No texto anterior falei sobre o lançamento pelo Banco Central do PIER, plataforma baseada em blockchain para compartilhamento de informações entre agências reguladoras do sistema financeiro brasileiro. Hoje, com base em um estudo recente e sob o ponto de vista de normas de segurança da informação, analiso a possibilidade de desenvolvimento de soluções similares para o governo americano e como isto impacta o setor da computação como um todo.
O artigo base para o texto de hoje se chama “Blockchain Compliance with Federal Cryptographic Information Processing Standards” e pode ser acessado neste link. Nele, são usadas as normas da National Institute of Standards and Technology (NIST) para avaliar quatro plataformas baseadas em blockchain. Esta avaliação é relevante porque, como Washington é um dos maiores consumidores de produtos de computação, e como a maior parte das grandes empresas da área são americanas, o que o governo americano estabelece como regra acaba virando o padrão no mundo todo.
As plataformas selecionadas para o estudo foram Multichain, Hyperledger Fabric, R3 Corda e Ethereum. Os critérios de seleção envolveram fatores como a maturidade do projeto e capacidade para atender às necessidades governamentais para uso em aplicações variadas. Assim, por exemplo, o Bitcoin foi ignorado dado que sua aplicação é mais restrita a transações financeiras.
Das quatro plataformas selecionadas, a única surpresa foi Multichain. Um projeto sem muita projeção na mídia, gerido por uma companhia inglesa e fortemente baseada na estrutura do Bitcoin. Quanto aos outros escolhidos, eles são de fatos os líderes.
Hyperledger Fabric, por exemplo, é um projeto inicialmente desenvolvido pela IBM e que unificou várias ferramentas e sistemas focados em blockchains para o uso empresarial. Atualmente o projeto é supervisionado pela Linux Foundation (a mesma do sistema operacional). R3 Corda surgiu inicialmente a partir de um consórcio de bancos e evolui para uma empresa de desenvolvimento de software com foco principal em aplicações financeiras.
Ethereum dispensa apresentações. É a segunda plataforma em valor de mercado e com um dos ecossistemas mais ativos em se tratando de blockchain e Criptomoedas. Sua versão para uso privado (em que somente membros autorizados têm acesso) tem diversas aplicações, como o próprio sistema desenvolvido pelo Banco Central brasileiro (PIER). Para a pesquisa em questão, não foram consideradas as grandes modificações que devem ocorrer na rede em julho, somente a versão em operação atualmente.
O resultado da pesquisa é bastante claro: R3 Corda é hoje a única das 4 plataformas compatível com os padrões determinados pelo governo americano. No entanto, isto não significa que os outros blockchains são inseguros.
O motivo das reprovações é a existência de uma lista reduzida de algoritmos e bibliotecas de criptografia que foram auditadas e aprovadas pela agência reguladora. Sistemas que utilizem elementos não auditados são reprovados automaticamente, mesmo que na prática sejam mais seguros que procedimentos analisados.
Este é o caso, por exemplo, do Ethereum. O segundo maior blockchain utiliza um método para cálculo do hash que nunca foi avaliado pela agência e, por isso, foi reprovado. No caso do Hyperledger Fabric, os algoritmos de criptografia utilizados foram até considerados seguros, mas a linguagem de programação em que a plataforma foi desenvolvida nunca foi avaliada.
Com isso, este resultado não significa que o único sistema que presta é R3 Corda ou que os demais sistemas não conseguirão evoluir com o tempo. Primeiro, porque diretrizes e padrões mudam com o tempo e nada impede que novos algoritmos sejam avaliados e aprovados no futuro. Além disso, como se trata de projetos em desenvolvimento, atualizações podem ser elaboradas para resolver incompatibilidades.
A verdade é que regulamentação e padronização normalmente são consequências de indústrias bem estabelecidas e maduras, o que ainda não é o caso de Criptomoedas e blockchain. Felizmente, estas divergências não têm impedido o desenvolvimento de novos projetos, como é o caso do PIER para o Brasil ou de outros exemplos espalhados pelo mundo. Inclusive, o governo americano é um dos mais engajados na criação de novas aplicações envolvendo esta tecnologia. Isto mostra que ninguém quer ficar por fora da revolução que está por vir, mesmo contra suas próprias diretivas e normas.
