Voltar

Por que o blockchain não é tão seguro quanto afirmam ser



James Kobielus, InfoWorld/EUA
Software n√£o testado, m√ļltiplas varia√ß√Ķes de tecnologia e falta de experi√™ncia s√£o apenas algumas das raz√Ķes para desconfiar de hyperledgers distribu√≠dos



Todas as discuss√Ķes sobre blockchain parecem come√ßar com uma variante da express√£o ‚Äúhyperledger seguro e distribu√≠do‚ÄĚ. N√£o me importo com o fato de ser um hyperledger - em outras palavras, uma lista cada vez maior de registros vinculados. E n√£o tenho nenhum problema em descrev√™-lo como distribu√≠do - nesse caso, atrav√©s de uma rede ponto a ponto comunicando-se sobre um protocolo que descreve como validar novos registros adicionados √† cadeia.

Mas parece-me que estamos exagerando na descri√ß√£o de Blockchain como "seguro". Essa √© uma exig√™ncia alta para qualquer sistema, que deve ser provada repetidas vezes em v√°rios n√≠veis, cen√°rios, aplicativos e outros contextos. Seria mais preciso descrever a tecnologia como um hyperledger distribu√≠do protegido criptograficamente . Essa defini√ß√£o deixa em aberto a quest√£o crucial: se essa t√°tica √© suficiente para reduzir a vulnerabilidade a adultera√ß√Ķes, roubo de senhas, nega√ß√£o de servi√ßo por malware e outras amea√ßas.

Na verdade, voc√™ n√£o precisa ir muito longe na literatura crescente de Blockchain antes que as vulnerabilidades de seguran√ßa saltem para voc√™. Os problemas de seguran√ßa com Blockchain parecem formar uma cadeia pr√≥pria, na qual os elos fracos come√ßam a sobrecarregar os pontos fortes transmitidos pela depend√™ncia subjacente da tecnologia em criptografia de chave p√ļblica forte. Ao contemplar o fato de que mais riqueza armazenada no mundo e valor de troca comercial est√£o come√ßando a girar em Blockchains, permissionados ou n√£o, as vulnerabilidades de seguran√ßa dessa tecnologia come√ßam a se tornar maiores.

O Blockchain √© mais do que um banco de dados distribu√≠do - √© um sistema crescente de registro no qual a economia global confiar√° intimamente. Ent√£o, qu√£o seguro √©, na realidade? E quanto custo, tempo e problemas algum de n√≥s estaria gastando para colocar nossas implementa√ß√Ķes de Blockchain em um formato seguro o suficiente antes que possamos justificar a coloca√ß√£o de ativos de miss√£o cr√≠tica em um hiperlink distribu√≠do?

O que é claro é que, mais frequentemente, os usuários são o elo mais fraco do Blockchain. Os atacantes continuarão a explorar as vulnerabilidades dos endpoints - em outras palavras, nossa incapacidade de proteger as identidades, chaves, credenciais e softwares Blockchain instalados em nossos PCs, telefones celulares e outros sistemas. Na prática, isso poderia nos expor a phishing, malware e outros vetores de ataque que deixam nossos ativos baseados em cadeia - como a criptomoeda - abertos para tomada.

Quando suporta transa√ß√Ķes comerciais complexas, o Blockchain geralmente executa o que √© conhecido como ‚Äú contratos inteligentes‚ÄĚ, o que pode representar uma s√©ria vulnerabilidade de seguran√ßa. Os contratos inteligentes, que s√£o escritos em um Blockchain, podem codificar neg√≥cios complexos, financeiros e legais . Se tiverem acesso √†s chaves de um administrador de um Blockchain permissionadoo, os criminosos poder√£o introduzir contratos inteligentes falsos que permitir√£o acesso clandestino a informa√ß√Ķes confidenciais, roubar chaves criptogr√°ficas, iniciar transfer√™ncias de fundos n√£o autorizadas e envolver-se em outros ataques aos ativos da empresa. .

A complexidade de um ecossistema Blockchain tamb√©m √© uma vulnerabilidade para a qual o usu√°rio comum pode ser indiferente. Al√©m de precisar proteger endpoints e os sistemas que gerenciam contratos inteligentes, voc√™ tamb√©m precisar√° garantir a seguran√ßa dos processadores de pagamento de criptomoeda e das solu√ß√Ķes que integram Blockchains em seus sistemas de aplicativos corporativos. Isso, por sua vez, exige uma verifica√ß√£o intensiva da confiabilidade dos fornecedores de sistemas Blockchain, que voc√™ pode ser desafiado a fazer, considerando o quanto poucos profissionais de TI t√™m experi√™ncia com essa tecnologia imatura.

