No mecanismo de mineração de Bitcoin foi descoberta uma vulnerabilidade de dia zero - ForkLog: criptomoedas, IA, singularidade, futuro

# No mecanismo de mineração do bitcoin foi descoberta uma falha de zero dia

Desde o lançamento, no algoritmo de mineração do bitcoin, foi encontrada uma falha de cálculo que permitia minerar blocos a uma velocidade extremamente alta. Sobre isso, falou o investigador Loïc Morel.

Satoshi cometeu um erro.

Há um bug na mineração de Bitcoin desde o primeiro dia. É um simples erro de cálculo do Satoshi que poderia ser explorado para minerar blocos a uma velocidade delirante. Este é um dos bugs que o BIP-0054 (em discussão) resolve. Eu… pic.twitter.com/GurNv3qKrZ

— Loïc Morel (@Loic_Pandul) 11 de abril de 2026

De acordo com a publicação, a falha está relacionada ao mecanismo de ajuste de dificuldade

A cada 2016 blocos (aproximadamente a cada duas semanas), os nós recalculam o valor alvo de forma que um bloco apareça a cada 10 minutos, independentemente do poder de mineração. Para esse ajuste, os nós medem a duração do último período, comparam com o valor alvo (2016 x 600 = 1.209.600 segundos), e ajustam a dificuldade de acordo.

«Exatamente nesses cálculos está o erro. Para medir o tempo entre blocos no período passado, o nó compara a marca de tempo do primeiro bloco do período com a marca de tempo do último. Instintivamente, isso parece lógico, mas na verdade é um erro, pois entre o primeiro e o último blocos do período há apenas 2015 intervalos, e não 2016», explicou Morel.

Se denotarmos t0 como a marca de tempo do primeiro bloco, e t2015 como a do último, o nó calcula o tempo decorrido como T = t2015 — t0. Assim, há 2015 intervalos (de t0 até t1 > de t1 até t2 > … > de t2014 até t2015).

Para obter 2016 intervalos, é necessário usar outra fórmula: T = t2015 — t-1, onde t-1 é a marca de tempo do último bloco do período anterior.

Isso é chamado de erro de “deslocamento de uma unidade”. Essa falha introduz uma margem de erro de aproximadamente 0,05%, inclinando-se levemente para uma dificuldade maior.

Porém, o verdadeiro problema está em outro. A falha faz com que os períodos de ajuste não se sobreponham — a marca de tempo do último bloco de um período não é considerada no cálculo do próximo.

Manipulação do tempo

Essa lacuna torna possível um ataque de “distorção temporal”. Seu princípio é o seguinte:

1. Um minerador, que controla a maior parte do poder computacional, começa a definir marcas de tempo mínimas para todos os blocos do período (exceto o último).
2. No último bloco do período, ele artificialmente atribui a marca de tempo máxima permitida.
3. Após o término do período, a dificuldade é ajustada. Devido às manipulações do atacante com as marcas de tempo, o período medido durou mais do que realmente durou. Como resultado, a dificuldade diminui.
4. O atacante repete a manipulação no próximo período. Como os períodos não se sobrepõem, o primeiro bloco do segundo período de ataque pode ter uma marca de tempo de um passado distante, enquanto o bloco anterior tem uma marca de tempo no futuro. Essa diferença aumenta de período para período.

Ao repetir esse processo várias vezes, o atacante pode teoricamente reduzir a dificuldade de mineração até um nível em que se criem até seis blocos por segundo (em vez de um a cada 10 minutos).

«As consequências seriam terríveis: bloqueios temporários inúteis, a rede sobrecarregada, o número de reorganizações aumentaria, e as confirmações de transações perderiam valor. Tudo isso permitiria ao atacante coletar recompensas por blocos a um ritmo frenético», acrescentou o pesquisador.

O ataque seria impossível se o primeiro e o último bloco de dois períodos consecutivos coincidissem.

Como corrigir esse erro?

Morel destacou que o problema pode ser resolvido com um soft fork dentro do BIP-0054.

A iniciativa prevê que o primeiro bloco de um novo período de dificuldade tenha uma marca de tempo que não exceda a marca do último bloco do período anterior em mais de duas horas.

Essa limitação restaura uma “forma de continuidade” entre os períodos, impede manipulações nos intervalos de tempo e torna inviável o ataque de “distorção temporal”.

Lembre-se que, em fevereiro, o parceiro Castle Island Ventures, Nick Carter, previu uma “tomada corporativa” do bitcoin devido à ameaça quântica.