La evolución de los sistemas de pago y la creciente demanda de soluciones rápidas, seguras y eficientes han llevado al
Banco Central de Brasil (BCB)
a crear el Real Digitaluna moneda digital del Banco Central (CBDC).
Conozca la relación entre Real Digital y
Hyperledger Besu
la tecnología en la que se basa el proyecto piloto y la importancia de utilizar dispositivos de seguridad, como el módulo de seguridad de hardware (HSM).
Real Digital e Hyperledger Besu: una integración estratégica
Para lograr los objetivos de agilidad, seguridad y eficiencia en las operaciones de la nueva moneda, el Banco Central ha estado estudiando y probando diversas tecnologías y soluciones, siendo Hyperledger Besu una de las opciones en análisis.
La elección de Hyperledger Besu como posible plataforma para Real Digital es estratégica, ya que la solución, basada en Ethereum y
desarrollada por la Fundación Linux
ofrece escalabilidad y alto rendimiento, además de ser adaptable a redes públicas y privadas.
Estas características permiten una mayor flexibilidad y adaptabilidad a las necesidades específicas del sistema financiero brasileño.
La integración entre las tecnologías implica la implantación de una plataforma de libro mayor distribuido (
Tecnología de Libro Mayor Distribuido – DLT
), que permite el registro y seguimiento de activos financieros tokenizados, como el Real Digital.
Las ventajas de la convergencia
Hyperledger Besu soporta contratos inteligentes (
contratos inteligentes
), que permiten la automatización de procesos y transacciones en el ecosistema financiero, garantizando la seguridad, transparencia y eficiencia de las operaciones.
En este contexto, la integración entre Real Digital e Hyperledger Besu puede aportar varias ventajas, como:
- Interoperabilidad:
La plataforma facilita la comunicación entre distintos sistemas e instituciones financieras, permitiendo que el intercambio de información y las transacciones se realicen con mayor rapidez y eficacia.
- Seguridad:
La tecnología blockchain utilizada por Hyperledger Besu garantiza la inmutabilidad de los registros y la autenticidad de las transacciones, proporcionando mayor seguridad y fiabilidad a Real Digital.
Además, el Banco Central anunció que la red en la que funcionará el Real Digital será la misma que la del SFN, considerada de alto nivel de seguridad.
- Personalización:
Hyperledger Besu, al ser una solución de código abierto, permite la personalización y adaptación a las especificidades y normativas del sistema financiero brasileño, atendiendo a las necesidades y requisitos exigidos por el Banco Central.
- Innovación:
La integración de Real Digital con Hyperledger Besu permite el desarrollo y la implementación de nuevos productos y servicios financieros digitales, estimulando la innovación y la competitividad en el mercado financiero brasileño.
Hyperledger Besu: una base sólida y colaborativa para las aplicaciones blockchain
El nombre “Besu”, como también se denomina la tecnología, es una palabra japonesa que significa “base” o “cimiento”, lo que refleja el propósito de la plataforma de ser una base sólida y fiable para crear aplicaciones empresariales de blockchain.
Además, Besu también sugiere la idea de trabajo en equipo, ya que es una forma abreviada de “besugo”, que significa “pargo” en japonés, un tipo de pez que suele encontrarse en bancos.
Esta connotación de trabajo en equipo es clave, ya que la plataforma está diseñada para permitir la colaboración y el intercambio de datos entre las distintas partes de una red blockchain empresarial.
La tecnología Hyperledger Besu destaca por sus características avanzadas y su arquitectura modular. Algunas características importantes son:
Compatibilidad con contratos inteligentes
: Besu es compatible con el lenguaje de programación Solidity y permite la creación y ejecución de contratos inteligentes para la automatización de procesos y transacciones en el ecosistema financiero.
Privacidad y confidencialidad
: Hyperledger Besu permite la implementación de transacciones privadas y canales de comunicación confidenciales entre los participantes de la red, garantizando la protección de datos e información sensibles.
Interoperabilidad
La plataforma facilita la integración con otras redes y sistemas, favoreciendo la comunicación y el intercambio de información entre distintas entidades financieras y permitiendo que las transacciones se realicen de forma más ágil y eficaz.
Monitorización y gestión
Besu dispone de herramientas y funciones que facilitan la supervisión y gestión de la red blockchain, incluida la compatibilidad con las API JSON-RPC y GraphQL, así como interfaces gráficas y funciones de análisis del rendimiento.
En la práctica, la tecnología Hyperledger Besu representa una solución sólida y colaborativa para crear aplicaciones empresariales de cadena de bloques.
Su arquitectura modular, el soporte para contratos inteligentes y la preocupación por la privacidad y la interoperabilidad hacen de esta plataforma una opción sólida y prometedora para la puesta en marcha de proyectos innovadores, como Real Digital.
Garantizar la realidad digital: el valor estratégico de los HSM para proteger las claves criptográficas
La seguridad de las transacciones es fundamental para el éxito de Real Digital. El uso de la Infraestructura de Clave Pública (PKI) en Hyperledger Besu permite que los certificados emitidos por una autoridad de confianza gestionen las identidades de nodos y cuentas de las siguientes maneras:
- Permiso de nodo
Sólo los nodos autorizados pueden conectarse a otros nodos de la red utilizando TLS para la comunicación, y un certificado ICP reforzaría aún más la seguridad de la red, como ya funciona para el SPB.
