- Com Stronghold, a Fundação IOTA lançou ontem uma biblioteca de software para o gerenciamento seguro de segredos digitais, como a semente da IOTA dentro da nova carteira Chrysalis.
- Num nível inferior, a Stronghold pode ser usada independentemente da criptomoeda IOTA e pode ser integrada ao hardware específico do cliente.
A Fundação IOTA lançou ontem o Stronghold, uma coleção de bibliotecas multiuso para o gerenciamento seguro de senhas, dados pessoais e chaves privadas, estabelecendo assim mais um importante bloco de construção para a adoção da IOTA. Como Daniel Thompson-Yvetot da Fundação IOTA descreve, o gerenciamento seguro de segredos digitais como senhas, códigos de acesso a veículos e sementes de carteiras é uma das principais prioridades no conceito geral da IOTA.
Para cumprir esta missão, a Fundação IOTA desenvolveu o Stronghold para “fortalecer o ambiente de trabalho dos desenvolvedores, aumentar a segurança das aplicações e dar a todos melhores opções para o armazenamento seguro e o uso seguro de segredos digitais de alto valor”. Stronghold é uma implementação de software com o único propósito de isolar os segredos digitais dos hackers e vazamentos de dados.
O Stronghold utiliza snapshots baseados em arquivos com criptomoeda dupla que podem ser facilmente copiados e compartilhados com segurança entre dispositivos. A tarefa principal é isolar a atividade das funções “privilegiadas” de outros programas, como Thompson-Yvetot afirmou:
Por exemplo, um objetivo principal é criar um enclave de software onde chaves privadas são usadas para assinar mensagens sem revelar essas chaves para outras funções. Num futuro próximo, esperamos mover a pilha Stronghold para Ambientes de Execução Confiáveis (TEE) e integrá-la em hardware personalizado.
A característica especial da biblioteca, como Thompson-Yvetot enfatizou, é que a Stronghold é independente da criptomoeda, IOTA, num nível baixo e pode, portanto, ser usada completamente sem as bibliotecas de alto nível, o que significa que qualquer indústria pode usá-la. Enquanto Stronghold será usado para a nova carteira Chrysalis na primeira fase, ele será integrado à solução IOTA Identity e usado por trocas na próxima fase.
O roteiro para o Stronghold da IOTA
Atualmente, a Stronghold ainda não está pronta para a produção. A biblioteca ainda não foi formalmente testada quanto a violações de segurança. O lançamento de ontem do Stronghold tem como objetivo incentivar a comunidade de código aberto a testar a implementação. A Fundação IOTA está planejando uma auditoria externa de segurança no final do outono de 2020, mas o projeto só será declarado maduro após a auditoria e as revisões correspondentes terem sido concluídas.
Como primeiro passo, o Stronghold será usado para garantir a nova carteira Chrysalis:
O primeiro teste interno da Stronghold será em sua integração com a próxima carteira oficial construída para o Chrysalis. Será o mecanismo de armazenamento para proteger as sementes e as informações pessoalmente identificáveis.
Especificamente, a Stronghold garantirá que a nova carteira da IOTA seja protegida de tal forma que as atividades na carteira sejam monitoradas e os eventos perigosos sejam evitados, como mostrado na figura abaixo.
A longo prazo, Stronghold é flexível e oferece inúmeros casos de uso potencial. Além da integração através de trocas, ele pode ser usado como uma ferramenta de gerenciamento de senhas, em plataformas de streaming para desbloquear vídeos, para o gerenciamento seguro e compatível com a privacidade de dados pessoais, ou por desenvolvedores de software como um segredo local e sistema de recuperação de daemons de sistema, como disse Thompson-Yvetot.
Dominik Schiener, cofundador da IOTA, commentou sobre o lançamento do Stronghold da seguinte forma:
A espinha dorsal da próxima Carteira #IOTA: Stronghold, a nossa abordagem para assegurar a chave privada e o gerenciamento de dados escritos em #Rust. Os blocos de construção para o novo futuro da IOTA e da #Chrysalis estão se unindo.