Recentemente, um cliente da Rabbit Swap encontrou problemas ao tentar trocar Bitcoin por outra criptomoeda. Eles obtiveram um endereço do nosso provedor de liquidez para a transferência de Bitcoin, mas enviaram, por engano, Bitcoin SV (BSV). Ao perceber o erro, o cliente solicitou a devolução do BSV. Tecnicamente, isso era possível porque uma chave privada para um endereço Bitcoin também pode aceder a moedas em forks de Bitcoin, como o BSV. No entanto, o provedor de liquidez recusou, citando uma falta de compatibilidade operacional com a blockchain BSV e a falta de acesso aos seus fundos.
Explicámos ao provedor de liquidez que aceder ao BSV simplesmente exigiria importar a chave privada Bitcoin (ou a sua frase semente correspondente) para uma carteira que suporte BSV. No entanto, o provedor hesitou. Eles acreditavam que Craig Wright, o criador do BSV, era uma fraude e desconfiavam de todas as carteiras associadas a esta blockchain. Portanto, não estavam dispostos a inserir a sua frase semente nessas carteiras, pois isso dava acesso aos seus endereços Bitcoin. Esses endereços eram usados ativamente para swaps e eles não queriam colocar em risco a sua segurança.
O cliente argumentou que a propriedade de criptomoedas se resume à posse da chave privada. Se os fundos fossem enviados acidentalmente, o titular da chave não teria nenhum direito legítimo sobre eles e seria obrigado a devolver os ativos.
Ambas as perspetivas faziam sentido. Isso levantou a questão fundamental: ter uma chave privada torna alguém o proprietário da criptomoeda associada? A partir daí, surgiram questões mais profundas:
- O que significa “possuir” criptomoeda?
- Pode a criptomoeda pertencer verdadeiramente a alguém?
- Os conceitos tradicionais de propriedade se aplicam mesmo à criptomoeda?
O que é Propriedade?
Um olhar para o artigo da Wikipédia sobre "Propriedade" revela que existem muitos modelos e tipos de propriedade que variam entre sociedades e tradições. A propriedade depende inteiramente de acordos sociais.
Por exemplo, as empresas vendem certificados que concedem a propriedade de parcelas na Lua. Deter um certificado desses significa que é proprietário de terras lunares? Poderia proibir astronautas de invadir? Apenas se eles aceitarem as regras estabelecidas pelo emissor do certificado.
Para o nosso provedor de liquidez, a blockchain Bitcoin SV era semelhante a um certificado desse tipo — um conjunto de símbolos sem significado prático para eles. As transações fora da blockchain Bitcoin não se alinhavam com as regras aceitas pelo provedor. Forçá-los a aderir a outro conjunto de regras parecia irracional.
Algumas regras são subordinadas a outras. Por exemplo, se um grupo de amigos está a jogar basquetebol na rua e a bola rola acidentalmente para um transeunte que não faz parte do jogo, esse transeunte não é obrigado a seguir as regras do jogo. No entanto, eles também não podem ficar com a bola para si próprios — espera-se que a devolvam aos jogadores.
O nosso cliente argumentou que a criptomoeda tinha ido parar acidentalmente ao provedor de liquidez e, de acordo com as regras gerais de propriedade, deveria ser devolvida. No entanto, os princípios gerais de propriedade são difíceis de aplicar à criptomoeda, e eis o porquê.
Chave Privada: Certificado de Propriedade ou Ferramenta de Encriptação?
Nos ecossistemas blockchain, as chaves privadas concedem controlo sobre a criptomoeda. Superficialmente, isso parece simples:
- A minha chave privada é a minha ferramenta para transações.
- Portanto, os ativos controlados pela minha chave são propriedade minha.
Mas em que sentido a chave privada é verdadeiramente "minha"? É “minha” da mesma forma que a minha língua, cidade natal ou amigos — estão ligados a mim, mas não exclusivamente. Outros podem reivindicar direitos iguais.
Andreas Antonopoulos publicou em Mastering Bitcoin algumas chaves privadas reais.
Aqui pode ver a chave privada para o endereço 1J7m…oXZy. Podemos dizer que todas as moedas enviadas para este endereço se tornariam suas? Dificilmente. É quase certo que bots de drenagem especializados já estejam a monitorizar todos esses endereços. Se alguma coisa for enviada para lá, o bot mais rápido irá transferi-la imediatamente para outro endereço.
Os usuários modernos raramente interagem diretamente com as chaves privadas, confiando, em vez disso, em frases semente — representações mnemónicas de chaves que compreendem 12 a 24 palavras. No entanto, frases semente simplistas (por exemplo, “carteiras cerebrais” facilmente adivinhadas) são vulneráveis a roubos. O bot de quem agir primeiro torna-se o “proprietário” de facto.
Em 15 de janeiro de 2015, um entusiasta desconhecido criou uma transação puzzle na blockchain Bitcoin.
