Hardware por encima de bifurcaciones duras: Cómo Accenture planea poner fin al debate sobre la seguridad de la cadena de bloques

El mundo etéreo de la tecnología blockchain está cada vez más vinculado a soluciones más tangibles y vendibles.

A medida que las principales instituciones han buscado conceptos de software que reconsideren o eliminen el concepto de Bitcoin,minería de prueba de trabajomecanismo, por lo que también las empresas involucradas con esos productos se han visto obligadas a buscar soluciones de hardware que proporcionen un nivel de seguridad similar al de los libros de contabilidad distribuidos que desean.

Más recientemente, la firma consultora Accenture, valorada en 75.000 millones de dólares, presentó una capa de seguridad pendiente de patente integrada con un módulo de seguridad de hardware (HSM) fabricado por Thales, una empresa de seguridad global que ya protege las contraseñas y los datos cifrados de algunos de los activos de mayor valor en todo el mundo.

Si bien la naturaleza distribuida de la cadena de bloques en sí está diseñada para garantizar la solidez de cada transacción, las aplicacionesconstruido sobre La Tecnología y las soluciones distribuidas con menos nodos (y por lo tanto menos protección) siguen siendo vulnerables, según el director general de Accenture, David Treat.

En una conversación con CoinDesk, Treat afirmó que la decisión de su empresa de integrarse con hardware existente certificado por el gobierno va más allá de simplemente tener un nuevo producto para vender a clientes actuales y futuros. Se trata, en cambio, de entrar en la competencia implementando soluciones blockchain reales.

Treat dijo:

Nuestro enfoque en la construcción de esta capa de integración HSM forma parte de una campaña de innovación que estamos llevando a cabo para considerar todos los aspectos necesarios para que los sistemas blockchain pasen de la fase de PoC y prototipo a la fase de producción.

Eliminando el debate

En la integración de Thales de Accenture, las claves privadas esenciales para realizar transacciones se almacenan dentro del hardware nShieldcertificado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) en conjunto con el Establecimiento Canadiense de Seguridad de las Comunicaciones.

Desarrollado en Londres con el apoyo del equipo de Accenture en Roma, el sistema de seguridad se basa inicialmente en la plataforma Hyperledger Fabric y se integra con el HSM nShield de Thales, que ya utiliza la empresa francesa para proteger a los contribuyentes del Reino Unido, los teléfonos móviles Samsung yaviones de combate.

Se espera que la integración de blockchain, aún sin marca, reciba un nombre formal a finales de esta semana, junto con el lanzamiento de un nuevo sitio web diseñado para integrarse con cualquier número de libros contables distribuidos, blockchains y HSM de la competencia.

Trate las posiciones del hardware como parte de la evolución natural de blockchain, a medida que los reguladores, los proveedores de infraestructura financiera existentes y los bancos se mueven para capitalizar los tiempos de liquidación más rápidos y la auditabilidad más fácil de los libros de contabilidad compartidos y confiables, pero dudan debido a una serie de preocupaciones de seguridad y Privacidad .

En lugar de almacenar claves privadas que son esenciales para confirmar la identidad dentro de la capa de aplicación del protocolo, la solución de Accenture está diseñada para KEEP en una arquitectura HSM física.

"Se está eliminando esa parte del debate sobre la seguridad de las claves", dijo Treat. "La respuesta es mucho más sencilla si consideramos que nos adherimos a los altos estándares asociados con la certificación actual de la infraestructura de seguridad".

Competencia de hardware

Aún no se ha determinado, o al menos no se ha hecho público, cómo Accenture comercializará esta capa de integración "agnóstica a la blockchain". Sin embargo, se puede aprender mucho analizando más de cerca el floreciente ecosistema de hardware blockchain.

Entre las incógnitas de Accenture se encuentra si la capa de integración se venderá mediante un modelo de suscripción o una tarifa plana. Sin embargo, los clientes a los que Accenture se dirigirá están más seguros.

Treat declaró a CoinDesk que los clientes que ya cuentan con su propia solución HSM podrán contratar a Accenture para integrarla en su blockchain o blockchains preferidas. Por otro lado, los nuevos clientes, o aquellos con una mayor necesidad de seguridad, recurrirán a Thales u otro proveedor de HSM para adquirir su hardware y nos contactarán para instalar nuestra capa de integración.

Accenture se distingue de las recientesproliferaciónde empresas de consultoría que ofrecen servicios de blockchain al estar entre las primeras en unirse también a la creciente industria del hardware de blockchain.

Hasta ahora, los proveedores de infraestructura blockchain han tendido a arrendar servicios por tarifas periódicas, mientras que las empresas de Criptomonedas cobran en función del tamaño de la transacción.

