UM ESTUDO SOBRE O USO DA TECNOLOGIA

BLOCKCHAIN EM PLATAFORMAS DE
ARMAZENAMENTO COMO SERVIÇO

Trabalho de Graduação (TG)
Marcela Oliveira
Vinicius Garcia
{mpo,vcg}@cin.ufpe.br

Agenda
Contexto


Computação em Nuvem
Segurança em Computação em Nuvem
Blockchain

Plataformas STaaS com Blockchain
❖ Ethereum
❖ Sia
❖ Storj
Análise

Comparação das Plataformas
Conclusão

Motivação
Há criptografia da
senha? Dos dados?

Aumento do uso de
serviços de
armazenamento em
nuvem

Quem acessa os
dados?

Quão a rede é
protegida?

Preocupação com os
dados armazenados

Quão o provedor é
confiável?

Objetivos
Analisar por quê a tecnologia de blockchain pode ser utilizada para
sistemas de armazenamento de dados como serviço (STaaS);
Verificar quais aplicações STaaS utilizam tecnologia blockchain e seus
similares;
Avaliar vantagens e desvantagens da tecnologia quando utilizada no
contexto de STaaS.

Computação em Nuvem
Características essenciais




Serviço sob-demanda
Acesso via internet
Resource pooling
Rápida elasticidade
Capacidade de medir o serviço

Computação em Nuvem
Arquitetura em nuvem

Extraída de HOGAN, 2011

Armazenamento como Serviço (STaaS)
Definição

Modelo de negócio onde o provedor oferece serviço de armazenamento de dados;
Dados podem ser acessados de qualquer parte do mundo através da internet.

“O crescimento da necessidade de serviços de backup e armazenamento de dados pelo mundo
vem impactando o mercado global de armazenamento como serviço, o qual é esperado crescer
37,96% de 2014 a 2019”. (TIWARI, 2015)

Segurança em Computação em Nuvem
Tríade de segurança


Confidencialidade - prevenção à exposição da informação;
Integridade - acesso que pessoas ou processos possuem em alterar um dado;
Disponibilidade - serviço estará disponível quando solicitado.

Auditoria

Autenticação

Autorização

Responsabilização

Segurança em Computação em Nuvem
Vulnerabilidades

Extraída de MODI, 2013

Blockchain
Estrutura

Extraída de ANTONOPOULOS, 2014

“Nova forma de negócio ou economia, porque possibilita a eliminação do intermediário e a
troca de transações de maneira descentralizada, viabilizando assim aplicações em escala
global, transparentes, auditáveis e seguras”. (GAULT, 2015 & SWAN, 2015)

Blockchain
Técnicas


Timestamp - é análago a um carimbo que identifica a hora em que o dado foi criado.
Proof-of-Work - é o trabalho computacional realizado para acessar determinado recurso,
como aumento de processamento de CPU ou maior utilização de memória.
Árvores de Merkle - árvores binárias completas com ponteiros hash, em geral utilizadas
para resumir e verificar a integridade de grande volume de dados.

Plataformas STaaS com Blockchain

Ethereum




Código aberto;
Criada em 2014;
Concebida para qualquer usuário poder desenvolver ou usar aplicações
descentralizadas que são executadas sob a tecnologia blockchain;
Blockchain programável;
Aplicações que utilizam Ethereum:
➢ Augur, Provenance, Slock.it e WeiFund.

Sia




Código aberto;
Criada em 2014;
Compartilhamento de armazenamento entre pares;
Armazenamento descentralizado baseado na criptografia de smart
contracts;
Aplicação que utiliza Sia:

Crypti.

Storj





Código aberto;
Criada em 2014;
Armazenamento descentralizado;
Utiliza shards que impedem adivinhar o tamanho do arquivo e gerenciar
arquivos grandes;
Duas aplicações para melhorar segurança do dado: Storj e Storj Share;
Nenhuma aplicação utilizando Storj no momento.

Análise
Aspectos

Ethereum

Sia

Storj

Blockchain

Ether

Siacoin

Florincoin

Público alvo

Desenvolvedores

Público em geral

Público em geral

Sim

Sim

Sim

Tolerância a falha, zero
downtime, integridade do
dado e resistência a
censura

Tolerância
a
falha,
redundância e integridade
do dado

Tolerância
a
falha,
integridade, confiabilidade
e redundância do dado

Ataques ASIC, 51%

51% e não protege contra
ataques DoS

Ataques
Google,
de
redundância
Sybil,
distribuição imprópria, nó
de cliente trapaceiro, byte
refém, Geppeto honesto e
51%.

API
Aspectos de segurança

Proteção à ataques

Análise
Computação em Nuvem e Blockchain




Aumento da confiabilidade e integridade;
Aumento da performance;
Aumento da disponibilidade;
Aumento na segurança quanto a perda de dados;
Maior proteção contra ataques na rede;

Conclusão
Trabalhos futuros


Blockchain em outros serviços em nuvem (IaaS e PaaS);
Testar e validar as plataformas estudadas (instalar, se cadastrar e utilizar);
Modificar implementação do blockchain para melhorar segurança nos aspectos falhos das
plataformas.

Gratidão ao infinito e além!