Falha em biblioteca de criptografia expõe chave privada de bitcoin

O roubo de 850 mil bitcoins do site MtGox levantou preocupações sobre a segurança da moeda. Ouvimos Yuval Yarom, professor de ciência da computação da Universidade de Adelaide, na Austrália, sobre a questão. Ele descobriu uma falha na biblioteca de criptografia OpenSSL capaz de fornecer dados privados sobre as carteiras de bitcoin. Veja a entrevista a seguir:

INFO: O seu estudo prova que é possível roubar uma grande quantidade de bitcoins. Você acredita que essas falhas foram usadas no roubo do MtGox?
Yuval Yarom: Nosso estudo demonstra que um invasor pode recuperar a chave privada para o sistema de criptografia do Bitcoin observando cerca de 200 utilizações desta chave privada. Quando um atacante consegue uma chave privada, ela pode usá-la para roubar todos os bitcoins de propriedade do endereço dessa chave. O núcleo para a compreensão do nível de ameaça que isso representa reside no significado da palavra "observar", ou seja, o que se observa e como ele isso é observado.

Qual é a diferença entre a falha de segurança descoberta por você e a brecha conhecida como Transaction malleability? É uma falha no protocolo bitcoin ou nos chips Intel?
Tecnicamente, o nosso invasor explora uma fraqueza nos processadores Intel que lhe permite monitorar outros programas em execução no processador. Além disso, explora outra fraqueza na implementação da geração de uma assinatura na biblioteca OpenSSL , que permite que esse monitoramento colete um pouco de dados sobre a chave privada cada vez que uma assinatura é gerada. Ao combinar os pequenos pedaços de informações coletadas de 200 assinaturas, juntamente com a informação pública sobre estas assinaturas, o atacante pode reconstruir a chave privada.

Para ser capaz de usar este ataque, o nosso atacante precisa ser capaz de executar um código de ataque na mesma máquina (física) que gera as assinaturas. Também deve ser capaz de corresponder aos dados que recolhe com as assinaturas reais gerados. O ataque em si é bastante sofisticado. Não é provável que ataques mais simples permitiriam o acesso à chave privada. Como tal, eu não acho que um ataque semelhante ao nosso foi usado no incidente do MtGox.

Transaction malleability é uma fraqueza no protocolo Bitcoin. Nosso ataque, por outro lado, explora deficiências dos processadores Intel e na criptografia OpenSSL. OpenSSL sustenta a implementação de referência do bitcoin. E mais: por ser popular, a OpenSSL é utilizada em muitas outras aplicações de bitcoin. Consequentemente, uma fraqueza na biblioteca OpenSSL pode se traduzir em uma ameaça para o bitcoin .

Você acredita que essas falhas ameaçam o futuro do bitcoin?
Eu não estou ciente de qualquer fraqueza técnica única em bitcoin ou em suas implementações que se configurem como uma ameaça para o bitcoin. No entanto, falhas menores podem minar a confiança no sistema. Se isso acontecer, então será a sua morte.

Quais medidas são necessárias para recuperar a confiança no bitcoin?
Parece que bitcoin ainda tem uma grande base de seguidores. A menos que haja vários grandes incidentes em um futuro próximo, a confiança vai crescer. Um impulso significativo para a credibilidade do sistema pode ser adquirida por apoio de órgãos reguladores. No entanto, eu não vejo isso no curto prazo. Pelo menos, não sem a remoção do anonimato que o sistema proporciona atualmente.