Blockchain nem sempre é a melhor opção
Fornecedores de blockchain divulgam a tecnologia como uma solução para muitos problemas. Mas ele está longe de ser a ferramenta certa para todas as situações. Considere os custos e alternativas antes de investir
Por: Roger A. Grimes, da CSO/EUA
A ferramenta certa pode facilitar qualquer situação difícil. Na mesma linha, a mesma ferramenta nunca é certa para todas as situações. Blockchain é uma ótima invenção digital, que, se aplicada nas áreas certas, mudará o mundo. Mas está longe de ser a ferramenta certa para todas as situações de segurança digitais, por exemplo.
Um Blockchain, em seu componente elementar, é simplesmente um ledger de transações, no qual todas as transações são criptograficamente vinculadas a todas as outras. É sobre integridade, não criptografia. Algoritmos criptográficos definidos e aplicados tornam muito difícil forjar uma transação de tal maneira que ela não possa ser facilmente verificada pelas partes envolvidas. É um conceito simples, mas revolucionário.
No início de 2017, a Harvard Business Review sugeriu que blockchain é uma tecnologia fundamental e, portanto, “tem o potencial de criar novas bases para nossos sistemas econômicos e sociais [ênfase minha].” Um relatório do Fórum Econômico Mundial, de janeiro de 2017, previa que, até 2025, 10% do PIB mundial seria armazenado em Blockchains ou tecnologia relacionada a blockchain. E se você não sabe sobre blockchain, provavelmente deveria começar a aprender sobre isso.
Mas isso não significa que tudo que poderia ter Blockchain deveria tê-lo. O Blockchain só deve ser considerado quando for necessária uma integridade forte de transações entre um grupo de pessoas e o custo (incluindo valor, tempo e melhor uso de recursos) em um cenário de proteção específico não exceder a capacidade de pagar ou gerar a proteção necessária, o custo de outro método que pode fornecer a mesma ou mais proteção, e o potencial provável danificado que poderia ser causado sem usá-lo. Posso estar esquecendo de algo, mas esses são os principais requisitos. Se esses requisitos forem atendidos, o Blockchain pode ser a solução necessária.
Custo de Blockchain versus benefício
Por exemplo, vamos considerar Blockchain para nos proteger contra doenças de origem alimentar. Certamente, salvar uma vida humana vale qualquer quantia de dinheiro, certo? Acontece que não. Colocamos etiquetas de preço na vida humana o tempo todo, em quase todos os cenários de proteção.
Sabemos que dirigir carros matará dezenas de milhares de pessoas a cada ano, mas deixamos as pessoas dirigirem carros perigosos, muito rápido, o tempo todo. Sabemos que, se os limitássemos a 5 mph e, em seguida, saíssemos de borracha volumosa, muito menos pessoas morreriam, mas ninguém iria querer dirigir um carro se pudéssemos passar por eles andando, simplesmente. Assim, a sociedade fez um trade-off onde esperamos um grande número de mortes acidentais a cada ano em troca de dirigir nossos carros perigosos mais rapidamente. Estamos tornando a condução mais segura o tempo todo, mas nunca faremos com que seja tão segura que ninguém morra. Não vale a pena.
A questão então se torna quanto vale uma vida humana em um cenário particular? Nós tomamos essas decisões o tempo todo.
Se aplicássemos o Blockchain às doenças de origem alimentar, quanto pagaríamos para impedir que mais pessoas adoecessem e morressem de comida contaminada? Os Centros para Controle de Doenças estimam que a cada ano, só nos EUA, doenças transmitidas por alimentos afetem cerca de 48 milhões de pessoas, causando 128 mil hospitalizações e 3 mil mortes. Isso representa, provavelmente, mais pessoas ficando doentes e morrendo de comida do que você pensava. Mas tem sido assim há décadas. Apesar dos níveis significativamente mais baixos de financiamento para ajudar a combater doenças relacionadas a alimentos, a incidência de doenças relacionadas a alimentos está melhorando lentamente.
Então, milhões de pessoas estão ficando doentes e milhares de pessoas estão morrendo a cada ano, e nós apenas lentamente fizemos algo sobre isso. Certamente, todos nós ficaríamos felizes em pagar algo mais para diminuir a probabilidade de ficarmos doentes com a comida. Mas qual é esse número? A sociedade estaria disposta a pagar o dobro pela nossa comida para diminuir significativamente a probabilidade de ficar doente? triplo? Quadruplicar o custo?
A resposta é que eles provavelmente nem aceitariam o aumento de 25%. Pergunte a um fazendeiro. O mundo enlouquece quando os preços dos alimentos aumentam um pouco. A implementação do Blockchain seria um esforço de muitos bilhões de dólares, se não um esforço de trilhões de dólares.
