Tempo de leitura: 6 minutos
Instrumentos financeiros digitais, como Bitcoin, estão emergindo como elementos incrementais de carteiras de investidores individuais e institucionais.
Os ativos digitais como a criptomoeda introduzem uma nova camada de complexidade com relação à segurança da informação.
Tradicionalmente, a segurança da informação nas instituições financeiras têm se concentrado na proteção das informações dos clientes, na prevenção de ataques cibernéticos e no combate à fraude.
Quando ativos digitais estão envolvidos, as empresas devem considerar um novo conjunto de questões e procedimentos de segurança.
Isso decorre do fato de que a forma e a estrutura dos ativos digitais, e como eles são armazenados e negociados, são materialmente diferentes dos instrumentos financeiros tradicionais.
Se interessou pelo assunto? Convidamos você a continuar a leitura e compreender a evolução da segurança da informação para os ativos digitais e criptográficos.
Uma nova arquitetura com novos requisitos de segurança da informação
O Bitcoin introduziu uma nova arquitetura de sistema para transferência de valor em uma forma digitalmente nativa. Isso foi feito por meio da aplicação inovadora de sistemas distribuídos, de novos modelos de incentivos econômicos e da aplicação de criptografia.
A aplicação de criptografia introduziu uma camada incremental de complexidade em relação aos requisitos de segurança da informação de uma empresa. As empresas precisam entender a nova arquitetura e desenvolver novos processos e sistemas para atender a esses requisitos.
Além disso, os ativos digitais são, em muitos aspectos, como o dinheiro, um instrumento ao portador. Isso significa que o valor é transferido de forma irreversível no momento da troca física. Os instrumentos financeiros, como ações e títulos, costumam ser entregues e armazenados ao portador.
Isso não é mais o caso hoje. A inovação do Bitcoin foi criar, pela primeira vez, um ativo portador digital. Com essa nova classe de ativos, surge um novo risco de transferência irreversível com o aumento do acesso e da velocidade da arena digital.
A segurança forte é vital, pois as transações das criptomoedas são irreversíveis
As transações com instrumentos digitais são gerenciadas e efetuadas por meio de carteiras de software. Essas carteiras executam várias funções, incluindo comunicação e postagem de transações no Blockchain da rede e o gerenciamento seguro da autorização para transações em uma conta designada por meio de uma chave privada criptograficamente protegida.
As carteiras também têm uma chave visível publicamente para complementar a chave privada. A chave privada é utilizada para hash ou gerar a chave pública. As chaves públicas são um pouco como o roteamento de um banco e o número de uma conta.
Eles fornecem um endereço para transações, mas não possuem direitos de autorização com relação a transações por meio de saldos de contas. Essas transações só podem ser conduzidas usando a chave privada de uma conta.
Qualquer pessoa que possuir a chave privada pode realizar transações em uma conta designada. Por se tratar de ativos de portadora digital, uma vez que uma transação é executada, ela não pode ser revertida.
Portanto, o controle da chave privada é de suma importância do ponto de vista da segurança. Há um ditado na comunidade do blockchain: “Se você não possui as chaves privadas, na verdade não possui os ativos”.
Opções para mitigar o risco de segurança da informação das criptomoedas
As instituições financeiras desejarão manter procedimentos e meios de armazenamento offline sofisticados, incluindo uma abordagem conhecida como “armazenamento refrigerado”.
Armazenamento frio refere-se ao armazenamento da chave privada de uma maneira desconectada da Internet, em comparação ao armazenamento quente de uma chave privada em um computador conectado à Internet.
Um exemplo de armazenamento refrigerado pode ser tão simples quanto uma chave privada sendo escrita em um pedaço de papel. É importante observar que o blockchain não reconhece a diferença entre uma carteira quente e fria.
O armazenamento frio também permite várias camadas de segurança aprimoradas. Esses aprimoramentos podem incluir criptografia incremental, segurança física de alto nível e proteção contra danos ambientais.
As transações também podem exigir várias assinaturas, o que pode fornecer mais uma camada de segurança aprimorada.
Essas estratégias são simplesmente camadas de controles auto impostos que o proprietário coloca entre si e o acesso às suas chaves privadas.
À medida que as instituições financeiras entram no mundo dos títulos digitais, elas devem estar cientes de que a forma e a estrutura do instrumento financeiro são materialmente diferentes dos ativos existentes e exigem uma nova abordagem para os títulos.
Se um invasor, de dentro ou de fora, acessar a chave privada e roubar os fundos, é altamente provável que os fundos sejam perdidos para sempre. Nunca antes uma sequência de letras e números foi tão atraente para um hacker roubar.
A compensação entre segurança e conveniência do mundo das criptomoedas
Quanto mais controles forem implementados para acessar as chaves privadas, mais difícil se torna a condução dos negócios do dia a dia. Mas, se poucos controles forem implementados e os ativos estiverem prontos para serem escolhidos por hackers e ladrões.
Portanto, não existe uma solução única para todos para o gerenciamento de chaves privadas e proteção de títulos digitais. Uma instituição deve considerar as seguintes questões para determinar adequadamente as necessidades de segurança e processo:
Onde você está obtendo seus ativos digitais?
Qual é a estratégia de armazenamento ideal? Detido diretamente ou em terceiro?
Se você vai reter seus ativos diretamente, qual é a sua estratégia para ajudar a garantir que eles não sejam roubados?
Se você for usar um terceiro, quais garantias você receberá para ajudar a garantir que eles tenham os controles de segurança adequados?
Responder a essas perguntas e trabalhar com um parceiro de segurança que entende essa nova classe de ativos ajudará a determinar a solução de gerenciamento exclusiva necessária para proteger os ativos com eficácia, sem impedir o fluxo de negócios.
A Americans Business é uma exchange 100% brasileira desenvolvida para ser uma ponte entre você e a sua liberdade financeira. Acesse nosso site e comece a investir em criptomoedas promissoras conosco!