A grande comédia anual do templo da criptografia: "Chave privada multi-assinatura perdida" derrotou a eleição mais segura do mundo.

A Associação Internacional de Pesquisa Criptológica (IACR) teve problemas na votação do conselho administrativo devido à perda de uma das três chaves privadas de multi-assinatura, tornando-se uma piada negra no mundo das criptomoedas. (Resumo: Como usar a carteira de multi-assinatura do Bitcoin? 10 dicas essenciais para novatos.) (Contexto adicional: Análise completa da carteira de criptomoedas: princípios de carteiras frias e quentes, diferenças de custódia, prós e contras do multi-assinatura.) Aclamado como o mecanismo de votação eletrônica mais seguro do mundo, foi subitamente derrubado por um “esqueci de fazer backup”. A IACR, que reúne criptógrafos e engenheiros de tecnologia criptográfica de todo o mundo, anunciou que a eleição do conselho de 2025 não pôde ser realizada devido à “perda de uma das chaves privadas”, impossibilitando a contagem dos votos, que terá que ser feita novamente. O principal motivo desse erro foi que um dos curadores da comissão eleitoral, o cientista do Google Moti Yung, admitiu ter perdido sua chave privada de multi-assinatura, o que impediu a desbloqueio da configuração 3/3. Embora essa situação seja um tanto cômica, ilustra claramente que, por mais forte que seja a criptografia, não pode evitar a negligência humana (ou falhas de design institucional). Sem margem para erro com “três chaves privadas” A votação da IACR usou o sistema de votação eletrônica Helios, que possui verificabilidade de ponta a ponta. Para evitar fraudes unilaterais, eles definiram um limite de “3 de 3” para a criptografia, onde os três curadores devem submeter suas partes da chave privada simultaneamente para desbloquear os votos. O design é semelhante ao lançamento de um míssil nuclear, que requer que três chaves sejam giradas ao mesmo tempo; parece inquebrável, mas também significa que a margem de erro é zero: se uma pessoa não apresentar sua parte da chave privada, os dados estarão permanentemente bloqueados. Após o término da votação, os curadores Dario Fiore e Francisco Rodríguez-Henríquez já haviam enviado suas partes, faltando apenas um passo para a decodificação. Neste momento, Moti Yung percebeu que não conseguia encontrar sua chave privada. É uma situação honesta, mas trágica. O especialista em segurança Bruce Schneier lamentou: “Sempre superestimamos a confiabilidade da tecnologia, mas subestimamos a fragilidade do processo operacional.” No design de multi-assinatura completo, as pessoas são a maior vulnerabilidade. Após o incidente, Moti Yung renunciou ao cargo de curador, sendo substituído pelo presidente Michel Abdalla. A IACR também reduziu o limite para “2 de 3”, ou seja, apenas duas das três chaves de multi-assinatura são necessárias para desbloquear, e a votação foi reiniciada em 22 de novembro. Esta nova configuração permite que, mesmo que uma chave seja perdida, a contagem dos votos ainda possa ser realizada, mantendo ao mesmo tempo a exigência de que pelo menos duas pessoas participem da decodificação, evitando fraudes. Este ajuste é semelhante ao conceito de carteiras de multi-assinatura: se o mecanismo de segurança for excessivamente rigoroso, acabará se bloqueando. Uma lição para o mundo da blockchain Este incidente é uma lição clara para empreendedores e investidores em blockchain: a criptografia pode ser teoricamente perfeita, mas os processos operacionais devem deixar espaço para erros humanos. Caso contrário, até o cofre criptográfico mais caro pode sucumbir a um simples “não salvei”. Relatórios relacionados: Empresa de segurança: hackers da Coreia do Norte penetraram 15-20% das empresas de criptomoedas, roubando 2,1 bilhões de dólares em seis meses! Relatório de segurança: o foco dos ataques de hackers mudou de contratos inteligentes para usuários comuns. Quatro dicas para proteger seus ativos criptográficos. A “grande piada do ano da criptografia: 'perda da chave privada de multi-assinatura' derrotou a eleição mais segura do mundo” foi publicada pela primeira vez na BlockTempo, o meio de comunicação de blockchain mais influente.