Então, você quer usar um Blockchain para isso?

Antony Lewis é um consultor e blogueiro de Bitcoin e blockchain que anteriormente atuou como diretor de desenvolvimento de negócios na bolsa de Bitcoin itBit.

Neste artigo, Lewis tenta esclarecer algumas das questões mais mal compreendidas que circulam entre instituições que buscam adaptar a tecnologia de blockchain distribuída para usos alternativos.

Há boas e más razões para usar blockchains.

Em conversas com pessoas considerando casos de uso de blockchain, notei confusões comuns surgindo de certas palavras. O problema é que elas foram usadas inicialmente em um contexto restrito (geralmente para descrever o blockchain do bitcoin) e agora estão sendo interpretadas de forma mais genérica para outros blockchains, em casos em que podem não mais se aplicar.

Neste post, espero desvendar alguns desses equívocos comuns.

Tema: Blockchains são seguros

Escrevendo dados

O Bitcoin possui recursos de segurança específicos para gravação de dados devido ao ônus de consenso de prova de trabalho. Ou seja, para adicionar blocos de transações ao blockchain, você tem que validar todas as transações dentro do bloco (fácil) e então executar cálculos repetidos (chamados de hashing) para encontrar um número mágico que torne seu bloco válido e aceitável para os outros participantes de acordo com as regras da rede (fácil, mas computacionalmente caro, portanto, intensivo em energia, portanto caro). Esse fardo de prova de trabalho combinado com a regra da cadeia mais longa torna caro minerar sua própria cadeia subversiva.

Por outro lado, blockchains privadas, com validadores de blocos conhecidos, podem ter outros mecanismos substituindo a prova de trabalho que limitam a capacidade de outros subverterem a cadeia.

Essas regras podem especificar que os blocos precisam ser assinados por uma lista limitada e conhecida de signatários. O modelo round-robin pelo qual as entidades se revezam para escrever blocos é suficiente para desencorajar ou limitar o mau comportamento unilateral.

Lendo dados

Bitcoin e blockchains não têm segurança inerente contra acesso de leitura. De fato, blockchains são mecanismos para copiar dados para todos os participantes relevantes – é disso que se trata o consenso.

Se você acha que tem problemas de segurança cibernética controlando o acesso de leitura a um banco de dados central, multiplique isso pelo número de nós em seu blockchain para obter a nova área de superfície de ataque do seu blockchain.

Você pode controlar o acesso de leitura até certo ponto criptografando certos elementos em seu blockchain e entregando as chaves ao participante relevante. Mas, considere a ameaça de espionagem industrial, onde as chaves são vendidas a uma organização rival que também administra um nó – agora o rival pode ler seus dados sem nem mesmo penetrar em seu sistema, porque o blockchain está copiando os dados diretamente para seu data center!

Pode haver soluções aqui envolvendo rotação de chaves, mas dados históricos também precisam ser considerados. O valor do terceiro é que ele pode controlar o acesso aos dados de forma mais precisa. Ele também fornece uma única entidade para litigar se expor dados privados ou violar suas obrigações contratuais.

Negação de serviço

Blockchains são mais resilientes do que sistemas centralizados contra ataques de negação de serviço, devido à sua natureza peer-to-peer e multi-redundante. Se um nó for colocado offline, os outros KEEP funcionando.

Os usuários conectados ao nó desabilitado não conseguirão se conectar, a menos que haja um mecanismo para que eles encontrem outros nós para retornar.

Tema: Blockchains são criptografados

Pode haver confusão entre os métodos criptográficos usados ​​no Bitcoin (hashing, assinaturas digitais) e os dados em blockchains sendo criptografados (dados armazenados como texto cifrado).

Isso pode levar as pessoas a pensar que os dados em um blockchain são criptografados por padrão.

Na verdade, os dados em blockchains são, por padrão, não criptografados, especialmente os dados que precisam ser validados pelos nós. No Bitcoin, os dados de transação não são criptografados, como você pode ver ao olhar para qualquer transação na blockchain do bitcoin. (Para uma explicação mais aprofundada dos elementos específicos em uma transação de Bitcoin , veja aqui).

O problema mais aparente com a criptografia de dados em um blockchain é que os dados criptografados T podem ser validados, porque os nós precisam saber o que estão validando.

