O que é segurança para blockchain?
A segurança para blockchain é o procedimento de gerenciamento de riscos ou o sistema de segurança implementado para proteger uma rede de blockchain contra agentes de ameaças on-line. A segurança para blockchain usa uma combinação de práticas de segurança cibernética recomendadas, estruturas testadas e garantias técnicas para proteger contra fraudes e ataques.
Desde o advento do Bitcoin, a tecnologia blockchain tornou-se rapidamente o novo normal nas sociedades atuais. Conhecida originalmente por seu papel nos círculos de criptomoedas como a tecnologia de registro distribuído que permitia o comércio e a verificação descentralizados (sem um terceiro institucional, por assim dizer), hoje existem várias redes de blockchain diferentes que são compatíveis com várias moedas e serviços digitais em todo o mundo. De serviços bancários e de saúde a cadeias de suprimentos e rastreabilidade, as blockchains desempenham um papel cada vez mais essencial em nossas vidas cotidianas.
Como consequência, está se tornando igualmente importante entender quais tipos de blockchains existem e, o mais importante, como eles podem ser protegidos. É por isso que escrevemos este guia sobre a blockchain e sua segurança. Continue lendo para descobrir o que é, os diferentes tipos que existem hoje, o quanto são seguros, quais protocolos de segurança cibernética devem ser considerados ao se envolver com uma blockchain e quais ataques são comuns às redes de blockchain.
Definição de blockchain
Essencialmente, uma blockchain pode ser definida como um banco de dados distribuído (conhecido como registro), que é compartilhado entre diferentes usuários de computador. Os dados em uma blockchain são estruturados em blocos, conectados entre si por uma cadeia criptográfica. Quando uma transação ou um pacote de transações (na forma de um novo bloco de dados) é adicionado à blockchain, o bloco é validado e validado por um mecanismo de consenso (às vezes conhecido como PoW ou prova de trabalho). O mecanismo de consenso envolve a participação coletiva de alguns dos membros (conhecidos como nós), em toda a rede distribuída. No Bitcoin (e em outras criptomoedas), isso é feito por meio do processo de "mineração" e "hashing", que envolve um poder computacional significativo. Como resultado do exposto acima, as tecnologias de registro distribuído (DLTs) não podem ser alteradas por uma única pessoa na rede. Assim, não há um ponto único de falha e qualquer risco é distribuído.
Agora que você entende a blockchain, vamos analisar os diferentes tipos de blockchain que existem.
Tipos de blockchain
As blockchains diferem principalmente em relação a quem pode ou não participar e acessar os dados em suas redes. Em termos gerais, há dois tipos principais de blockchains:
Blockchains públicas
As redes de blockchain públicas (às vezes conhecidas como redes de blockchain abertas ou sem permissão) estão abertas para qualquer pessoa participar, com todos os membros (que geralmente permanecem anônimos) podendo validar transações se assim desejarem. As blockchains públicas validam as transações por meio de chaves públicas, usando computadores conectados à Internet. Essas chaves criptográficas públicas são a principal forma de identificar e acessar dados nesse tipo de rede.
Blockchains privadas
As blockchains privadas exigem informações de associação e identificação para acessar os dados da rede. Por esse motivo, as blockchains privadas são conhecidas como redes de blockchain com permissão e chegam a um consenso por meio de um mecanismo conhecido como endosso seletivo (em que somente determinados membros da rede têm permissão para verificar as transações internamente, muitas vezes usando permissões especiais para acessar o registro distribuído da rede para fazer isso). Em geral, as redes privadas de blockchain são compostas por entidades e organizações conhecidas e confiáveis.
Blockchain híbrida
Essencialmente, uma blockchain híbrida é uma mistura de blockchains privadas e públicas que são interoperáveis. Elas são projetadas para aproveitar as vantagens dos dois principais tipos de blockchains usados atualmente.
Quão segura é a blockchain?
