Como os carimbos de data e hora protegem a integridade dos dados da polícia de Dubai
A Polícia de Dubai demonstrou um projeto piloto baseado em Cardano focado no gerenciamento seguro de dados relacionados a investigações criminais durante a Cúpula Mundial da Polícia em Dubai. O uso do blockchain garante que a informação permaneça inalterada e a torna rastreável para as diferentes partes. Isto garante a integridade dos dados, o que é crucial em investigações criminais, onde a precisão das informações pode fazer ou quebrar um caso. Embora as especificações de operação do sistema não estejam disponíveis publicamente, podemos fornecer uma visão geral de como o blockchain pode proteger a integridade dos dados. Este artigo explicará como esse processo funciona, com foco na função do hash e dos carimbos de data/hora.
Como garantir a integridade dos dados
No mundo digital, garantir a integridade dos dados é fundamental. Uma tecnologia que tem se mostrado particularmente eficaz nesse sentido é o blockchain, que pode ser usado como uma espécie de notário digital.
É necessário ter dois sistemas interligados trabalhando lado a lado:
- Banco de dados: é onde seus dados ou documentos reais são armazenados. Os bancos de dados são projetados para armazenar, recuperar e gerenciar dados com eficiência. Eles podem lidar com grandes quantidades de dados e estruturas de dados complexas, como documentos. No entanto, embora os bancos de dados possuam mecanismos para garantir a integridade dos dados, eles podem ser vulneráveis a adulterações ou alterações.
- Blockchain: É aqui que os hashes dos seus dados ou documentos são armazenados. O blockchain não armazena os dados reais, mas um hash exclusivo deles. Esse hash funciona como uma impressão digital para seus dados. Se os dados mudarem, o hash muda. E como o blockchain é imutável (ou seja, os dados, uma vez gravados, não podem ser alterados), você tem um registro à prova de falsificação do hash dos seus dados.
A ilustração mostra a integração de um banco de dados com um blockchain. A base de dados, que pode ser centralizada ou descentralizada, é projetada para lidar com um grande volume de dados. Por outro lado, o blockchain armazena apenas transações, que podem incluir metadados. Esses metadados podem conter hashes de documentos, vinculando os dados armazenados ao seu registro imutável na blockchain.
Quando um documento é adicionado ao banco de dados, um hash do documento é criado e adicionado ao blockchain. O blockchain registra o hash junto com um carimbo de data/hora, fornecendo um registro verificável e à prova de falsificação da existência do documento e de seu estado em um determinado momento.
Quando você precisa verificar a integridade de um documento, você recupera o documento do banco de dados, calcula seu hash e compara-o com o hash armazenado no blockchain. Se corresponderem, você pode ter certeza de que o documento não foi adulterado.
Este sistema duplo aproveita os pontos fortes dos bancos de dados e dos blockchains. O banco de dados fornece armazenamento e recuperação eficientes de documentos grandes, enquanto o blockchain fornece um mecanismo robusto e à prova de falsificação para garantir a integridade dos dados. É uma combinação poderosa para manter a integridade dos documentos digitais.
Hashing: a impressão digital digital
Hashing é um processo que recebe uma entrada (como um documento) e retorna uma sequência de bytes de tamanho fixo. A saída, ou hash, é semelhante a uma impressão digital dos dados de entrada. Cada documento exclusivo terá um hash exclusivo e mesmo uma pequena alteração no documento produzirá um hash completamente diferente.
O processo de criação de um hash a partir de um documento envolve três etapas:
-
Escolha uma função hash: Uma função hash é um tipo especial de função criptográfica usada na computação. Existem muitas funções hash diferentes para escolher, como SHA-256 ou MD5.
-
Insira o documento: você insere seu documento na função hash. Este documento pode ser de qualquer tamanho e formato.
-
Calcule o hash: a função hash processa o documento de entrada e produz uma sequência de bytes de tamanho fixo, normalmente na forma de um número hexadecimal. Este é o seu hash.
Um hash tem as seguintes características.
Cada documento exclusivo terá um hash exclusivo. Mesmo uma pequena alteração no documento (como adicionar um ponto final) produzirá um hash completamente diferente.
Não importa quão grande ou pequeno seja o seu documento, o hash sempre terá o mesmo tamanho.
Uma função hash é uma função unilateral. Isso significa que é computacionalmente inviável reverter o processo. Dado um hash, você não pode derivar o documento original.
Você pode verificar a integridade do documento recalculando o hash e comparando-o com o hash original. Se corresponderem, o documento não foi adulterado.
