Moedas digitais e criptomoedas vêm crescendo em popularidade ao redor do mundo, impulsionadas pela inovação tecnológica e pela busca por alternativas mais eficientes e seguras às moedas tradicionais.
Neste cenário, o Brasil está atualmente desenvolvendo o Real Digital, sua moeda digital, que será emitida pelo Banco Central do Brasil (BCB).
O objetivo desta inovação é modernizar o sistema financeiro do país e acompanhar os avanços das novas tecnologias na economia brasileira através da emissão de uma CBDC (Central Bank Digital Currency, ou Moeda Digital do Banco Central, em português).
Semelhante a outras moedas digitais emitidas por bancos centrais, o Real Digital enfrenta desafios em termos de cibersegurança e privacidade de dados, visto que é fundamental proteger as informações e transações dos usuários.
Real Digital: a importância da segurança em transações financeiras digitais
Com a crescente digitalização das transações financeiras, a segurança torna-se um aspecto crítico e um requisito obrigatório.
Isso nos leva a considerar diversos riscos potenciais estão associados ao ambiente do Real Digital, como ataques cibernéticos, fraudes e roubo de identidade.
Porém, para que haja de fato um cenário de risco ligado à cibersegurança, será necessário que a origem do crime venha da rede Blockchain do Real Digital.
Essa estrutura é composta por entidades que já participam da RSFN (Rede do Sistema Financeiro Nacional).
O fato do Real Digital estar sendo desenhado e desenvolvido a partir da arquitetura SFN, já reduz de forma significativa o risco de incidentes de segurança.
Do ponto de vista da criptografia, há três principais destaques na arquitetura do Hyperledger Besu:
- Uso de certificados TLS;
- Uso de criptografia para Algoritmos de consenso;
- Uso do Wallet para armazenar as “contas Blockchain.
Quando falamos de algoritmos de consenso, estamos nos referindo a um conjunto de regras ou procedimentos que, em uma rede distribuída, uma característica do Blockchain , ajudam os participantes a chegarem a um acordo sobre determinados pontos, como, por exemplo, a validação de uma transação.
No Hyperledger Besu há algumas categorias de algoritmos de consenso, tais como:
- Proof of Authority: Esta é uma categoria de algoritmos de consenso que funciona bem quando os participantes se conhecem e requer um número mínimo de nós validadores. Como a identidade de cada nó é conhecida, isso reduz o risco de ataques que podem ocorrer em redes Blockchain .
- Proof of Stake: Esta é uma categoria de algoritmos de consenso que, em resumo, pode estipular que os participantes devem comprometer um valor financeiro para participar da validação. Neste caso, aquele que compromete o maior valor financeiro tem uma participação de destaque na validação. A ideia é que o participante mais investido, aquele que comprometeu o maior valor financeiro, seja responsável por validar uma transação
- Proof of Work: Esta é uma categoria de algoritmos de consenso amplamente utilizada no Bitcoin, na qual os mineradores competem para resolver desafios e, assim, ganhar recompensas.
Dentre as três categorias existentes no Hyperledger Besu, a ‘Proof of Authority’ foi definida para uso do Real Digital.
Neste modelo, os participantes são conhecidos (integrantes da rede SFN), e a inclusão de um novo nó é determinada por uma autoridade central, no caso, o Banco Central.
Algoritmos de suporte ao Hyperledger Besu
O Hyperledger Besu suporta três algoritmos de consenso básicos por padrão: QBFT, IBFT 2.0 (proof of authority) e Clique.
QBFT e IBFT 2.0 são algoritmos de consenso amplamente utilizados na plataforma Quorum. Uma característica notável desses algoritmos é que eles exigem que 2/3 dos nós validem uma transação, formando uma maioria super qualificada.
Isso proporciona um grau de confiança superior ao tradicional 51% requerido por alguns outros algoritmos de consenso.
A possibilidade de que os nós se conheçam entre si pode facilitar esse processo. No entanto, é importante notar que a adição de nós extras pode aumentar o tempo necessário para a validação.
No caso do Real Digital, não esperamos ter muitos validadores, já que a RSFN é uma rede restrita.
O algoritmo Clique (proof of authority), além de possuir características típicas dos algoritmos de PoA (Proof of Authority), se destaca pelo baixo custo computacional necessário para adicionar novos nós à rede.
Uma curiosidade sobre este algoritmo é que ele foi desenvolvido após um ataque a uma rede de testes do Ethereum.
Existem outros dois algoritmos disponíveis no Hyperledger Besu, mas eles não são comumente utilizados em grandes redes privadas, como é o caso do Real Digital.
Papel do Blockchain na garantia da segurança e transparência das transações do Real Digital
O Blockchain tem um papel crucial em garantir a segurança e transparência das transações no contexto da moeda digital do Banco Central.
Esta inovação revolucionária possui características descentralizadas e de criptografia avançada que contribuem para a proteção dos dados e a integridade das operações financeiras.
Características descentralizadas
A descentralização é uma das principais vantagens do Blockchain que dispensa a necessidade de intermediários e centralização de informações.
Nesse sistema, as transações ficam armazenadas em blocos interconectados, os quais são distribuídos por uma rede de nós encarregados da validação e registro das operações.
Essa descentralização incrementa a segurança e a resiliência do sistema, uma vez que dificulta a realização de ataques e fraudes – seria necessário comprometer a maioria dos nós da rede para conseguir alterar os dados.
Adicionalmente, a descentralização promove maior transparência, já que todas as transações ficam registradas e podem ser verificadas por todos os participantes da rede.
Criptografia avançada
A utilização da criptografia no Blockchain protege a integridade e autenticidade das informações armazenadas.
Os dados das transações são protegidos por meio do uso de algoritmos de criptografia assimétrica e funções de hash criptográficas, que garantem a segurança dos dados.
A criptografia assimétrica permite que os participantes da rede troquem informações de forma segura, utilizando pares de chaves públicas e privadas.
Na prática, somente o titular da chave privada pode decifrar os dados cifrados com sua respectiva chave pública.
As funções de hash, por outro lado, são utilizadas para garantir a integridade dos dados. No contexto do Blockchain , elas têm múltiplos usos, como:
- Identificação das transações;
- Verificação da integridade dos blocos;
- Validando assinaturas digitais das transações;
- Geração de endereços de carteira, também conhecidos como “wallets”;
- Criação de identificadores únicos utilizados por ativos, contratos inteligentes (smart contracts) e outros.
Essas características criptográficas tornam o Blockchain uma solução segura e confiável para o registro e armazenamento de transações financeiras digitais.
Sobre a Eval
Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD (Lei Geral de Proteção de Dados). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.