<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=360133424683380&amp;ev=PageView&amp;noscript=1">

Especificação de segurança de blockchain empresarial - uma estrutura para segurança de livro-razão distribuída organizacionalmente

Dr. Stefan Bayer anuncia a criação do Conselho de Segurança Empresarial Blockchain (EBSec) e o lançamento da Especificação de Segurança de Blockchain Empresarial (EBSS)

EBSec é uma aliança de empresas com interesse comum na adoção segura da tecnologia de livro-razão distribuída em aplicativos corporativos. EBSS, o primeiro resultado da colaboração, é uma estrutura que orienta as empresas no design, implantação e gerenciamento seguros de aplicativos de blockchain.

 Segurança de Contabilidade Distibuída
Blockchain technologies keeping data safe! | Intermodal LogisticsOs blockchains são protegidos por criptografia avançada considerada inquebrável com a tecnologia atual. Isso significa que, em teoria, os ativos digitais armazenados em livros-razão distribuídos devem ser extremamente seguros. Ainda assim, os incidentes de segurança cibernética levam ao roubo de ativos em uma base constante. Dificilmente uma semana se passa sem grandes incidentes ou divulgação de novas vulnerabilidades. A aparente insegurança do espaço público de blockchain começou a afetar a reputação da tecnologia de contabilidade distribuída e prejudica seriamente a adoção corporativa. Empresas e setores inteiros não têm certeza de como fazer uso dessa tecnologia promissora para seus casos de uso corporativos.

O problema de segurança que observamos é devido a uma série de razões:

  1. Mudanças de paradigma: Os sistemas descentralizados são diferentes dos sistemas de TI tradicionais, pois introduzem novos conceitos. A segurança de ativos não é mais um conceito centralizado, no qual os dados e outros recursos são bloqueados em um servidor de caixa preta em um cenário do tipo cofre. Em vez disso, os ativos são protegidos de forma transparente por protocolos criptográficos, chaves criptográficas gerenciadas pelo usuário e até mesmo por regras complexas em contratos inteligentes. Isso significa que as empresas precisam lidar com novos paradigmas de segurança com os quais podem não estar acostumados e carecem de diretrizes de práticas recomendadas.

  2. Práticas ruins: As más práticas em segurança da informação prevalecem em todos os sistemas. Em sistemas transparentes e descentralizados que dependem de chaves privadas protegidas e de contratos inteligentes garantindo um valor significativo, o impacto costuma ser pior. Os sistemas costumam se safar com códigos mal escritos ou chaves desprotegidas em um backend centralizado simplesmente porque a má prática não é visível para usuários externos. No entanto, contratos inteligentes inseguros em um livro-razão público são visíveis para todos.

  3. Segurança de sistemas de informação convencionais: Livros-razão distribuídos e contratos inteligentes são apenas pequenas partes de aplicativos típicos de blockchain. Normalmente, há várias camadas de software convencionais, incluindo interfaces da web, APIs, software de nó e bancos de dados. Em muitos incidentes, o sistema é realmente atacado por vulnerabilidades de software tradicionais que não têm nada a ver com a tecnologia de blockchain.


Especificação de segurança de blockchain empresarial
Enterprise Blockchain Security Specification - A Framework for  Organizational Distributed Ledger Security - Cryptonics ConsultingO EBBS nasceu de uma necessidade observada de diretrizes gerais de segurança que as empresas podem usar para aplicar um padrão mínimo de segurança a seus modos de operação. A especificação não pretende substituir os padrões de segurança existentes, como ISO / IEC 27001: 2013. Também não fornece medidas de segurança de baixo nível para fornecer código seguro. Já existem outras recomendações que abrangem tecnologias específicas. Em vez disso, o EBSS se concentra nas diretrizes gerais e políticas operacionais que devem estar em vigor em uma empresa que deseja adotar a tecnologia de contabilidade distribuída.

Conselho de Segurança Empresarial Blockchain
EBSec é o nome que damos à (atualmente) aliança informal de empresas que definiram o EBSS e cada uma contribui para a segurança do blockchain de sua própria maneira.

Atualmente, as seguintes empresas constituem a EBSec:

A Cryptonics é uma empresa de consultoria em contabilidade e criptografia distribuída que se concentra em auditar aplicativos de blockchain full-stack e desenvolver arquiteturas de blockchain seguras.

Solidified é uma empresa de auditoria de contrato inteligente e plataforma de recompensa de bug especializada em auditorias de contrato inteligente de primeira classe com foco em Ethereum.

S2 Grupo é um grande provedor de serviços de segurança cibernética, com foco em segurança cibernética gerenciada, consultoria e desenvolvimento seguro.

PARSIQ é uma empresa líder de análise de blockchain, especializada em monitoramento em tempo real de ativos digitais implantados em blockchain.

Contribuições
Não queremos que o EBSS e outras especificações futuras dependam exclusivamente de nossa própria experiência e julgamento. Contribuições para especificações são bem-vindas por meio de processos padrão do GitHub, como solicitações de pull e problemas.

Palavras do Dr. Stefan Beyer, CEO da Cryptonics. Ele está envolvido na pesquisa de Sistemas Distribuídos por mais de 15 anos e se concentra em tecnologia de blockchain, segurança cibernética e criptografia. Ele auditou a segurança de muitos aplicativos de blockchain em grande escala e protocolos de contratos inteligentes e aconselhou empresas iniciantes e estabelecidas sobre criptografia e segurança de blockchain. Ele é o fundador e do Enterprise Blockchain Security Council e o iniciador da Enterprise Blockchain Security Specification.

 

Sobre o site renovado do SiGMA:

O Grupo SiGMA tem o prazer de anunciar o lançamento de seu site renovado. O site está atualmente disponível em 5 idiomas: inglês, russo, mandarim, português e espanhol; o plano é adicionar outros 5 idiomas nos próximos meses -  francês, tailandês, coreano, japonês e hindi.

Posts relacionados