
Blockchain Aplicado à Saúde
 

En vedette

A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud” A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
Fabrício Vargas Matos
 

En vedette (12)

Workshop Bitcoin 101 - Links
Workshop Bitcoin 101 - LinksWorkshop Bitcoin 101 - Links
Workshop Bitcoin 101 - Links
 
Meetup Bitcoin Vitoria 2 - Como a blockchain funciona
Meetup Bitcoin Vitoria 2 - Como a blockchain funcionaMeetup Bitcoin Vitoria 2 - Como a blockchain funciona
Meetup Bitcoin Vitoria 2 - Como a blockchain funciona
 
Bitknock Slides - Apresentação Oficial em Português
Bitknock Slides - Apresentação Oficial em PortuguêsBitknock Slides - Apresentação Oficial em Português
Bitknock Slides - Apresentação Oficial em Português
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
Futuro do mercado financeiro
Futuro do mercado financeiroFuturo do mercado financeiro
Futuro do mercado financeiro
 
Apresentação bitcoin Paymony 2.0- Portal SOS
Apresentação bitcoin Paymony 2.0- Portal SOSApresentação bitcoin Paymony 2.0- Portal SOS
Apresentação bitcoin Paymony 2.0- Portal SOS
 
Bitcoin e as Tecnologias de Criptomoeda
Bitcoin e as Tecnologias de CriptomoedaBitcoin e as Tecnologias de Criptomoeda
Bitcoin e as Tecnologias de Criptomoeda
 
A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud” A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
A tecnologia blockchain (cryptoledger) e ecossistema disruptivo “pós-cloud”
 
Workshop de desenvolvimento para blockchain Ethereum
Workshop de desenvolvimento para blockchain EthereumWorkshop de desenvolvimento para blockchain Ethereum
Workshop de desenvolvimento para blockchain Ethereum
 
Blockchain presentation
Blockchain presentationBlockchain presentation
Blockchain presentation
 
Ferramentas para desenvolvimento no blockchain Ethereum
Ferramentas para desenvolvimento no blockchain EthereumFerramentas para desenvolvimento no blockchain Ethereum
Ferramentas para desenvolvimento no blockchain Ethereum
 
Registro de Informações no Blockchain da rede Bitcoin
Registro de Informações no Blockchain da rede BitcoinRegistro de Informações no Blockchain da rede Bitcoin
Registro de Informações no Blockchain da rede Bitcoin
 

Similaire à Roadsec 2016 SP - A segurança do Bitcoin

CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
Ricardo Rozgrin
 
TDC 2017 - Blockchain Para Nós Desenvolvedores
TDC 2017 - Blockchain Para Nós DesenvolvedoresTDC 2017 - Blockchain Para Nós Desenvolvedores
TDC 2017 - Blockchain Para Nós Desenvolvedores
Roberto Santacroce Martins
 
RSA, A Vaca Sagrada do Infosec
RSA, A Vaca Sagrada do InfosecRSA, A Vaca Sagrada do Infosec
RSA, A Vaca Sagrada do Infosec
Luis Grangeia
 
Mineracao de bitcoins
Mineracao de bitcoinsMineracao de bitcoins
Mineracao de bitcoins
Adilson Ivan
 

Similaire à Roadsec 2016 SP - A segurança do Bitcoin (20)

Aula de Bitcoin e Blockchain Pereistroka 2017
Aula de Bitcoin e Blockchain Pereistroka 2017Aula de Bitcoin e Blockchain Pereistroka 2017
Aula de Bitcoin e Blockchain Pereistroka 2017
 
Blockchains - Muito Além do Bitcoin
Blockchains - Muito Além do BitcoinBlockchains - Muito Além do Bitcoin
Blockchains - Muito Além do Bitcoin
 
Apresentação blockchain Awareness
Apresentação blockchain Awareness Apresentação blockchain Awareness
Apresentação blockchain Awareness
 
PHP Experience 2018 - Blockchain e PHP
PHP Experience 2018 - Blockchain e PHPPHP Experience 2018 - Blockchain e PHP
PHP Experience 2018 - Blockchain e PHP
 
Workshop COMJOVEM - Stefan Rhem
Workshop COMJOVEM - Stefan RhemWorkshop COMJOVEM - Stefan Rhem
Workshop COMJOVEM - Stefan Rhem
 
Bitcoin: a Revolução Digital chegou à economia
Bitcoin: a Revolução Digital chegou à economiaBitcoin: a Revolução Digital chegou à economia
Bitcoin: a Revolução Digital chegou à economia
 
Bitcoin: a Revolução Digital chegou à economia
Bitcoin: a Revolução Digital chegou à economiaBitcoin: a Revolução Digital chegou à economia
Bitcoin: a Revolução Digital chegou à economia
 
CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
CURSO SOBRE BLOCKCHAIN, BITCOIN, ETHEREUM E OUTRAS CRIPTOMOEDAS.
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
TDC 2017 - Blockchain Para Nós Desenvolvedores
TDC 2017 - Blockchain Para Nós DesenvolvedoresTDC 2017 - Blockchain Para Nós Desenvolvedores
TDC 2017 - Blockchain Para Nós Desenvolvedores
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
06-botnet-mon
06-botnet-mon06-botnet-mon
06-botnet-mon
 
RSA, A Vaca Sagrada do Infosec
RSA, A Vaca Sagrada do InfosecRSA, A Vaca Sagrada do Infosec
RSA, A Vaca Sagrada do Infosec
 
Guia Básico Litecoin:
Guia Básico Litecoin:Guia Básico Litecoin:
Guia Básico Litecoin:
 
Blockchain, como esse negócio funciona?
Blockchain, como esse negócio funciona?Blockchain, como esse negócio funciona?
Blockchain, como esse negócio funciona?
 
Zamus - Music Trends Brasil - Blockchain no mercado da música
Zamus - Music Trends Brasil - Blockchain no mercado da músicaZamus - Music Trends Brasil - Blockchain no mercado da música
Zamus - Music Trends Brasil - Blockchain no mercado da música
 
Mineracao de bitcoins
Mineracao de bitcoinsMineracao de bitcoins
Mineracao de bitcoins
 
Blockchain e o Futuro da Internet
Blockchain e o Futuro da InternetBlockchain e o Futuro da Internet
Blockchain e o Futuro da Internet
 
Bitcoin - A moeda virtual e sua natureza técnica e normativa
Bitcoin - A moeda virtual e sua natureza técnica e normativaBitcoin - A moeda virtual e sua natureza técnica e normativa
Bitcoin - A moeda virtual e sua natureza técnica e normativa
 
Seminário sobre Bitcoin- Professor Newton Licciardi
Seminário sobre Bitcoin- Professor Newton LicciardiSeminário sobre Bitcoin- Professor Newton Licciardi
Seminário sobre Bitcoin- Professor Newton Licciardi
 

Dernier

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 

Dernier (6)

