Investimentos Alternativos no Brasil
Estratégias e soluções para superar desafios de segurança em DeFi

Estratégias e soluções para superar desafios de segurança em DeFi

Bloxs

04/07/2024

Compartilhar no whatsapp
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no email
DeFi traz novos desafios

A era da economia digital e a emergência de novas tendências, como as finanças descentralizadas (DeFi), trazem novos desafios de segurança para as instituições financeiras.

Para garantir a integridade das operações DeFi, é fundamental que a automatização de operações na rede via smart contracts conte com uma sólida programação, permitindo auditorias regulares.

Para isso, é indispensável que as instituições financeiras colaborem entre si, a fim de desenvolver protocolos e padrões que assegurem a robustez do ecossistema.

Esse foi um dos temas do Febraban Tech 2024, maior evento de tecnologia e inovação do setor financeiro.

Neste artigo, vamos nos aprofundar no assunto e abordar em detalhes os seguintes tópicos:

Popularização da DeFi traz novos desafios de segurança

A popularidade cada vez maior da DeFi trouxe à tona novos problemas, como vulnerabilidades de segurança em smart contracts, riscos financeiros gerados pela volatilidade e problemas de liquidez.

A forma como a automatização de tarefas é feita na rede por meio de contratos inteligentes pode deixar o ecossistema sujeito a ataques cibernéticos, colocando em xeque a confiança dos investidores.

Incidentes passados, nos quais milhões de dólares foram roubados devido a “hacks”, ilustram a gravidade do problema e comprometem a reputação do setor como um todo. 

Refletindo sobre o assunto, Marcos Aurélio, especialista em governança e segurança em DeFi do Itaú Unibanco, durante um painel do evento Febraban Tech 2024, afirmou o seguinte:

“Se as plataformas DeFi não forem transparentes sobre suas medidas de segurança e as práticas de proteção dos recursos dos usuários, a confiança do consumidor será inevitavelmente abalada. Além disso, a comunicação eficaz sobre essas medidas de segurança e a educação dos usuários envolvendo a proteção dos seus ativos podem ajudar a construir uma base de confiança.”

Marcos Aurélio (Itaú Unibanco)

A importância do tema está justamente no fato de que a volatilidade do mercado, causada por problemas de liquidez nas plataformas DeFi, pode resultar em grandes flutuações de preços, afetando a estabilidade financeira global. 

“A falha em uma grande plataforma DeFi pode ter efeitos em cascata, prejudicando outras plataformas e o mercado como um todo.”

De fato, o especialista explica que a alta interconectividade entre as plataformas faz com que um problema em uma delas possa rapidamente se espalhar para outras, exacerbando os riscos sistêmicos. 

A ausência de regulamentação centralizada também agrava esses riscos, pois não há um controle unificado para mitigar crises.

Um exemplo notável desse risco foi o ataque ao protocolo DeFi Poly Network, no qual hackers roubaram mais de 600 milhões de dólares em criptomoedas. Ainda que grande parte dos recursos tenha sido devolvida, o fato é que o incidente colocou em destaque a vulnerabilidade desse tipo de plataforma.

Como mitigar esses riscos?

A busca pela eficiência e aumento constante da produtividade através da automatização não pode deixar de lado medidas mitigadoras de risco capazes de conquistar a confiança dos usuários.

Para tanto, é indispensável realizar auditorias de segurança regulares e rigorosas em smart contracts e sistemas de segurança, no intuito de implementar mecanismos de governança que assegurem a validação correta entre os nós da rede blockchain.

Segundo Rodrigo Fernandes, da área de segurança cibernética e inovação tecnológica da Logicalis: 

“A educação e a transparência são essenciais para informar os consumidores sobre as medidas de segurança adotadas e como eles podem proteger seus ativos. O desenvolvimento de padrões de segurança em colaboração com outras entidades pode ajudar a criar um ecossistema mais seguro e resiliente.”

Rodrigo Fernandes (Logicalis)

Auditorias rigorosas

Uma das formas de mitigar os riscos associados a bugs e falhas de segurança são auditorias regulares nos smart contracts, conduzidas por especialistas independentes que possam identificar e corrigir vulnerabilidades antes que os contratos sejam implementados. 

Diante da emergência de novas ameaças e vetores de ataques, as auditorias contínuas garantem que os contratos inteligentes mantenham sua segurança preservada.

Governança descentralizada

No ambiente DeFi, a governança descentralizada permite que a comunidade de usuários tome decisões sobre o futuro das plataformas, o que inclui:

  • atualizações de software;
  • alterações nas regras de operação;
  • e alocação de recursos. 

Para tanto, a segurança de plataformas DeFi muitas vezes depende de modelos robustos de validação, já que, em uma rede descentralizada, tal processo é realizado por nós independentes.

