Strong ID and Security for Blockchain – Por Longinus Timochenco
2 de maio de 2017Agradecimentos
Por Longinus Timochenco |
Introdução
Prezados leitores agradeço vocês por essa oportunidade de compartilhar conhecimento e pesquisas, tenho como objetivo transcorrer um pouco da minha experiência em Segurança da Informação, Compliance, Risk & Fraud e Forense com foco especifico no assunto bastante sensível e emergente que está afetando de forma global empresas e pessoas físicas.
Por muitas décadas atribuímos as responsabilidades de Segurança da Informação a área de Tecnologia com foco em Segurança de TI ou melhor Segurança técnica de perímetro subestimando e acreditando em na sua força técnica e nós terceirizando até responsabilidades que são nossas como profissionais da área, empresários, usuário e até pessoa física. E agora temos como desafio em explorar e prover “Strong ID and Security for – Blockchain”
“ID Forte e Seguro no Blockchain”
O que é Blockchain:
Blockchain é a tecnologia mais inovadora desenvolvida nos últimos tempos, responsável pelo funcionamento da rede Bitcoin. Toda e qualquer transação realizada usando bitcoin é registrada na plataforma blockchain, e validada pela rede de mineradores.
Esse processo torna possível que empresas e pessoas de qualquer parte do mundo realizem pagamentos e outros de troca de forma transparente, ágil, abrangente, segura e extremamente barata.
Principais vantagens do Blockchain
Eficiência Baixo custo
Transparência Segurança
Versatilidade Flexibilidade Privacidade
Alcance global
24 horas por dia, 7 dias por semana
A BLOCKCHAIN E A MINERAÇÃO
A blockchain é a grande revolução tecnológica que faz do Bitcoin ser único e disruptivo. É um livro registro descentralizado que acompanha todas as transações da história do bitcoin.
O fato de ser uma rede descentralizada torna o bitcoin praticamente impossível de ser hackeado. Não existe um computador central ou um grupo de computadores que possa ser alvo de ataque. Os computadores que estão rodando na rede estão espalhados pelo mundo.
Diferente do AirBnB e do Uber, o bitcoin não é uma empresa ou entidade. A melhor maneira de pensar o bitcoin é o relacionando ao email, que é uma tecnologia pontoa-ponto que existe gratuitamente na Internet com o objetivo de transmitir informações mais eficientemente.
Satoshi Nakamoto programou o algorítmo que sustenta o bitcoin para funcionar de uma maneira que as transações são agrupadas em um bloco a cada 10 minutos.
Ele também desenhou um sofisticado e inteligente sistema de recompensas visando incentivar aqueles que validam as transações que estão sendo incorporadas à blockchain, no caso os mineradores. A cada vez que um novo bloco é resolvido, o que significa que o minerador verificou todas as transações do bloco e que estas foram provadas válidas para mais de 50% do resto dos mineradores, aquele bloco minerado é adicionado ao livro registro, na sequência de todos os outros blocos que já foram mineradores no passado. Automaticamente, os registros de todos os mineradores são atualizados para refletir aquela última adição na corrente de blocos, e aquele minerador que realizou o último trabalho de verificação é recompensado.
O código do bitcoin é programado para automaticamente liberar um certo montante de bitcoins para o minerador que trabalhar mais rápido naqueles últimos 10 minutos. É assim que novos bitcoins entram em circulação, sem a necessidade de uma autoridade central controlar seu suprimento, como acontece com as moedas tradicionais. O montante da recompensa foi programado para cair pela metade a cada 210 mil blocos minerados, ou a cada quatro anos. Este mecanismo foi desenhado por Satoshi Nakamoto com o objetivo de controlar o suprimento e limitar a inflação da moeda.
Quando o bitcoin foi lançado em 2009, o minerador recebia 50 bitcoins por bloco minerado. Em 2012, o bloco de número 210 mil foi minerado e a recompensa caiu para 25 bitcoins, o que significa que a cada 10 minutos 25 novos bitcoins entram em circulação. É possível prever quando acontecerá a nova redução de recompensas. No dia 23 de julho de 2016, quando o bloco 420 mil for minerado, a recompensa cairá novamente, agora para 12,5 bitcoins. Esperase que em 2140, a recompensa por bloco minerado chegue a zero e que o montante total de bitcoins atinja seu suprimento máximo, que de acordo com o código criado por Satoshi Nakamoto, será de 21 milhões de unidades de bitcoin.
Nenhum outro bitcoin poderá ser criado depois disso. Isso significa que a recompensa para os indivíduos responsáveis pela verificação das transações, no caso os mineradores, deverá mudar de um sistema de recompensas por bloco minerado, para um esquema baseado em taxas de transação. Atualmente, existem um pouco mais de 15 milhões de bitcoin em circulação. “ A Blockchain é a grande revolução tecnológica que faz do Bitcoin ser uma tecnologia única e disruptivo ”.
