[weglot_switcher]

Um sistema seguro por natureza

O conceito de blockchain foi desenvolvido de raiz para constituir uma base segura e confiável para transações, e impedir a interferência de terceiros na sua utilização por empresas e particulares. A segurança é por isso indissociável da blockchain.
Arnd Wiegmann/Reuters
21 Janeiro 2018, 14h00

Um dos pilares da blockchain é a segurança. Como resume Gabriel Coimbra, diretor-geral da IDC Portugal: “a tecnologia de livros de registo distribuídos (distributed ledger technologies) é segura por um conjunto de razões, que vão do facto de a rede ser distribuída, não existindo um nó privilegiado que faça a gestão da verificação, pelo que a sua validação é feita de uma forma virtualmente impossível de interferir. Para poder alterar um registo, seria necessário interferir em todos os registos históricos na maioria dos nós em simultâneo”.

Mais detalhadamente, Nuno Miguel Laginha, consultor da CGI, faz um preâmbulo. A tecnologia “não pode ser controlada por uma única entidade”, “uma vez que é descentralizada, não tem um single point of failure. Ou seja, não existe um ponto vulnerável que possa colocar em risco a rede”, os “dados são transparentes, estão embebidos numa rede, são por definição públicos” e, finalmente, “uma blockchain não pode ser corrompida”, salvo se for “reescrita” toda a rede, o que, por se tratar de dados cifrados, levaria uma eternidade e requereria muito poder computacional”, resume Laginha. Sendo assim, e uma vez que os dados são guardados por todos os elementos que compõem a rede, “a blockchain elimina o risco de concentrar toda essa informação numa base de dados centralizada”. Adicionalmente, explica, “todas as transações são criptografadas e todas usam um sistema de chave pública e chave privada. A chave privada é o que permite a utilizador aceder à sua propriedade digital. A segurança, ainda assim, depende do que um utilizador faz com a sua chave privada, alerta Nuno Laginha.

Bruno Padinha, partner da EY, recorda que a tecnologia “assenta no princípio de redes descentralizadas, o que implica que o reconhecimento das transações seja feito por consenso entre todos os participantes na rede”. A tecnologia dispensa reguladores ou intermediários. “Não existe nenhuma entidade ‘supra-rede’ que faça a gestão da blockchain, que concentre as capacidades de administração, verificação e decisão”, sublinha Padinha. Deste modo, “a suscetibilidade de corrupção das transações e registos é menor”.

Também Paulo Rodrigues, responsável de tecnologias global para o sector financeiro na IBM Global Markets, IBM Portugal, sublinha a indissociabilidade da segurança da blockchain. “Tanto ao nível de comunicações, como ao nível de proteção da informação registada numa plataforma blockchain, o uso de criptografia não foi pensado como algo opcional como em outras tecnologias de comunicação e armazenamento, mas como um pilar tecnológico fundamental sobre o qual assenta a arquitetura deste tipo de plataformas”.

Por outras palavras, a blockchain é, aparentemente, mais seguro que outras tecnologias, “porque numa eventual tentativa de furto de um bloco (conjunto de registos), teria de haver também o colossal, e quase impossível, trabalho de alterar e desencriptar todos os blocos anteriores a esse, não só em milhares de computadores, como também no mesmo segundo e/ou centésimo de segundo”, ilustra Pedro Ruivo, consultor de soluções para a Transformação Digital, na SAP Portugal.

Adulterar é impossível em termos computacionais

“O conceito do blockchain foi desenvolvido de raiz para constituir uma base segura e confiável para transações”, acrescenta Nelson Pereira, CTO da Noesis. Além do mais, assenta “em sistemas avançados de criptografia, os quais geram uma identificação única calculada de forma criptográfica, recorrendo ao horário da rede (network timestamp) e, desta forma, criando um registo que inviabiliza a alteração das transações, pois estas teriam que ser totalmente recalculadas de forma retroativa em todas as réplicas, algo impossível de fazer em termos computacionais”.
Em suma, “face às soluções atuais, que dependem de um fornecedor e de uma entidade que faz a validação, o blockchain é uma solução de elevada segurança, residindo as suas limitações principais na área de governação, e não no seu desempenho tecnológico puro”, reflete Nelson Pereira.

Comparando então dois tipos de tecnologia, Bruno Padinha (EY) explica que atualmente para um hacker adulterar os registos bancários de uma conta, de modo a aumentar o seu saldo contabilístico, é suficiente atacar a rede centralizada do banco. Se saldo contabilístico “estivesse inscrito na blockchain, este hacker teria de controlar mais de 50% dos participantes da rede durante tempo suficiente para introduzir transações falsas que fossem aceites como boas”.

Seguro pelo menos para já

“Até agora, o protocolo em si tem resistido e mantém-se seguro, se será sempre assim, será difícil prever”, diz Rui Duro, diretor de vendas da Check Point Portugal.

Mas apesar do ceticismo de quem trabalha na área da segurança, contrabalança: “existe um interesse da comunidade hacker, em não atacar este modelo uma vez que, até agora, esta tem sido a sua forma privilegiada para receber pagamentos, não sendo do seu interesse atacá-la”, assinala Rui Duro.

Entretanto, e “à medida que esta tecnologia começa a crescer e a ser utilizada em outras áreas como nas transações bancárias ou no registo de propriedade, ganhando por isso visibilidade e forte interesse comercial, leva outros atores e promotores (como por exemplo os bancos) a tornarem o protocolo ainda mais seguro”, conclui Rui Duro.

Copyright © Jornal Económico. Todos os direitos reservados.