Nesta transação, Bitcoin foi enviado para 256 endereços:
- 0,001 BTC para o primeiro endereço,
- 0,002 BTC para o segundo endereço,
- …
- 0,256 BTC para o endereço final.
A chave privada para o primeiro endereço foi muito fácil de adivinhar (era uma carteira cerebral conhecida). A chave privada para cada endereço subsequente era duas vezes mais difícil de encontrar do que a anterior, com a recompensa a aumentar em 0,001 BTC a cada vez.
As primeiras 20 chaves privadas foram encontradas imediatamente após a transmissão da transação puzzle. Os Bitcoins desses endereços foram transferidos no mesmo bloco da transação original.
A 21ª chave foi encontrada uma hora depois. A 22ª chave levou três horas e a 23ª levou 25 horas.
Quase uma década depois, os primeiros 66 resultados da transação puzzle são gastos, juntamente com alguns resultados do 70º ao 130º. O mais recente deles foi gasto em 23 de setembro de 2024. Isto significa que alguém demorou 9 anos, 9 meses e 8 dias para encontrar uma dessas chaves. Apesar da dificuldade, alguém completou a tarefa e reivindicou a recompensa de 0,13 BTC.
Sem dúvida, o trabalho continua e alguém ainda está a tentar encontrar as chaves restantes dessa transação neste momento. Além disso, é provável que todas estas chaves permaneçam na posse da pessoa que enviou originalmente a transação. Mas será que essa pessoa realmente possui as moedas? Se sim, aqueles que encontram as chaves e transferem os fundos estão a roubar ao proprietário? Difícil de dizer. É impossível determinar se indivíduos diferentes estão a usar as chaves para vários outputs das últimas transações, ou se é tudo obra de uma única pessoa (possivelmente até mesmo o remetente original da transação).
Se duas pessoas conhecem a mesma chave privada, os nós da rede Bitcoin não distinguem entre eles. Os nós que verificam as transações não pedem um recibo ou contrato para confirmar a legitimidade da propriedade de criptomoedas. Eles tratam a chave privada não como um certificado de propriedade, mas como uma ferramenta de encriptação. Se a assinatura criptográfica for válida, a transação é considerada legítima, independentemente de quem, entre as muitas pessoas que potencialmente conhecem a chave privada, a assinou.
Em termos gerais, o conceito de 'propriedade' de criptomoedas só é relevante no momento em que uma transação é criada. À medida que a transação se propaga através da rede de criptomoedas, os nós verificam se o remetente tem autoridade para gerir a criptomoeda. Fora de uma transação, é impreciso falar de propriedade de criptomoedas.
Se o nosso provedor de liquidez não usou a chave privada na rede Bitcoin SV nem teve a intenção de usá-la, seria incorreto afirmar que eles se tinham apropriado da criptomoeda nessa rede.
Mineração de Chaves Privadas
Existem programas que permitem que os usuários gerem endereços de criptomoedas esteticamente agradáveis. Na rede Bitcoin, exemplos populares de tais ferramentas incluem VanityGen, VanitySearch, VanityBTC e outros. Ao executar estes programas, especifica uma sequência de caracteres que pretende ver no endereço e o programa começa a gerar chaves privadas e a verificar se uma chave privada criada aleatoriamente corresponde a um endereço que contém a sequência de caracteres desejada.
Mas o que acontece aos endereços descartados por serem inadequados? Por que não compilar uma base de dados de pares 'chave privada - endereço público' e deixar um bot de drenagem gerir esta base de dados? É totalmente possível que alguém, em algum momento, gere aleatoriamente exatamente a mesma chave privada e comece a usar o endereço correspondente. Se as moedas forem enviadas para esse endereço, pode assumir o controlo delas.
Alguns podem dizer que isso não é ético porque o endereço pertence a outra pessoa. Mas realmente pertence? Se você foi o primeiro a gerá-lo, não pode reivindicá-lo como seu?
Existe um pool de 'mineração' chamado Large Bitcoin Collider, que une os esforços de indivíduos que geram chaves privadas de Bitcoin em escala industrial. O objetivo do pool é consolidar todas essas chaves numa única base de dados e monitorar se quaisquer endereços não vazios, cujas chaves estão nesta base de dados, aparecem na blockchain. Se um endereço desses for encontrado, o pool redistribui o Bitcoin que contém proporcionalmente às contribuições de cada participante na construção da base de dados.
Os criadores do pool são transparentes sobre as suas atividades. Eles argumentam que o seu trabalho adere estritamente às regras de consenso existentes do Bitcoin. Um discurso semelhante surgiu na comunidade Ethereum em 2016, quando um hacker drenou 3,6 milhões de ETH de um contrato inteligente e exigiu que a Fundação Ethereum parasse de chamá-los de ladrão porque a sua ação estava totalmente em conformidade com a lei criminal e civil dos Estados Unidos, bem como com os termos do The DAO.
