A BEE4 – empresa do mercado de capitais com ações de PMEs representadas por tokens por meio da tecnologia blockchain – é a nova parceira da DINAMO Networks.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

No projeto desenvolvido pelas áreas de segurança da informação e infraestrutura/arquitetura da Bee4, a solução DINAMO passa a garantir a geração, a gestão e a guarda segura das chaves criptográficas utilizadas pelos nós participantes dentro da rede Blockchain permissionada da BEE4, em um ambiente criptográfico seguro (HSM).

Para atuar neste cenário, a DINAMO Networks investiu em P&D e desenvolveu expertise em segurança em ambientes DLT e Blockchain, especialmente durante sua participação no piloto do DREX, a moeda digital do Banco Central do Brasil.

Ela desenvolveu a integração do Hardware Security Module (HSM) com esta nova tecnologia, tanto para proteção das transações com as chaves privadas que representam os ativos transitados na rede (custódia dos ativos tokenizados), como para a proteção das chaves criptográficas dos nós da rede (participantes da rede permissionada).

É esta solução de proteção das chaves criptográficas dos nós da rede que foi integrada na infraestrutura de blockchain da BEE4, para reforçara integridade da rede BEE4 e a tornar o mais segura possível.

Os nós participantes da rede BEE4 devem ser previamente autorizados e comunicar de forma segura para validar as transações da rede. Essas ações são realizadas através de certificados e chaves criptográficas que precisam ser geradas, armazenadas e operadas em um ambiente criptográfico seguro de hardware.

Neste desenvolvimento o objetivo principal é garantir resiliência e segurança cibernética em um nível equivalente aos padrões aplicáveis hoje nas infraestruturas críticas do mercado financeiro como o do Sistema Financeiro Nacional ou do Sistema de Pagamentos Instantâneos (por onde é processado o PIX).

Segurança e integridade da rede

A tecnologia Blockchain escolhida pela BEE4 permite a colaboração e o compartilhamento de dados entre diferentes partes de uma rede fechada que chamamos de rede permissionada.

O Comitê de Basileia para Supervisão Bancária (Bank for International Settlements – BIS) publicou um relatório apresentando 44 novos riscos associados ao uso de blockchains que não são permissionadas.

O estudo apontou riscos relacionados a operações, segurança, governança, questões legais e conformidade. Certos riscos surgem da dependência de blockchains de terceiros desconhecidos (Global Blockchain Networks), tornando difícil para os bancos realizarem a devida diligência e supervisão. Segundo o estudo, a confiança em terceiros desconhecidos eleva a chance de ataques de 51%, desvalorizando ativos, devido a TI vulnerável.

Em linha com essas recomendações, e pensando também em escalabilidade, a BEE4 optou por implementar uma rede permissionada. Ela elegeu uma rede Hyperledger BESU, desenvolvida pela fundação Linux, a mesma que foi selecionada pelo piloto do DREX do Banco Central.

Para melhor entender a importância da segurança neste cenário, dentre os componentes de uma rede BESU, existem nós (nodes) participantes, conectados entre si com o objetivo de propor e validar novas transações e armazenar as informações da cadeia.

A tecnologia utiliza uma estrutura de armazenamento onde os dados e transações são gravados em blocos interligados de forma segura. Um protocolo de consenso entre os nós, permite a validação das transações e a sincronização das informações.

Somente nós autorizados podem se conectar a outros na rede. Para garantir a segurança da comunicação e da identificação dos nós, é usado um certificado Transport Layer Security (TLS), um protocolo de segurança criptográfica das comunicações em uma rede de computadores, garantindo integridade da comunicação e propagação das mensagens na rede. São utilizados certificados, que são emitidos por uma autoridade confiável, para gerenciar identidades de nós e contas e fazer a autenticação segura.

Para evitar ataques maliciosos, como a inclusão de transações fraudulentas ou a alteração de blocos anteriores, apenas os blocos propostos por validadores autorizados são aceitos. A proposta de novos blocos é feita de forma segura com as chaves criptográficas dos nós validadores da rede.

Os blocos são em seguida assinados por cada nó (validadores e participantes), utilizando uma chave privada que garante e preserva sua identidade. A chave do nó precisa ser custodiada com segurança, cada participante da rede terá que assinar blocos de forma segura.

A integridade da rede depende da segurança desses certificados e chaves utilizadas pelos nós da rede. O uso da tecnologia de hardware criptográfico (HSM) da DINAMO proporciona uma proteção avançada contra os ataques físicos e lógicos, garantindo integridade e confidencialidade das chaves criptográficas e certificados envolvidos.

Ele faz parte das melhores práticas de cibersegurança e já integra diversas operações do Banco Central do Brasil. Como caso de uso, citam-se o SPB e o PIX, incluindo as principais instituições financeiras mundiais.

Diferencial Competitivo

É nesta toada que Patrícia Stille, CEO da BEE4, destaca a importância do diferencial de escolher a rede permissionada Hyperledger BESU e soluções certificadas para o negócio, como a da DINAMO, que estejam em conformidade com as melhores práticas de segurança cibernética, essenciais para mitigar riscos.

A rede permissionada da BEE4 conta com nós validadores da própria BEE4 e também de seus participantes, como é o caso do escriturador dos ativos, o que reforça a importância de uma rede segura para o ecossistema.

Certificações

A solução da DINAMO Networks garante a proteção e guarda segura das chaves criptográficas em ambientes seguros e invioláveis de hardware certificados pelo INMETRO e NIST FIPS 140-2 Nível 3; permite a geração e armazenamento seguros de chaves criptográficas viabilizando processos criptográficos confiáveis e escaláveis de validação (assinatura) das transações.

A segurança digital é um investimento no negócio. À frente da transformação do mercado de capitais, Patricia afirma que “nossa prioridade até aqui foi colocar em pé uma infraestrutura robusta e segura para operar esse novo mercado de capitais”.

“Agora, estamos ampliando nosso ecossistema, conectando com Corretoras para ganho de escala, volume de investidores e geração de liquidez para os ativos negociados”, conclui a executiva.