Em virtude de seu design descentralizado e do uso de criptografia, as blockchains são, em geral, bastante seguras. Depois que um bloco de dados é adicionado à cadeia e verificado, ele não pode ser removido, e vários blocos são sempre armazenados linearmente (portanto, é fácil verificar se há problemas sistemáticos no registro). Da mesma forma, os registros armazenados na maioria das blockchains são criptografados, de modo que os dados confidenciais geralmente são de difícil acesso, mesmo quando hackeados. No entanto, as redes de blockchain são mais complicadas. Apesar de a tecnologia do registro em si ser teoricamente "impenetrável", a rede em si não está imune a ataques cibernéticos e tentativas de fraude. Desde sua criação, houve uma série de ataques diferentes a várias redes de blockchain.
Ataques de blockchain
Em termos gerais, há quatro tipos principais de ataque cibernético aos quais as redes de blockchain são vulneráveis:
Ataques de 51%
Um ataque cibernético particularmente intensivo em termos de processamento e energia, um ataque de 51% é instigado por um grupo de "mineradores" (originalmente parte da rede) que aproveitam seus recursos combinados para controlar o poder de mineração da rede (mais especificamente, a taxa de hash de mineração da rede). Ao fazer isso, eles obtêm efetivamente o controle do próprio registro. Uma vez que tenham o controle do registro, os mineradores desonestos podem manipular as transações nele realizadas para cometer fraudes financeiras. As redes privadas geralmente não são suscetíveis a esse tipo de ataque.
Ataques de roteamento
Um ataque de roteamento é muito difícil de detectar, porque a maior parte do ataque acontece nos bastidores. Esse ataque envolve a interceptação de dados que estão sendo transferidos para o seu provedor de serviços de Internet, dividindo a rede e visando uma determinada cadeia entre determinados nós. Essencialmente, depois de criar um tipo de cadeia paralela, o invasor pode roubar qualquer moeda ou informação pessoal da área visada.
Ataques Sybil
Um ataque Sybil envolve um invasor que usa um nó para criar várias identidades falsas ou "identidades Sybil" para inundar uma rede. Isso permite que eles realizem um ataque de 51% (veja acima), no qual obtêm um controle majoritário de 51% do poder computacional da rede, dando ao invasor uma influência ou presença desproporcionalmente grande na rede. Comum em sistemas distribuídos, ele prejudica a confiança e a integridade, exigindo defesa por meio de verificação de identidade e protocolos criptográficos.
Ataques de phishing
Uma técnica clássica de fraude on-line com a qual muitos usuários devem estar bem familiarizados, os ataques de phishing em uma rede de blockchain não são necessariamente um ataque à rede da mesma forma que os três últimos exemplos. Um ataque de phishing de blockchain tem como alvo os membros da blockchain com emails de phishing para obter suas credenciais, com a intenção de roubar moedas de suas contas.
Como pode ser observado na variedade de ameaças acima, as práticas recomendadas de segurança cibernética desempenham um papel importante na segurança da blockchain atualmente.
Blockchain e segurança cibernética
A função da segurança cibernética ou, mais precisamente, da segurança de dados em redes de blockchain é essencial para as tecnologias de registro distribuído usadas atualmente de forma pública (e privada). Abaixo, combinamos uma lista de práticas recomendadas e estruturas que as empresas e os administradores de rede podem usar para aprimorar a segurança da blockchain no futuro.
- Gerenciamento de identidade e acesso: tanto nas redes públicas quanto nas privadas, os controles de acesso e a validação da comunicação entre usuários e nós são essenciais para a proteção interna das transferências de dados confidenciais e de moedas. Isso inclui decidir se as payloads do bloco são criptografadas ou não, e como as chaves públicas e privadas dos usuários são gerenciadas e revogadas.
- Governança e gerenciamento de riscos: considere qual é o seu plano de recuperação de desastres para os participantes da blockchain, caso o pior aconteça. Realize avaliações de risco regulares para descobrir vulnerabilidades importantes ou outros pontos fracos em sua cadeia. Da mesma forma, lembre-se de que as blockchains estão sujeitas a todas as leis de segurança cibernética e privacidade, regulamentos e outros requisitos específicos de cada país durante todo o seu ciclo de vida.
- Use uma VPN comprovada : recomende que os usuários e nós ativem uma VPN confiável e comprovada ao fazer transações. Uma rede virtual privada funciona criando um túnel privado criptografado entre o computador remoto de um usuário e qualquer servidor externo, de modo que seus dados ou transações permaneçam protegidos de qualquer ameaça externa à rede.
