Melhoria de Processos

28/12/2019

Última atualização: 31/10/2022

O que é blockchain? Quais as suas vulnerabilidades?

O que é blockchain? Quais as suas vulnerabilidades?

Antes de explorar maneiras de usar o blockchain nos negócios, os gerentes devem saber onde estão suas vulnerabilidades.

O que é blockchain?

Indústrias tão distantes quanto as vendas de imóveis e diamantes adotaram o blockchain sem saber completamente o que é ou como seus recursos mais elogiados podem falhar ou ter consequências indesejadas. O Blockchain garante aos usuários que, depois de armazenadas, as informações nunca podem ser excluídas ou falsificadas. Em essência, o blockchain promete não apenas segurança completa dos dados, mas também algo mais intangível: que nunca seremos enganados. É realmente tão importante que entendamos o que está escondido?

A verdade é que o blockchain não é tão seguro quanto se acredita ser e seus recursos podem se recuperar de maneiras infelizes. Em uma pesquisa conduzida por Stuart Madnick com Jae Lee, foram catalogadas 72 violações relatadas entre 2011 e 2018. Essas violações custaram aos usuários um total geral de mais de US $ 2 bilhões e muitas dessas violações foram possíveis porque o blockchain é realmente vulnerável das mesmas maneiras que os sistemas convencionais e centralizados de manutenção de registros. O resto é ainda mais preocupante, porque os maus atores foram capazes de explorar os próprios recursos que tornam o blockchain revolucionário: transparência, controle distribuído, anonimato e imutabilidade. Neste artigo, examinaremos atentamente as duas categorias de vulnerabilidades para que as organizações possam avaliar os riscos e decidir se devem usar o blockchain ou não.

Algumas aberturas antigas na armadura do Blockchain

O Blockchain é amplamente visto como inquebrável porque técnicas criptográficas avançadas são usadas para codificar os dados e garantir que eles não sejam alterados, mas há vulnerabilidades a serem exploradas. Vamos nos concentrar primeiro nos que estão presentes há muito tempo em sistemas mais convencionais.

Chaves particulares - Assim como as senhas tradicionais, as chaves privadas devem ser anotadas, seja em papel ou em uma carteira digital, porque são números muito grandes. Uma vez escritas, elas podem ser encontrados. Em uma brecha, uma âncora de TV mostrou aos telespectadores um Bitcoin que estava sendo presenteado e um usuário do Reddit digitalizou o código QR digital com seu telefone e pegou os fundos para si mesmo.

Falhas de software - O blockchain em si é essencialmente apenas dados. Para adicionar informações ao blockchain ou fazer uso das informações existentes, é necessário código de software - e, como qualquer software, ele pode ter falhas. De fato, muitas vezes tem mais falhas do que você normalmente esperaria encontrar.

As primeiras aplicações do blockchain, como o Bitcoin, eram relativamente simples, envolvendo principalmente a transferência de fundos. O código-fonte aberto ficou estável por longos períodos de tempo. Os usuários não precisavam ser desenvolvedores profissionais de software - eles apenas precisavam saber como baixar o código-fonte aberto. Aplicativos mais recentes são muito mais complicados. A transição ocorreu de forma incremental, mas rápida o suficiente para que o controle de qualidade não acompanhasse o ritmo. Além disso, devido à concorrência acirrada, há uma enorme pressão para entrar no mercado, o que pode fazer com que o controle de qualidade pareça um incômodo. Como resultado, muitas vezes existem falhas sutis na elaboração do software do sistema blockchain.

Novas fraquezas específicas do blockchain

Algumas das coisas que tornam o blockchain tão atraente também o tornam vulnerável. Vamos revisitar os quatro valores premiados mencionados anteriormente.

Transparência - A lógica é que o software blockchain é sólido exatamente porque muitas pessoas podem vê-lo e verificar se não há falhas, como uma entrada da Wikipedia, todos estão verificando novamente a precisão. Infelizmente, isso também significa que uma pessoa pode estudar o código e descobrir falhas que ninguém mais notou ainda.

Controle distribuído - Um sistema centralizado e tradicional simplesmente para se o computador falhar. Em um sistema blockchain, o software opera simultaneamente em uma preponderância de servidores que, mesmo que um ou mais servidores falhem, o sistema continua em execução. Isso tem benefícios óbvios, mas isso também significa que não há um botão liga/desliga central e, para ser claro, há momentos em que você precisa desligar as coisas.

Anonimato - Os blockchains usam criptografia que emparelha uma chave disponível ao público e uma chave privada. As chaves públicas são amplamente distribuídas, enquanto as chaves privadas são mantidas em segredo. Um resultado desse suposto anonimato é que os sistemas blockchain, como o Bitcoin, são populares para transações ilegais, como pagamentos por ransomware, tornando-os efetivamente rastreáveis.