Armazenando o Hash no Blockchain
Depois que o hash for criado, ele poderá ser armazenado no blockchain. O blockchain é um livro-razão digital descentralizado e distribuído que registra transações em vários computadores para que qualquer registro envolvido não possa ser alterado retroativamente, sem a alteração de todos os blocos subsequentes.
O verdadeiro poder do hashing vem de seu uso na verificação da integridade do documento. Se precisar verificar o documento no futuro, você pode fazer o hash do documento novamente e comparar esse novo hash com aquele armazenado no blockchain. Se corresponderem, o documento não foi alterado. Se não corresponderem, significa que o documento foi alterado.
A ilustração demonstra a verificação futura do Documento 3. Um novo hash é gerado a partir do Documento 3 (retirado do banco de dados) e comparado com o hash previamente armazenado no Bloco 3. Se os hashes corresponderem, confirma que o Documento 3 permanece inalterado - seu conteúdo é idêntico a quando o Hash 3 foi inicialmente registrado na blockchain.
Quando o hash de um documento é adicionado ao blockchain, ele recebe um carimbo de data/hora.
O carimbo de data/hora prova que o documento existia em um determinado momento. Quando você armazena o hash de um documento no blockchain, a rede adiciona automaticamente um carimbo de data/hora a ele. Este carimbo de data/hora é o momento exato em que o hash foi adicionado ao blockchain. Serve como prova de que o documento existia pelo menos desde o carimbo de data/hora.
Depois que um carimbo de data/hora é adicionado ao blockchain, ele não pode ser alterado. Isto se deve à propriedade de imutabilidade do blockchain. Portanto, o carimbo de data/hora serve como um registro imutável de quando o hash do documento foi adicionado ao blockchain.
Os carimbos de data/hora fornecem um registro cronológico de quando os dados foram adicionados ao blockchain. Esta rastreabilidade é crucial em cenários onde a sequência de eventos é importante, como em transações financeiras ou na gestão da cadeia de abastecimento. Com carimbos de data/hora, uma entidade não pode negar a autenticidade de seus dados. O carimbo temporal serve como prova de que os dados existiam num determinado momento, evitando que as entidades neguem a origem ou recepção dos dados.
Os bancos de dados tradicionais são normalmente gerenciados por administradores que têm a capacidade de modificar ou excluir dados. Isto introduz um potencial ponto de vulnerabilidade, pois significa que a integridade dos dados depende das ações destes administradores. Apesar de várias medidas e protocolos de segurança, este sistema não pode garantir inerentemente o não repúdio, a rastreabilidade, a verificação e a imutabilidade.
A Blockchain, por outro lado, opera de forma diferente. É um sistema descentralizado, o que significa que não existe um único administrador com poder de alterar ou excluir dados. Em vez disso, todos os participantes da rede mantêm e verificam o blockchain. Essa descentralização é o que permite que o blockchain garanta inerentemente a integridade dos dados.
Numa blockchain, os dados são armazenados em blocos, e cada bloco está ligado ao anterior através da inclusão de um hash do bloco anterior. Isto cria uma cadeia de blocos (daí o nome ‘blockchain’) e garante que todos os dados sejam rastreáveis e imutáveis. Uma vez adicionado um bloco à cadeia, ele não pode ser alterado ou removido, o que garante a imutabilidade dos dados.
Além disso, cada transação na blockchain é transparente para todos os participantes da rede, o que garante rastreabilidade e verificação. Essa transparência, aliada à segurança criptográfica do blockchain, garante o não repúdio.
Um projeto piloto para a polícia de Dubai
As especificidades do sistema que a Polícia de Dubai está testando com Cardano em seu projeto piloto não são divulgadas publicamente. No entanto, com base em declarações públicas, é plausível que o sistema funcione de forma semelhante ao descrito anteriormente neste artigo.
Nesse sistema, os documentos e provas forenses gerados durante as investigações criminais são armazenados em um banco de dados vinculado à Cardano, e não diretamente no blockchain. O livro razão Cardano armazena apenas metadados, provavelmente na forma de hashes. Esses hashes podem representar documentos individuais ou conjuntos inteiros de documentos.
Espera-se que o sistema empregue criptografia e identidade descentralizada (DID) para rastrear quem inseriu informações no sistema e quando.
Além disso, devem ser implementadas medidas para garantir que apenas indivíduos autorizados possam aceder às informações.
Embora seja teoricamente possível que documentos sejam excluídos ou perdidos intencionalmente do banco de dados, um investigador com o documento original pode demonstrar que o conteúdo do documento (que ele possui) não mudou desde que foi inserido no sistema. Isto é feito criando um hash do documento e comparando-o com o hash registado na blockchain, salvaguardando assim as provas recolhidas durante a investigação.
Você gostou deste artigo? Por favor, compartilhe, obrigado!