Por exemplo, se eu estiver validando a legitimidade do seu pagamento de2 BTC da sua carteira, preciso saber o conteúdo da sua carteira (ou seja, suas transações de entrada anteriores) e o fato de que você está tentando gastar 2 BTC (e quais).

Em uma cadeia privada, se todos os nós de validação puderem descriptografar seus dados tendo chaves de descriptografia, então você precisa considerar por que está criptografando-os em primeiro lugar.

Existem soluções emergentes da pesquisa criptográfica primária que permitem que fatos sejam provados sobre dados sem conhecer os dados subjacentes em si, conhecidos comoprovas de conhecimento zero, mas essa Tecnologia ainda não está madura.

Se a Política de Privacidade é importante, então considere o que precisa ser criptografado: Todos os dados em repouso? Dados em movimento? Todo o banco de dados? Dados dentro de campos específicos do banco de dados? E quem poderá descriptografá-los e quando? Como as permissões serão concedidas? As permissões podem ser revogadas? O que acontece se um terceiro obtiver uma chave de descriptografia por meio de um membro desonesto da equipe? O que acontece se um usuário legítimo perder uma chave de descriptografia?

O gerenciamento de chaves é uma parte crucial da segurança de dados – ainda mais quando os dados são compartilhados livremente entre (geralmente) concorrentes em um setor, e isso precisa ser cuidadosamente considerado em uma solução de blockchain.

Tema: Usar um blockchain permite melhor acesso aos dados

Muitas soluções centralizadas existentes já fazem um excelente trabalho ao permitir acesso aos dados, com acesso de leitura e gravação cuidadosamente controlado, e também uma camada de responsabilidade sobre o proprietário central dos dados, que pode reagir a imperativos morais ou diretivas legais.

O Facebook, por exemplo, é bastante acessível globalmente e pode remover discurso de ódio ou material protegido por direitos autorais.

Blockchains podem tornar o controle de acesso a dados mais complexo, e a imutabilidade não está isenta de desvantagens. Em muitos casos de uso em potencial, os nós são executados por entidades ou grupos separados (se não forem, então considere por que você está usando um blockchain em primeiro lugar), e cada entidade controla e gerencia seu próprio controle de acesso aos dados.

Pode haver desafios em torno do gerenciamento do controle de acesso em todas as entidades que têm uma cópia dos dados do blockchain.

Tema: Este blockchain permite que os usuários finais façam [x] ponto a ponto sem um intermediário

Essa narrativa parece ter vindo do whitepaper do bitcoin, que descreve o propósito do Bitcoin de permitir que as pessoas enviem dinheiro digital de uma pessoa para outra sem um intermediário financeiro específico.

Se você considerar o minerador que adiciona o bloco como um intermediário que coleta taxas e recompensas por seu trabalho, então há intermediários no Bitcoin. Mas, o ponto é que eles não são específicos (um minerador pode substituir outro), e você não está vinculado a um minerador específico para que suas transações funcionem ou não.

Para muitas blockchains privadas atualmente descritas na indústria, há intermediários – estes são os participantes que executam os nós, ou os fornecedores de Tecnologia que recortam tíquetes para monetizar suas soluções de blockchain.

Tema: Os usuários executarão seus próprios blockchains em seus telefones

Ocasionalmente, ouvi ideias em que os usuários precisam armazenar dados de blockchain em seus telefones (especialmente para casos de uso em que os usuários devem possuir seus próprios dados).

Cuidado com o blockchain do celular, pois ele implica que o telefone estará constantemente conversando com o resto da rede, baixando e carregando dados de outras pessoas sem parar para permanecer em consenso.

Tema: O blockchain será um registro imutável de todos os Eventos

No Bitcoin, onde transações antigas precisam ser rastreadas para descobrir a validade de novas transações, esse é o caso.

Também é o caso de uma transação de Bitcoin somente "acontecer" ou liquidar se for transmitida para a rede Bitcoin e for aceita em um bloco. Cada evento em Bitcoin é um evento necessário para construir a imagem do estado do livro-razão.

Isso não significa que se você usar um blockchain em um problema aleatório, você capturará imediatamente e com precisão cada evento.

