Las monedas digitales y las criptomonedas han ido ganando popularidad en todo el mundo, impulsadas por la innovación tecnológica y la búsqueda de alternativas más eficaces y seguras a las monedas tradicionales.
En este escenario, Brasil está desarrollando actualmente Real Digital, su moneda digital, que será emitida por el Banco Central de Brasil (BCB).
El objetivo de esta innovación es modernizar el sistema financiero del país y seguir el ritmo de las nuevas tecnologías en la economía brasileña mediante la emisión de una CBDC (Moneda Digital del Banco Central).
Al igual que otras monedas digitales emitidas por bancos centrales, Real Digital se enfrenta a retos en materia de ciberseguridad y privacidad de los datos, ya que es esencial proteger la información y las transacciones de los usuarios.
Real Digital: la importancia de la seguridad en las transacciones financieras digitales
Con la creciente digitalización de las transacciones financieras, la seguridad se está convirtiendo en un aspecto crítico y un requisito obligatorio.
Esto nos lleva a considerar diversos riesgos potenciales asociados al entorno Real Digital, como los ciberataques, el fraude y la usurpación de identidad.
Sin embargo, para que exista realmente un escenario de riesgo para la ciberseguridad, será necesario que el origen del delito proceda de la red Real Digital Blockchain.
Esta estructura está formada por organizaciones que ya participan en la RSFN (Red Nacional del Sistema Financiero).
El hecho de que Real Digital se diseñe y desarrolle basándose en la arquitectura SFN ya reduce significativamente el riesgo de incidentes de seguridad.
Desde el punto de vista de la criptografía, hay tres puntos principales en la arquitectura Hyperledger Besu:
- Uso de certificados TLS;
- Uso de la criptografía para los algoritmos de consenso;
- Utilizar Wallet para almacenar “cuentas Blockchain”.
Cuando hablamos de algoritmos de consenso, nos referimos a un conjunto de reglas o procedimientos que, en una red distribuida, característica de Blockchain, ayudan a los participantes a llegar a un acuerdo sobre determinados puntos, como la validación de una transacción.
En Hyperledger Besu hay unas cuantas categorías de algoritmos de consenso, como por ejemplo
Prueba de autoridad
Se trata de una categoría de algoritmos de consenso que funciona bien cuando los participantes se conocen entre sí y requiere un número mínimo de nodos validadores. Como se conoce la identidad de cada nodo, se reduce el riesgo de ataques que pueden producirse en las redes Blockchain.
- Prueba de participaciónSe trata de una categoría de algoritmos de consenso que, en definitiva, pueden estipular que los participantes se comprometan a pagar una cantidad económica para participar en la validación. En este caso, el que compromete más dinero tiene un papel destacado en la validación. La idea es que el participante más invertido, el que ha comprometido más dinero, es el responsable de validar una transacción
Prueba de trabajo
Se trata de una categoría de algoritmos de consenso muy utilizada en Bitcoin, en la que los mineros compiten para resolver retos y así obtener recompensas.
De las tres categorías de Hyperledger Besu, “Prueba de Autoridad” ha sido definida para su uso por Real Digital.
En este modelo, los participantes son conocidos (miembros de la red SFN), y la inclusión de un nuevo nodo la determina una autoridad central, en este caso el Banco Central.
Algoritmos de apoyo a Hyperledger Besu
Hyperledger Besu admite por defecto tres algoritmos básicos de consenso: QBFT, IBFT 2.0 (prueba de autoridad) y Clique.
QBFT e IBFT 2.0 son algoritmos de consenso ampliamente utilizados en la plataforma Quorum. Una característica notable de estos algoritmos es que requieren que 2/3 de los nodos validen una transacción, formando una mayoría supercualificada.
Esto proporciona un mayor grado de confianza que el tradicional 51% que exigen algunos otros algoritmos de consenso.
La posibilidad de que los nodos se conozcan entre sí puede facilitar este proceso. Sin embargo, es importante tener en cuenta que añadir nodos adicionales puede aumentar el tiempo necesario para la validación.
En el caso de Real Digital, no esperamos tener muchos validadores, ya que la RSFN es una red restringida.
El algoritmo
Camarilla
(prueba de autoridad), además de tener características típicas de los algoritmos PoA (prueba de autoridad), destaca por el bajo coste computacional necesario para añadir nuevos nodos a la red.
Un dato curioso sobre este algoritmo es que se desarrolló tras un ataque a una red de prueba de Ethereum.
Hay otros dos algoritmos disponibles en Hyperledger Besu, pero no se suelen utilizar en grandes redes privadas, como es el caso de Real Digital.
El papel de Blockchain para garantizar la seguridad y la transparencia de las transacciones digitales reales
Blockchain desempeña un papel crucial para garantizar la seguridad y la transparencia de las transacciones en el contexto de la moneda digital del Banco Central.
Esta innovación revolucionaria tiene características descentralizadas y criptografía avanzada que contribuyen a la protección de datos y a la integridad de las transacciones financieras.
Funciones descentralizadas
La descentralización es una de las principales ventajas de Blockchain. que elimina la necesidad de intermediarios y la centralización de la información.
En este sistema, las transacciones se almacenan en bloques interconectados, que se distribuyen por una red de nodos encargados de validar y registrar las operaciones.
Esta descentralización aumenta la seguridad y resistencia del sistema, ya que dificulta los ataques y fraudes: sería necesario comprometer a la mayoría de los nodos de la red para alterar los datos.
Además, la descentralización promueve una mayor transparencia, ya que todas las transacciones quedan registradas y pueden ser verificadas por todos los participantes de la red.
Cifrado avanzado
El uso de criptografía en Blockchain protege la integridad y autenticidad de la información almacenada.
Los datos de las transacciones se protegen mediante el uso de algoritmos de encriptación asimétrica y funciones hash criptográficas, que garantizan la seguridad de los datos.
La criptografía asimétrica permite a los participantes en la red intercambiar información de forma segura utilizando pares de claves públicas y privadas.
En la práctica, sólo el titular de la clave privada puede descifrar los datos cifrados con su respectiva clave pública.
Las funciones hash, en cambio, se utilizan para garantizar la integridad de los datos. En el contexto de Blockchain, tienen múltiples usos, como:
- Identificación de las transacciones;
- Comprobación de la integridad de los bloques;
- Validar las firmas digitales de las transacciones;
- Generación de direcciones de monedero, también conocidas como “carteras”;
- Creación de identificadores únicos utilizados por activos, contratos inteligentes y otros.
Estas características criptográficas hacen de Blockchain una solución segura y fiable para registrar y almacenar transacciones financieras digitales.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Las soluciones y servicios de Eval cumplen las normas reglamentarias más exigentes de organismos públicos y privados, como SBIS, ITI, PCI DSS y LGPD (Ley General de Protección de Datos). En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.
Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.