Hardware em vez de hard forks: como a Accenture planeja acabar com o debate sobre segurança do blockchain

O mundo etéreo da tecnologia blockchain está cada vez mais vinculado a soluções mais tangíveis e vendáveis.

À medida que as principais instituições buscaram conceitos de software que repensassem ou removessem o bitcoinmineração de prova de trabalhomecanismo, assim como as empresas envolvidas com esses produtos precisaram buscar soluções de hardware que fornecessem um nível semelhante de segurança aos seus livros-razão distribuídos desejados.

Mais recentemente, a empresa de consultoria Accenture, avaliada em US$ 75 bilhões, revelou uma camada de segurança com patente pendente integrada a um módulo de segurança de hardware (HSM) fabricado pela Thales, uma empresa global de segurança que já protege as senhas e os dados criptografados de alguns dos ativos de maior valor do mundo.

Embora a natureza distribuída do blockchain em si seja projetada para garantir a solidez de cada transação, as aplicaçõesconstruído em a Tecnologia e soluções distribuídas com menos nós (e portanto menos proteção) permanecem vulneráveis, de acordo com o gerente geral da Accenture, David Treat.

Em conversa com a CoinDesk, Treat disse que a decisão de sua empresa de integrar com hardware existente e certificado pelo governo é mais do que apenas ter um novo produto para vender a clientes existentes e futuros. Em vez disso, é sobre entrar na briga implementando soluções de blockchain do mundo real.

Treat disse:

"Nosso foco na construção dessa camada de integração HSM é parte de toda uma campanha de inovação que temos agora para pensar em todas as diferentes facetas do que será necessário para tirar os sistemas de blockchain da fase de PoC e protótipo e colocá-los em produção."

Eliminando o debate

Na integração Thales da Accenture, as chaves privadas essenciais para a realização de transações são armazenadas no hardware nShieldcertificado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) em conjunto com o Estabelecimento Canadense de Segurança de Comunicações.

Desenvolvido em Londres com o apoio da equipe da Accenture em Roma, o sistema de segurança é inicialmente baseado na plataforma Hyperledger Fabric e integrado ao HSM nShield da Thales, já sendo usado pela empresa francesa para proteger contribuintes do Reino Unido, celulares Samsung ejatos de combate.

A integração de blockchain, ainda sem marca, deve ser nomeada formalmente no final desta semana, juntamente com o lançamento de um novo site projetado para integrar-se a qualquer número de livros-razão distribuídos, blockchains e HSMs concorrentes.

A Treat posiciona o hardware como parte da evolução natural do blockchain, à medida que reguladores, provedores de infraestrutura financeira existentes e bancos se movimentam para capitalizar os tempos de liquidação mais rápidos e a auditoria mais fácil de livros-razão compartilhados e confiáveis, mas hesitam devido a uma série de preocupações com segurança e Política de Privacidade .

Em vez de armazenar chaves privadas que são essenciais para confirmar a identidade dentro da camada de aplicação do protocolo, a solução da Accenture foi projetada para KEEP las em uma arquitetura HSM física.

"Está eliminando aquela parte do debate sobre quão seguras são as chaves", disse Treat. "É uma resposta muito mais simples se você vir que estamos aderindo ao alto nível de padrões associados à certificação atual de infraestrutura de segurança."

Competição de hardware

Exatamente como a Accenture comercializará essa camada de integração 'agnóstica de blockchain' ainda não foi determinado, ou pelo menos divulgado. Mas, muito pode ser aprendido ao olhar mais de perto o crescente ecossistema de hardware de blockchain.

Entre as incógnitas na Accenture, estão se a camada de integração será vendida por meio de um modelo de assinatura ou oferta de taxa fixa. No entanto, os clientes para os quais a Accenture fará marketing são mais certos.

Treat disse à CoinDesk que os clientes que já têm sua própria solução HSM poderão contratar a Accenture para integrá-la ao seu blockchain, ou blockchains, de sua escolha. Novos clientes, por outro lado, ou aqueles com uma "maior necessidade de segurança" iriam até a Thales ou outro provedor de HSM para comprar seu conjunto de hardware "e viriam até nós para instalar nossa camada de integração sobre ele".

A Accenture se distingue das recentesproliferaçãode empresas de consultoria que oferecem serviços de blockchain, estando entre as primeiras a também aderir à crescente indústria de hardware de blockchain.

Até agora, os provedores de infraestrutura de blockchain tendem a alugar serviços por taxas periódicas, enquanto as empresas de Criptomoeda cobram com base no tamanho da transação.

