O que é segurança de blockchain?

A tecnologia blockchain produz uma estrutura de dados com qualidades de segurança inerentes. Ela se baseia em princípios de criptografia, descentralização e consenso, que garantem confiança nas transações. Na maioria das blockchains ou tecnologias de livro-razão distribuído (DLT), os dados são estruturados em blocos e cada bloco contém uma transação ou pacote de transações.

Cada novo bloco se conecta a todos os blocos anteriores em uma cadeia criptográfica de tal forma que é quase impossível de adulterar. Todas as transações dentro dos blocos são validadas e acordadas por um mecanismo de consenso, garantindo que cada transação seja verdadeira e correta.

A tecnologia blockchain permite a descentralização por meio da participação dos membros em uma rede distribuída. Não há um único ponto de falha e um único usuário não pode alterar o registro de transações. No entanto, as tecnologias blockchain diferem em alguns aspectos críticos de segurança.

As redes blockchain podem diferir em quem pode participar e quem tem acesso aos dados. As redes são normalmente rotuladas como públicas ou privadas, o que descreve quem tem permissão para participar, e com permissão ou sem permissão, o que descreve como os participantes obtêm acesso à rede.

As redes blockchain públicas normalmente permitem que qualquer pessoa entre e que os participantes permaneçam anônimos. Uma blockchain pública usa computadores conectados à internet para validar transações e chegar a um consenso. Bitcoin é provavelmente o exemplo mais conhecido de uma blockchain pública, e alcança consenso por meio da “mineração do Bitcoin.”

Os computadores na rede bitcoin, ou "mineradores", tentam resolver um problema criptográfico complexo para criar prova de trabalho e, assim, validar a transação. Fora das chaves públicas, há poucos controles de identidade e acesso nesse tipo de rede.

Blockchains privadas usam identidade para confirmar privilégios de associação e acesso e, normalmente, permitem que apenas organizações conhecidas se juntem. Juntas, as organizações formam uma "rede de negócios" privada, exclusiva para membros. Uma blockchain privada em uma rede permissionada alcança consenso através de um processo chamado "endosso seletivo", onde usuários conhecidos verificam as transações. Somente membros com acesso e permissões especiais podem manter o livro-razão de transações. Esse tipo de rede exige mais controles de identidade e acesso.

Ao desenvolver uma aplicação blockchain, é crítico avaliar qual tipo de rede melhor atende aos seus objetivos de negócios. Redes privadas e permissionadas podem ser rigorosamente controladas e são preferíveis por motivos de conformidade e regulatórios. No entanto, redes públicas e sem permissão podem alcançar maior descentralização e distribuição.

Hackers e fraudadores ameaçam blockchains de quatro maneiras principais: phishing, roteamento, Sybil e ataques de 51%.

Phishing é uma tentativa fraudulenta de obter as credenciais de um usuário. Os fraudadores enviam e-mails aos proprietários das chaves das carteiras projetados para parecer que vêm de uma fonte legítima. Os e-mails solicitam as credenciais dos usuários usando hiperlinks falsos. Ter acesso às credenciais de um usuário e a outras informações confidenciais pode resultar em resultados para o usuário e para a rede blockchain.

Blockchains dependem de transferências de dados grandes e em tempo real. Os hackers podem interceptar dados à medida que são transferidos para provedores de serviços de Internet. Em um ataque de roteamento, os participantes da blockchain normalmente não conseguem ver a ameaça, então tudo parece normal. No entanto, nos bastidores, os fraudadores extraíram dados ou moedas confidenciais.

Em um ataque Sybil, os hackers criam e usam muitas identidades de rede falsas para inundar a rede e travar o sistema. Sybil se refere a uma personagem de livro famosa diagnosticada com um transtorno de identidade múltipla.

