permissionado

Uma blockchain permissionada consiste numa tecnologia de registo distribuído com acesso restrito, que admite apenas participantes previamente verificados e autorizados na rede e no processo de consenso. Ao contrário das blockchains públicas, as permissionadas são geridas por uma autoridade central ou por membros de um consórcio, proporcionando às empresas e instituições maior eficiência no processamento de transações, níveis superiores de proteção de privacidade e mecanismos de controlo de acesso rigorosos, o que as torna particularmente adequadas para aplicações industriais com requisitos exigentes de privacidade de dados e conformidade regulatória.

Contexto: Qual a origem das blockchains permissionadas?

O conceito de blockchain permissionada surgiu como resposta às limitações das blockchains públicas, como a Bitcoin e a Ethereum, em ambientes empresariais. Por volta de 2015, com a crescente procura empresarial por tecnologia blockchain, várias equipas técnicas começaram a trabalhar na sua adaptação ao universo corporativo. O projeto Hyperledger, promovido pela Linux Foundation, e a plataforma Corda da R3 afirmaram-se como exemplos emblemáticos dos primeiros projetos de blockchain permissionada.

O desenvolvimento destas blockchains foi motivado essencialmente por três fatores:

1. Exigências empresariais quanto à privacidade das transações, sobretudo em setores sensíveis como finanças e saúde
2. Necessidades de conformidade normativa, incluindo requisitos de Know Your Customer (KYC) e Anti-Money Laundering (AML)
3. Preocupações com desempenho e eficiência, evitando as limitações dos mecanismos de consenso dispendiosos das blockchains públicas

Durante a evolução das blockchains permissionadas, surgiram várias plataformas, como a Fabric da IBM, a Quorum da JP Morgan e o Azure Blockchain Service da Microsoft, que impulsionaram a aplicação e o desenvolvimento desta tecnologia em ambientes empresariais.

Mecanismo de Funcionamento: Como opera uma blockchain permissionada?

Os principais mecanismos operativos das blockchains permissionadas assentam na gestão de identidades, no controlo de acessos e nos algoritmos de consenso:

1. Gestão de Identidade e Controlo de Acesso

• Recorre a sistemas centralizados de gestão de identidades, geralmente integrados com PKI (Public Key Infrastructure)
• Implementa controlos de permissão em múltiplos níveis, distinguindo entre acesso de leitura, direitos de submissão de transações e privilégios de nó validador
• Permite a revogação de participação, possibilitando que administradores removam utilizadores não conformes

2. Mecanismos de Consenso

• Prescinde de algoritmos dispendiosos como o Proof of Work, adotando algoritmos como Practical Byzantine Fault Tolerance (PBFT), Raft ou Kafka
• O consenso envolve apenas nós validadores pré-selecionados, não a totalidade da rede
• A confirmação das transações é mais célere, exigindo normalmente apenas alguns segundos

3. Arquitetura de Rede

• Cria canais de rede ou sub-registos, possibilitando transações privadas entre participantes específicos
• Permite a implementação de smart contracts (também conhecidos como chaincode), habitualmente sujeitos a aprovação
• Garante armazenamento de dados particionado, assegurando que só entidades autorizadas acedem a determinadas informações

As blockchains permissionadas podem ser personalizadas consoante os requisitos da aplicação, incluindo modificação do tempo de geração de blocos, capacidade de transação e métodos de distribuição de nós, o que as torna especialmente adequadas a cenários empresariais específicos.

Quais os riscos e desafios da blockchain permissionada?

Embora as blockchains permissionadas resolvam algumas limitações das blockchains públicas, enfrentam também desafios próprios:

1. Equilíbrio entre Centralização e Descentralização

• As entidades responsáveis pela gestão de permissões podem tornar-se pontos únicos de falha ou alvos de ataques
• Conflito entre a centralização da gestão e a filosofia descentralizada da blockchain
• O controlo centralizado pode gerar disputas de governação e problemas de confiança

2. Problemas de Interoperabilidade

• Reduzida compatibilidade entre diferentes plataformas de blockchain permissionada
• Desafios de integração com sistemas tradicionais e blockchains públicas
• Risco de silos tecnológicos devido à insuficiente normalização

3. Incertezas Legais e Regulatórias

• Complexidades jurídicas relacionadas com soberania dos dados e fluxos de dados transfronteiriços
• Restrições ao tratamento e armazenamento de dados, impostas por regulamentos como o RGPD
• Incerteza quanto à validade legal dos smart contracts e à eficácia dos mecanismos de resolução de litígios

4. Efeitos de Rede e Barreiras à Adoção

• Coordenação complexa de modelos de negócio e partilha de benefícios
• Elevados custos iniciais de implementação e manutenção operacional
• Resistência à mudança nos processos internos das organizações

Estes desafios demonstram que, apesar da perspetiva promissora das blockchains permissionadas em ambientes empresariais, a sua adoção e governação exigem planeamento rigoroso e análise criteriosa.

As blockchains permissionadas já demonstraram valor significativo nos setores financeiro, de gestão de cadeias de abastecimento e da saúde, sendo uma evolução fundamental da tecnologia blockchain do ideal totalmente descentralizado para a aplicação prática e comercial. Ao equilibrar segurança, privacidade e eficiência, as blockchains permissionadas oferecem às instituições tradicionais uma solução viável para explorar os benefícios dos registos distribuídos, mantendo mecanismos de controlo indispensáveis. À medida que as normas técnicas evoluem e a interoperabilidade entre plataformas se reforça, estas blockchains estão preparadas para assumir um papel de destaque em ecossistemas empresariais alargados, especialmente em cenários de colaboração multipartidária dentro de ambientes de confiança.