Para rastrear adequadamente a comida, da maneira como ela precisaria ser rastreada dentro de um sistema Blockchain centralizado, isso exigiria que cada equipamento de colheita, fazenda, agregador, transportador e comprador participasse do esforço. Todos precisariam de novos sistemas de computadores e novos softwares. Muitas dessas pernas do nosso sistema de cultivo não usam computadores ou, pelo menos, computadores que possam ser utilizados de modo que o Blockchain possa ser subitamente introduzido.
A pergunta mais rápida e fácil é: o Blockchain é realmente necessário para fornecer um nível adequado de proteção? Certamente, a cadeia alimentar pode se beneficiar dele, mas precisa do nível de proteção forte e relativamente cara fornecida pelo Blockchain? Ou um banco de dados regular, com registros nacionais, seria suficiente? Restabelecer os níveis maiores de financiamento que existiam no nível estadual e no CDC seria suficiente? Provavelmente, sim.
O problema com o acompanhamento atual da oferta de alimentos não é que não temos integridade suficiente em nossos bancos de dados de rastreamento de alimentos. É que não temos muitos deles, contíguos em toda a cadeia de criação e distribuição. Não é como se tivéssemos um enxame de produtores e distribuidores entrando nos bancos de dados existentes, mudando as entradas para evitar culpas e possíveis processos.
O problema é que não temos os sistemas que precisamos para rastrear alimentos básicos em todo o sistema, e não temos fiscais suficientes para perseguir os infratores. Mesmo que você coloque o Blockchain no sistema alimentar perfeitamente, isso provavelmente não resultaria em menos pessoas ficando doentes, pelo menos não até você resolver os problemas de financiamento.
Aplicando Blockchain a outros mecanismos de segurança
Deixando a segurança alimentar para lá, o que eu realmente desejo aqui é mostrar como deveríamos abordar um cenário de segurança de computadores,. E descobrir, primeiro, se a solução de Blockchain para segurança pode realmente resolver determinados problemas (porque a maioria das soluções não resolve adequadamente os problemas alegados por seus vendedores). Se ela é realmente necessária e a que custo.
Vamos aplicar o meu pensamento às RFID-blocking wallet. Elas devem protegê-lo contra ladrões desonestos que podem cheirar seu cartão de crédito em sua carteira desprotegida. Os fornecedores de proteção contra RFID querem convencê-lo de que você precisa da proteção porque é possível que um crime seja cometido.
Se você olhar para as minhas necessidades, a probabilidade de o crime ocorrer é importante. Até agora, nunca houve um caso documentado de crime de RFID sendo cometido que teria sido interrompido por uma carteira protegida. Isso faz com que o custo de qualquer coisa além de US $ 0 seja um investimento imprudente.
Outro exemplo: a engenharia social está fortemente envolvida na maioria das violações de dados corporativos. De acordo coma edição 2018 do Relatório de Investigações de Violações de Dados da Verizon, 93% de todas as violações de dados envolviam engenharia social. Isso não é adware. Não é um programa de malware aparecendo na área de trabalho de alguém e sendo removido por um software antivírus antes que faça algo. É uma violação de dados reportável que resultou em uma investigação forense e, provavelmente, um desembolso de capital e recursos muito grande. Então, o que você fizer para acabar com essa provável ameaça provavelmente será justificado. Você só precisa decidir quanto gastar e no que gastar (por exemplo, filtros de gateway, prevenção de vazamento de dados, educação e outras ferramentas).
Último exemplo. Você deve usar firewalls tradicionais? Os firewalls permitem que redes ou hosts bloqueiem tentativas de rede predefinidas ou não autorizadas. Por décadas eles provaram sua coragem e valor. Hoje, os ataques que os firewalls tradicionais parariam são uma porcentagem muito pequena. Os firewalls tradicionais são necessários apenas para proteger contra sistemas não corrigidos ou mal configurados. Se você não tiver esse problema, talvez não precise de firewalls tradicionais. Conheço muitas organizações muito grandes, coms tráfegos de entrada na Internet imagináveis, que não usam mais firewalls. Os firewalls estavam diminuindo muito o tráfego geral e não forneciam valor suficiente.
Portanto, só porque um mecanismo de segurança pode torná-lo mais seguro, isso não significa que seja a ferramenta certa. Pode ser que a implementação da ferramenta possa ser muito cara ou a ameaça que ela enfrenta realmente não exista (pelo menos não ainda). A vida é uma série de avaliações de segurança e, como no caso de doenças transmitidas por alimentos ou carros velozes, muitas vezes aprendemos a viver com as consequências muito sérias, porque não estamos dispostos a cobrir o custo da segurança completa.
Fonte: CIO
Texto Original:
http://cio.com.br/tecnologia/2018/05/02/blockchain-nem-sempre-e-a-melhor-opcao/