Close Menu
    Criptografia Crypto News Destaques TLS e SSL

    HTTPZ e FHE: A Próxima Geração de Privacidade e Segurança com Benefícios para CBDCs. Por Deivison Arthur

    By 5 Mins Read

    HTTPZ (no lugar do https) e FHE: A Revolução da Privacidade e Segurança na Internet

    Por Deivison Arthur

    Deivison Arthur, Co-Founder & CIO – EB.TECH – Senior Banking, Blockchain, HSM, Hyperledger Besu, DevOps Engineer

    Na era digital, a privacidade dos dados enfrenta desafios cada vez maiores, especialmente com a evolução da computação quântica, que ameaça os métodos de criptografia tradicionais. Para enfrentar esse cenário, a Zama, está liderando a transformação com o uso do Fully Homomorphic Encryption (FHE) e a criação do revolucionário protocolo HTTPZ.

    HTTPZ

    O HTTPZ, descrito como o futuro da internet segura, é um protocolo projetado para oferecer criptografia de ponta a ponta em todos os aspectos: desde a transmissão até o processamento dos dados. Isso significa que, ao usar HTTPZ, os dados dos usuários permanecem sempre protegidos, mesmo quando manipulados por servidores ou plataformas.

    Para os desenvolvedores, o HTTPZ será simples de implementar. As bibliotecas e ferramentas fornecidas pela Zama tornam possível integrar a criptografia FHE sem a necessidade de profundo conhecimento técnico.

    Se o HTTPZ for projetado para substituir o HTTPS, ele pode incluir:

    Se configurado com o TLS 1.3 como padrão mínimo: Reduz vulnerabilidades de versões antigas do TLS (como 1.0 ou 1.1) e elimina algoritmos considerados inseguros, como SHA-1 e RC4. Além de simplificar o handshake e melhorar o desempenho.

    Se configurado com a Criptografia pós-quântica: Com a ameaça crescente de computadores quânticos, o HTTPZ pode adotar algoritmos resistentes, como aqueles propostos pelo NIST Post-Quantum Cryptography Standardization Project.

    Se configurado com a Perfect Forward Secrecy (PFS): Garante que as sessões anteriores permaneçam seguras, mesmo que a chave privada do servidor seja comprometida.

    Se configurado com DNSSEC: Para autenticar o domínio antes de estabelecer a conexão, mitigando ataques como spoofing. Um diferencial do HTTPZ seria o uso do FHE, descrito como o “santo graal da criptografia”. Essa tecnologia permite realizar operações diretamente em dados criptografados, garantindo que informações sensíveis nunca precisem ser expostas. Imagine uma empresa processando informações financeiras ou um hospital analisando dados médicos: com o FHE, esses cálculos são feitos com total segurança, protegendo a privacidade dos usuários. E suas bibliotecas possuem código aberto.

    Apesar do progresso, desafios permanecem. O FHE ainda é mais lento e consome mais recursos do que métodos tradicionais, mas a Zama está desenvolvendo aceleradores de hardware dedicados que prometem superar essas barreiras em breve. A Zama já acelerou a performance do FHE em até 20x e planeja alcançar 100x em breve, abrindo caminho para aplicações em larga escala.

    CBDCs, FHE e Besu: Uma Solução para a Privacidade

    A seguir vou demosntrar como o FHE poderia ser utilizado como uma solução de privacidade em sistemas de CBDCs, como o Drex, especialmente em um ambiente baseado no Besu.

    O Drex concluiu recentemente sua primeira fase de testes, focada na privacidade das transações. Durante o Encontro Anual do Drex, foram discutidas as soluções avaliadas e os desafios enfrentados.

    Soluções de Privacidade Testadas

    1 – Anonymous Zether
    • A única open source, onde garante privacidade em redes Ethereum usando ZKP.
    • Provas geradas off-chain.
    • Problemas: sincronização, escalabilidade e perda de ativos.

    2 – Starlight (Desenvolvida pela EY com ZKP e contratos privados.)
    • Usa linguagem Zolidity para smart contracts.
    • Desafios: sincronização off-chain e infraestrutura complexa.

    3 – Rayls (Baseado em ledgers privados da Parfin.)
    • Transferências entre ledgers usando a rede Drex como commit chain.
    • Desafios: interoperabilidade entre ledgers e tempos variáveis de transação.

    4 – Microsoft Nova ZKP
    • Não avaliada na Fase I do piloto (2024).
    • Fora do escopo para testes práticos nessa etapa.

    Desafios Identificados

    Equilíbrio entre Privacidade e Transparência: Algumas soluções ocultam informações em excesso, dificultando o monitoramento pelo Banco Central.

    Desempenho Computacional: Certas ferramentas demandam alto poder de processamento, reduzindo a eficiência e a quantidade de transações por segundo, o que pode inviabilizar o uso em larga escala.

    Flexibilidade para Desenvolvimento: Algumas soluções restringem a criação de novos algoritmos, limitando a evolução do Drex.

    Devido a esses desafios, o Banco Central seguirá explorando outras soluções de privacidade.

    Como a Zama poderia garantir privacidade no Drex?

    A Zama, líder mundial em criptografia, utiliza Fully Homomorphic Encryption (FHE) que permite que dados permaneçam criptografados durante todo o ciclo de processamento e apresenta uma proposta diferente com a criptografia diretamente nos endpoints da API.
    Soluções da Zama que podem ser utilizados com o Drex:

    fhEVM: A Máquina Virtual para Contratos Inteligentes Confidenciais: A fhEVM (Fully Homomorphic Encryption Ethereum Virtual Machine) permite a execução de contratos inteligentes na blockchain Ethereum em dados criptografados.

    HTTPZ: Comunicação Segura com FHE: Já a solução HTTPZ da Zama que também utiliza FHE para criptografar solicitações e respostas em redes distribuídas, poderia fazer a proteção de privacidade diretamente nos endpoints da API.

    Com isso a comunicações entre dispositivos e a rede do Drex podem ser completamente criptografadas.

    O FHE ainda é mais lento que métodos tradicionais, mas avanços, como aceleradores de hardware, já aumentaram sua performance em até 20x, com previsão de 100x em breve, viabilizando aplicações amplas.

    As soluções da Zama, como o HTTPZ ou fhEVM, têm o potencial de transformar o Drex. E com isso o Brasil, poderá estabelecer novos padrões para a privacidade em CBDCs globalmente.

    Ana Carla Abrão assume liderança do Open Finance no Brasil

    Tap2Pix: O Pix por Aproximação de forma democrática. Por Deivison Arthur

    MPC ou HSM: A quarteirização ou a terceirização da custódia.

    Explicando os padrões ERC mais utilizados na criação, compra e venda de NFT – Parte 1

    DREX: Uma Nova Era para o Mercado Financeiro Mundial

    Crypto News é a coluna do Crypto ID dedicada aos Criptoativos!

    Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.

    Junte-se a nós na construção de um futuro digital mais seguro e confiável!

    Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.

    Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X