Os Eventos precisam ser inseridos por alguém ou alguma coisa e então transmitidos e aceitos para serem gravados.

Dados em um blockchain T implicam precisão – Eventos precisam ser registrados com precisão em primeiro lugar. Isso é ainda mais importante quando o registro pode ser imutável.

Tema: Porque está em um blockchain, é verdade

Essa é uma confusão em torno do uso da palavra "verdadeiro".

No Bitcoin, "verdadeiro" significa que a rede concordou que uma transação ocorreu, e os nós estão de acordo ou consenso de que isso aconteceu.

O conceito de "verdade" aplicado a blockchains T se estende a outros significados de "verdadeiro". Se um hardware de monitoramento cardíaco apresentar defeito e registrar leituras incorretas de frequência cardíaca em um blockchain, as leituras se tornam verdade? Claramente não.

Em um registro de propriedade de carro, um blockchain pode registrar imutavelmente que um carro mudou de dono. Se essa transação foi feita por engano ou de forma fraudulenta devido a um hackeamento do telefone do proprietário, qual é o estado da verdade? Se a transação foi considerada fraudulenta pela polícia e precisa ser "desfeita", então como isso será feito, dada a segurança criptográfica das assinaturas digitais? (Existem soluções, mas elas só precisam ser pensadas).

No caso de blockchains, verdade significa apenas "o que foi originalmente registrado e acordado como válido pela maioria dos nós".

Válido T significa necessariamente verdadeiro. T confunda a verdade do blockchain com "A Verdade". Para um exemplo trivial, mas concreto, de uma mentira imutável em vários níveis, veja aqui.

Tema: Dados armazenados em um blockchain

Isso é comum no espaço de blockchains para KYC e blockchains para armazenamento de documentos.

Comentários como "Isto está armazenado no blockchain" podem causar confusão quando um hash de um documento (PDF, JPEG, ETC) é publicado em um blockchain. Um hash não é uma versão criptografada de um arquivo original; e quando um hash é armazenado, você T pode recuperar o original descriptografando o hash. O hash de uma impressão digital dos dados, e se estiver armazenado em um blockchain, alguém que manteve uma cópia exata desses dados (fora da cadeia) pode provar que esses dados específicos existiam no registro de data e hora quando o hash foi armazenado no blockchain.

Embora você possa armazenar documentos inteiros em blockchains (afinal, um blockchain é apenas um banco de dados acoplado a um software que valida e compartilha novas entradas com os outros participantes), passar grandes blocos de dados rapidamente pode criar seu próprio conjunto de problemas.

Tema: Participantes de uma blockchain

Pode haver confusão quando a palavra "participantes" é usada.

Em termos gerais, existem três tipos principais de participantes em blockchains:

• Participantes que escrevem blocos (no Bitcoin, eles são chamados de mineradores e eles processam números)
• Participantes que mantêm todo o blockchain e validam e propagam novas entradas (em Bitcoin, geralmente são chamados de 'nós completos')
• Participantes que são os usuários finais da funcionalidade do blockchain, geralmente acessando o blockchain conectando-se a um nó completo (no Bitcoin, esses são geralmente chamados de usuários)

Pode ser melhor sempre SPELL exatamente a quais participantes estamos nos referindo.

Tema: Bem, para que devo usar um blockchain?

Blockchains são ótimos quando várias partes precisam ler as mesmas informações, mas por algum motivo T pode ou T deve haver nenhuma parte específica no controle desses dados.

Gideon Greenspan escreveu umótimo artigosobre como evitar o projeto blockchain inútil e, mais tarde, descreveu alguns casos de uso genuínos em umpostagem de acompanhamento.

Tema: Se eu usar a palavra ‘blockchain’ posso obter orçamento

Vá em frente!

A única maneira de a Tecnologia melhorar é se as pessoas a experimentarem e a adaptarem para se adaptarem melhor aos problemas.

Tente entender e estar ciente das limitações e complexidades desde o início e tenha cuidado para não adaptar demais uma solução técnica moderna a um problema.

Este artigo apareceu originalmente no blog de Lewis 'Bits em blocos', e foi republicado aqui com sua permissão.

Imagem perdida em pensamentosvia Shutterstock