O mundo de criptoativos é uma realidade inovadora mundial e que tem trazido desafios tecnológicos de segurança relevantes na custódia das chaves criptográficas
Por Jean Guillot
Relatos de roubos em criptomoedas são inúmeros e mais da metade acontece por furtos das chaves privadas, o que traz preocupação e a necessidade de custódia, afinal, a perda das chaves criptográficas representa a perda de ativos, portanto, a perda de dinheiro.
A pesquisa mais atual da Comparitech (2022), site que fornece informações e análises para ajudar os usuários a melhorar sua segurança cibernética e privacidade on-line, mostra que, até o ano do estudo, mais de 9 bilhões de dólares americanos foram roubados em criptoativos, o que equivale a quase 50 bilhões de reais.
Destes roubos, mais da metade acontecem devido a furtos de chaves privadas utilizadas para acessar e utilizar os ativos digitais.
O mal uso ou perda dessas chaves por usuários também aparecem como um problema relevante. Especialistas estimam que quase 20% dos bitcoins em circulação foram perdidos pelos seus donos.
Mas algo que tem chamado a atenção são os ataques cibernéticos para roubo das chaves criptográficas, mas não apenas pelo volume em dinheiro subtraído nesses casos, mas sobretudo, porque colocam em xeque a própria integridade da tecnologia Blockchain. Problemas dessa natureza, costumam levantar possíveis indagações de como aumentar o nível de segurança.
Os especialistas no assunto afirmam que, para garantir a custódia, as chaves que dão acesso aos ativos digitais, responsáveis por essas transações, precisam estar armazenadas em cofres digitais especializados, os quais oferecem segurança criptográfica, por meio da tecnologia HSM.
Além disso, é a solução mais assertiva para as instituições responsáveis por armazenar assegurar esses ativos e moedas, pois a solução HSM segue padrões mundiais de certificações como o FIPS 140-2.
Atualmente o HSM é a tecnologia utilizada para compliance de regulamentações pelas principais instituições mundiais, incluindo projetos do Governo Federal e o mercado Financeiro. A solução é um meio de operacionalizar transações de ativos digitais de forma segura e certificada, inclusive para abordagens que utilizam algoritmos mais sofisticados como multi-assinaturas, entre outros.
Para isso, é importante que as melhores práticas de segurança digital e de compliance para os sistemas DLT e de blockchain, sejam implementadas pelas empresas custodiantes institucionais desses ativos e moedas, que crescem a cada dia, pois são essas empresas que permitirão maior adoção do uso dessas inovações.
Por isso, para sanar a preocupação da custodia, inclusive com as novas moedas digitais, o que inclui o Real Digital que provavelmente utilizará na sua implementação as novas tecnologias de registro distribuído, é preciso entender os principais desafios e necessidades.
Mesmo com tantas variedades de soluções de segurança para o universo de criptoativos, o mercado institucional tende a optar por soluções já consolidadas e que garantam o compliance com as melhores práticas do mercado.
Atualmente, a grande maioria da custódia de ativos digitais é concentrada em pouquíssimos players americanos. As boas práticas deverão ser difundidas, recomendadas e reguladas pelos órgãos reguladores como nos casos já vistos do Sistema de Pagamento Brasileiro e do PIX. Além disso, é preciso fomentar novos players de mercado de custódia, a fim de criar uma indústria nacional de alto nível.
As melhores práticas de segurança para as instituições são a garantia do aumento da utilização dessas novas tecnologias, trazendo inovação e uma nova Era digital, similar ao advento da Internet.
Autor: Jean Guillot – executivo sênior nos setores de tecnologia e financeiro da DINAMO Networks
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!