Por ejemplo, IBM actualmentecargos10.000 dólares al mes para dar a los usuarios de blockchain acceso de alta seguridad a su red HSM, mientras que Xapo, respaldado por capital de riesgo, ofrece a sus clientes acceso gratuito a sus "bóvedas" almacenadas fuera de línea y "en lo profundo de la tierra en ubicaciones geográficamente dispersas", a cambio de cobrarvarias tarifaspara mover los fondos asociados a una cuenta.

Pero quizás el ejemplo más ilustrativo de esta joven industria son las extensiones de protección de software (SGX) de Intel, un hardware diseñado para aislar claves y otra información valiosa. Se ha propuesto el uso de SGX tanto en aplicaciones de blockchain más generales como en un caso de uso específico de criptomonedas.

En cada caso, rápidamente se hicieron evidentes las preocupaciones sobre el uso del hardware.

El año pasado, cuando Intel propuso utilizar SGX en el CORE de su Lago SawtoothLa implementación de blockchain desencadenó unadebate acalorado Sobre el uso de hardware confiable para operar una red con el potencial de funcionar sin confianza. Semanas después, la Iniciativa para Criptomonedas y Contratos (IC3) propuso usar SGX para ayudar a escalar Bitcoin. Partiendodisputas similares.

Superando los límites

David Treat, de Accenture, se une al CTO de Thales, Jon Geater, para argumentar que los límites de blockchain no están en la Tecnología en sí, sino en la forma en que se implementa.

En la entrevista, Treat destacó intercambios como Mt Gox y Bitfinex, que fueron pirateados debido a malas prácticas de gestión de claves, como evidencia de tales preocupaciones.

Pero Geater, quien ayudó a integrar el software de Accenture en el hardware de su empresa, se centró más en las posibles limitaciones de las redes privadas más pequeñas al crear activos más sofisticados que las Criptomonedas.

Además, para las redes privadas que tienen menos nodos que los 5.800 nodosvivir En cualquier momento dado en la red pública de Bitcoin , Geater sostiene que la capacidad de proteger cada nodo de una amplia variedad de vectores de ataque potenciales es exponencialmente más importante.

"Cuando tienes una población muy pequeña", dijo a CoinDesk, "algunas de estas amenazas se vuelven mucho más reales, por lo que tener un respaldo de hardware confiable es claramente más valioso para la tranquilidad, la velocidad de adopción y la agilidad empresarial".

Si a eso le sumamos las preocupaciones que tiene Geater sobre los activos digitales altamente regulados, el hardware certificado se vuelve esencial para su adopción generalizada en la industria, afirmó.

Sin embargo, no todos están de acuerdo. El movimiento para implementar la seguridad de la cadena de bloques en hardware de terceros forma parte de la iniciativa más amplia y controvertida de Accenture para hacer que los registros distribuidos sean más atractivos para los proveedores de infraestructura financiera tradicional y otras organizaciones responsables ante los reguladores.

La 'cadena de bloques redactable'

En diciembre, Accenture publicó un artículo en elEl New York TimesTransmitiendo su visión para 'cadenas de bloques redactables" que, en lugar de depender de una bifurcación dura impulsada por consenso como la que experimentado por EthereumPara deshacer transacciones, se depende de la capacidad de editar su historial utilizando claves privadas altamente protegidas.

Mientras que los críticos hansaltósobre la idea comocontrario En cuanto a los beneficios subyacentes de una red distribuida, Geater argumentó que la redacción de blockchain acompañada de hardware seguro y certificado es la única forma de lograr que los líderes financieros actuales realmente acepten la Tecnología.

"En el mundo real, existen anulaciones y abogados. Existen disputas, y es necesario codificar todo ese tipo de proceso y autoridad en el sistema", dijo.

"Mientras que Bitcoin es casi en su totalidad antiautoridad y anticentralización, lo que Accenture está haciendo es aprovechar la mayoría de los beneficios de esa Tecnología, pero aplicándola a casos en los que las empresas realmente tienen cierta autoridad de anulación legal".

El debate sobre si es más deseable el hardware, una bifurcación dura u otra solución sigue sin resolverse.con derecho preferenteSoluciones en torno a estándares tambiénsaltando arriba.

Pero, según Treat, la capacidad de editar una cadena de bloques y el hardware para proteger las claves de esos derechos de edición cruciales son inevitables.

"Como parte de nuestra respuesta al diseñar soluciones", dijo, "almacenaríamos las copias fragmentadas de esas claves en HSM como una capacidad adicional para que las personas confíen en ese sistema".

Geater concluyó que las implementaciones de blockchain más sofisticadas que las Criptomonedas requieren soluciones más imaginativas:

Esto no se aplica en absoluto a otros casos de uso; no se aplica cuando se intentan cuestiones como el cumplimiento normativo o el comercio multidireccional de activos, en lugar del comercio de monedas. No se aplica cuando se intenta superponer una relación comercial real e implementarla en términos de blockchain, en lugar de usar la propia blockchain.

Presentado servidoresimagen vía Shutterstock