Bitcoin segue os cinco pilares da segurança da informação
Os cinco pilares da segurança da informação que o Bitcoin segue:
Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade
Princípio
Descrição
Como o Bitcoin/Blockchain Aplica
Integridade
Garantir que os dados permaneçam corretos e não foram alterados sem autorização.
É uma das características mais fortes do Bitcoin. A natureza descentralizada e o uso de funções hash criptográficas nos blocos tornam a alteração de qualquer transação anterior praticamente impossível. Se um dado for alterado, o hash do bloco mudará, invalidando toda a cadeia subsequente.
Disponibilidade
Garantir que o sistema e as informações estejam acessíveis quando necessários.
O Bitcoin é uma rede distribuída e descentralizada (milhares de nós validadores em todo o mundo). Não há um ponto central de falha. Se um nó cair, a rede continua funcionando, garantindo alta disponibilidade.
Autenticidade
Confirmar a identidade de quem está acessando ou realizando uma transação.
A autenticidade é garantida pelas assinaturas digitais e pelo uso de chaves criptográficas (pública e privada). Apenas o proprietário da chave privada pode autorizar uma transação a partir de seu endereço (chave pública). Isso prova a origem da transação.
Irretratabilidade (ou Não-Repúdio)
Impedir que a parte que realizou uma ação negue tê-la feito.
Uma vez que a transação é confirmada e registrada na Blockchain, ela se torna imutável e permanente. O uso da chave privada para assinar a transação estabelece de forma irrevogável que o remetente autorizou aquela ação.
Confidencialidade
Garantir que apenas usuários autorizados tenham acesso à informação.
Este é o ponto mais complexo. A Blockchain do Bitcoin é pública e transparente. Todos podem ver todas as transações, endereços de carteiras e montantes. No entanto, o sistema usa pseudonimato: as identidades reais dos usuários não são reveladas, apenas seus endereços de carteira (que são longas sequências alfanuméricas). A confidencialidade é sobre o proprietário dos fundos, não o valor ou a transação em si.
Last updated