A cadeia de blocos... não é tão segura como você pensa. Com fraudes, violações e ameaças atingindo proporções pandêmicas em todo o ecossistema digital, o blockchain é hyped como uma correção instantânea para resolver desafios de segurança para casos de uso que abrangem serviços financeiros, varejo, imóveis, saúde e seguros.
O potencial é poderoso, mas o blockchain precisa de ajuda para ser verdadeiramente seguro. Dada a natureza de alto valor e segurança crítica de algumas implantações propostas, é imperativo que nada altere os dados antes de sua colocação na cadeia de blocos.
As principais questões
O blockchain foi criado para ser completamente imutável, então, uma vez que os dados são colocados dentro da cadeia de blocos, ele não pode ser adulterado. Isso significa que os dados armazenados dentro da própria cadeia de blocos são altamente seguros.
Blockchain usa uma combinação de chaves públicas e privadas para armazenar e enviar ativos virtuais. A chave pública cria o endereço de onde os ativos são armazenados no razão público. A chave privada (que também é usada para derivar a chave pública) é usada para assinar cada transação que um usuário envia e provar que o usuário que solicita a transação tem, de fato, propriedade dos ativos.
Qualquer um pode ter acesso à chave pública, mas enquanto a chave privada permanecer em segredo, os ativos estarão seguros. Mas se uma chave privada for perdida ou roubada, os ativos associados a ela desaparecerão para sempre. Aqui reside o déficit fundamental que mina a segurança das soluções blockchain — protegendo chaves privadas.
O Velho Oeste
Em nenhum lugar a ausência de soluções de segurança fortes para o blockchain sentiu-se mais intensamente do que o mercado de criptomoedas.
Hackers declararam temporada aberta. Só nos primeiros nove meses de 2018, quase US $1 bilhão de criptografia foi roubado. Isto marca um aumento de cerca de 250% em relação ao conjunto de 2017. Não admira que o Tesouro do Reino Unido tenha descrito o mercado como o “Velho Oeste”
Cada hack aumenta a volatilidade do mercado, minando a confiança do consumidor e institucional e limitando inerentemente o potencial desta poderosa tecnologia.
A propriedade quente precisa de armazenamento frio?
Os desafios de segurança também tornam o uso e o armazenamento de criptografia muito impraticáveis.
Os serviços de armazenamento online oferecidos pelos intercâmbios (conhecidos como “carteiras quentes”) estão constantemente conectados à Internet para tornar os ativos mais facilmente disponíveis, tornando as chaves privadas vulneráveis suscetíveis a ataques. Consequentemente, muitos vêem as carteiras quentes como muito arriscadas e armazenam seus ativos em “carteiras frias” off-line, que podem assumir a forma de dispositivos USB ou até mesmo pedaços de papel.
Embora mais seguras contra hackers, as carteiras frias limitam a usabilidade das criptomoedas. Além disso, se uma carteira fria for perdida ou o disco rígido corrompido, o acesso a um ativo de criptografia é irrevogavelmente perdido. Os desafios que vêm com o acesso e o uso de criptografia compõem a percepção de que eles, e a tecnologia blockchain em geral, são inacessíveis e confusos.
Fechando a lacuna de segurança com tokenização
É evidente que os desafios de segurança, especificamente a vulnerabilidade das chaves privadas, devem ser abordados antes que todo o potencial da tecnologia blockchain possa ser realizado.
A assinatura múltipla melhora a segurança introduzindo chaves distribuídas adicionais para recuperação e autenticação. No entanto, isso ainda depende do uso de chaves originais. Para atender a essa lacuna crítica do mercado, a assinatura múltipla pode ser combinada com tecnologia comprovada de tokenização.
Tokenization é um processo que substitui credenciais sensíveis — como chaves privadas para blocos e ativos de criptografia — por um token equivalente não sensível que é exclusivo para cada transação. Ao fazê-lo, a tokenização mitiga o risco de fraude e protege o valor subjacente das credenciais. Isso adiciona uma camada de segurança sem atrito que complementa a imutabilidade da cadeia de blocos.
Uma base segura
Para que a tecnologia blockchain seja verdadeiramente transformadora, é necessária uma base segura de confiança e transparência — começando com uma nova abordagem para a segurança. A tecnologia Tokenization é uma solução imediatamente disponível para fornecer essa base.
Por Jerome Nadel, SVP/GM de Pagamentos e Bilhetes e CMO, Rambus
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.