O tema ainda está na moda no Brasil. Sempre que se fala em segurança ou confiança, alguém levanta a bandeira deste recurso tecnológico, mais famoso até então pelas cripto moedas. Entretanto, há muitas questões que não estão sendo discutidas nos artigos sobre este assunto no Brasil, muitas delas já levantadas em artigos de língua inglesa.
Estas informações vieram de uma pesquisa realizada nos últimos dois anos envolvidos na criação da Verifact, uma solução para registro de provas digitas com confiança técnica superior aos meios tradicionais, além de ser mais barata e rápida. Na medida do possível, procurei apontar artigos que embasem os casos expostos.
Discorro sobre o assunto usando uma didática mais informal nos itens abaixo:
• Sobre as cripto moedas, se perder, esqueça! A falta de uma governança que seja capaz de reparar os erros ou solucionar questões de justiça impede qualquer reparação ou recuperação de ativos. Ou seja, caso suas cripto moedas (públicas e descentralizadas) sejam roubadas, só por um milagre elas voltariam até você (até roubos no mundo físico acontecem). A não ser que o próprio ladrão as devolva para você, seus bitcoins já devem estar muito bem escondidos e inacessíveis por qualquer decisão judicial.
Este problema também pode ocorrer devido à perda acidental ou morte do proprietário da carteira virtual (caso o mesmo não tenha deixado instruções como neste caso). Veja também neste link outros casos de milhares de dólares perdidos por descuidos técnicos.
• A Bitcoin é rastreável, mas só com muita sorte: Apesar da rede Bitcoin manter histórico das transações, não há a identificação dos autores nestes registros. Existe somente um código identificador da carteira virtual, que precisa de um grande trabalho investigativo e muita sorte para conseguir a identidade de cada transação. Mesmo assim, não é difícil movimentar estas moedas de uma forma criativa para apagar seu rastro. Ao transferir o saldo para uma corretora internacional que garante anonimato (veja algumas) e movimentar em uma rede de cripto moedas anônima (como a Monero), você pode despistar a investigação.
• Mesmo regulamentando as corretoras, ainda haverá ilegalidade: É bastante inocente a ideia de que a regulamentação das corretoras irá evitar o uso das cripto moedas para evasão de divisas ou lavagem de dinheiro.
Na verdade, a credibilidade gerada pela regulamentação vai aumentar a liquidez dos ativos virtuais, diminuindo o risco da operação ilegal.
Basta operar diretamente a partir da sua carteira virtual ou usar corretoras internacionais para movimentar, receber e converter em dinheiro comum em algum paraíso fiscal.
• Quase tudo já era possível sem a blockchain: A transferência de valores entre pessoas já acontecia com o uso de cartões de crédito e de modo digital através do WeChat (aplicativo chinês com transferência de valores via QRcode). Tudo isso já era possível com o uso de databases e esquemas fortes de segurança. Usar a blockchain para estes casos aumenta a segurança destes sistemas, mas até então, nada impediu que eles fossem realidade.
A imutabilidade de dados da blockchain também já era possível através do uso de chaves criptográficas públicas e privadas e o uso do Carimbo de Tempo, recurso já regulamentado no país desde 2001 e fornecido pelas Certificadoras ICP/Brasil.
• Blockchain é como Bacon: Usado no contexto adequado, funciona maravilhosamente! Entretanto, há pessoas colocando bacon no suco de laranja. Muitas soluções funcionariam perfeitamente sem o uso da Blockchain, apesar da segurança adicional contra alteração de dados. Na verdade, o uso desta tecnologia é irrelevante para os objetivos propostos em muitos casos.
A maior aplicação da blockchain na atualidade, depois dos ativos virtuais, está na colaboração de dados entre "aminimigos", ou seja, indivíduos que você precisa colaborar, mas não confia tanto. Um bom exemplo é o uso para transferência de valores entre bancos (veja o caso).
É óbvio que o uso da blockchain busca interesses de Marketing em muitas soluções, atuando como um tipo de "raio gourmetizador" para atrair clientes e investidores.
• Se tem Blockchain, não quer dizer que é seguro: A informação pode circular por diversos pontos fora da blockchain até que ela chegue até seu registro definitivo. Em qualquer um destes pontos pode haver uma falha de segurança que pode invalidar o procedimento. Virou fato comum que grandes corretoras de cripto moedas sejam hackeadas e milhões roubados, justamente explorando falhas dos sistemas que tratavam a informação antes que ela chegasse até a blockchain (veja um caso).
A blockchain também não é exatamente uma proteção contra vazamentos de dados, muito pelo contrário, pode abrir mais brechas de segurança com os dados espalhados por vários servidores.
Também há a aplicação deste recurso para preservar provas digitais, mas é possível manipular o conteúdo antes que ele chegue ao seu registro. A blockchain fornece uma prova de existência e integridade do que foi registrado e esta função não tem nenhuma relação com cyber segurança e diversas medidas necessárias para evitar a manipulação do material antes do registro. A imutabilidade também já era disponível através do Carimbo de Tempo ICP/Brasil, comentado anteriormente.
