BLOCKCHAIN: a cada ação, uma reação.

Lembro de um antigo pôster que ilustrava elegantemente a imagem de uma folha de cheque, focando na parte onde constava o valor manuscrito e atribuído ao documento, enquanto um conta gotas pingava um líquido claro sobre o manuscrito à tinta de caneta. Além da imagem, a arte trazia a inscrição: “a cada ação, uma reação”. Tratava-se de um pôster comercial que anunciava tintas especializadas em assegurar a integridade de documentos sujeitos a adulteração fraudulenta.

Sempre associei a frase, a Terceira Lei de Newton que diz: toda força gera como reação uma outra força de mesma intensidade só que na direção oposta [1]. Mais tarde, a frase-mantra continuou ecoando na minha cabeça, durante o planejamento de contramedidas aplicadas ao cenário de segurança da informação nas empresas por onde passei.

Muita contemplação e raciocínio foram aplicados ao longo dos séculos. Pensadores como Aristóteles e Descartes dedicaram parte dos seus estudos na construção do conhecimento até chegar a Newton, que a cerca de 300 anos, definiu as Leis que aplicamos hoje.

Por exemplo, uma simples topada que arremessa uma pedra ao longe, pode ser traduzida em números por meio de cálculos que demonstrarão que além da força empregada no arremesso involuntário da pedra, também há uma força aplicada, pela pedra, ao pé incauto. Não se trata de vingança, mas da Lei da Ação e Reação!

Isso foi possível por meio da matemática. Quando os eventos físicos passaram a ser expressados por meio de fórmulas, instrumentalizando o que antes contava apenas com o registro das observações e pensamentos, constatou-se matematicamente que a cada ação há uma reação.

Ao longo da existência humana, diversos povos buscaram assegurar a autenticidade de documentos, relatos e artefatos. No Egito antigo, já se perseguia meios para atribuir a determinados entes a responsabilidade de atestar ou assegurar a integridade dos mesmos [2] diante da possibilidade de violação desses registros frente a aplicação de uma ação deliberada.

Não podemos deixar de observar, que surge ao longo dos séculos meios para assegurar a integridade e confidencialidade por meio de recursos criptográficos rudimentares, citando como exemplo o embaralhamento e a transposição [3]. Tal como na física, esses meios propiciaram a evolução e atual estado de possibilidades e combinações, permitindo de acordo com o rigor exigido a conjugação do esforço computacional e a força do criptograma envolvido [4].  Sem esquecer da computação [5] e criptografia [6] quântica que mudarão definitivamente as possibilidades no que diz respeito ao ataque e também as medidas de contra-ataque. Assunto para outro artigo.

E o BLOCKCHAIN?

O BLOCKCHAIN surge em 2008 como uma espécie de “pangeia tecnológica” unindo conceitos isolados. Cria possibilidades infindas para aplicabilidade junto a tecnologias existentes, potencializando o registro fidedigno de eventos dos mais variados tipos e finalidades [7]. Nesse panorama o BLOCKCHAIN também introduz novos conceitos e se torna uma das tecnologias exponenciais que estão na pauta da transformação digital das organizações e governos. Em dezembro de 2019, participei de um evento subsidiado pelo BNDES no Rio de Janeiro, e constatei a diversidade e o nível de aplicabilidade do blockchain. Um bom exemplo disso é o BLOCKCHAIN aplicado à aviação [8], um dos temas apresentados no evento. Perceba que o BLOCKCHAIN e as Distributed Ledger Technologies [9], pode ser implantado em iniciativas privadas, grupos, consórcios ou pública [10].

Para muitos, BLOCKCHAIN limita-se a utilização em criptomoeda [11]. No momento da edição desse artigo, o site Coinmarketcap.com listava cerca de 5.530 criptoativos [12], já o Coingeck.com aponta para a existência de 7.601 [13]. Invariavelmente, o criptoativo conta com tecnologias BLOCKCHAIN para existir, principalmente pelo fato de não possuírem lastro (como foi no passado) ou ter a emissão garantida por entes do estatais.

Definitivamente a utilização do BLOCKCHAIN não se limita a essa finalidade.

Um constatação ainda pior é quando se percebe que entre alguns os conceitos se misturam, sendo BLOCKCHAIN sinônimo de criptoativo e vice-versa. Definitivamente: os conceitos podem ter surgido de maneira concomitante, no mesmo paper de Satoshi Nakamoto em 2008, mas são conceitos distintos!

Superado esse ponto e retornando ao tema principal, o BLOCKCHAIN desponta como resposta a demanda de tornar o registro de eventos de qualquer ordem tolerante a adulterações e consequentemente contestações futuras. Uma vez registrado, será impossível promover alterações desde que mantidos os preceitos estipulados nos padrões no que diz respeito ao distributed ledger. Uma baita reação a ações mal-intencionadas!

O BLOCKCHAIN provê naturalmente a resposta para eventuais tentativas de subverter registros ou evidências por meio do registro distribuído ao longo dos membros que compõe a rede. Naturalmente, o peso do vocábulo BLOCKCHAIN pode dissuadir possíveis tentativas de subversão de registros, uma vez que o esforço empregado para tal é hercúleo e com o passar do tempo (segundos, dependendo da rede) avança rumo ao impossível. Imagine o desafio de encontrar o bloco que armazena o registro/evento objeto do interesse, uma vez encontrado, adulterar todos os blocos replicados ao longo da rede distribuída? Não terminou! Ainda será necessário fazer retroagir e em seguida gerar/revalidar todos os blocos posteriores (também para toda a rede) ao evento objeto da adulteração. Lembrando que essas iterações são validadas pelos membros da rede. Não basta substituir, tem que convencer que o bloco é válido junto aos membros e os full-nodes. Nesse cenário, especula-se sobre um tipo de ataque (51% attack) onde seria possível comprometer as decisões da rede para decisões presentes. Contudo, não seria possível comprometer registros/eventos realizados no passado [14].

Mas, como funciona o blockchain?

Uma explicação simples:

Por meio de uma abordagem descentralizada e utilizando uma infraestrutura distribuída, com vários agentes confiáveis. O BLOCKCHAIN, como o próprio nome sugere, apresenta uma cadeia interligada de blocos. O bloco é o elemento onde as transações são registradas. Perceba que no BLOCKCHAIN absolutamente tudo é identificado: o bloco, a transação, os nós envolvidos e etc.

Um bloco é criado por meio da mineração. Mineração é uma expressão que pode ser traduzida como a resolução de problemas matemáticos complexos na rede. Uma vez resolvido, o bloco é validado pelos membros da rede (Proof Of Work) e então é criado. Essa informação é repercutida por toda a rede. Não há uma única entidade deliberativa, há um algoritmo que arbitra o consenso na tomada de decisão envolvendo os nós.

Um novo bloco, sempre fará referência ao bloco anterior. Ou seja, quanto mais blocos são criados, mais referências a blocos anteriores são estabelecidas conferindo maior eficácia no que diz respeito à proteção dos registro contidos nos blocos ao longo do tempo.

A mineração é realizada por computadores que participam da rede e executam softwares com essa finalidade. Esses computadores competem entre si. Repare que na criação de blocos com a finalidade de registro de transações de criptoativos há remuneração. De modo geral, minerar um bloco é trazer um bloco a existência. Não confunda essa atividade com encontrar um bloco disponível para registro.

Entendendo na prática.

Por vezes é difícil materializar os conceitos presentes no assunto. Contudo, a iniciativa louvável, de Anders Brownworth [15] demostra visualmente conceitos do BLOCKCHAIN que abordamos ao longo desse artigo e outros que não foram mencionados. Anders demostra na prática como ocorre o comportamento do hash, bloco, da cadeia de blocos, peers, token currency e transações de coin base interativamente. Acesse o site:

https://andersbrownworth.com/blockchain/coinbase

Execute o vídeo (cerca de 17 minutos) explicando o funcionamento do simulador e depois curta o manuseio das abas/conceito que lhe ajudarão a compreensão como o blockchain funciona.

Quer aprender mais sobre o assunto?

Na próxima terça-feira, dia 16, teremos um Webinar exclusivo e gratuito sobre Bitcoin, Blockchain e o universo dos Criptoativos, ministrado pelo professor da Ventura Academy e economista Fábio Lacerda.

Inscreva-se aqui:

https://ventura.ac/courses/bitcoin-blockchain-e-o-universo-dos-criptoativos/

Referências:

 

[1] https://www.youtube.com/watch?v=B2u8FYE9fWk

[2] https://www.nationalnotary.org/knowledge-center/about-notaries/notary-history

[3] https://www.britannica.com/topic/cryptology/History-of-cryptology

[4] https://www.worldscientific.com/doi/10.1142/S0218126619300034

[5] https://en.wikipedia.org/wiki/Quantum_computing

[6] https://www.americanscientist.org/article/is-quantum-computing-a-cybersecurity-threat

[7] https://en.wikipedia.org/wiki/Blockchain#

[8] https://www.bndes.gov.br/wps/portal/site

[9] https://en.wikipedia.org/wiki/Distributed_ledger

[10] https://www.blockchain-council.org/blockchain/types

[11] https://coinmarketcap.com/all/views/all/

[12] https://www.investidor.gov.br/publicacao/Alertas/alerta

[13] https://www.coingecko.com/en

[14] https://academy.binance.com/security/what-is-a-51-percent-attack

[15] https://andersbrownworth.com/

Especialista em Gestão de Segurança da Informação, Gestão de Projetos, MBA em Governança de TI e graduado em Sistemas de Informação. Ao longo da carreira obteve as principais certificações de tecnologia, relacionadas a cyber security (CISSP, CISM e ISO 27001 LA), gestão de serviços de TI e outras da indústria (ITIL Expert, TOGAF, COBIT, ABCP DRII, DevOps e Privacy and Data Protection). Com mais de 25 anos de experiência tem atuado em grandes empresas nacionais e estrangeiras de diversos segmentos, tais como: tintas de segurança para moeda e documentos (SICPA), broadcast (TV Globo) e processamento de bilhetagem eletrônica para mobilidade urbana (RIOCARD) e healthcare. É coautor do livro LGPD – Lei Geral de Proteção de Dados – Manual de Implantação, lançado pela editora Revista dos Tribunais/Thonsom Reuters.