O setor de criptomoedas enfrenta constantemente problemas de segurança, tanto antigos quanto novos. Vitalik Buterin, o gênio por trás Ethereum , é a pessoa ideal para guiá-lo por esse terreno traiçoeiro. Felizmente para nós, ele adora escrever e compartilhar seu conhecimento, e seu artigo mais recente oferece uma análise completa dos crescentes riscos no campo das criptomoedas, particularmente a introdução de deepfakes e suas consequências para os procedimentos de segurança.
Buterin observa que, se no passado os deepfakes eram facilmente reconhecidos, as versões modernas estão se tornando cada vez mais realistas, dificultando a distinção entre autenticidade e falsidade. Essa mudança nas estratégias de fraude evidencia uma séria fragilidade nos procedimentos de autenticação existentes e demonstra a inadequação de abordagens antigas — como depender exclusivamente de confirmação por áudio ou vídeo — para garantir a segurança das comunicações e transações.
Esses golpes sofisticados que estão se alastrando no setor de criptomoedas foram revelados por eventos recentes. Um exemplo disso é uma empresa que foi enganada e enviou US$ 25 milhões em decorrência de uma conversa em vídeo criada por deepfake. O próprio Buterin já foi alvo desses golpes, como demonstra o uso de sua imagem para promover fraudes e investimentos duvidosos, o que ressalta a necessidade urgente de protocolos de segurançatron.
Assinaturas criptográficas: não são a solução definitiva.
À luz dessas questões, a dependência tradicional do setor de criptomoedas em assinaturas criptográficas para verificação está sendo questionada. Buterin critica essa abordagem por ignorar o contexto mais amplo da segurança — o fator humano. Ele afirma que a prática de ter vários signatários na certificação de transações, que visa fornecer camadas de verificação, falha diante da possibilidade de falsificação de identidade em qualquer etapa do processo de aprovação.
Buterin acredita que confiar em assinaturas criptográficas pode reduzir o processo de autenticação a uma verificação simples e potencialmente vulnerável, anulando assim as precauções oferecidas pelos requisitos de múltiplas assinaturas. Essa objeção se aplica à ideia equivocada de que a tecnologia, por si só, pode fornecer uma solução infalível para problemas de segurança.
Revigorando a segurança com perguntas de conhecimento pessoal
Buterin defende uma forma aparentemente simples, mas extremamente poderosa, de melhorar a segurança: perguntas baseadas em conhecimento pessoal. Essa técnica consiste em fazer perguntas que somente pessoas reais saberiam responder, com ênfase em experiências compartilhadas e informações exclusivas que não são de domínio público ou facilmente previsíveis.
Essa estratégia se destaca por diversos motivos. Primeiro, ela reintroduz o elemento humano na segurança, utilizando interações pessoais e memórias para proteger contra falsificação de identidade. Segundo, ela é adaptativa, permitindo uma abordagem personalizada para as situações específicas de relacionamentos individuais ou estruturas organizacionais. O apoio de Buterin a essa estratégia vai além da simples segurança; trata-se de criar uma cultura de segurança envolvente, eficaz e naturalmente resistente às táticas impessoais e automatizadas usadas por atacantes.
Estratégias complementares para uma defesa holística
Buterin vai além da defesa de uma solução única, enfatizando a importância de uma abordagem multifacetada para a segurança. Isso envolve o uso de palavras-código predeterminadas, confirmação multicanal de informações-chave e métodos para prevenir ataques do tipo "homem no meio". Quando essas estratégias são combinadas com perguntas sobre conhecimento pessoal, elas fornecem um mecanismo de defesatron, capaz de se adaptar ao cenário de ameaças em constante mudança, especialmente no contexto de deepfakes e outras fraudes complexas.
A arquitetura de segurança sugerida também inclui técnicas para combater ataques do tipo "homem no meio" (MitM). Ataques MitM são um risco comum em comunicações digitais, nos quais um atacante transmite e pode modificar mensagens entre duas partes que acreditam estar se comunicando diretamente.
Para solucionar esse problema, Buterin sugere que protocolos criptográficos como Transport Layer Security (TLS) e Secure Sockets Layer (SSL) podem ser usados para criptografar dados em trânsito, tornando as conversas interceptadas indecifráveis para terceiros não autorizados. Além disso, a implementação da criptografia de ponta a ponta em plataformas de mensagens e comunicação garante que as comunicações só possam ser lidas pelos usuários que as estão conversando, eliminando, essencialmente, a ameaça representada por ataques Man-in-the-Middle (MitM).
A estrutura de segurança é reforçada quando essas táticas são combinadas com perguntas de conhecimento pessoal, que são indagações baseadas em informações conhecidas apenas por pessoas autorizadas ou em experiências compartilhadas. Como as respostas necessárias para perguntas de conhecimento pessoal são contextualmente relevantes e intrinsecamente pessoais, elas fornecem uma camada única de segurança extremamente resistente à falsificação de identidade e a ataques automatizados. Isso torna impossível para os invasores preverem ou obterem as respostas por meio de violações de dados.
Na batalha pela segurança das criptomoedas, o apelo de Buterin é claro: arme-se com conhecimento, ceticismo e uma boa dose de intuição humana — não é apenas uma questão de inteligência, é uma questão de sobrevivência.
