Reorganização Ethereum: PoS & Gasper Pós‑Merge

Nós, a partir de duas perspectivas — técnica e de segurança — analisamos o princípio do ataque de reorganização do Ethereum e estudamos como o PoS e o consenso Gasper, após o Merge, aumentam a finalidade da cadeia, reduzindo significativamente a viabilidade desses ataques. Ao ler este artigo, você entenderá as barreiras técnicas que os atacantes enfrentam e as potenciais defesas de risco no ecossistema DeFi, fornecendo referência para futuras estratégias de segurança on‑chain.

O que é ataque de reorganização do Ethereum? Recentemente, tem havido discussões sobre a possibilidade de mineradores utilizarem um cliente Ethereum modificado que permite aceitar subornos e reorganizar as transações em blocos escolhidos. (O principal caso de uso desse suborno é atacar protocolos DeFi).

Um ataque de reorganização do Ethereum ocorre quando o agressor aproveita a reorganização da blockchain para reordenar ou substituir transações já confirmadas, obtendo benefícios indevidos. Após o Merge, o mecanismo de consenso PoS com Gasper eleva drasticamente a dificuldade de executar esse tipo de ataque.

Neste artigo, explicaremos por que esse modelo de ataque se torna muito mais difícil de ser realizado após o Merge do Ethereum 2.0.

1. O que é Regra de Seleção de Fork, e por que ela é importante?

Regra de Seleção de Fork é a função avaliada pelos clientes, que recebe como entrada os blocos vistos e outros conjuntos de mensagens, e produz como saída a cadeia que deve ser considerada a cadeia típica no momento. Essa regra é indispensável porque, quando múltiplas cadeias válidas coexistem (por exemplo, dois blocos concorrentes que compartilham o mesmo bloco pai são publicados simultaneamente), os nós precisam decidir qual cadeia adotar.

• Reorganização: processo no qual blocos que antes faziam parte da cadeia típica são descartados devido ao surgimento de blocos concorrentes.
• Finalidade: quando a regra de seleção de fork tem forte preferência por um bloco a ponto de ser, matematicamente ou economicamente, quase impossível que ele seja reorganizado.

Regras diferentes toleram reorganizações em graus diferentes. Por exemplo, Tendermint garante, por meio de consenso BFT, que reorganizações não ocorram; já no Nakamoto proof‑of‑work (PoW), reorganizações são um fenômeno comum.

2. Mecanismo de operação atual do Ethereum

Em blockchains baseadas em proof‑of‑work (PoW) como o Ethereum, utiliza‑se a regra da cadeia mais longa (mais precisamente, a regra da cadeia com maior dificuldade total). Quando o cliente observa duas cadeias, ele escolhe a que possui a maior dificuldade acumulada.

Exemplo

1. Começa a sincronizar a partir do bloco 1, cuja dificuldade é 100.
2. Os blocos 2a e 3a são inseridos com dificuldade 100, formando uma ramificação com dificuldade total 300.
3. Surge o bloco 3b com dificuldade 110, apontando para 2a como bloco pai, elevando a dificuldade total para 310; nesse momento o nó troca para a cadeia que contém 3b, gerando uma reorganização de 1 bloco (apenas 3a é substituído).
4. Em seguida, os blocos 2b e 3c (ambos com dificuldade 110) aparecem, criando uma nova ramificação com dificuldade total 320, provocando uma reorganização de 2 blocos (2a e 3b são substituídos por 2b e 3c).

Se posteriormente aparecer o bloco 4a apontando para 3a, a regra de seleção de fork trocará novamente para a cadeia original, repetindo o ciclo.

3. Impactos da reorganização da cadeia

Fatores comuns de disparo

• Latência de rede: mineradores A e B encontram blocos simultaneamente; a ordem de propagação determina que nós diferentes vejam blocos diferentes primeiro, criando um empate temporário.
• Um terceiro minerador C continua minerando em uma das ramificações, quebrando o empate; a outra ramificação é abandonada. Ocasionalmente ocorrem reorganizações de 2 a 5 blocos; em casos extremos, falhas de rede, bugs de cliente ou ataques maliciosos podem gerar reorganizações de escala ainda maior.

Consequências negativas

• Custo para os nós: reorganizações exigem rollback de transações ou alteração de estado, aumentando a carga de armazenamento e computação.
• Experiência do usuário degradada: o tempo de confirmação das transações se prolonga, afetando especialmente exchanges e outras instituições que precisam garantir a segurança dos depósitos.
• Incerteza nas transações: usuários têm dificuldade em saber se uma transação será executada no bloco que pode ser reorganizado, elevando o risco de falhas em operações DeFi ou de extração indevida de MEV.
• Aumento da probabilidade de ataque de 51 %: sob a regra da cadeia mais longa, o agressor precisa apenas superar a parte honesta dos mineradores que ainda não foi reorganizada, reduzindo o custo do ataque quando as reorganizações são frequentes.

Pior cenário

Se um atacante conseguir reorganizar a cadeia de forma recorrente, a garantia de liquidação da blockchain pode colapsar totalmente, levando a paralisação da rede. Nesse contexto, mineradores podem ser tentados a construir blocos imediatamente após um bloco específico para “roubar” recompensas (por exemplo, taxas altas ou MEV). Esse comportamento míope contraria a posição de longo prazo dos mineradores que detêm ETH, embora ainda seja atrativo no curto prazo.

