A Accenture está lançando uma solução que simplifica a capacidade da tecnologia blockchain de se integrar aos sistemas de segurança industriais que oferecem suporte a setores como de serviços financeiros, saúde e governo. A ferramenta cria uma interface amigável ao desenvolvedor entre plataformas emergentes blockchain e da tecnologia de segurança de hardware amplamente utilizadas. A Accenture colaborou com a Thales — cujo hardware é atualmente utilizado por grandes bancos para proteger registros e ativos de roubos digitais — para desenvolver a solução.
Os módulos de segurança de hardware (HSMs) são cripto-processadores que, de forma segura, geram, protegem e armazenam chaves digitais. As chaves abrigadas na arquitetura Thales HSM não podem ser extraídas ou utilizadas exceto sob um protocolo altamente controlado. A nova solução baseia-se no nShield HSM, amplamente utilizado e desenvolvido pela Thales, que cria um caminho simples para o uso comercial em larga escala da tecnologia de blockchain.
“A tecnologia blockchain está amadurecendo rapidamente nas indústrias e é certa como uma grande mudança na operação das empresas “, diz Simon Whitehouse, diretor e chefe da Blockchain Technologies na Accenture. “As aplicações atuais não atendem aos altos padrões de segurança da maioria das infraestruturas mais complexas e importantes de TI. Isso porque as chaves digitais usadas para proteger e validar transações comprovaram ser historicamente vulneráveis a ataques à rede. Nossa solução fornece o mesmo tipo de segurança física que os bancos têm confiado por décadas para manterem registros de dinheiro e transações seguras dos roubos cibernéticos. Isto evidenciará um caminho mais amplo, não só para os bancos, mas para os governos, seguradoras, convênios médicos e outros, de modo a realizarem implantações reais da tecnologia blockchain.”
Atualmente, os sistemas baseados em blockchain normalmente contam com as “cyberwallets” (carteiras virtuais) para armazenar chaves digitais para os blockchains. Mas como essas chaves normalmente são armazenadas nos servidores de software, elas podem se tornar vulneráveis a falhas de rede do tipo que ocorreu nas bolsas de cryptocurrency (moedas digitais) nos últimos anos. A solução torna extremamente difícil, se não impossível, que as chaves digitais sejam desviadas, uma vez que são armazenadas no isolamento físico das redes de TI e são arquitetadas com mecanismos de segurança altamente sofisticados e deterministas. Além disso, a plataforma só precisa ser instalada uma vez, permitindo que as empresas assegurem cada uma de suas aplicações blockchain, fazendo uso da mesma solução — independentemente do aplicativo ou software blockchain a ser usado — contra a elaboração de uma interface de código para cada solução.
Jon Geater, diretor de Tecnologia da Thales e-Security explica que as possibilidades para o blockchain são infinitas. “Tudo no setor financeiro, de transações a contratos e escrituras, pode usar a blockchain para legitimar e simplificar o processo de liquidação, inclusive indústrias tais como o governo federal e a saúde também podem se beneficiar desta tecnologia. No entanto, para que os blockchains possam operar, precisamos acreditar e confiar nela, o que significa que cada participante deve concordar e antecipar como participarão da cadeia. Infelizmente, a inovação e a vulnerabilidade muitas vezes andam de mãos dadas, mas a Accenture construiu confiança e segurança na tecnologia da própria cadeia usando o HSMs da Thales para proteger e evitar qualquer atividade ilegal e incorreta. A Thales continua investindo em blockchain fornecendo a ‘raiz da confiança’ para esta tecnologia emergente.”
“A oportunidade de se beneficiar da tecnologia blockchain dentro de setores como saúde e serviços financeiros depende da capacidade de proteger chaves digitais usando padrões convencionais de segurança”, afirma David Treat, diretor de serviços financeiros na Accenture. “Embora tenha havido integrações blockchain sob medida com os HSMs anteriormente, essa solução oferece um padrão mais simples e flexível para conectar as plataformas blockchain aos principais HSMs. Estamos empenhados em fornecer esses tipos de inovações que servirão como um trampolim para tornar a tecnologia blockchain uma realidade em grande escala para as empresas.”
A solução fez uso de Fabric, uma tecnologia Hyperledger e que pode ser adaptada para outras plataformas líderes de tecnologia blockchain. Hyperledger é um esforço colaborativo global, open source, de mais de 100 grandes empresas focadas no avanço das tecnologias blockchain em diversas indústrias.
Destaques da solução
Muitas instituições preocupadas com a segurança dependem dos HSMs para proteger e gerenciar suas chaves digitais e preservar caixas eletrônicos, operações de mainframe (estruturas principais), máquinas ou pontos de venda automática e para verificar e assinar mensagens rápidas – elas são usadas em praticamente qualquer aplicativo que requer assinaturas digitais seguras. Para a maioria das pessoas que não têm ideia do papel de um HSM na proteção de informações confidenciais, é uma tecnologia usada todos os dias. Por exemplo, os HSMs em um centro de dados de um banco são usados para validar seu PIN quando você saca dinheiro de um caixa eletrônico, ou validar o criptograma de uma transação quando você adquire algum produto de um terminal POS – em ambos os casos, apenas os HSMs sob controle do banco têm acesso às chaves corretas para executar o processamento seguro. Alguns dos benefícios de um HSM incluem:
- As chaves são armazenadas dentro de um limite HSM seguro: as chaves sempre ficam dentro do limite seguro e certificado HSM e não no software ou em um disco rígido onde são vulneráveis a ataques.
- Hardware resistente a adulterações: FIPS 140-2 HSMs certificados níveis 2 e 3 são testados sob normas rigorosas, e são extremamente difíceis de acessar por usuários sem autorização.
- Criptografia sofisticada: os HSMs usam um gerador de número aleatório criptograficamente seguro e certificado para criar chaves, fornecendo chaves de qualidade superior, quando comparadas a um sistema típico de computador.