Su uso para la autenticación haría que la red fuera aún más fiable.
- Permitir propuesta en bloque
En una cadena ICP sólo se aceptan bloques propuestos por validadores autorizados, con el objetivo de garantizar la seguridad y la integridad de la red.
Esto permite a otros validadores de la red verificar que el proponente está autorizado a crear un bloque en la red, garantizando que sólo se acepten los bloques propuestos por validadores autorizados. La importancia del permiso de propuesta de bloque es garantizar la seguridad e integridad de la red.
Imaginemos que cualquiera pudiera proponer nuevos bloques en la red, lo que podría dar lugar a ataques malintencionados como la inclusión de transacciones fraudulentas o la modificación de bloques anteriores.
El permiso de propuesta de bloque, por tanto, ayuda a prevenir este tipo de ataques al garantizar que sólo los validadores autorizados pueden crear nuevos bloques.
Reforzar la seguridad de las claves criptográficas
Al uso de certificados digitales, dentro de una cadena ICP, se añade otra cuestión importante, que es dónde se almacenarán de forma segura las claves criptográficas.
En un ejemplo clásico, imagine que instala una cerradura de alta seguridad en la puerta de su casa para protegerla de posibles intrusos. Sin embargo, en lugar de guardar la llave en un lugar seguro, la dejas debajo del felpudo delante de la puerta.
Con este método, la cerradura se vuelve inútil, ya que cualquiera puede encontrar la llave y entrar fácilmente en su casa.
Incluso si se utiliza una plataforma en nube, existe la recomendación de la Cloud Secure Alliance (CSA) sobre EKM-04 que dice que las claves no deben almacenarse en la nube en la que están los datos, por lo que deben estar preferiblemente en HSM o en un HSM de nube externo a la infraestructura de nube, como el DPoD.
Los HSMs o DPoDs proporcionan una protección avanzada contra ataques físicos y lógicos, garantizando la integridad y confidencialidad de las claves criptográficas involucradas con el uso de algoritmos de cifrado, y en consecuencia una mayor seguridad en las transacciones financieras, como ya ocurre con el SPB.
Mayor eficacia en la realización de operaciones criptográficas
Los HSM están optimizados para realizar operaciones criptográficas de forma eficiente, mejorando la velocidad de las transacciones y disminuyendo la latencia en el sistema.
El rendimiento es uno de los requisitos fundamentales en el sector financiero.
Cumplimiento de los reglamentos y normas de seguridad
El uso de HSM ayuda a cumplir las normativas y estándares de seguridad establecidos por los organismos pertinentes, como LGPD e ISO 27001, garantizando el cumplimiento legal y mejorando la reputación de la organización.
Este punto, vital para el Real Digital y para otros servicios que implican transacciones financieras, también es importante en la resolución 4893 del Banco Central.
Gestión centralizada y control de acceso a las claves criptográficas
Los HSM permiten la gestión centralizada de claves criptográficas, facilitando el control de acceso y la aplicación de políticas de seguridad.
La clave es garantizar que sólo las personas autorizadas puedan acceder a las llaves y utilizarlas.
Redundancia y recuperación de claves criptográficas
Los HSM pueden configurarse en clústeres, lo que proporciona redundancia y garantiza la disponibilidad de las claves criptográficas incluso en caso de fallos de hardware u otros incidentes.
Esto garantiza la continuidad de las operaciones y evita la pérdida de datos sensibles.
Integración con la plataforma Hyperledger Besu
Los HSM son compatibles con la plataforma Hyperledger Besu, lo que facilita la implantación de soluciones empresariales de cadena de bloques seguras y eficientes para Real Digital.
La integración entre las dos tecnologías refuerza la infraestructura de Real Digital y permite el desarrollo de nuevos servicios y productos financieros.
De hecho, el uso de HSM en el contexto de Real Digital e Hyperledger Besu puede ofrecer ventajas significativas en términos de seguridad, rendimiento y cumplimiento, y es una solución eficaz y probada para proteger las claves criptográficas y garantizar la integridad de las transacciones financieras.
La combinación de estas tecnologías crea una base sólida para la evolución de los pagos digitales y la expansión de los servicios financieros en Brasil.
¿Conoce Thales HSM Luna?
O
Luna HSM de Thales
es un dispositivo de seguridad de alto rendimiento diseñado para proteger claves criptográficas y realizar operaciones criptográficas de forma segura y eficaz.
Su sólida arquitectura está dotada de mecanismos de seguridad física y lógica para impedir el acceso no autorizado y la extracción de información sensible.
Además, HSM Luna ofrece un procesamiento acelerado de las transacciones, cumplimiento de la normativa y los estándares del sector, gestión centralizada de claves y trazabilidad de las transacciones.
Esta solución es ampliamente utilizada por empresas de diversos sectores que buscan proteger sus activos digitales y garantizar la confidencialidad, integridad y autenticidad de la información.
¿Quiere saber más sobre HSM y todas las funciones que puede ofrecerle para proteger su información y garantizar la seguridad de sus transacciones? Póngase en contacto con Eval, especialista en soluciones de seguridad de la información.
Nuestro equipo está preparado para ayudarle a entender cómo puede beneficiar un HSM a su organización y presentarle las mejores opciones disponibles en el mercado. Haga clic aquí para ponerse en contacto con nosotros.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.
Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.
