O Blockchain é amplamente reconhecido como uma ferramenta poderosa para aplicações financeiras, jurídicas e uma variedade de outras aplicações de negócios. Mas e a segurança? É possível que a mesma tecnologia que pode ser usada para proteger transações em um livro digital aberto também possa proteger dados e infraestrutura?
Acontece que é possível. Além disso, ele pode redefinir todo o ecossistema de segurança que evoluiu na última década, provavelmente eliminando os complexos e caros ecossistemas de segurança encontrados na maioria das organizações – de firewalls e plataformas de vigilância a soluções antivírus e de malware.
Um novo paradigma
A primeira coisa a entender sobre o blockchain é que ele funciona em uma base completamente diferente do paradigma de segurança existente – ou seja, “menos viajado e nem de longe tão hospitaleiro com os cibercriminosos‘ disse Yogesh Shelke da Infosys. Apesar de gastar mais de US$ 1 trilhão em medidas de segurança tradicionais apenas nos últimos cinco anos, os hackers ainda exploram vulnerabilidades conhecidas e desconhecidas para obter acesso a dados e sistemas privados – principalmente por meio de dispositivos, interceptação de aplicativos e comunicação de rede.
Blockchain mitiga essas vulnerabilidades de várias maneiras:
A natureza de sua arquitetura elimina o paradigma de armazenamento centralizado que é o alvo da maioria das tentativas de hacking. Em vez de apenas invadir um centro de armazenamento seguro, os vilões agora precisam entrar em milhares de uma vez ou o alarme soará.
Como todos os membros podem visualizar o livro-razão, seja uma cadeia pública ou privada, o blockchain criptografa seus dados usando as tecnologias mais avançadas disponíveis. Isso permite que as organizações protejam as comunicações, autentiquem dispositivos, validem alterações de configuração e descubram dispositivos confidenciais em um ecossistema de Internet das Coisas (IoT).
Algoritmos sofisticados monitoram continuamente a cadeia em busca de ações suspeitas, anomalias e falsos alarmes sem a necessidade de uma autoridade central. Isso permite que todas as cópias da cadeia mantenham o controle umas das outras, permitindo que as outras identifiquem e isolem rapidamente o ponto do problema, mesmo que uma delas esteja comprometida.
- Sistema de nome de domínio exclusivo (DNS)
O Blockchain usa uma arquitetura DNS proprietária que permite impedir ataques DDoS, eliminando os pontos únicos de falha que historicamente foram usados para derrubar grandes partes da Internet.
No geral, a principal vantagem do blockchain para segurança é que ele está embutido na própria plataforma. Isso significa que a segurança não precisa ser fornecida como uma camada adicional para um modelo operacional já complexo.
Segurança é um modelo operacional
Na verdade, a segurança é o modelo operacional. Como o estrategista de conteúdo de SEO Ale Oluwatobi Emmanuel observou recentemente no Bitcoin Insider, este é um livro-razão distribuído projetado para inspirar confiança em um sistema não confiável.
Isso resulta em uma série de vantagens:
Em vez de ocultar dados em uma área segura, o blockchain os expõe ao mundo, contando com redes ponto a ponto e processos de verificação robustos para protegê-los.
Ele também tem a vantagem de poder utilizar o poder de computação que normalmente fica sem uso em um determinado momento e pode alugar recursos de seus membros para manter vigilância 24 horas por dia.
Isso pode ser usado não apenas para proteção de dados, mas também para operações de backup e restauração, fornecendo recursos como backup contínuo e automático, restauração instantânea, desduplicação de dados e cópia sem erros.
Blockchain é o futuro da cibersegurança?
Tudo isso oferece uma oportunidade de estabelecer o blockchain como um novo ecossistema de segurança para proteger todas as comunicações digitais, sejam elas parte de um blockchain ou não. Sagi Kovaliov, da consultoria de segurança cibernética PeopleActive, apontou isso em um post recente no Security Boulevard isso pode ser usado:
- Sistemas seguros de gerenciamento de identidade e infraestrutura de armazenamento de dados;
- Criar armazéns descentralizados para compartilhar inteligência de ameaças cibernéticas;
- Reduza o roubo e o desvio de produtos físicos monitorando as transações ao longo da cadeia de suprimentos.
- Crie registros imutáveis que são virtualmente imunes a modificação ou exclusão.
Ainda assim, é importante entender que a segurança do blockchain tem seus desafios de segurança. ZenArmor observa isso Os dados da transação ainda podem ser recuperados por qualquer pessoa com acesso à cadeia, que no caso de uma blockchain pública é de praticamente qualquer um. Isso pode forçar algumas organizações a implantar cadeias menores em menos servidores, aumentando o risco de comprometimento.
desafios de gestão
A escalabilidade também pode se tornar um problema quanto mais tempo o blockchain permanecer ativo, coletando e gerando dados. À medida que cada nó no sistema processa e armazena dados, as funções críticas de desempenho, como validação e gerenciamento de chaves, podem ser afetadas. Existe também a possibilidade de ramificação não intencional e divisão da cadeia, o que pode introduzir novas vulnerabilidades de segurança para toda a cadeia.
Esses são, obviamente, desafios tecnológicos e, à medida que os blockchains continuam a evoluir, podemos esperar que a maioria desses problemas seja pelo menos minimizada, se não totalmente eliminada. Mas se o blockchain criar uma nova base de segurança para o ecossistema global de dados, provavelmente não acontecerá da noite para o dia.
A maioria das empresas já passou da fase de teste da implementação do blockchain, mas ainda está longe de confiar totalmente nele, especialmente quando se trata da soma total de sua pegada de dados.
A conclusão
O fato é que as demandas de uma economia digital são incompatíveis com os danos crescentes, financeiros e outros, causados pelo cibercrime. A violação média de dados hoje custa milhões em receita perdida, danos legais e perda de confiança e lealdade à marca.
Um novo paradigma de transação de dados inerentemente aberto e seguro pode ser exatamente o que a empresa precisa no futuro.
“Introvertido amigável. Estudante. Guru amador de mídia social. Especialista em Internet. Ávido encrenqueiro.”