Na medida em que os sistemas blockchain fornecem anonimato, outra desvantagem vale a pena considerar: se você perder sua chave privada, perderá o acesso à sua conta para sempre. Quando os clientes do banco perdem as chaves de seus cofres, os bancos podem recorrer a uma chave mestra, um chaveiro ou um pé de cabra. Não existe essa substituição em sua conta blockchain.

Imutabilidade - Discutimos as vantagens do fato de que (de acordo com as regras que os usuários concordam em manter) os dados em uma blockchain nunca podem ser removidos ou alterados. Mas o que acontece se e quando um sistema é usado para registrar algo que uma pessoa prefere não segui-lo até o final dos tempos? E se um blockchain fosse usado para registros criminais e alguém quisesse que seu registro fosse eliminado? Isso seria impossível.

Como você pode reduzir os riscos ao usar blockchain?

Os contratempos e catástrofes descritos acima foram principalmente o resultado de descuido e má tomadas de decisões. Em muitos casos, o gerenciamento assume que, como as técnicas criptográficas usadas em conjunto com os sistemas blockchain são inquebráveis, não há necessidade de preocupações com a segurança. Você pode conseguir uma fechadura mais forte para a sua porta, mas se você ainda está deixando a chave embaixo do tapete, você está realmente mais seguro?

No entanto, é possível mitigar os seguintes riscos:

Senha/exposição da chave - A maioria das organizações possui programas para educar as pessoas sobre a proteção de suas senhas tradicionais. Os gerentes devem estabelecer procedimentos semelhantes para chaves de blockchain.

Falhas de software - O desenvolvimento do software do sistema blockchain deve ser tratado com o mesmo nível de cuidado que os desenvolvedores profissionais de software estabeleceram para os sistemas convencionais. Os gerentes de todos os lugares devem insistir na utilização de uma empresa independente de teste de software para revisar e verificar o software antes de usar um sistema blockchain em seus negócios.

Transparência - Reduzir o número de falhas de software é um começo, mas outras abordagens podem tornar a transparência extrema menos problemática. Como por exemplo, a transparência seria limitada a indivíduos ou organizações que forem rastreados.

Controle distribuído - Alguma forma de um interruptor on-off pode ser incorporada ao software do blockchain. Isso exigiria uma disposição de ser flexível sobre o princípio tradicional "nunca pare" das cadeias de blocos.

Anonimato - Há pelo menos dois problemas aqui: como o proprietário e a chave privada podem ser gravados com segurança e como podemos garantir que uma chave privada nunca seja perdida? Resolver esses problemas significaria que os usuários têm um pouco menos de anonimato, o que pode estar em ordem em qualquer caso, uma vez que os reguladores já se preocupam com abusos de blockchain, como lavagem de dinheiro. Aqui está uma solução: qualquer pessoa que pretenda usar uma determinada blockchain (e receber chaves públicas/privadas) deve ser examinada primeiro e um registro do proprietário e da chave privada deve ser mantido em um local seguro. Se um sistema como esse fosse implementado, as chaves perdidas poderiam ser recuperadas mesmo no caso de morte imprevista de um CEO. Como alternativa, o gerenciamento pode exigir que todas as senhas sejam armazenadas em uma empresa segura. Se o proprietário dessa carteira digital não estiver disponível, a senha poderá ser recuperada.

Imutabilidade - Idealmente, os gerentes poderiam concordar em como e quando os dados poderiam ser removidos de uma blockchain, embora isso provavelmente seja uma venda difícil, uma vez que os usuários consideram a imutabilidade como um princípio quase sagrado. Uma solução um pouco menos eficaz seria impedir que conteúdo indesejável entre no blockchain em primeiro lugar. Alguns aplicativos permitem comentários irrestritos, o que levou à chamada imagem de texto do Falo Permanente mencionada anteriormente. Em outros lugares, as organizações já estão dando o passo óbvio de definir o aplicativo de forma que ele não precise de conteúdo irrestrito e/ou exija que exista um filtro que analise e exclua o conteúdo indesejado.

Existem grandes vantagens para os sistemas blockchain, mas seria um erro ignorar suas armadilhas. Os gerentes devem minimizar a probabilidade de abuso ou tomar uma decisão consciente de que o risco de abuso é remoto o suficiente para ser tolerável.

Sim, o blockchain representa avanços em criptografia e segurança, mas ainda é vulnerável da mesma maneira que outras tecnologias são e tem novas vulnerabilidades por conta própria. A ação ou inação humana ainda tem consequências significativas.