O blockchain é seguro para informações pessoais? É-nos dito que o blockchain é confidencial, seguro e geralmente legal. Assinamos e criptografamos tudo nele. Mas é tudo tão legal quanto um hype canta nos odes para o blockchain? E, se colocarmos informações sobre o blockchain que alguém não deveria saber, onde está a garantia de que as informações estão seguras, que nossa cifra não será captada e não será acessada amanhã?
Mesmo considerando do ponto de vista primitivo que a TI está se desenvolvendo em um ritmo incrível, podemos assumir que o que é seguro hoje será invadido amanhã. Você pergunta, mas e agora: em todos os lugares (na infraestrutura de TI) usamos senhas para acesso, quanto mais importantes (leia mais secretas) informações, mais difícil pode ser a senha para dificultar a coleta e o hash e assinatura digital - o auge da evolução da criptografia? E você estará ... errado!))
Em primeiro lugar, não se esqueça que a humanidade conquista regularmente cada vez mais picos em vários campos. E segundo, o blockchain nesse assunto é mais vulnerável do que as opções clássicas:
- A senha na blockchain (sua chave privada ou assinatura digital) é criada uma vez, ou seja, em caso de qualquer comprometimento (você o usou em um site de cópia, foi roubado por um cavalo de Troia ou apenas acendeu em algum lugar), o acesso aos dados estará sempre aberto. Em qualquer sistema clássico, a senha sempre pode ser substituída, além disso, onde a confidencialidade é mais importante - o próprio sistema obriga o proprietário a alterar as senhas com uma certa frequência!
- No blockchain, a capacidade de selecionar uma senha não é limitada pelo número de tentativas e sua seleção é apenas uma questão de tempo (na versão clássica de TI, sempre há um lugar para um garantidor, por exemplo, um servidor (site de correio, banco on-line etc.). que a senha do usuário está sendo selecionada, ele pode tomar as medidas apropriadas (retirar o captcha ou fazer uma pergunta secreta, apenas bloquear a conta até que os motivos sejam esclarecidos ou exigir confirmação de propriedade (por exemplo, por telefone, outro correio etc.))
Esses dois fatores: a imutabilidade da “senha” e a possibilidade ilimitada de sua seleção tornam todos os dados da blockchain extremamente vulneráveis (a única questão são os recursos necessários para sua extração).
Se as informações são mantidas por terceiros (responsáveis por seu armazenamento, como bancos, órgãos governamentais, escritórios jurídicos, instituições médicas, vários registros etc.) e são criptografadas usando o método clássico, primeiro, os métodos de criptografia de informações serão atualizados na perna com o tempo, como toda organização que armazena nossos dados pessoais (lidos "secretos") é responsável perante a lei por sua confidencialidade (pelo menos teoricamente) e, em segundo lugar, será difícil o acesso físico a bancos de dados criptografados de pessoas não autorizadas.
No blockchain de privacidade, o oposto é verdadeiro. Mais cedo ou mais tarde, sua blockchain estará disponível para terceiros e isso é apenas uma questão de tempo. É como na criptografia - mais cedo ou mais tarde o método de criptografia estará disponível para todos, portanto, é importante manter a chave de criptografia, que pode ser alterada em caso de comprometimento. E na blockchain, nunca há nenhuma possibilidade técnica para excluir informações ou recodificar.
E imagine se suas informações confidenciais valem certos benefícios materiais para terceiros? Agora, esses terceiros podem teoricamente obtê-lo dos “custodiantes da informação” (os mesmos garantidores), mas os garantidores serão responsáveis pelo vazamento (reputacional, legislativo, material etc.), e isso é regulamentado (desculpe) pelo regulador (haverá problemas com o vazamento de dados confidenciais será agravado - a responsabilidade e a punição aumentarão e a identificação de tais casos se tornará mais ativa). É difícil comprar, por exemplo, informações fiscais sobre seu concorrente (você precisa encontrar uma pessoa que tenha acesso a eles, encontrar uma abordagem para essa pessoa e, no final, pagar por seus serviços). Não é apenas caro, mas também assustador, porque em qualquer estágio, pessoas de uniforme podem procurá-lo e, legalmente, enviar para conquistar os espaços abertos da Sibéria. E o que acontecerá se você confiar essas informações ao blockchain? Terceiros precisam comprar um computador poderoso, baixar o blockchain e iniciar estupidamente a enumeração de teclas. A única questão é tempo e dinheiro! Você conseguirá o mesmo com muito menos esforço e não arriscará sua própria cabeça (mesmo que em julho deste ano a legislação estipule que "sim, sim - você não pode quebrar as cadeias de bloqueio de outras pessoas!" - o que acontece no seu computador pessoal desconectado da rede - ninguém nunca saberá!)
PS E para a sobremesa: se você levar em conta a lei de Moore *, quando o blockchain entrar em nossas vidas, os computadores domésticos poderão pegar todas as chaves das informações armazenadas nas cadeias de blocos alguns anos atrás.
Ou seja, por exemplo, as informações foram salvas na blockchain que você procurou em um médico e, após 10 anos, qualquer aluno saberá sobre ela sem custos de recursos, escolhendo uma senha para esta blockchain em 5 minutos em casa computador (ou após 20 anos no telefone).
PPS Não sou absolutamente contra a tecnologia blockchain, pelo contrário, acho que é realmente uma tecnologia inovadora! Mas você precisa entender que, como qualquer tecnologia, ela tem apenas seu próprio leque limitado de aplicativos, é necessário entender seus recursos e vulnerabilidades e empurrá-lo (com licença, não há outra palavra) pode ser empurrado onde quer que você possa - É IMPOSSÍVEL!
* Apesar do fato de Moore, em 2007, declarar que a lei não entraria em vigor em breve devido a restrições atômicas, mesmo assim, o poder da computação está crescendo a cada ano e continuará a crescer, mesmo que apenas devido a um aumento no número de núcleos de processadores na tecnologia .