A IBM quer que você saiba que o Blockchain pode dar errado

À medida que os blockchains empresariais se aproximam do lançamento, um grupo de especialistas em segurança cibernética da IBM está empenhado em garantir que os clientes tomem todas as medidas para KEEP seus novos investimentos seguros.

Adewale Omoniyi, consultor sênior de gestão em biometria e segurança cibernética da IBM Global Business Services, é um desses profissionais e, na quarta-feira, ele tentou divulgar sua equipe e sua missão em um evento organizado pelo educador de tecnologia Decoded.

Lá, Omoniyi deu uma ampla visão geral de como sua equipe trabalhou com dezenas de clientes empresariais da IBM, todos os quais estão construindo livros-razão distribuídos comSuíte Hyperledgerde bases de código.

Mais notavelmente, ele discutiu as melhores práticas emergentes para o que ele vê como uma próxima geração de ferramentas de negócios que se apoiarão na Tecnologia, não poupando detalhes sobre por que ele acredita que os controles devem ser incorporados em contratos inteligentes e considerações de design "on-chain" versus "off-chain".

Omoniyi já disse que trabalhou na construção de aplicações de garantia de segurança cibernética baseadas em blockchain para casos de uso comocadeia de mantimentos e identidade digital, e o que ele aprendeu é que só porque blockchains são difíceis de hackear, isso T significa que elas T possam ser comprometidas.

"Fundamentalmente, KEEP dizendo que o blockchain T é uma panaceia", disse ele, acrescentando:

"A segurança geralmente é sempre uma reflexão tardia, mas, devido à base fundamental da Tecnologia, é necessário haver uma profundidade de defesa e controles de construção em cada camada do aplicativo."

Não há Fort Knox

Tanto Omoniyi quanto o anfitrião do evento, Amadeus Stevenson, CTO da Decoded, mencionaramvários dos hacks que aconteceram envolvendo a Tecnologia até o momento, embora com um forte foco em criptomoedas.

Do Mt. Gox ao hack do DAO, aos fundos congelados da Parity, ao executivo da BitPay sendo vítima de phishing, a sessão discutiu quantas camadas de complexidade existem nos sistemas de blockchain e como seria fácil ignorar uma delas.

"T existe um tamanho ONE para todos. Não se trata apenas de usar uma ferramenta, mas várias camadas", disse Omoniyi.

Por exemplo, uma das ferramentas que a equipe da IBM usa é a modelagem de ameaças, em que as empresas são solicitadas a considerar quem seria um possível hacker e por que ele gostaria de explorar o sistema.

Além disso, a equipe analisa contratos inteligentes e endpoints de blockchain, aplica a higiene tradicional de segurança cibernética a esse novo setor, molda estratégias de gerenciamento de chaves e, talvez o mais importante, continua monitorando os sistemas mesmo depois que eles passam pelas avaliações de segurança.

Em conversa com a CoinDesk após o evento, Omoniyi disse:

"Você nunca construirá um Fort Knox, mas [todos esses processos] lhe darão uma chance de lutar para construir melhores defesas."

E, de acordo com Omoniyi, essas discussões de segurança com clientes corporativos normalmente não são conversas difíceis, já que a segurança dos dados de seus clientes é de extrema importância. Dessa forma, esses clientes geralmente ficam felizes em alterar seus processos com base nas sugestões feitas pela equipe.

"Com empresas, estamos falando de ativos reais, credenciais reais", disse Omoniyi. "Isso T é prova de conceito e não são criptomoedas; as empresas levam [a segurança] mais a sério porque estão trabalhando com informações realmente sensíveis."

Casos de uso profundos

Dito isso, Omoniyi e sua equipe ainda precisam encontrar uma exploração séria nos livros-razão distribuídos de nível empresarial que avaliaram até agora. Mas, ele admite, ainda é cedo.

E pensando sobre blockchains empresariais entrando em operação e qualquer possível hack que possa resultar disso, Omoniyi se preocupa que se controles de segurança T forem incorporados a esses sistemas agora e monitorados continuamente, um hack pode paralisar o enorme potencial que o blockchain oferece.

Omoniyi continuou trazendo esse potencial de volta, adotando um tom otimista sobre os profundos casos de uso da tecnologia.

Ele destacou a colaboração entre a IBM e um punhado de fornecedores de alimentos,incluindo Walmart, para testar um blockchain para identificar mais rapidamente a origem de uma doença transmitida por alimentos.

Stevenson também mencionou anteriormente o trabalho de blockchain do Walmart, dizendo que os funcionários conseguiram identificar a origem de um produto alimentício em cerca de 2,5 segundos — uma redução de seis dias em relação ao tempo que levava para que seu histórico fosse rastreado em um blockchain.

Dessa forma, disse Omoniyi, os fornecedores de alimentos poderiam salvar vidas ao determinar exatamente de onde veio um produto contaminado. Eles também podem reduzir o desperdício, já que ser capaz de rastrear exatamente de onde veio um produto alimentício significaria que eles T teriam que jogar fora os mesmos produtos alimentícios de outros fornecedores.

Concluindo seu entusiasmo pela Tecnologia, Omoniyi disse:

"A mudança é constante. Você T pode temer a Tecnologia."

Imagem de evento decodificada via Bailey Reutzel