A DINAMO Networks especialista em segurança digital que atua no projeto piloto do Drex e fornece infraestrutura de segurança das transações do PIX
De um lado a Bee4, que está revolucionando o mercado, dando acesso as PMEs ao mercado de capitais e do outro a DINAMO Networks especialista em segurança digital que atua no projeto piloto do Drex e fornece infraestrutura de segurança das transações do PIX. Unidas para entregar o mais alto nível de segurança para suas transações financeiras.
A BEE4 – empresa que marca o nascimento de uma nova etapa do mercado de capitais brasileiro com ações de PMEs representadas por tokens por meio da tecnologia blockchain – é a nova parceira da DINAMO Networks.
No projeto desenvolvido pelas áreas de segurança da informação e infraestrutura/arquitetura da Bee4, a solução DINAMO passa a garantir a geração, a gestão e a guarda segura das chaves criptográficas utilizadas pelos nós participantes dentro da rede Blockchain permissionada da BEE4 , em um ambiente criptográfico seguro (HSM).
Para atuar neste cenário, a DINAMO Networks investiu em P&D e desenvolveu expertise em segurança em ambientes DLT e Blockchain, especialmente durante sua participação no piloto do DREX, a moeda digital do Banco Central do Brasil.
Ela desenvolveu a integração do Hardware Security Module (HSM) com esta nova tecnologia, tanto para proteção das transações com as chaves privadas que representam os ativos transitados na rede (custódia dos ativos tokenizados), como para a proteção das chaves criptográficas dos nós da rede (participantes da rede permissionada).
É esta solução de proteção das chaves criptográficas dos nós da rede que foi integrada na infraestrutura de blockchain da BEE4, para reforçara integridade da rede BEE4 e a tornar o mais segura possível.
Os nós participantes da rede BEE4 devem ser previamente autorizados e comunicar de forma segura para validar as transações da rede. Essas ações são realizadas através de certificados e chaves criptográficas que precisam ser geradas, armazenadas e operadas em um ambiente criptográfico seguro de hardware.
Neste desenvolvimento o objetivo principal é garantir resiliência e segurança cibernética em um nível equivalente aos padrões aplicáveis hoje nas infraestruturas críticas do mercado financeiro como o do Sistema Financeiro Nacional ou do Sistema de Pagamentos Instantâneos (por onde é processado o PIX).
Segurança e integridade da rede
A tecnologia Blockchain escolhida pela BEE4 permite a colaboração e o compartilhamento de dados entre diferentes partes de uma rede fechada que chamamos de rede permissionada.
O Comitê de Basileia para Supervisão Bancária (Bank for International Settlements – BIS) publicou recentemente um Relatório apresentando 44 novos riscos associados ao uso de blockchains que não são permissionadas. O estudo apontou riscos relacionados a operações, segurança, governança, questões legais e conformidade.
Certos riscos surgem da dependência de blockchains de terceiros desconhecidos (Global Blockchain Networks), tornando difícil para os bancos realizarem a devida diligência e supervisão. Segundo o estudo, a confiança em terceiros desconhecidos eleva a chance de ataques de 51%, desvalorizando ativos, devido a TI vulnerável. Em linha com essas recomendações, e pensando também em escalabilidade, a BEE4 optou por implementar uma rede permissionada.
Ela elegeu uma rede Hyperledger BESU, desenvolvida pela fundação Linux, a mesma que foi selecionada pelo piloto do DREX do Banco Central. Para melhor entender a importância da segurança neste cenário, dentre os componentes de uma rede BESU, existem nós (nodes) participantes, conectados entre si com o objetivo de propor e validar novas transações e armazenar as informações da cadeia.
A tecnologia utiliza uma estrutura de armazenamento onde os dados e transações são gravados em blocos interligados de forma segura. Um protocolo de consenso entre os nós, permite a validação das transações e a sincronização das informações.
Somente nós autorizados podem se conectar a outros na rede. Para garantir a segurança da comunicação e da identificação dos nós, é usado um certificado Transport Layer Security (TLS), um protocolo de segurança criptográfica das comunicações em uma rede de computadores, garantindo integridade da comunicação e propagação das mensagens na rede.
São utilizados certificados, que são emitidos por uma autoridade confiável, para gerenciar identidades de nós e contas e fazer a autenticação segura. Para evitar ataques maliciosos, como a inclusão de transações fraudulentas ou a alteração de blocos anteriores, apenas os blocos propostos por validadores autorizados são aceitos.
A proposta de novos blocos é feita de forma segura com as chaves criptográficas dos nós validadores da rede. Os blocos são em seguida assinados por cada nó (validadores e participantes), utilizando uma chave privada que garante e preserva sua identidade. A chave do nó precisa ser custodiada com segurança, cada participante da rede terá que assinar blocos de forma segura.
A integridade da rede depende da segurança desses certificados e chaves utilizadas pelos nós da rede. O uso da tecnologia de hardware criptográfico (HSM) da DINAMO proporciona uma proteção avançada contra os ataques físicos e lógicos, garantindo integridade e confidencialidade das chaves criptográficas e certificados envolvidos.
Ele faz parte das melhores práticas de cibersegurança e já integra diversas operações do Banco Central do Brasil. Como caso de uso, citamos o SPB e o PIX, incluindo as principais instituições financeiras mundiais.
Diferencial Competitivo
É nesta toada que Patricia Stille, CEO da BEE4 destaca a importância do diferencial de escolher a rede permissionada Hyperledger BESU e soluções certificadas para o negócio, como a da DINAMO, que estejam em conformidade com as melhores práticas de segurança cibernética, essenciais para mitigar riscos.
A rede permissionada da BEE4 conta com nós validadores da própria BEE4 e, também, de seus participantes, como é o caso do escriturador dos ativos, o que reforça a importância de uma rede segura para o ecossistema.
Certificações
A solução da DINAMO Networks garante a proteção e guarda segura das chaves criptográficas em ambientes seguros e invioláveis de hardware certificados pelo INMETRO e NIST FIPS 140-2 Nível 3; permite a geração e armazenamento seguros de chaves criptográficas viabilizando processos criptográficos confiáveis e escaláveis de validação (assinatura) das transações.
A segurança digital é um investimento no negócio. À frente da transformação do mercado de capitais, Patricia Stille da BEE4 afirma:
Nossa prioridade até aqui foi colocar em pé uma infraestrutura robusta e segura para operar esse novo mercado de capitais. Agora, estamos ampliando nosso ecossistema, conectando com Corretoras para ganho de escala, volume de investidores e geração de liquidez para os ativos negociados”, conclui a executiva.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
DINAMO Networks confirma participação no 19° Congresso de Inovação no Judiciário & Controle
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
O tema Blockchain tem uma coluna especial no Crypto ID. Acesse aqui e acompanhe tudo relacionado a segurança digital com foco em identificação digital, mobilidade e documentos eletrônicos aplicados a esse universo. Aproveita e dá uma olhada na coluna sobre Criptomoedas, Criptoativos e Tokenização.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