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 

Roadsec 2016 SP - A segurança do Bitcoin

  • 1. O MAIOR FESTIVAL HACKER DA AMÉRICA LATINA
  • 2. A Segurança do Bitcoin Como o blockchain funciona e uma revisão dos aspectos de segurança Rafael Sarres de Almeida Aviso: As opiniões contidas nesta apresentação refletem exclusivamente as opiniões pessoais do autor
  • 3. “PERSONAL COMPUTERS IN 1975, THE INTERNET IN 1993, AND – I BELIEVE – BITCOIN IN 2014” 04/01/2017 3 Marc Andreessen, Founder of Netscape
  • 4. Bitcoin 04/01/2017 4 2008 2009 2010 2011 2012 2013 2014 2015 2016 2008: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto Bitcoin v0.1 - Genesis block Primeira transação Bitcoin Market 10.000 BTC pizzas Silk Road 1BTC=1USD 1BTC=1200USD Mt. Gox=70% volume de BTC Mt. Gox encerra atividades Bitcoin Foundation Silk Road é fechado 1BTC=7XXUSD
  • 5. Bitcoin • Primeiro instrumento de propriedade digital ao portador • Criptografia e hash de forma inovadora • Anos de resiliência • USD 11 bilhões em “custódia” • Protocolo fundamental: Blockchain 04/01/2017 5
  • 6. A GENIALIDADE DA SIMPLICIDADE 04/01/2017 6
  • 7. Agentes e tecnologias 04/01/2017 7 Usuários Mineradores Ativos Prova de trabalho Regras de Validação Rede P2P Prova de trabalho no Bitcoin: Calcular o hash de seu bloco menor que um alvo definido no algoritmo Na prática: hashpower ~= probabilidade de se encontrar um bloco válido
  • 8. O que? 04/01/2017 8 IN transactions exists and UTXO ? SUM(in) > SUM(out) ? PublicKey(transaction hash) = PrivateKey(transaction hash) ?
  • 12. Resultado! 04/01/2017 12 • Não há como transferir ativos sem a chave privada • Natureza descentralizada e estatística da prova de trabalho torna difícil censurar transações • Número de blocos subsequentes = confirmações Tempo
  • 15. E se.... 04/01/2017 15 Cadeia com maior esforço é a única válida Transações em blocos órfãos retornam ao mempool Tempo
  • 17. Por que? 04/01/2017 17 Coinbase transaction: 12,5 Bitcoins criados atualmente Cai pela metade a cada 210.000 blocos (~4 anos) SUM(in) - SUM(out): Transaction fee
  • 18. ATAQUES E INSTABILIDADES NO PROTOCOLO 04/01/2017 18
  • 19. Anônimo?? 04/01/2017 19 • Chaves geradas localmente • Uso de rede TOR na comunicações • Bitcoins minerados • Endereços descartáveis
  • 20. Follow the money 04/01/2017 20 • Informações off-chain de serviços • E-mail, endereço, cartões de crédito • Transações com apenas duas saídas • Análise dos horários de transações • Participação na rede • Operação de uma plataforma de mixing
  • 21. Follow the money 04/01/2017 21 Fonte: An Analysis of Anonymity in the Bitcoin System, Fergal Reid, Martin Harrigan
  • 22. Sybil attack 04/01/2017 22 • Pseudônimos para subverter um sistema de reputação • Prova de trabalho reduz a superfície de ataque • Ainda há possibilidade de “eclipse” Fonte: Eclipse Attacks on Bitcoin’s Peer-to-Peer Network, Ethan Heilman, Alison Kendler, Aviv Zohar, Sharon Goldberg
  • 23. Selfish Mining 04/01/2017 23 Tempo Público Privado Melhor caso para o atacante Fonte: Majority is not Enough: Bitcoin Mining is Vulnerable, Ittay Eyal and Emin Gun Sirer
  • 24. Selfish Mining 04/01/2017 24 Tempo Público Privado Pior caso para o atacante Minerador deve usar o bloco que recebeu primeiro Sybil attack para influenciar na escolha
  • 25. O ataque dos 51% 04/01/2017 25 • Maioria da rede em conluio • Capaz de criar a cadeia mais longa • Preocupação com mining pools
  • 26. O ataque dos 51% 04/01/2017 26 Tempo Memory pool
  • 27. Confirmações X Hashpower Fonte: Bitcoin’s Security Model Revisited, Yonatan Sompolinsky1 and Aviv Zohar 04/01/2017 27
  • 29. Com 51% do hash power... 04/01/2017 29 • O atacante poderia: • Censurar transações • Desfazer suas transações recentes • O atacante não poderia: • Desfazer transações antigas ou de terceiros • Roubar bitcoins alheios • Alterar qualquer regra do protocolo
  • 30. O bom e velho integer overflow 04/01/2017 30
  • 31. O bom e velho integer overflow 04/01/2017 31 • Agosto 2010, bloco 74638 • "out" : [ { "value" : 92233720368.54277039, "scriptPubKey" : (...) }, { "value" : 92233720368.54277039, "scriptPubKey" : (...) } ] • SUM(out)<SUM(in) = TRUE!
  • 32. O bom e velho integer overflow 04/01/2017 32 • Patch: 5 horas: hash power war! • Bloco 74691: Patch wins! 53 KIA!
  • 33. Chaves privadas 04/01/2017 33 • Um problema do usuário? • Talvez, mas afeta o ecossistema • Chaves no lixo • Chaves roubadas • Chaves descobertas
  • 34. Chaves descobertas??? 04/01/2017 34 • Brain wallets • Passphases -> Public + Private keys • Blockchain=public passphase hash DB • NO SALT! • Brain wallets drain • Algumas em minutos
  • 35. Chaves descobertas??? 04/01/2017 35 • ESDSA: randômico em cada assinatura • Análise do blockchain • Algum Bitcoin hardware wallet:
  • 36. Maleabilidade das transações 04/01/2017 36 • Transações são identificadas com hashes • Assinaturas malformadas era aceitas • Hashes diferentes, mesmo resultado • Ataque • Solicita saque em exchange • monitora a rede, acha transação não-confirmada • Cria transação diferente com mesmo resultado • Cria incentivo à rápida validação (+Fee!) • Transação maliciosa confirmada, Original=double-spend • Realiza o saque novamente após reclamação
  • 37. Na falta de recompensa 04/01/2017 37 Tempo Fee:120BTC Fee:150BTC Memory pool Fee:150BTC Fee:10BTC Fee:10BTC Comportamento honesto Fonte: On the Instability of Bitcoin Without the Block Reward, Arvind Narayanan, Miles Carlsten, Harry Kalodner, S. Matthew Weinberg
  • 38. Na falta de recompensa 04/01/2017 38 Tempo Fee:120BTC Fee:60BTC Memory pool 2 Fee:150BTC Fee:100BTC Comportamento desonesto Fee:10BTC Memory pool 1 Fee:60BTC Qual é a cadeia mais lucrativa para o próximo minerador?

Notes de l'éditeur

  1. Exemplo: Blockchains públicos
  2. Sybil: Um livro baseado no pseudônimo de uma pessoa com desordem de múltipla personalidade. Trata-se da criação de pseudônimos para influenciar em um sistema de reputação
  3. O atacante parece estar em desvantagem, mas há técnicas para tentar aumentar a chance de seu bloco ser usado como criar de forma barata vários mineradores que não mineram, mas apenas recebem a informação de um novo bloco e propagam seu bloco