- Escolha um antivírus dedicado: de modo geral, as ameaças conhecidas às redes de blockchain, especialmente os golpes de phishing, são muito mais fáceis de evitar com a presença de um antivírus dedicado instalado em seu computador local. Um bom sistema antivírus não apenas o defenderá de ameaças conhecidas, mas também executará verificações regulares para avisar sobre novas ameaças. Da mesma forma, o software antivírus oferece uma camada extra de proteção quando você está validando transações como um nó. Recomendamos o uso de nosso software de segurança dedicado Kaspersky Premium, que oferece atualizações e verificações regulares, além de ajuda e suporte consistentes para todas as suas atividades digitais.
Perguntas frequentes
O que é segurança para blockchain?
A segurança para blockchain é o procedimento de gerenciamento de riscos ou o sistema projetado para proteger uma rede de blockchain contra agentes de ameaças on-line e criminosos cibernéticos. A segurança para blockchain usa uma combinação de práticas de segurança cibernética recomendadas, estruturas testadas e garantias técnicas para proteger contra fraudes e ataques (incluindo ataques de 51%, Sybil, Phishing e Roteamento).
Por que a segurança para blockchain é necessária?
Apesar de as blockchains serem assinadas criptograficamente, a segurança para blockchain é necessária para garantir que somente usuários autorizados tenham acesso aos nós e à rede de blockchain em geral. As redes blockchain aproveitam vários protocolos e estruturas de segurança cibernética para garantir que as informações confidenciais do usuário sejam mantidas ocultas e em segurança.
A segurança para blockchain é o mesmo que segurança cibernética?
A segurança para blockchain é projetada especificamente para proteger uma rede de blockchain contra infiltrações e ataques de criminosos cibernéticos e agentes de ameaças. Da mesma forma, as blockchains usam seus protocolos de segurança inerentes para oferecer transparência e imutabilidade. A segurança cibernética geralmente se preocupa com a proteção geral dos dados em qualquer sistema, rede ou máquina, incluindo as blockchains.
A blockchain é segura?
Sim, as blockchains são seguras porque foram projetados para serem transparentes e imutáveis por meio de mecanismos de consenso e chaves criptográficas. No entanto, as redes de blockchain e os membros da blockchain, incluindo os nós, estão vulneráveis a determinados tipos de ataques cibernéticos. Os vetores de ataque mais comuns são 51%, roteamento, golpes de phishing e ataques Sybil.
Quão segura é a blockchain?
As blockchains são muito seguras por natureza: seus dados são estruturados em blocos, conectados entre si por uma cadeia criptográfica, e utilizam um mecanismo de consenso (envolvendo a participação coletiva de alguns de seus membros) para transferir informações. No entanto, as redes de blockchain são menos seguras porque há um número maior de vulnerabilidades a serem exploradas.
O que é um ataque de 51%?
Um ataque de 51% é um tipo específico de atividade cibercriminosa relativa à blockchains e tecnologias de registro distribuído. Os ataques de 51% envolvem um grupo de mineradores desonestos na rede, combinando recursos para assumir o controle do registro da blockchain e realizar transações fraudulentas. As blockchains privadas não são suscetíveis a esse tipo de ataque.
O que é um ataque de roteamento?
Um ataque de roteamento envolve a interceptação de dados que estão sendo transferidos para um provedor de serviços de Internet, dividindo a rede de blockchain e visando uma determinada cadeia entre determinados nós. A partir daí, o invasor pode roubar qualquer moeda ou informações pessoais. Os ataques de roteamento são difíceis de detectar porque o ataque em si acontece nos bastidores.
O que é uma blockchain híbrida?
Uma blockchain híbrida é uma combinação de aspectos de blockchains públicas e privadas que aproveita suas vantagens coletivas. Da mesma forma, blockchains híbridas também podem se referir a uma blockchain que consiste em uma blockchain privada e uma pública que são interoperáveis. Embora a atualização possa ser difícil, elas são consideradas mais fáceis de dimensionar.
Artigos e links sugeridos:
- Cinco considerações sobre a segurança da nuvem híbrida
- O que é Bitcoin?
- Quatro golpes comuns de criptomoeda e como evitá-los
- O que é criptomoeda e como funciona?
Produtos recomendados:
