A evolução dos sistemas de pagamento e a crescente demanda por soluções rápidas, seguras e eficientes, levaram o Banco Central do Brasil (BCB) a criar o projeto do Real Digital, uma moeda digital do Banco Central (Central Bank Digital Currency – CBDC).
Conheça a relação entre o Real Digital e o Hyperledger Besu, a tecnologia por trás do projeto piloto e a importância do uso de dispositivos de segurança, como o Hardware Security Module (HSM).
Real Digital e Hyperledger Besu: uma integração estratégica
Para alcançar os objetivos de agilidade, segurança e eficiência nas operações da nova moeda, o Banco Central tem estudado e testado diversas tecnologias e soluções, sendo o Hyperledger Besu uma das opções em análise.
A escolha do Hyperledger Besu como uma possível plataforma para o Real Digital é estratégica, pois a solução, baseada em Ethereum e desenvolvida pela Fundação Linux, oferece escalabilidade e alto desempenho, além de ser adaptável às redes públicas e privadas.
Essas características permitem uma maior flexibilidade e adaptabilidade às necessidades específicas do sistema financeiro brasileiro.
A integração entre as tecnologias envolve a implementação de uma plataforma de registro distribuído (Distributed Ledger Technology – DLT), que permite o registro e rastreamento de ativos financeiros tokenizados, como o Real Digital.
Os benefícios da convergência
O Hyperledger Besu oferece suporte a contratos inteligentes (Smart Contracts), que possibilitam a automação de processos e transações no ecossistema financeiro, garantindo a segurança, a transparência e a eficiência das operações.
Nesse contexto, a integração entre o Real Digital e o Hyperledger Besu pode trazer diversas vantagens, como:
- Interoperabilidade:
A plataforma facilita a comunicação entre diferentes sistemas e instituições financeiras, permitindo a troca de informações e a realização de transações de forma mais ágil e eficiente.
- Segurança:
A tecnologia de blockchain utilizada pelo Hyperledger Besu garante a imutabilidade dos registros e a autenticidade das transações, proporcionando maior segurança e confiabilidade ao Real Digital.
Além disso o BC anunciou que a rede que deve operar o Real Digital será a mesma do SFN, que é considerada com alto nível de segurança.
- Customização:
O Hyperledger Besu, por ser uma solução de código aberto, permite a customização e a adaptação às especificidades e às regulamentações do sistema financeiro brasileiro, atendendo às necessidades e aos requisitos exigidos pelo Banco Central.
- Inovação:
A integração do Real Digital com o Hyperledger Besu possibilita o desenvolvimento e a implementação de novos produtos e serviços financeiros digitais, estimulando a inovação e a competitividade no mercado financeiro brasileiro.
Hyperledger Besu: uma base sólida e colaborativa para aplicações de blockchain
O nome “Besu”, como também é chamada a tecnologia, é uma palavra em japonês que significa “base” ou “fundação”, refletindo a proposta da plataforma de ser uma base sólida e confiável para a construção de aplicativos de blockchain empresariais.
Além disso, Besu também sugere a ideia de um trabalho em equipe, pois é uma forma abreviada de “besugo”, que significa “pargo” em japonês – um tipo de peixe normalmente encontrado em cardumes.
Essa conotação de trabalho em equipe é fundamental, já que a plataforma foi projetada para permitir a colaboração e o compartilhamento de dados entre diferentes partes de uma rede de blockchain empresarial.
A tecnologia Hyperledger Besu se destaca por seus recursos avançados e sua arquitetura modular. Algumas características importantes incluem:
- Suporte a contratos inteligentes: Besu é compatível com a linguagem de programação Solidity e permite a criação e execução de contratos inteligentes para automação de processos e transações no ecossistema financeiro.
- Privacidade e confidencialidade: Hyperledger Besu possibilita a implementação de transações privadas e canais de comunicação confidenciais entre os participantes da rede, garantindo a proteção dos dados e informações sensíveis.
- Interoperabilidade: A plataforma facilita a integração com outras redes e sistemas, promovendo a comunicação e a troca de informações entre diferentes instituições financeiras e permitindo a realização de transações de forma mais ágil e eficiente.
- Monitoramento e gerenciamento: Besu conta com ferramentas e recursos que facilitam o monitoramento e gerenciamento da rede de blockchain, incluindo suporte para APIs JSON-RPC e GraphQL, além de interfaces gráficas e recursos de análise de desempenho.
Na prática, a tecnologia Hyperledger Besu representa uma solução robusta e colaborativa para a construção de aplicações de blockchain empresariais.
Sua arquitetura modular, o suporte a contratos inteligentes e a preocupação com a privacidade e a interoperabilidade fazem dessa plataforma uma opção sólida e promissora para a implementação de projetos inovadores, como o Real Digital.
Garantindo a segurança do Real Digital: o valor estratégico do HSM na proteção das chaves criptográficas
A segurança das transações é fundamental para o sucesso do Real Digital. O uso de ICP (Infraestrutura da Chaves Públicas) no Hyperledger Besu permite certificados emitidos por uma autoridade confiável para gerenciar identidades de nós e contas das seguintes maneiras:
- Permissão de nó
Somente nós autorizados podem se conectar a outros nós na rede usando TLS para a comunicação, sendo que um certificado ICP aumentaria ainda mais a segurança da rede, tal como já funciona para o SPB.
O uso para autenticação faria a rede ainda mais confiável.
- Permissão de proposta de bloco
Somente blocos propostos por validadores autorizados são aceitos dentro de uma cadeia ICP, com foco em garantir a segurança e a integridade da rede.
Isso permite que outros validadores na rede verifiquem se o proponente está autorizado a criar um bloco na rede, garantindo que somente blocos propostos por validadores autorizados sejam aceitos. A importância da permissão de proposta de bloco é garantir a segurança e a integridade da rede.
Imagine se qualquer um pudesse propor novos blocos na rede, isso poderia levar a ataques maliciosos, como a inclusão de transações fraudulentas ou a modificação de blocos anteriores.
A permissão de proposta de bloco, portanto, ajuda a prevenir esses tipos de ataques, garantindo que apenas validadores autorizados possam criar novos blocos.
Fortalecimento da segurança das chaves criptográficas
Somando-se o uso de certificados digitais, dentro de uma cadeia ICP, vem uma outra questão importante, que é onde as chaves criptográficas serão armazenadas de modo seguro.
Em um clássico exemplo, imagine que você instale uma fechadura de alta segurança em sua porta para proteger sua casa de possíveis invasores. No entanto, em vez de guardar a chave em um local seguro e protegido, você a deixa debaixo do tapete em frente à porta.
Com essa abordagem, a fechadura se torna inútil, já que qualquer pessoa pode encontrar a chave e facilmente entrar em sua casa.
Mesmo que se use uma plataforma em nuvem, há a recomendação da CSA (Cloud Secure Alliance) em EKM-04 que diz que as chaves não devem ser armazenadas na nuvem que os dados estão, portanto devem estar preferencialmente em HSM ou em um HSM em nuvem externos a infraestrutura da cloud, como o DPoD.
Os HSMs ou DPoD, proporcionam proteção avançada contra os ataques físicos e lógicos, garantindo com o uso de algoritmo de criptografia, a integridade e a confidencialidade das chaves criptográficas envolvidas e consequentemente maior segurança nas transações financeiras, tal como já acontece no SPB.
Aumento da eficiência na realização de operações criptográficas
Os dispositivos HSMs são otimizados para executar operações criptográficas de maneira eficiente, melhorando a velocidade das transações e diminuindo a latência no sistema.
Sendo performance um dos requisitos fundamentais no setor financeiro.
Conformidade com regulamentações e padrões de segurança
A utilização de HSMs ajuda a cumprir as regulamentações e normas de segurança estabelecidas pelos órgãos competentes, como a LGPD e ISO 27001, assegurando a conformidade legal e melhorando a reputação da organização.
Esse ponto, vital para o Real Digital e para os demais serviços que envolvem operações financeiras, também são importantes na resolução 4893 do Banco Central.
Gestão centralizada e controle de acesso às chaves criptográficas
HSMs permitem a gestão centralizada das chaves criptográficas, facilitando o controle de acesso e a implementação de políticas de segurança.
Aqui, o ponto essencial é garantir que apenas pessoas autorizadas possam acessar e utilizar as chaves.
Redundância e recuperação das chaves criptográficas
Os HSMs podem ser configurados em clusters, proporcionando redundância e garantindo a disponibilidade das chaves criptográficas mesmo em caso de falhas de hardware ou outros incidentes.
Isso assegura a continuidade das operações e evita a perda de dados sensíveis.
Integração com a plataforma Hyperledger Besu
Os HSMs são compatíveis com a plataforma Hyperledger Besu, facilitando a implementação de soluções seguras e eficientes de blockchain empresarial para o Real Digital.
A integração entre as duas tecnologias fortalece a infraestrutura do Real Digital e permite o desenvolvimento de novos serviços e produtos financeiros.
De fato, o uso de HSMs no contexto do Real Digital e do Hyperledger Besu pode oferecer benefícios significativos em termos de segurança, desempenho e conformidade, sendo uma solução eficaz e comprovada para proteger as chaves criptográficas e garantir a integridade das transações financeiras.
A combinação dessas tecnologias cria uma base sólida para a evolução dos pagamentos digitais e a expansão dos serviços financeiros no Brasil.
Você conhece Thales HSM Luna?
O HSM Luna da Thales é um dispositivo de segurança de alto desempenho projetado para proteger chaves criptográficas e realizar operações criptográficas de maneira segura e eficiente.
Sua arquitetura robusta é construída com mecanismos de segurança físicos e lógicos para prevenir acessos não autorizados e extração de informações sensíveis.
Além disso, o HSM Luna oferece aceleração no processamento de transações, conformidade com regulamentações e padrões do setor, gerenciamento centralizado de chaves e rastreabilidade de operações.
Essa solução é amplamente utilizada por empresas de diversos setores que buscam proteger seus ativos digitais e garantir a confidencialidade, integridade e autenticidade das informações.
Quer saber mais sobre o HSM e todos os recursos que ele pode oferecer para proteger suas informações e garantir a segurança das suas transações? Entre em contato com a Eval, especialista em soluções de segurança da informação.
Nossa equipe está pronta para ajudá-lo a entender como um HSM pode beneficiar sua organização e apresentar as melhores opções disponíveis no mercado. Clique aqui para entrar em contato conosco!
Sobre a Eval
Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.
