O que é segurança blockchain?
O sistema de segurança blockchain é utilizado como um gerenciamento que usa estruturas de cibersegurança, serviços de garantia e práticas que reduzem os riscos de fraudes e ataques.
O sistema impacta tanto em áreas específicas das empresas quanto na vida dos clientes. De sua origem no contexto das criptomoedas, o encadeamento de informações criado para proteger o armazenamento desempenha um importante papel na segurança digital.
Leia mais sobre blockchain em: Blockchain: Entenda a tecnologia que mudará o século 21
Segurança blockchain básica
A tecnologia blockchain produz uma estrutura de dados com qualidades de segurança inerentes.
É baseado em princípios de criptografia, descentralização e consenso, que garantem confiança nas transações.
Todas as transações dentro dos blocos são validadas e acordadas por um mecanismo de consenso, garantindo que cada transação seja verdadeira e correta.
Na maioria das blockchains ou tecnologias de ledger distribuído (DLT), os dados são estruturados em blocos e cada bloco contém uma transação ou um pacote de transações.
Não há um único ponto de falha e um único usuário não pode alterar o registro de transações.
Como a segurança difere pelos tipos de blockchain
As redes blockchain podem diferir em quem pode participar e quem tem acesso aos dados. As redes são tipicamente rotuladas como públicas ou privadas, o que descreve quem pode participar, e permissão ou sem permissão, o que descreve como os participantes ganham acesso à rede.
Blockchains públicas
As redes públicas de blockchain geralmente permitem que qualquer pessoa participe e que os participantes permaneçam anônimos.
Um blockchain público usa computadores conectados à internet para validar transações e chegar a um consenso.
O Bitcoin é provavelmente o exemplo mais conhecido de uma blockchain pública, e alcança consenso através da “mineração de bitcoin”. Computadores na rede bitcoin, ou “mineradores”, tentam resolver um problema criptográfico complexo para criar uma prova de trabalho e, assim, validar a transação.
Fora das chaves públicas, há poucos controles de identidade e acesso neste tipo de rede.
Blockchains privadas
Blockchains privadas usam identidade para confirmar privilégios de adesão e acesso e normalmente só permitem que organizações conhecidas participem. Juntas, as organizações formam uma “rede de negócios” privada, somente para membros. Uma blockchain privada em uma rede permissão chega a um consenso através de um processo chamado “endosso seletivo”, onde usuários conhecidos verificam as transações. Somente membros com acesso especial e permissões podem manter o livro de transações. Esse tipo de rede requer mais controles de identidade e acesso.
Ao construir um aplicativo blockchain, é fundamental avaliar qual tipo de rede se adequará melhor aos seus objetivos de negócios. Redes privadas e permissões podem ser rigorosamente controladas e preferíveis por razões de conformidade e regulamentação. No entanto, redes públicas e sem permissão podem alcançar maior descentralização e distribuição.
Ataques cibernéticos e fraudes
Embora a tecnologia blockchain produza um livro-razão de transações à prova de adulteração, as redes blockchain não são imunes a ataques cibernéticos e fraudes. Aqueles com má intenção podem manipular vulnerabilidades conhecidas na infraestrutura blockchain e tiveram sucesso em vários hacks e fraudes ao longo dos anos.
Hackers e fraudadores ameaçam blockchains de quatro maneiras primárias: phishing, roteamento, ataques de Sybil e 51%.
Ataques de phishing
Phishing é uma tentativa fraudulenta de alcançar as credenciais de um usuário. Os fraudadores enviam e-mails de proprietários de carteiras projetados para parecer que vêm de uma fonte legítima. Os e-mails pedem aos usuários suas credenciais usando hiperlinks falsos. Ter acesso às credenciais de um usuário e outras informações confidenciais pode resultar em perdas para o usuário e a rede blockchain.
Ataques de roteamento
As blockchains dependem de grandes transferências de dados em tempo real. Os hackers podem interceptar dados enquanto são transferidos para provedores de serviços de internet. Em um ataque de roteamento, os participantes do blockchain normalmente não podem ver a ameaça, então tudo parece normal. No entanto, nos bastidores, os fraudadores extraíram dados ou moedas confidenciais.
Ataques de Sybil
Em um ataque Sybil, os hackers criam e usam muitas identidades falsas de rede para inundar a rede e invadir o sistema. Sybil refere-se a um famoso personagem de livro diagnosticado com um distúrbio de identidade múltipla.
51% dos ataques
A mineração requer uma grande quantidade de poder computacional, especialmente para blockchains públicos em larga escala. Mas se um mineiro, ou um grupo de mineradores, pudesse reunir recursos suficientes, eles poderiam atingir mais de 50% do poder de mineração de uma rede blockchain. Ter mais de 50% do poder significa ter controle sobre o livro razão e a capacidade de manipulá-lo.
Nota: Blockchains privadas não são vulneráveis a ataques de 51%.
Independentemente do ambiente (público ou privado), a segurança do blockchain é tão avançada que também permite que usuários e dispositivos se autentiquem sem proteção por senha (neste modelo, os usuários também não precisam clicar para apontar para seu endereço de e-mail) link). e-mail ou número de telefone, o que aumenta a privacidade das transações).
Além disso, diferentemente dos modelos tradicionais de criptografia, em sistemas baseados em blockchain, os metadados usados para comunicação são completamente distribuídos em todo o setor contábil.
Gostou do post? Visite nosso blog para ler mais assuntos como esse
Para mais informações:
E-mail: ana.paula@helptechnology.com.br
Whatsapp: Ana Paula Mota
Telefone: (11) 4746 8556 (São Paulo)
Telefone: 0800 591 5517 (demais localidades)