Campus e Comunidade

Alumni do Técnico envolvidos no lançamento de projeto inovador de criptografia

David Dias e Jorge Soares são dois dos engenheiros envolvidos no desenvolvimento deste projeto que produz “aleatoriedade” criptograficamente segura, acessível a qualquer um.

Muitos de nós não temos uma noção real da importância dos números aleatórios no nosso quotidiano, mas é deles que depende a segurança que tanto prezamos nos nossos dispositivos inteligentes, e é graças a estes que é assegurada a privacidade quando visitamos um site ou segurança das transações bancárias. A aleatoriedade é ainda diretamente fundamental para certos negócios e atividades, sendo o exemplo mais óbvio de todos, a seleção das chaves vencedoras em jogos como a lotaria ou o Euromilhões.

A qualidade da aleatoriedade é medida pela sua imprevisibilidade, uma propriedade designada “entropia”. É difícil encontrar boa aleatoriedade com alta entropia, resistente a vieses e verificável publicamente. Durante anos, não existia nenhum serviço que pudesse produzir este tipo de aleatoriedade em escala. Esta realidade mudou há uns meses, e o feito conta com a rubrica de dois antigos alunos do Técnico: David Dias, líder do projeto e do grupo de investigação “Resilient Networks Lab”, e Jorge Soares, responsável por todas as colaborações e a governação da rede.  O projeto denominado drand (abreviação de distributed randomness), foi lançado por um consórcio de empresas de tecnologia e universidades e vem revolucionar o mundo da criptografia.

O que é o Drand? 

Apesar da importância estrutural da aleatoriedade, até à criação do software drand, nunca existiu uma fonte pública capaz de fornecer números aleatórios de forma imparcial e verificável à escala global. “O drand, na sua essência, é um projeto de software que permite estabelecer um sistema distribuído – público ou privado- para geração de números aleatórios imprevisíveis com intervalo regular, sem controlo centralizado por uma entidade”, começa por explicar David Dias.

“O projeto está fortemente associado ao desenvolvimento da League of Entropy, um consórcio de entidades à volta do mundo que operam uma rede pública que qualquer um pode usar para obter números aleatórios”, destaca Jorge Soares. Qualquer utilizador pode tirar proveito desta fonte e criar sistemas que dela dependam, podendo validar a aleatoriedade dos números utilizados. “Como o serviço é público e gratuito, tanto pode ser usado para garantir a segurança de transações de milhões de euros como para lançar um dado virtual num jogo de monopólio”, salienta o alumnus do Técnico.

Em 2019, o mundo já fora surpreendido com o lançamento de protótipo para testar o interesse e a estabilidade da rede. “Em 2020 que fizemos um grande investimento para tornar o serviço robusto e fiável para aplicações de alto risco”, aponta o investigador da Protocol Labs. As melhorias e inovações foram várias, e vão desde: uma nova arquitetura de rede; a monitorização de todos os serviços, com alertas para todos os participantes, para que não existam quebras de serviço; a melhoria do código e aumento da bateria de testes para evitar bugs, regressões, e problemas de compatibilidade entre versões; e ainda uma nova funcionalidade de catch-up, que permite que os utilizadores utilizem o drand não só como fonte de números aleatórios, mas também como “relógio de parede” através desses mesmos números.

Para termos a ideia do impacto que esta rede poderá ter no mundo da internet, David Dias dá-nos como ponto de referência, a Filecoin, o primeiro projeto a utilizar o drand em larga escala, e neste momento já está avaliado em mais de mil milhões de dólares americanos, com um volume de mercado acima de 110 milhões de dólares por dia, tudo isto menos de 3 meses após o lançamento do projeto. “Todo este valor depende da rede drand e não seria possível sem ela”, realça o alumnus. “Outro dos nossos parceiros, a Tierion, utiliza o drand para datar e autenticar transações e documentos para efeitos de auditoria e compliance, tendo milhares de clientes a nível global”, partilha, ainda, o antigo aluno.

Um serviço de aleatoriedade administrado por várias organizações 

A “League of Entropy” é nome dado à rede gerida pelo consórcio de várias organizações, entre as quais estão: a Cloudflare, Protocol Labs, EPFL, Kudelski Security, ChainSafe, PTisp, C4DT, University of Chile, UCL, etc. “A construção do protocolo garante o funcionamento e segurança da rede desde que um limiar de nós — estritamente superior a 50% — mantenha o funcionamento correto”, afirma Jorge Soares.

A participação de tantos parceiros independentes, com diferentes infraestruturas e motivações, sob diferentes legislações e afetos a diversas localizações geográficas, mitiga as hipóteses de erro. “A falha de um data center, seja por problemas locais, falhas no abastecimento de energia, ou corte de cabos de Internet, não tem impacto direto na rede.  A censura por parte de um governo ou entidade comercial passa a requerer ação coordenada a nível mundial”, clarifica o David Dias.  “Os ataques maliciosos têm de investir um esforço significativo para tentar manipular e ‘conquistar’ a infraestrutura tão diversificada e distribuída de todos os parceiros”, garante o antigo aluno do Técnico.

Sendo um projeto com código aberto, o drand é suportado diretamente pelos usuários, garantindo-se assim que o protocolo continua a ser um projeto vivo e em evolução, e que se adapta às necessidades da comunidade.

Os principais desafios de trabalhar no complexo mundo da criptografia

Lembrando que nos encontramos atualmente perante “uma nova geração de tecnologias para a partilha e troca de valor num ambiente global”, “num mercado aberto, sem fronteiras ou nações”, David Dias frisa que para fazermos a transição da Web 2.0 para 3.0 “é necessário que as ações tomadas de forma descentralizada, feitas por protocolos de transferência de valor ou governação, possam ser verificadas por qualquer pessoa e não por apenas por alguns agentes selecionados”.

Para o antigo aluno, estamos perante “um novo renascimento” no que toca à governação de grupos, comunidades, negócios e mercados, no qual “a complexidade dos mecanismos que permitem que uma sociedade exista está a diminuir e com isso, o número de participantes está a aumentar”. “Este mundo só é possível caso os mecanismos criptográficos sejam seguros”, assegura o engenheiro. Perante estes “desafios enormes” que já se enfrentam nesta área, David Dias realça que “uma vez ultrapassados, a transformação que estes permitem é fundamental para uma sociedade global”.

Relacionado

Alumni do Técnico envolvidos em missão de remoção de lixo espacial

Alumni do Técnico envolvidos em missão de remoção de lixo espacial
Observatório do Alojamento Estudantil conta com rubrica de alumni do Técnico

Observatório do Alojamento Estudantil conta com rubrica de alumni do Técnico
Investigadores do Técnico envolvidos em missão simulada a Marte

Investigadores do Técnico envolvidos em missão simulada a Marte