Dr. Stefan Bayer anuncia a cria??o do Conselho de Seguran?a Empresarial Blockchain (EBSec) e o lan?amento da Especifica??o de Seguran?a de Blockchain Empresarial (EBSS)

EBSec é uma alian?a de empresas com interesse comum na ado??o segura da tecnologia de livro-raz?o distribuída em aplicativos corporativos. EBSS, o primeiro resultado da colabora??o, é uma estrutura que orienta as empresas no design, implanta??o e gerenciamento seguros de aplicativos de blockchain.

 Seguran?a de Contabilidade Distibuída
Os blockchains s?o protegidos por criptografia avan?ada considerada inquebrável com a tecnologia atual. Isso significa que, em teoria, os ativos digitais armazenados em livros-raz?o distribuídos devem ser extremamente seguros. Ainda assim, os incidentes de seguran?a cibernética levam ao roubo de ativos em uma base constante. Dificilmente uma semana se passa sem grandes incidentes ou divulga??o de novas vulnerabilidades. A aparente inseguran?a do espa?o público de blockchain come?ou a afetar a reputa??o da tecnologia de contabilidade distribuída e prejudica seriamente a ado??o corporativa. Empresas e setores inteiros n?o têm certeza de como fazer uso dessa tecnologia promissora para seus casos de uso corporativos.

O problema de seguran?a que observamos é devido a uma série de raz?es:

1. Mudan?as de paradigma: Os sistemas descentralizados s?o diferentes dos sistemas de TI tradicionais, pois introduzem novos conceitos. A seguran?a de ativos n?o é mais um conceito centralizado, no qual os dados e outros recursos s?o bloqueados em um servidor de caixa preta em um cenário do tipo cofre. Em vez disso, os ativos s?o protegidos de forma transparente por protocolos criptográficos, chaves criptográficas gerenciadas pelo usuário e até mesmo por regras complexas em contratos inteligentes. Isso significa que as empresas precisam lidar com novos paradigmas de seguran?a com os quais podem n?o estar acostumados e carecem de diretrizes de práticas recomendadas.
2. Práticas ruins: As más práticas em seguran?a da informa??o prevalecem em todos os sistemas. Em sistemas transparentes e descentralizados que dependem de chaves privadas protegidas e de contratos inteligentes garantindo um valor significativo, o impacto costuma ser pior. Os sistemas costumam se safar com códigos mal escritos ou chaves desprotegidas em um backend centralizado simplesmente porque a má prática n?o é visível para usuários externos. No entanto, contratos inteligentes inseguros em um livro-raz?o público s?o visíveis para todos.
3. Seguran?a de sistemas de informa??o convencionais: Livros-raz?o distribuídos e contratos inteligentes s?o apenas pequenas partes de aplicativos típicos de blockchain. Normalmente, há várias camadas de software convencionais, incluindo interfaces da web, APIs, software de nó e bancos de dados. Em muitos incidentes, o sistema é realmente atacado por vulnerabilidades de software tradicionais que n?o têm nada a ver com a tecnologia de blockchain.

Especifica??o de seguran?a de blockchain empresarial
O EBBS nasceu de uma necessidade observada de diretrizes gerais de seguran?a que as empresas podem usar para aplicar um padr?o mínimo de seguran?a a seus modos de opera??o. A especifica??o n?o pretende substituir os padr?es de seguran?a existentes, como ISO / IEC 27001: 2013. Também n?o fornece medidas de seguran?a de baixo nível para fornecer código seguro. Já existem outras recomenda??es que abrangem tecnologias específicas. Em vez disso, o EBSS se concentra nas diretrizes gerais e políticas operacionais que devem estar em vigor em uma empresa que deseja adotar a tecnologia de contabilidade distribuída.

Conselho de Seguran?a Empresarial Blockchain
EBSec é o nome que damos à (atualmente) alian?a informal de empresas que definiram o EBSS e cada uma contribui para a seguran?a do blockchain de sua própria maneira.

Atualmente, as seguintes empresas constituem a EBSec:

A Cryptonics é uma empresa de consultoria em contabilidade e criptografia distribuída que se concentra em auditar aplicativos de blockchain full-stack e desenvolver arquiteturas de blockchain seguras.

Solidified é uma empresa de auditoria de contrato inteligente e plataforma de recompensa de bug especializada em auditorias de contrato inteligente de primeira classe com foco em Ethereum.

S2 Grupo é um grande provedor de servi?os de seguran?a cibernética, com foco em seguran?a cibernética gerenciada, consultoria e desenvolvimento seguro.

PARSIQ é uma empresa líder de análise de blockchain, especializada em monitoramento em tempo real de ativos digitais implantados em blockchain.

Contribui??es
N?o queremos que o EBSS e outras especifica??es futuras dependam exclusivamente de nossa própria experiência e julgamento. Contribui??es para especifica??es s?o bem-vindas por meio de processos padr?o do GitHub, como solicita??es de pull e problemas.

Palavras do Dr. Stefan Beyer, CEO da Cryptonics. Ele está envolvido na pesquisa de Sistemas Distribuídos por mais de 15 anos e se concentra em tecnologia de blockchain, seguran?a cibernética e criptografia. Ele auditou a seguran?a de muitos aplicativos de blockchain em grande escala e protocolos de contratos inteligentes e aconselhou empresas iniciantes e estabelecidas sobre criptografia e seguran?a de blockchain. Ele é o fundador e do Enterprise Blockchain Security Council e o iniciador da Enterprise Blockchain Security Specification.

Sobre o site renovado do SiGMA:

O Grupo SiGMA tem o prazer de anunciar o lan?amento de seu site renovado. O site está atualmente disponível em 5 idiomas: inglês, russo, mandarim, português e espanhol; o plano é adicionar outros 5 idiomas nos próximos meses –  francês, tailandês, coreano, japonês e hindi.