Padrões de verificação

O SCSVS (Smart Contract Security Verification Standard) é um padrão desenvolvido para garantir que os contratos inteligentes sigam as melhores práticas de segurança, fornecendo um conjunto de critérios de verificação que os desenvolvedores podem usar, na hora de avaliar a segurança de seus smart contracts

Já o DevSecOps é uma abordagem que integra práticas de segurança no ciclo de vida do desenvolvimento de software. No contexto do DeFi, isso significa que a segurança deve ser considerada em todas as etapas do desenvolvimento de smart contracts, desde o planejamento até a implementação e manutenção. 

A adoção de práticas DevSecOps garante que a segurança não seja uma reflexão tardia, mas uma parte integrante do processo de desenvolvimento, resultando em produtos mais seguros e confiáveis.

Adoção de tecnologias financeiras inovadoras

Entre as inovações mais importantes da DeFi está o Drex, um projeto-piloto do Banco Central do Brasil que utilizará uma rede de registro distribuído para dar suporte a uma infraestrutura completa de pagamentos e serviços financeiros.

Um dos grandes desafios do Drex será garantir que todas as transações realizadas na rede sejam seguras, auditáveis e totalmente resistentes a ataques cibernéticos.

Já o conceito de Open Finance permite a interoperabilidade entre diferentes plataformas financeiras através da integração de dados e serviços, facilitando o compartilhamento seguro de dados entre instituições financeiras, bem como o acesso a uma gama mais ampla de serviços. 

Da mesma forma, a inteligência artificial (IA) vem sendo usada para monitorar controles de segurança, por meio da análise de grandes volumes de dados em tempo real, a fim de detectar padrões anômalos e potenciais ameaças à segurança.

Nas palavras de Rubens Palhoni, da área de cibersegurança e governança de TI na Logicalis:

“Ao automatizar o processo de monitoramento com a IA, as plataformas podem reduzir o tempo de resposta a eventos de segurança e minimizar a exposição a riscos.”

Rubens Palhoni (Logicalis)

Ele explica também que a IA pode aprender o comportamento normal dos usuários e sistemas dentro da plataforma DeFi e detectar qualquer desvio desses padrões, mencionando técnicas de machine learning para identificar atividades suspeitas, como transações incomuns ou tentativas de acesso não autorizadas, que podem indicar um ataque cibernético. 

“Esta capacidade de detectar e responder a comportamentos anômalos de maneira proativa é crucial para manter a integridade e a segurança das plataformas.”

Benefícios da IA na segurança

Palhoni apontou diversos benefícios da IA na cibersegurança:

  • Eficiência e velocidade: a IA pode processar e analisar dados muito mais rápido do que os humanos, permitindo uma resposta quase em tempo real a ameaças emergentes.
  • Escalabilidade: com a IA, as plataformas DeFi podem escalar suas capacidades de monitoramento e resposta à medida que crescem, sem a necessidade de aumentar proporcionalmente a equipe de segurança.
  • Proatividade: a capacidade da IA de prever e prevenir ameaças antes que elas ocorram, através da análise de padrões e comportamento, oferece uma abordagem proativa à segurança.
  • Resiliência: o uso da IA para simular ataques cibernéticos e avaliar a eficácia das medidas de segurança existentes ajuda a construir uma resiliência mais forte contra possíveis ameaças.

Conclusões

Tecnologias inovadoras, como Drex, Open Finance e IA, possibilitam monitorar e responder a incidentes de segurança com mais rapidez e eficiência. Além disso, a realização de auditorias regulares e a adoção de padrões como o SCSVS podem reduzir vulnerabilidades e riscos financeiros, juntamente com a colaboração entre entidades e a educação dos usuários para construir um ecossistema financeiro descentralizado confiável e seguro.

Bloxs, uma fintech líder na transformação digital do mercado de capitais brasileiro e pioneira no modelo Capital Market as a Service (CMaaS), acredita que essas inovações têm o potencial de revolucionar o mercado de capitais, simplificando processos, acelerando transações e digitalizando operações.

CMN
VAI INVESTIR OU EMITIR UM TÍTULO?
Cadastre-se na Bloxs: seu ecossistema completo end-to-end!

CRI | CRA | DEBÊNTURE | NOTA COMERCIAL

Cadastre-se

Compartilhe esse conteúdo com seus amigos

Compartilhar no whatsapp
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no email
Bloxs
Bloxs
Somos Infratech para Open Capital Market: plataforma que integra tecnologia avançada e conformidade regulatória em um ecossistema.
Bloxs
Bloxs
Somos Infratech para Open Capital Market: plataforma que integra tecnologia avançada e conformidade regulatória em um ecossistema.

Conteúdos relacionados

Receba informações do mercado financeiro no seu celular gratuitamente

Telegram da Bloxs

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *