Blockchain é a prova de hackers?

1
27

A provocação encaminhada aos painelistas sobre a tecnologia Blockchain, do segundo dia da 4a edição do Fórum Blockchain, promovido pela TI INSIDE, nesta quinta-feira,28, também a de muitos usuários ao redor do mundo: estamos realmente seguros com Blockchain?

É sabido que o Blockchain evita os riscos de um sistema de dados por ser concebido de forma descentralizada, armazenando dados em toda a sua rede, mas exige integração com outros sistemas de gestão e banco de dados, o que abre espaço para riscos. A criptografia de ponta é usada para garantir a segurança para que os hackers não possam explorar as vulnerabilidades, além de adotar o uso de chaves públicas e privadas.

Sérgio Ribeiro, especialista em Segurança e Privacidade no CPQD, lembrou que entre os principais conceitos inerentes ao Blockchain está a segurança, entretanto como lembrou o executivo não há nada que seja absolutamente inviolável. "Há risco em tudo, mas há como calcular esse risco seja na elaboração de um contrato seguro, ou seja, ao atravessar uma rua, por exemplo.  O blockchain está imbuído de princípios de criptografia, de centralização e confiança em transações de dados estruturados em blocos", argumentou.

Ele lembrou que os princípios de confidencialidade, integridade e disponibilidade (segundo as normas ISO/IEC 17799), dependem dos modelos implementados por meio do blockchain. Ribeiro pontuou também que falhas em carteiras financeiras já sofreram ações de hackers em 2020 que resultaram em perdas (roubos) da ordem de aproximadamente US$ 500 milhões e já em 2021, até meados de maio, houve cerca de US$ 300 milhões em desvios relacionados à falha de protocolo. "Isso só para mostrar que um praticamente em um minuto e meio foram desviados valores de aproximadamente 1.200 moedas diferentes".

Matérias divulgadas recentemente na indústria dão conta que hackers usando Gilhub bot roubaram 1.200 Ethereuns em apenas 100 segundos.  "Há que se considerar que há imperfeições no sistema perfeito. Os vetores de ataque sempre vão se direcionar à rede Blockchain nas carteiras de usuários, contratos inteligentes, mecanismos de consenso e de mineração", relatou.

Enquanto a tecnologia blockchain introduz um registro de transações-Ledger a prova de violação às redes, elas não são imunes a cyberataques e fraudes. "Devemos sempre considerar a segurança em todas as camadas como: governança,  endosso de transações, protocolo de comunicação e consenso operações, nas aplicações e contratos inteligentes e identidades de controle de acesso, ou seja , em todas as camadas possíveis", disse Ribeiro.

O especialista ainda lembrou que como o núcleo do Blockchain, um algoritmo de consenso inadequado, pode sim ser ruim ou ainda pior.  Em uma estratégia de segurança para uma solução blockchain inclui o uso de controles de segurança tradicionais e controles exclusivos da tecnologia "Em nosso mundo digitalizado, a segurança não é opcional. Mesmo se considerarmos que o blockchain é seguro suficiente, as tecnologias emergentes e o ritmo acelerado da mudança, criaram novos desafios para os próximos anos, "salientou Ribeiro

Daniel Cardoso, diretor de Vendas da Cloudflare, falou sobre a atuação da empresa que tem uma atividade global para atendimento de várias companhias, no oferecimento de soluções para as diferentes camadas de segurança.

Cardoso ressaltou que são vários os desafios que blockchain encontra no campo da segurança e por isso o principal objetivo da organização é oferecer soluções de segurança e performance para os 27 milhões de domínios que a empresa gerencia em todo o mundo.

"Se vocês pararem para analisar representa aproximadamente 15% dos domínios da Internet, o que nos dá um senso de comunidade muito grande. O diferencial da nossa empresa é prestar essa segurança da melhor forma, com o  melhor que o mercado pode oferecer, seja  por meio de nossas soluções instaladas tanto de segurança, quanto de  performance", lembrou o executivo da Cloudflare, recordando que nas bases instaladas a empresa é capaz de barrar 45 bilhões de ataques/ dia em todo o mundo.

Perguntados sobre a possibilidade de computadores Quânticos serem capazes de realmente oferecer ameaça real a tecnologia Blockchain ambos os executivos foram claros quanto a possibilidade concreta.

"Com relação a ameaça devemos estar de acordo com o que dizem os estudiosos: os criminosos sempre estarão um passo adiante no cibercrime. No entanto, apesar dessa corrida devemos tentar pelo menos estar em paralelo a eles a fim de prevenir, se não eliminar as ameaças", reiterou Sérgio Ribeiro.

1 COMENTÁRIO

Deixe seu comentário