Por exemplo, a IBM atualmenteencargosUS$ 10.000 por mês para dar aos usuários de blockchain acesso de alta segurança à sua rede HSM, enquanto a Xapo, apoiada por capital de risco, oferece aos seus clientes acesso gratuito aos seus "cofres" armazenados offline e "no subsolo em locais geograficamente dispersos", em troca de cobrançavárias taxaspara mover os fundos associados a uma conta.

Mas talvez o exemplo mais informativo da indústria jovem sejam as extensões de proteção de software (SGX) da Intel – hardware projetado para isolar chaves e outras informações valiosas. O SGX foi proposto para uso em aplicações de blockchain mais gerais e em um caso de uso específico de criptomoeda.

Em cada caso, as preocupações com o uso de hardware rapidamente se tornaram aparentes.

No ano passado, quando a Intel propôs usar o SGX no CORE de sua Lago Sawtoothimplementação do blockchain, desencadeou umadebate acalorado sobre o uso de hardware confiável para executar uma rede com potencial para executar sem um trust. Então, semanas depois, a Initiative For CryptoCurrencies & Contracts (IC3) propôs usar SGX para ajudar a escalar Bitcoin, partindodisputas semelhantes.

Ultrapassando os limites

David Treat, da Accenture, se junta ao CTO da Thales, Jon Geater, para argumentar que os limites do blockchain T estão na Tecnologia em si, mas na maneira como ela é implementada.

Na entrevista, Treat destacou exchanges como Mt Gox e Bitfinex, que foram hackeadas por meio de práticas precárias de gerenciamento de chaves, como evidência de tais preocupações.

Mas Geater, que ajudou a integrar o software da Accenture ao hardware de sua empresa, se concentrou mais nas potenciais limitações de redes privadas menores ao criar ativos mais sofisticados do que Criptomoeda.

Além disso, para redes privadas que têm menos nós do que 5.800 nósao vivo em qualquer momento na rede pública Bitcoin , Geater argumenta que a capacidade de proteger cada nó de uma ampla variedade de vetores de ataque em potencial é exponencialmente mais importante.

"Quando você tem uma população muito pequena", ele disse ao CoinDesk, "algumas dessas ameaças se tornam muito mais reais e, portanto, ter um suporte de hardware confiável é claramente mais valioso para a tranquilidade, para a velocidade de adoção e para a agilidade dos negócios".

Some isso às preocupações que Geater tem com ativos digitais altamente regulamentados, e o hardware certificado se torna essencial para a adoção generalizada pela indústria, disse ele.

Nem todos concordam, no entanto. O movimento para empurrar a segurança do blockchain para hardware de propriedade de terceiros é parte do impulso mais amplo e controverso da Accenture para tornar os livros-razão distribuídos mais apetitosos para provedores de infraestrutura financeira legados e outras organizações responsabilizadas pelos reguladores.

O 'blockchain redutível'

Em dezembro, a Accenture publicou um artigo noNew York Timestransmitindo sua visão para 'blockchains redutíveis' que, em vez de depender de um hard fork baseado em consenso como o que experimentado por Ethereumpara desfazer transações, depende da capacidade de editar seu histórico usando chaves privadas altamente protegidas.

Embora os críticos tenhampulouna ideia comocontrário sobre os benefícios subjacentes de uma rede distribuída, Geater argumentou que a redação de blockchain acompanhada por hardware certificado e seguro é a única maneira de fazer com que os atuais líderes financeiros realmente adotem a Tecnologia.

"No mundo real, você tem substituições e advogados. Você tem disputas, e precisa codificar todo esse tipo de processo e autoridade no sistema", ele disse.

"Enquanto o Bitcoin é quase totalmente antiautoridade e anticentralização, o que a Accenture está fazendo é trazer a maioria dos benefícios dessa Tecnologia, mas aplicando-a a casos em que as empresas realmente têm alguma autoridade de substituição legal."

O debate sobre se o hardware, o hard fork ou outra solução é mais desejável continua sem solução, compreventivosoluções em torno de padrões tambémsaltando acima.

Mas, de acordo com Treat, a capacidade de editar um blockchain e o hardware para proteger as chaves desses direitos cruciais de edição são inevitáveis.

"Uma parte da nossa resposta no design de soluções", ele disse. "nós definitivamente armazenaríamos as cópias fragmentadas dessas chaves em HSMs como uma habilidade adicional para permitir que as pessoas confiem naquele sistema."

Geater concluiu que implementações mais sofisticadas de blockchain do que Criptomoeda exigem soluções mais criativas:

"Isso T se traduz em nada para outros casos de uso; T se traduz assim que você tenta fazer coisas como conformidade regulatória ou negociação de ativos multidirecional, em vez de negociação de moedas. T se aplica quando você está tentando sobrepor um relacionamento comercial real e implementá-lo em termos de blockchain, em vez de usar o blockchain em si."

Apresentou servidoresimagem via Shutterstock