4. Ethereum pós‑Merge e Proof‑of‑Stake (PoS)

No Nakamoto PoW, os blocos são fixados linearmente ao serem escolhidos pela regra de fork; reorganizar requer desfazer blocos subsequentes, e o custo cresce com o comprimento da cadeia, tornando o processo mais lento.

A Beacon Chain do Ethereum introduz o protocolo de consenso Gasper, que utiliza LMD‑GHOST como regra de seleção de fork e separa os papéis em:

• Propositor: validador escolhido aleatoriamente para produzir um bloco.
• Participante: comitê de validadores que vota nos blocos; o peso do voto corresponde à prova (stake). Controlar a maioria dos votos equivale a controlar a regra de seleção de fork.

A cada 12 segundos forma‑se um slot; em cada slot, o sistema embaralha aleatoriamente e seleciona aproximadamente 1/32 dos validadores para compor um comitê (hoje são cerca de 196 mil validadores, com comitês de aproximadamente 6 125 membros). Caso o atacante controle apenas uma minoria dos validadores, será praticamente impossível obter maioria dentro do comitê, tornando a realização de uma reorganização isolada inviável.

Probabilidade de exemplo

Imagine 24 validadores, dos quais 9 são maliciosos. A distribuição aleatória em dois comitês torna quase impossível que os maliciosos obtenham maioria. Segundo a distribuição binomial, a probabilidade de que o lado malicioso controle mais de 50 % decai drasticamente à medida que o tamanho do comitê aumenta.

Portanto, para executar uma reorganização direta, o atacante precisaria controlar próximo a 50 % dos validadores.

Se o atacante possuir entre 25 % e 49 % dos validadores, ainda poderia tentar ataques mais sutis, mas as atualizações de protocolo já mitigam esses vetores, tornando sua execução muito difícil.

No modelo PoS, blocos com profundidade superior a dois épocas são considerados finalizados, não podendo ser revertidos. Caso ocorram blocos finalizados conflitantes (por exemplo, um atacante controla 67 % do stake), a única forma de restaurar a ordem seria por intervenção social da comunidade.

Estratégia de reorganização sob a ótica da teoria dos jogos

• PoW (cadeia mais longa): mesmo com probabilidade de sucesso de 1‑10 %, vale a pena para pools de mineração tentar reorganizar a fim de obter estados pós‑bloco favoráveis ou MEV. Por isso, alguns mineradores rodam clientes de reorganização.
• Gasper: reorganizações de 1‑64 slots são teoricamente possíveis, mas exigem controle massivo de validadores e necessidade de coordenar ataques simultâneos em múltiplos slots, elevando o custo a patamares impraticáveis. Enquanto mais de 51 % dos validadores permanecerem honestos, o incentivo para operar software de reorganização é quase nulo, resultando em um equilíbrio estável.
• Tendermint: a reorganização é totalmente proibida na camada de protocolo; a menos que mais de 1/3 dos validadores sejam comprometidos, a finalidade de um único slot permanece intacta, alcançando igualmente um equilíbrio estável.

Em suma, embora clientes de reorganização estejam sempre tecnicamente disponíveis, regras de seleção de fork baseadas em provas paralelas fornecem um equilíbrio de segurança muito mais robusto.

5. Recomendações práticas

No contexto do Ethereum, a medida defensiva mais eficaz é acelerar o Merge, concluindo o caminho para o PoS o quanto antes. O risco é maior antes do Merge, pois os mineradores ainda são o componente central do sistema e seu intervalo de tempo de ação é limitado. Os seguintes fatores ajudam a reduzir o risco:

1. Diversidade de identidade dos mineradores: a maioria dos mineradores Ethereum atua simultaneamente em outras cadeias ou comunidades, possuindo incentivos para manter um comportamento honesto.
2. Diminuição dos custos de um Merge urgente: à medida que o Merge se aproxima, a dificuldade, o custo e o risco de realizar um Merge de emergência caem significativamente.

Após o Merge, um único validador ou um pequeno grupo não conseguirão iniciar um ataque de reorganização de forma isolada. Um ataque bem‑sucedido exigiria que a maioria dos validadores ficasse offline simultaneamente, o que tem um custo de coordenação extremamente alto. Caso ainda queira elevar ainda mais a segurança, considere:

• Ajustar a regra de seleção de fork de modo que o limiar de ataque de reorganização atinja o 50 % como teto teórico.
• Explorar mecanismos de consenso de finalidade em slot único, eliminando completamente a possibilidade de reorganizações.

Esta é a análise completa de O que é ataque de reorganização do Ethereum? Por que será mais difícil de executar após o Merge do Ethereum 2.0. Para mais informações sobre o Merge do Ethereum 2.0, acompanhe outros artigos da Bitaigen (比特根)!

Leitura Relacionada

• 1INCH: Token de Governança Ethereum, Preço e Airdrop
• ESWAP.TUBE: DEX Ethereum com taxa 0,4% e sem KYC
• Entenda o modelo POS da Ethereum: transição de PoW para PoS

💡 Cadastre-se na Binance com o código B2345 para o desconto máximo em taxas. Veja guia completo Binance.