Por outro lado, é justo dizer que o uso da blockchain pode funcionar como um tipo de "atalho" para trazer confiança para uma solução. Qualidade que já existe em grandes empresas (bancos, operadoras de cartão de crédito, etc), mas muito difícil de conseguir para negócios novos ou inovadores. Entretanto, se a tecnologia não for bem aplicada, pode ocorrer uma promessa falsa de segurança que, ao ser descoberta, pode prejudicar todo o mercado e outras empresas mais sérias.
As redes PÚBLICAS e DESCENTRALIZADAS podem sumir da noite para o dia, ou não, ninguém sabe. Tudo depende do número de pontos participantes da rede e o interesse econômico na cripto moeda. É possível que as redes tradicionais sejam esvaziadas em favor de novas redes mais modernas e com maior liquidez. Ao perder volume de usuários a rede se torna alvo fácil para "ataques de maioria", ou seja, cria-se pontos artificiais que buscam modificar as informações da rede, assim o algoritmo de consenso irá aceitar os dados da "maioria artificial". A rede Ethereum Classic está passando por esse processo de esvaziamento e fatalmente foi hackeada (veja artigo). Também podem sofrer ataques quânticos, comentados a seguir.
Também não há uma governança séria buscando a estabilidade e continuidade das redes públicas descentralizadas e baseadas em cripto moedas no longo prazo. Há no máximo uma organização de mineradores que provavelmente priorizarão o lucro sobre a continuidade da rede.
Blockchains PRIVADAS podem não ser tão seguras: A segurança das blockchains privadas depende da escolha dos parceiros replicadores. Se o grupo possui interesses comuns nos dados, mas nenhum interesse em apoiar algum conluio para alterações dos mesmos, então poderemos ter uma rede privada confiável. Entretanto, se o controle de todos os pontos replicadores estiverem no poder de um único ator, não há exatamente uma "segurança de blockchain". Há no máximo um mero recurso de segurança para evitar alteração de dados por outros, que não o "dono da rede".
Há porém, uma alternativa interessante disponibilizada por fornecedores de computação em Cloud. Uma blockchain privada em que o fornecedor não lhe dá o poder de modificar os dados, como o Database Ledger da Amazon. Entretanto, o fornecedor ainda teria o poder de modificar os dados se quisesse.
Estas redes também só se mantém ativas diante do pagamento mensal da infra estrutura para o fornecedor. Ou seja, caso a empresa entre em falência por má gestão, os dados desaparecem junto com ela. Copiar para outra rede, como uma forma de manter, simplesmente anula toda a garantia de segurança da blockchain. Isto gera preocupação sobre o experimento recente envolvendo o registro de nascimento de um cidadão brasileiro com o uso deste recurso (artigo).
A ameaça quântica: Muitos consideram que as redes de cripto moedas serão o primeiro alvo interessante economicamente para um ataque quântico. A bitcoin é considerada o "canário" desta ameaça, tal qual os canários usados dentro minas para alertar sobre a falta de oxigênio.
Os computadores quânticos serão capazes de quebrar facilmente os algoritmos de encriptação usados atualmente em assinaturas digitais, protocolos de comunicação (inclusive o TLS usado no HTTPS) e fatalmente as redes de blockchain. Entretanto, nenhum deles pode gerar ganhos tão rápidos e volumosos quanto um ataque as cripto moedas, alterando a rede para desviar fundos de outras contas.
Se tudo for descentralizado, pode ser muito pior: A falta de governança, redes anônimas, facilidade de movimentação entre países, corretoras anônimas e outros, criam canais efetivos para a lavagem de dinheiro, sonegação fiscal, chantagem e diversos outros crimes. Na verdade, as cripto moedas atuais tornaram possíveis os ataques de RansomWares em uma escala global. Ou seja, passaram a permitir que criminosos internacionais sequestrem seus dados e peçam resgate com menos dificuldade e sem serem rastreados. Recentemente também se tornou comum o crime de sextortion, em que hackers chantageiam pessoas através de vídeos ou fotos íntimas obtidas de modo ilícito, ou um simples blefe.
O mundo automatizado e descentralizado pode ter consequências inesperadas. Estelionatos, roubos, pickpockets digitais, descumprimento de compromissos e outros. Tudo fica mais fácil, viável e anônimo.
Já tive a oportunidade de ouvir a apresentação de uma cripto moeda anônima justificando sua existência em governos opressores ou regiões de guerra, no entanto é difícil encontrar um caso em que isso realmente foi usado desta maneira.
Enfim...
Há muitos argumentos a favor e contra. Deste lado acredito que sabendo exatamente o que podemos fazer com este recurso e suas limitações podemos conseguir soluções melhores para toda a sociedade. Entretanto, neste momento há um grande interesse especulativo sobre o tema que pode estar distorcendo sua real aplicação e benefícios.