A evolução: Blockchain 2.0
Blockchain 2.0 tem o potencial de abrir a tecnologia para utilização em outras indústrias, além das finanças. No negócio da música, por exemplo, Blockchain 2.0 pode ser utilizado na gestão de direitos autorais e coleta de royalties a partir de streaming digital e downloads. Pode ser utilizado para registros de ativos, gerenciamento de coisas como imóveis, veículos ou de máquinas com a possibilidade de cobrar com precisão com base no uso.
Uma parte fundamental da atração é que Blockchain, e todas as aplicações Blockchain 2.0 até à data, são de código aberto. Isso torna a tecnologia transparente, o que significa que cada usuário tem a capacidade de verificar a integridade de sua cópia da cadeia contra a de outros usuários. Do mesmo modo qualquer nó é capaz de determinar a validade de uma transação sem referência a uma autoridade central.
O que é um BITCOIN
Bitcoin trata-se de uma “criptomoeda”, cuja criação e transferência é baseada em protocolos de código aberto de criptografia, independentemente de qualquer autoridade central. Ela possibilita às pessoas autonomia sobre suas finanças e capacidade de fazer transferências de forma livre e facilitada. Ou seja, um Bitcoin pode ser transferido por um computador ou até mesmo um smartphone sem necessidade de recorrer-se a uma instituição financeira intermediária. Bitcoin permite pagamentos rápidos a custo muito baixo, sem a necessidade de intervenção de autoridades centrais, instituições financeiras e emitentes. Assim, quem tem um Bitcoin pode vendê-lo, transferi-lo a outra pessoa ou utilizá-lo para compras de produtos ou serviços em diversos sites na Internet (que aceitem o Bitcoin como forma de pagamento, por óbvio).
O Bitcoin torna possível a transferência de valores de uma forma muito fácil, permitindo ao Usuário estar no controle do seu dinheiro e, assim como qualquer moeda, compete ao Usuário a responsabilidade de adotar boas práticas a fim de protegê-lo. Compete ao Usuário consultar, regularmente, o “Blockchain”. O valor do Bitcoin, assim como ocorre com as moedas tradicionais, sofre oscilações de mercado/cotação. O preço de um Bitcoin pode, imprevisivelmente, aumentar ou diminuir ao longo de um curto período de tempo. O Usuário poderá acompanhar a cotação do Bitcoin pelo próprio Site ou em outras fontes da Internet.
** Para armazenar os Bitcoins o Usuário deve possuir uma carteira virtual (wallet).
Um dos segredos do bitcoin e da blockchain é a criptografia existente nas transações que são adicionadas ao livro registro. Todo o sistema foi desenhado com base em um conjunto de regras pré-programadas com o objetivo de torná-lo à prova de violação. Depois que um bloco de transações é verificado, os mineradores pegam todos os detalhes das transações contidas naquele bloco e aplicam uma fórmula matemática que transforma aqueles dados em algo que é conhecido como hash.
O hash é uma sequência aleatória de letras e números e seu grande valor está no fato de que é bastante fácil transformar qualquer tipo de informação (palavras, números, equações, detalhes de transações financeiras) em um hash, mas é praticamente impossível fazer o caminho inverso e transformar o hash nas informações originais. Outra propriedade característica dos hashes é que se você mudar apenas um dos caracteres ele se transformará em um hash completamente diferente. Cada bloco da blockchain é um hash específico.
O hash subsequente é atrelado ao hash anterior, e assim, sucessivamente, fazendo que o hash de um bloco sempre esteja atrelado àquele imediatamente anterior. Assim, por exemplo, quando foi criado o primeiro bloco, ele serviu de base para o segundo hash, e este último, por sua vez, para o terceiro hash, e assim sucessivamente. Em outras palavras, o segundo bloco possui informações do primeiro. E o terceiro bloco possui informações do segundo. Se algum bloco anterior for alterado de alguma maneira, os hashes resultantes estariam errados e blocos alterados poderiam ser instantaneamente identificados na rede como falsos ou desconsideráveis.
Parte do processo de mineração requer rodar a função do hash em toda blockchain e provar para mais de 50% de todos os mineradores que o bloco anterior não foi alterado. Isso faz com que o blockchain seja à prova de violação, ou à prova de qualquer tipo de ataque hacker. Essa criptografia que acontece no âmago do Bitcoin é que o lhe confere a classificação de uma criptomoeda. Isso também evita que existam gastos duplos. Assim, quando João envia bitcoins à Maria, os mineradores colocam essa transação no algoritmo do hash quando ela é adicionada à blockchain e a posse daquele bitcoin é transferida. Assim, João jamais poderá gastar aquele bitcoin novamente, porque mesmo que ele tentar os mineradores não irão aprovar a operação.