A mineração exige um grande poder de computação, especialmente para blockchains públicas em grande escala. No entanto, se um minerador ou um grupo de mineradores conseguir reunir recursos suficientes, eles poderão atingir mais de 50% do poder de mineração uma rede blockchain. Ter mais de 50% do poder significa ter controle sobre o livro-razão e a capacidade de manipulá-lo.

Observação: blockchains privadas não são vulneráveis a ataques de 51%.

No mundo digital de hoje, é essencial tomar medidas para garantir a segurança do projeto e do ambiente de sua blockchain. Os serviços de testes de blockchain X-Force Red podem ajudar você a fazer exatamente isso.

Ao desenvolver uma aplicação blockchain empresarial, é importante considerar a segurança em todas as camadas da stack de tecnologia e como gerenciar a governança e as permissões para a rede. Uma estratégia de segurança abrangente para uma solução blockchain empresarial inclui o uso de controles de segurança tradicionais e controles exclusivos de tecnologia. Alguns dos controles de segurança específicos das soluções blockchain empresariais incluem:

• Gerenciamento de acesso e identidade
  
  
• Gerenciamento de chaves
  
  
• Privacidade de dados
  
  
• Comunicação segura
  
  
• Segurança de contratos inteligentes
  
  
• Endosso de transação

Empregue especialistas para ajudá-lo a projetar uma solução segura e em conformidade e ajudá-lo a alcançar suas metas de negócios. Procure uma plataforma de nível de produção para desenvolver soluções blockchain que possam ser implementadas no ambiente de tecnologia de sua escolha, seja no local ou em seu fornecedor de nuvem preferido.

Ao projetar uma solução blockchain, considere estas questões-chave:

• Qual é o modelo de governança para as organizações ou membros participantes?
  
  
• Quais dados são capturados em cada bloco?
  
  
• Quais são os requisitos regulatórios relevantes e como eles podem ser atendidos?
  
  
• Como os detalhes de identidade são gerenciados? As cargas úteis dos blocos são criptografadas? Como as chaves são gerenciadas e revogadas?
  
  
• Qual é o plano de recuperação de desastres para os participantes da blockchain?
  
  
• Qual é a postura de segurança mínima para clientes da blockchain para participação?
  
  
• Qual é a lógica para resolver colisões de blocos da blockchain?

Ao estabelecer uma blockchain privada, garanta que ela seja implementada em uma infraestrutura segura e resiliente. Escolhas inadequadas de tecnologia subjacente para as necessidades e processos de negócios podem levar a riscos de segurança de dados por meio de suas vulnerabilidades.

Considere os riscos de negócios e de governança. Os riscos comerciais incluem implicações financeiras, fatores de reputação e riscos de conformidade. Os riscos de governança emanam principalmente da natureza descentralizada das soluções blockchain e exigem controles fortes sobre os critérios de decisão, políticas de controle e gerenciamento de acesso e identidade.

A segurança da blockchain consiste em entender os riscos da rede blockchain e gerenciá-los. O plano para implementar segurança a esses controles compõe um modelo de segurança da blockchain. Crie um modelo de segurança da blockchain para garantir que todas as medidas estejam implementadas para proteger adequadamente suas soluções blockchain.

Para implementar um modelo de segurança da solução blockchain, os administradores devem desenvolver um modelo de risco que possa lidar com todos os riscos de negócios, governança, tecnologia e processos. Em seguida, eles devem avaliar as ameaças à solução blockchain e criar um modelo de ameaça. Em seguida, os administradores devem definir os controles de segurança que mitigam os riscos e ameaças com base nas seguintes categorias:

• Aplique controles de segurança exclusivos da blockchain
  
  
• Aplique controles de segurança convencionais
  
  
• Reforce os controles dos negócios para a blockchain

Os serviços e consultoria do IBM Blockchain podem ajudar você a projetar e ativar uma rede blockchain que lida com as necessidades de governança, valor de negócios e tecnologia, ao mesmo tempo em que garante privacidade, confiança e segurança.