Porquê BlockBase
Ricardo Schiller - Abril 8, 2019
A segurança da informação é fundamental.
Nas organizações de hoje, as informações são distribuídas e replicadas por vários sistemas de computador, cada um com diferentes níveis de segurança, todos sujeitos a ataques de hackers ou de engenharia social. Em muitos casos, falhas de segurança estão fora dos sistemas de computadores, onde aspetos humanos como ignorância, negligência, apatia, desinteresse e engano estão na raiz do problema. Os ataques podem ter como objetivo o roubo de informações, negações de serviço e destruição ou alteração disfarçada de dados.
Nesse sentido, surge a necessidade de definir políticas de segurança da informação, que seguem conceitualmente a tríade da CIA ("Confidencialidade", "Integridade" e "Disponibilidade"), onde a confidencialidade determina as regras de acesso à informação; integridade determina a validade e autenticidade das informações; e disponibilidade determina o acesso à informação. Essas políticas passam por todas as camadas da organização, instituindo processos e práticas que promovem e mantêm a segurança. Mas as organizações tendem a desanimar ao cumpri-las, porque exigem conhecimento e vontade, precisam de tempo e dedicação, impõem monitoramento contínuo e constituem um custo substancial. A situação ficou tão séria que, de acordo com Privacy Rights Clearinghouse, mais de 10 bilhões de registos foram comprometidos desde 2005. E esses são apenas os que foram notados e divulgados.
Por outro lado, existe um sistema publicamente acessível que resistiu a todos os tipos de ataques desde o seu início. Este sistema é chamado Bitcoin. Com bilhões de dólares em Bitcoins armazenados dentro da sua blockchain, com acesso aberto e acessível a qualquer pessoa, não houve nenhum ataque até o momento que comprometesse o sistema. São as características peculiares da blockchain Bitcoin que exibem novas qualidades de segurança de uma maneira um pouco contraintuitiva.
Objetivo do projeto
Embora existam muitos projetos atuais usando a tecnologia blockchain, nenhum deles se concentra em serviços de bases de dados genéricos. Este é o foco do nosso projeto, este é o conceito do BlockBase. Seu objetivo é permitir serviços de armazenamento de dados que estejam em conformidade com a tríade da CIA, fornecendo assim um sistema exclusivo para segurança de dados. É um sistema distribuído, que fornece serviços de gerenciamento e operação de bases de dados, que por sua vez são armazenados em uma infraestrutura de blockchain. Isso significa que o que é armazenado no blockchain são operações típicas de bases de dados como criar bancos de dados, definir tabelas, definir colunas de tabelas e adicionar, atualizar e remover registos das tabelas.
Nesses termos, o BlockBase atende aos seguintes requisitos:
- Confidencialidade
O BlockBase promove a confidencialidade dos dados, criptografando-os antecipadamente por padrão. É somente através da configuração específica que um determinado campo de informações pode permanecer não criptografado. Os administradores de sistema e o próprio sistema são incapazes de ler os dados criptografados.
Ele fornece diferentes níveis de acesso aos dados através do uso de várias camadas criptográficas empilhadas umas sobre as outras, começando de baixo - no nível de registo - para o topo - no nível da base de dados. Também facilita uma pesquisa e recuperação fáceis de dados sem divulgação de informações. - Integridade
O BlockBase registra todas as alterações na estrutura dos dados e nos próprios dados e reforça a assinatura digital das alterações, garantindo sua autenticidade e não repúdio. O BlockBase permite um número ilimitado de usuários de natureza e finalidade diferentes, sem comprometer a integridade de seus dados.
- Disponibilidade
O BlockBase é escalável e resiliente a falhas técnicas, desastres naturais, erros humanos e ataques de hackers. Ele permite um número ilimitado de usuários de natureza e finalidade distintas, sem comprometer sua disponibilidade.
Arquitetura
Bootstrapping de uma nova moeda digital é extremamente difícil e propensa a falhas. Portanto, decidimos não criar uma nova blockchain, mas recorrer a uma blockchain existente com recursos de contratos inteligentes e criar um mecanismo de sidechains sincronizadas com a blockchain principal. Um contrato inteligente gera uma sidechains, configurada para armazenar todas as informações correspondentes a uma base de dados. Essas sidechains têm configurações específicas, por exemplo, tempos de blocks, recompensas de blocks, número de mineradores, duração finita, aposta inicial, etc. Se a sidechain não for mais necessária, a sidechain poderá ser completamente excluída, desde que toda a contabilidade seja armazenada na chain principal. Com essa abordagem, permitimos maior escalabilidade do sistema.
Participação e Consenso
Para este sistema funcionar, deve haver três entidades participantes. A primeira é a principal infraestrutura de blockchain e sua rede, que fornece a plataforma de contratos inteligentes para o sistema. O segundo é o solicitante de serviços, que precisa de uma base de dados com níveis de segurança muito mais altos que os tradicionais e que está disposto a pagar por isso. O terceiro são os prestadores de serviços, que decidem participar da prestação do serviço, obrigando a um SLA garantido por uma estaca que eles devem perder, caso não atendam ao SLA.
Publicado por Ricardo Schiller
Developer