OURO DIGITAL
Assim como o ouro, o bitcoin possui um suprimento limitado. Ninguém pode produzir mais ouro no mundo do que aquele que atualmente existe. O bitcoin funciona da mesma forma. Assim como o ouro, ele é um ativo escasso e é impossível inflar seu suprimento artificialmente. Para entendermos o que provê valor ao bitcoin, vamos primeiro analisar o que dá valor ao ouro. Este metal precioso tem sido usado por milhares de anos. Ele é raro, mas não tão raro a ponto de ninguém conseguir obtê-lo, ele é maleável e pode ser transformado em moedas, ele é durável o que lhe confere longevidade e é brilhante e lustroso, o que lhe faz um material perfeito para criação de joias. O ouro apenas possui valor porque os seres humanos ao longo do tempo agregaram valor a ele.
Qualquer item econômico só possui valor porque as pessoas assim o deram. O bitcoin é uma versão mais transportável que o ouro. Satoshi Nakamoto pegou as propriedades que fazem o ouro ter valor e as programou na forma do bitcoin, fazendo a moeda digital mais eficiente e fácil de usar que o ouro. O ouro é pesado e não divisível, o que o torna difícil de carregar e impossível de gastá-lo em pequenas quantidades. O bitcoin é digital, não existe fisicamente, apenas na Internet, e possui o poder de ser infinitamente divisível. Ele não ocupa espaço em nenhum lugar, apenas na rede, e pode ser gasto em um montante de até oito casas decimais, o que o torna perfeito para realizar pequenas transações, que antes não eram possíveis.
Conhecimento
Satoshi Nakamoto
A concepção do Bitcoin, utilizando a tecnologia blockchain, é atribuída a Satoshi Nakamoto, uma figura completamente desconhecida, que em 2008 apresentou a ideia em uma lista de e-mails destinada à interessados em criptografia. A excelente qualidade do código garantiu repercussão, adeptos e uma equipe de desenvolvedores juntou-se ao projeto. Em 2009 a ideia tornou-se realidade e a rede começou a gerar os bitcoins.
Com o Bitcoin implantado, Satoshi Nakamoto começou a participar cada vez menos das discussões e no ano seguinte transfere para Gavin Andresen o código-fonte. Os domínios bitcoin.org e outros para membros de expressão na nova e efervescente comunidade Bitcoin. Após isso, ele nunca mais se manifestou em rede ou publicamente.
A FILOSOFIA DO DINHEIRO
Uma das maiores críticas feitas ao bitcoin é que ele não é garantido por ninguém e que não possui valor intrínseco. A crítica vem aliada à argumentação de que as moedas tradicionais são sustentadas pelos governos e bancos centrais, mas os críticos geralmente esquecem que a imensa maioria das moedas não é confiável e estável. Somente nas economias do mundo desenvolvido é que o papel moeda funciona como uma reserva de valor, uma unidade de conta e um meio de troca. Para algo ser classificado como dinheiro, ele precisa reter valor ao longo do tempo, ser um padrão de medida para o valor relativo das coisas e ser usado para comprar e vender produtos e serviços. O dólar americano e o euro, por exemplo, possuem essas três características. Mas os países com moedas estáveis perfazem aproximadamente apenas 15% da população mundial. Isso faz com que a maioria do mundo precise de uma moeda em que possa confiar.
A tecnologia do bitcoin já está presente em muitos novos negócios. Entre eles já existem:
Purse – E-commerce que trabalha somente com Bitcoin como meio de pagamento; PagCoin – Broker de pagamento (estilo PayPal);
Gyft – Vale presentes (Gift Cards);
Xapo – Cartão de débito em bitcoins; AdvCash – Cartão de crédito;
Bitcoin Crypto Bank – banco de depósito de bitcoins.
O próprio banco Santander está investindo em projetos com Blockchain e ativos digitais.
Como aumenta sua proteção?
- Criar usuário – O Usuário deverá utilizar e-mail de servidor confiável e seguro
- Senha forte – Alfanumérico, troca periódica, intransferível, confiável e de seu exclusivo conhecimento, evitando utilizar a mesma senha para outras operações realizadas na internet.
- PIN de segurança – É necessário na maioria das transações e recuperação de senha. Não o compartilhe com ninguém.
- Perguntas de segurança para recuperação de acesso – Ajudará na recuperação de login e dados.
Seguem algumas recomendações, como
Coursera – Bitcoin e Tecnologias de Cryptomoedas – Curso online gratuito, desenvolvido pela Universidade de Princeton, para entender o funcionamento do bitcoin em nível técnico.
