Segundo artigo publicado recentemente no portal do CryptoID, o ITI - Instituto Nacional de Tecnologia de Informação noticiou que a Kryptus foi a vencedora de licitação para o fornecimento de sistema que abrigará o novo protocolo de carimbo do tempo com a adoção da tecnologia de blockchain. Kryptus fornecerá novo sistema de carimbo de tempo da ICP-Brasil
De imediato, a perspectiva de uso pelo governo desta tecnologia gerou curiosidade acerca do projeto. Várias questões surgiram, uma vez que, embora o foco no carimbo do tempo tenha sido explicitado, usos adicionais também poderiam ser incorporados ao sistema futuramente.
Para obtermos mais informações sobre o tema, conversamos com Conrado Porto Lopes Gouvêa, especialista em criptografia e desenvolvedor de software na Kryptus.
Crypto ID: A primeira questão diz respeito à tecnologia em si que será adotada neste blockchain. Será adotado um padrão dentre os mais utilizados atualmente, como o Hyperledger, o Ethereum, o Polkadot, dentre tantos outros? Ou será desenvolvido um internamente totalmente novo?
Conrado Gouvêa: As novas normas do ITI prevêem o uso do framework Hyperledger.
Porém, é importante ressaltar que o blockchain é apenas um componente da nova arquitetura de carimbo de tempo especificada pelo ITI. Ela também prevê que cada Autoridade de Carimbo de Tempo mantenha um log contendo carimbos de tempo, registros de sincronização de relógio e de auditoria.
Esse log possui uma estrutura criptográfica (Árvore de Merkle) que impede que o log seja editado, de forma que somente é possível adicionar entradas no log. Tal mecanismo, de certa forma, também é similar ao blockchain. Ele foi inspirado pelo sistema de Certificate Transparency utilizado pelas Autoridades Certificadoras da infraestrutura de chaves públicas da web.
Crypto ID: Uma segunda questão é sobre o escopo do projeto: será utilizada apenas a funcionalidade de carimbo do tempo do Blockchain ou serão registrados nele os dados relevantes, assinaturas (e identidade digital) e hashs dos documentos que recebam o carimbo de tempo?
Conrado Gouvêa: A finalidade do blockchain na solução é o armazenamento seguro dos logs mencionados anteriormente, e não serve como fonte de tempo dos carimbos de tempo. A fonte de tempo continua sendo o Sistema de Auditoria de Sincronismo mantido pelo ITI, com o qual todos os sistemas de carimbo de tempo são sincronizados.
As autoridades de carimbo de tempo terão que periodicamente enviar seus logs para serem registrados no blockchain. Esse log registrará carimbos de tempo, informações de sincronização de relógio e de auditoria. O carimbo de tempo, por definição, contém somente o hash do documento sendo carimbado. Dessa forma, documentos, assinaturas e certificados de usuários não serão registrados nem no log, nem no blockchain.
Crypto ID: A terceira questão. Assumindo que o blockchain não será de nó único, central, é sobre o tipo de rede, pública ou privada, que será adotada. Ou seja, os nós participantes da rede serão de uso exclusivo das ACT (Autoridades de Carimbo de Tempo) ou outras partes interessadas também terão acesso?
Conrado Gouvêa: Até onde sabemos, esse aspecto em particular ainda não foi definido pelo ITI. Mas deduzimos que a rede será pública (todos poderão ler), mas somente as Autoridades de Carimbo de Tempo poderão adicionar itens no blockchain.
Crypto ID: O blockchain tem um carimbo de tempo que é registrado em cada bloco que é fechado. Os nós da rede do blockchain têm que estar todos sincronizados, senão o fechamento de blocos fica corrompido e para de funcionar. Este mecanismo de carimbo de tempo no Blockchain se baseia no timestamp Unix, que conta milissegundos a partir de 01/01/70. Correto? Desta forma, o mecanismo de carimbo de tempo do blockchain substituirá o sistema atual de coleta desses dados no observatório nacional?
Conrado Gouvêa: Como mencionado, a fonte de tempo continua sendo o Sistema de Auditoria e Sincronismo do ITI, que por sua vez é sincronizado com o Observatório Nacional.
Crypto ID: Será permitido o uso do blockchain para outras finalidades das partes interessadas, como as de registro de dados de contratos / documentos com dados anonimizados?
Conrado Gouvêa: As normas do ITI prevêem o uso do blockchain somente para o armazenamento seguro dos logs das Autoridades de Carimbo de Tempo.
Crypto ID: Caso de rede de acesso público, qual o mecanismo de consenso que será adotado para garantir a integridade dos registros no blockchain?
Conrado Gouvêa: A leitura pode ser pública, mas a escrita no blockchain somente é feita por Autoridades de Carimbo de Tempo.
Essa entrevista foi realizada pelo colunista do Crypto ID Fernando Taboas.
Fernando é especialista em Blockchain e tecnologias de Segurança da Informação relacionadas ao Mercado Financeiro e de Saúde.
Nenhum comentário:
Postar um comentário
Seu comentário será submetido ao Administrador. Não serão publicados comentários ofensivos ou que visem desabonar a imagem das empresas (críticas destrutivas).