Legalmente, não havia contra-argumento para esta afirmação. A única maneira de devolver os fundos perdidos era reverter a transação na blockchain, o que a Fundação Ethereum acabou por fazer.
No caso da mineração de chaves privadas também, não há motivos legais para proibir esta atividade. Se as pessoas querem fazer isso, fazem. A probabilidade de gerar uma chave privada já criada por outra pessoa é infinitesimalmente pequena. No entanto, quanto mais tempo esta mineração continuar, maior será essa probabilidade.
Isto introduz outra dimensão à situação do nosso cliente, onde o Bitcoin SV foi enviado por engano em vez do Bitcoin. Mesmo que a chave privada fosse apresentada e as moedas transferidas para outro endereço, ninguém poderia ter a certeza de que a transferência foi feita pelo nosso provedor de liquidez.
A Propriedade de Criptomoedas é Impossível?
Muitas jurisdições reconhecem as criptomoedas como propriedade, mas permanecem contradições. Vários indivíduos não relacionados podem controlar os mesmos fundos se todos conhecerem a mesma chave privada. Uma solução única é oferecida na Rússia: a propriedade de criptomoedas é legalmente reconhecida apenas se declarada com antecedência. Quem declarar primeiro a sua reclamação é considerado o proprietário.
Sabendo disso, pode-se sugerir a Craig Wright, que afirma ser Satoshi Nakamoto, que apresentasse uma declaração às autoridades russas afirmando que os Bitcoins nos endereços de Satoshi pertencem a ele.
No entanto, o verdadeiro Satoshi, se quisessem ridicularizar Craig Wright, poderia enviar uma pequena quantia de um desses endereços para um endereço sinalizado por envolvimento em terrorismo. Craig Wright teria então de provar que não está por trás de tais atividades.
Em última análise, a natureza sem permissão da criptomoeda entra em conflito com os conceitos de propriedade tradicionais. Os titulares de chaves nem sempre podem controlar a criptomoeda.
Implicações Práticas
Vale a pena regressar à analogia que usámos no início: pessoas a jogar basquetebol na rua.
Um deles traz uma bola de casa. Essa bola pertence a eles e o seu proprietário pode razoavelmente esperar que ninguém a tire contra a sua vontade. Afinal, apoderar-se da propriedade de outra pessoa sem o consentimento do proprietário vai contra as regras sociais estabelecidas.
Mas, uma vez que o proprietário usa a bola no jogo, as regras mudam completamente. O jogo permite que os jogadores tomem posse da bola de outra pessoa. Qualquer pessoa pode tentar tirar a bola de um oponente e isso é considerado uma ação completamente legítima.
Quando convertemos as nossas poupanças em criptomoedas, entramos num jogo onde as regras permitem que qualquer pessoa com uma chave privada para o nosso endereço controle a nossa criptomoeda. Ninguém pode verificar se somos nós a apresentar a chave privada ou outra pessoa.
A probabilidade de alguém adivinhar acidental ou deliberadamente a nossa chave privada é minúscula, mas não é zero. Quanto mais popular uma criptomoeda se torna, mais pessoas vão querer juntar-se a pools como o Large Bitcoin Collider.
Este problema é especialmente relevante para blockchains como:
- Bitcoin (devido à sua popularidade, bem como ao facto de encontrar a chave privada para um endereço em Bitcoin fornecer automaticamente acesso a endereços semelhantes em forks de Bitcoin como Bitcoin Cash, Bitcoin SV e outros);
- Ethereum (o acesso a um endereço aqui não só concede controlo sobre todos os seus forks, como Ethereum Classic, EthereumPoW, etc., mas também se estende a outras blockchains compatíveis com EVM, como BNB Smart Chain e Rootstock, bem como a redes Layer 2 como Optimism, Arbitrum e outras).
Para mitigar este risco, pode usar endereços multi-assinatura ou guardar fundos em contratos inteligentes com condições de retirada complexas. No entanto, o método mais simples é distribuir as suas poupanças por vários endereços que não estejam vinculados à mesma frase semente.
No Bitcoin, os canais Lightning podem servir para este propósito. Esta abordagem também tem benefícios práticos: quanto mais canais a rede tiver, maior será a sua taxa de transferência. Ao fazer isso, não só se protege a si próprio, mas também contribui para o desenvolvimento do dinheiro descentralizado.
—
No caso do cliente da Rabbit Swap que enviou por engano BSV em vez de BTC, a história teve um final feliz. Todos os nossos parceiros são profissionais e entendem perfeitamente que as suas decisões impactam diretamente o bem-estar dos clientes. Depois que todas as outras trocas envolvendo os endereços associados à frase semente do nosso provedor de liquidez foram concluídas e não houve mais risco de perda financeira devido a um vazamento potencial de chaves privadas, o provedor inseriu a frase semente numa carteira que suporta BSV e transferiu as moedas de volta para o remetente.
