Já se perguntou por que a carteira BTC de outra pessoa não consegue gerar o mesmo endereço que a sua? Ou por que alguém não consegue gerar a mesma frase-semente que você? Afinal, são só algumas palavras! Neste tópico, analisamos os números, investigando o quão bem o bitcoin protege sua riqueza. 🧵⬇️

Existem 3 ferramentas principais que o protocolo bitcoin usa para proteger sua riqueza, que valem a pena entender: Entropia, funções hash e criptografia assimétrica. Cada uma dessas opções é amplamente utilizada no mundo da segurança digital, mesmo fora do bitcoin. Vamos explicar brevemente cada um.

Primeiro: Entropia. Esse é um nome elaborado e conciso para "aleatoriedade imprevisível". Se você escolher um número muito grande aleatoriamente, de forma imprevisível, nenhum computador jamais poderia esperar adivinhá-lo (desde que o número seja grande o suficiente!). Você então teria um segredo seguro.

Qual o tamanho de um número é grande o suficiente? O NIST recomenda 2^112 (também conhecidos como 112 bits) ou mais para segurança eficaz. Para referência, toda a rede de mineração de bitcoin atualmente faz cerca de 2^79 palpites a cada 10 minutos. Mas 2^112 é mais de 8 bilhões de vezes maior que isso!

Além disso, uma frase-semente de 12 palavras representa uma entropia ainda maior: 2^128. (Cada palavra representa 11 bits. 11*12 = 132, menos 4 bits para uma soma de verificação.) 2^128 é cerca de 65.000 vezes mais forte que a recomendação do NIST!

Para alguém adivinhar uma frase-semente específica, é como se precisasse pegar emprestado todas as máquinas globais de mineração de bitcoin e fazer palpitações por cerca de 10,7 bilhões de anos. É teoricamente possível, mas irrazoável pensar que isso vai acontecer, se as melhores práticas forem seguidas.

Segundo: funções de hash. Funções hash são incríveis, porque você pode inserir qualquer dado (chamado de pré-imagem) e ele gera um número único entre 0 e o limite superior da função (SHA-256 é especialmente famoso, com alcance de até 2^256). Você podia inserir uma palavra, uma página, um livro.

Essas funções são unidirecionais. Você pode facilmente encontrar uma saída de uma entrada. No entanto, se você só tem a saída, não consegue encontrar a entrada sem tentar chutar. Até mesmo as saídas de entradas semelhantes com pequenas mudanças (como uma letra maiúscula) parecem completamente diferentes e aleatórias:

Portanto, uma saída hash tem propriedades semelhantes à entropia. Alguém que procura uma pré-imagem que resulte em um determinado hash teria que tentar palpite atrás de palpite. Desde que leve 2^112 tentativas ou mais, é inviável e a pré-imagem é segura.

O Bitcoin usa SHA-256 para ajudar a tornar as transações irreversíveis, e SHA-256 ou RIPEMD-160 para proteger a maioria dos tipos de endereços. Então, para uma carteira gerar o mesmo endereço que a de outra pessoa, ela precisaria de pelo menos 2^160 tentativas, o que já é segurança mais do que suficiente.

Por fim: criptografia assimétrica. Também conhecida como criptografia de chave pública, ou em muitos contextos criptografia de curvas elípticas (ECC). No bitcoin, o ECC é usado para que uma chave privada possa produzir uma chave pública, assim como assinaturas para aprovar transações.

Se uma chave pública for um número grande o suficiente, mais uma vez seria necessário um número absurdo de palpites para encontrar a chave privada associada. Chaves de Bitcoin são números dentro de um espaço de 2^256. A matemática mostra que a segurança é na verdade metade dos bits, ou seja, 2^128, que é seguro.

No fim das contas, todos que realizam operações normais na economia do bitcoin são protegidos por padrões de segurança que vão muito além das recomendações do NIST e das senhas típicas de bancos online. O gráfico abaixo ajuda a visualizar a situação.