Foxbit – Bitcoin em Português – Curso online gratuito, criado pela Foxbit, com uma série com 10 vídeos falando tudo que você precisa saber para fazer parte da tecnologia mais inovadora do século.
Bitcoin – A moeda na era digital – Nesse e-book, o economista Fernando Ulrich explica o funcionamento e história do bitcoin.
Bitcoin – Guia Definitivo – Nesse outro e-book, o autor fornece ideias e informações sobre a utilização segura dos Bitcoins e serviços relacionados.
Fóruns abertos de comunidades na Internet, tais como o Bitcoin Talk e o Bitcoin Brasil.
FIAP Shift – Bitcoin e Blockchain – A Revolução do Dinheiro – Curso teórico e prático de um dia na Fiap com o João Paulo Oliveira, especialista em bitcoin e criptomoedas.
Aqui estão alguns links que pode ser útil:
http://www.criptomoedasfacil.com/ http://www.blockchainbrasil.com.br/ https://www.astarlabs.com/
https://blockchain.info/pt/home
Previsões de segurança da informação para 2017
O Blockchain permitirá a criação de malhas de redes mais seguras, nas quais os dispositivos IoT se interconectam de forma confiável, evitando ameaças como a falsificação de dispositivos e a personificação.
Várias empresas já estão colocando blockchain para alimentar redes IoT. Exemplos é o Filament, um startup que fornece hardware e software IoT para aplicações industriais, como agricultura, manufatura e indústrias de petróleo e gás.
Como a maioria dos dispositivos domésticos inteligentes são controlados por meio de aplicativos para dispositivos móveis, a Telstra expande ainda mais o modelo e adiciona informações biométricas do usuário aos hashes do blockchain a fim de vincular a identidade do usuário e evitar que dispositivos móveis comprometidos assumam a rede. Desta forma, o blockchain será capaz de verificar tanto a identidade de dispositivos IoT, quanto a identidade das pessoas interagindo com esses dispositivos.
Conclusão
Blockchain e moedas virtuais estão apenas em seu começo. A cada dia mais e mais pessoas conhecem a tecnologia e começam a transacionar utilizando a moeda digital, que redefine o conceito do dinheiro e elimina intermediários. Atualmente, os casos de uso de maior sucesso ajudam aqueles que são desbancarizados, ou os que precisam enviar dinheiro de um país a outro, sem contar a possibilidade de realizar micro pagamentos, de forma segura e transparente. Como ativo, o bitcoin também pode ser uma boa opção de investimento, como discutimos neste outro artigo. Além da moeda digital em si, é importante notar que a tecnologia do blockchain poderá ser utilizada para uma infinidade de outras aplicações. Como cada transação de bitcoin pode ter uma mensagem anexada, será possível fazer registros de praticamente tudo na blockchain utilizando uma transação de uma pequena fração de bitcoin. Algumas pessoas já registraram o nascimento de seus filhos na blockchain e esperasse que muito em breve possamos registrar a compra e a venda de nossas casas, carros ou de quaisquer outros itens. Por ser uma tecnologia nova, comparável à Internet no início dos anos 90, ainda é impossível imaginar quais serão as grandes revoluções provocadas tanto pelo bitcoin quanto pela blockchain. Mas é certo que esta revolução já começou e seus primeiros resultados começam a aparecer. O dinheiro da Internet chegou para ficar, para sempre.
A percepção da realidade é meramente subjetiva.
Atribuí significados aos fatos conforme nossas experiências pessoais. Sendo assim, algumas pessoas se anteveem as mudanças, enquanto outras só as percebem quando de fato viram constatação pública.
Melhor ainda do que se preparar para mudanças, é fazer parte delas. E, para isso, é necessário possuir uma mente aberta, livre de “pré-conceitos” e padrões imutáveis.
* Longinus Timochenco
Chief Information Security Officer – SPC Brasil – Executivo e Especialista em Segurança da Informação Corporativa, Cyber Security, Professor, Palestrante, a mais de 21 anos de experiência em Tecnologia. Forte atuação em Governança Corporativa, Risco & Fraude, Compliance e Gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, atuante no mercado em Consultorias (Accenture, KPMG, TIVIT, BT-British Telecom etc…) para grandes corporações globais no Gerenciamento de projetos estratégicos, Auditorias, combate a Crimes Cibernéticos.
Cases de sucesso com empresas nacionais e internacionais como Oracle, Checkpoint, Rapid7, Pentest Magazine, Projetos IT Green, Outsourcing de TI. Premiado – Security Leaders Brasil 2014 e 2016.
Chief Information Security Officer – CISO
Colunista do Crypto ID
Contatos:
Tel.: +55-11-9-9131.1979
Skype – Ltimochenco
e-mail – Ltimochenco@gmail.com
Leia outros artigos de Longinus Timochenco