Infelizmente, com os novos fornecedores de solu√ß√Ķes Blockchain est√£o chegando todos os dias, muitos deles podem n√£o ter um hist√≥rico, clientes de refer√™ncia ou estudos de caso em que voc√™ possa confiar para determinar sua confiabilidade.

Mesmo com provedores estabelecidos, as solu√ß√Ķes comerciais de Blockchain podem ser novas no mercado ou lan√ßadas em vers√Ķes alfa ou beta muito antes de estarem prontas para o hor√°rio nobre corporativo, portanto voc√™ corre o risco de executar seu Blockchain em c√≥digo n√£o testado, com bugs e inseguros ainda n√£o provado em escala.

Al√©m disso, existem muitos protocolos Blockchain, mecanismos de contratos inteligentes, gateways e trocas em implementa√ß√Ķes, com seus pr√≥prios bugs e vulnerabilidades de seguran√ßa. Sua empresa pode estar implementando Blockchains heterog√™neos - permissionados ou n√£o, internos e B2B - em silos que suportam diversos aplicativos. Voc√™ precisar√° solucionar as vulnerabilidades de cada ambiente isoladamente e, se tentar conect√°-las entre si ou em um ecossistema maior de Big Data, atenuar quaisquer problemas de seguran√ßa que surjam em intera√ß√Ķes complexas entre esses ambientes.

Se um dos Blockchains em que você está participando for gerenciado por um consórcio , você precisará examinar detalhadamente os procedimentos operacionais dessa organização antes de confiar que está gerenciando o ambiente de ponta a ponta com segurança rígida. Como não há regulamentos universais aos quais esses consórcios devem obedecer, você terá que avaliar as práticas de segurança de cada consórcio separadamente, sem a garantia de que o nível de segurança de qualquer Blockchain seja diretamente comparável ao de outro. O anonimato que alguns consórcios permitem aos participantes do Blockchain pode fornecer cobertura para fraudes e dificultar que as autoridades identifiquem os criminosos.

Ainda mais preocupante √© o fato de que as fazendas de minera√ß√£o nas quais as Blockchains p√ļblicos s√£o constru√≠das est√£o hospedadas em todo o mundo. Embora isso possa dar ao Blockchain em quest√£o algum grau de redund√Ęncia e resili√™ncia, tamb√©m pode exp√ī-lo a depreda√ß√Ķes de operadores obscuros que trapaceiam fraudulentamente participantes inconscientes do Blockchain atrav√©s do que √© chamado de ‚Äú51 percent attack‚ÄĚ. Se uma das partes ou um pool de conspiradores controla mais da metade dos n√≥s de computa√ß√£o atualmente usados ‚Äč‚Äčpara minera√ß√£o em um determinado Blockchain, pode obter a ‚Äú proof of work‚ÄĚ consensual necess√°ria para escrever, de forma sub-rept√≠cia, transa√ß√Ķes fraudulentas nessa cadeia √†s custas de outros participantes.

Essa amea√ßa √© especialmente aguda quando um Blockchain est√° sendo iniciado, quando o n√ļmero de n√≥s de minera√ß√£o √© pequeno e, portanto, √© mais f√°cil para um grupo individual ou em grupo adquirir pelo menos metade do poder de computa√ß√£o dispon√≠vel. Pode tornar-se ainda mais grave √† medida que as opera√ß√Ķes de minera√ß√£o sejam transferidas para na√ß√Ķes e regi√Ķes onde a energia el√©trica √© barata, a fiscaliza√ß√£o regulat√≥ria inexistente e os criminosos e terroristas sejam abundantes.

Como a ind√ļstria de Blockchain abordar√° essas vulnerabilidades de maneira abrangente? Para come√ßar, a Wikibon pediu √† Linux Foundation para iniciar um projeto hyperledger dedicado a estabelecer uma estrutura aberta e flex√≠vel para proteger a seguran√ßa de ponta a ponta dos Blockchains, abrangendo terminais, gateways corporativos e assim por diante. A Wikibon tamb√©m pede aos fornecedores de software corporativo que incorporem seguran√ßa s√≥lida em seus aceleradores de implanta√ß√£o de Blockchain .

Não se deixe levar pelo hype utópico em torno Blockchain. Esses hyperledgers de código-fonte aberto são apenas mais segmentos nos ambientes de dados de nuvem híbrida nos quais mais empresas estão implantando aplicativos de missão crítica.

Você só deve implementar o Blockchain se tiver examinado suas vulnerabilidades, instituído as salvaguardas técnicas e processuais necessárias e determinado que o valor comercial potencial supera os riscos.