Analisando a segurança das transações do sistema de pagamento eletrônico IOTA

Guilherme Gouveia Martinez, Carlo Kleber da Silva Rodrigues
2019 Brazilian Journal of Development  
RESUMO Este trabalho analisa a segurança das transações realizadas no sistema de pagamento eletrônico IOTA. Para tanto, um estudo das etapas constitutivas do processo de execução de transações é primeiramente conduzido. Na sequência, por meio de modelagem matemática e simulação, são realizados experimentos para estimar a probabilidade de fraude, caracterizada pela alteração da informação já registrada no sistema. Os resultados finais demonstram a atrativa robustez do sistema. Por exemplo, mesmo
more » ... Por exemplo, mesmo que um atacante consiga controlar 40% do total de transações entrantes no sistema, a probabilidade de fraude é estimada em apenas 0,03. Por fim, conclusões gerais e trabalhos futuros concluem este artigo. Palavras-chave. IOTA, Tangle, Segurança, Tecnologia de Registros Distribuídos. ABSTRACT This paper analyzes the security of the transactions performed in the IOTA electronic payment system. To this end, a study of the constitutive steps of the transaction execution process is first conducted. Subsequently, through mathematical modeling and simulation, experiments are performed to estimate the probability of fraud, characterized by the alteration of the information already recorded in the system. The final results demonstrate the attractive robustness of the system. For example, even if an attacker can control 40% of the total incoming transactions in the system, the probability of fraud is estimated at only 0.03. Finally, general conclusions and future works conclude this article. BrazilianJournal of Development Braz. 1. INTRODUÇÃO O sistema IOTA [Popov 2018a] é um sistema de pagamento eletrônico baseado em criptomoedas. A denominação da criptomoeda utilizada é a mesma dada ao sistema, diferenciando-se apenas por ser escrita com letras minúsculas, i.e., criptomoeda iota. Esta criptomoeda foi originalmente concebida para a indústria da Internet das Coisas (do inglês, Internet of Things -IoT), visando fulcralmente atender a aplicações executadas por dispositivos computacionais de baixo poder de processamento e contemplando transações de valores financeiros reduzidos [IOTA 2019; Choudhary et al. 2020]. As criptomoedas constituem uma alternativa digital para as moedas fiduciárias já existentes no mundo. Para fins de garantir a segurança das transações, bem como o anonimato das partes envolvidas, os sistemas de pagamento baseados em criptomoedas utilizam métodos criptográficos. Além disso, esses sistemas têm a sua administração feita sob um paradigma inteiramente descentralizado, permitindo prescindir da existência de órgãos formais centralizados (e.g., bancos públicos e privados) para fins de regulação ou validação das transações realizadas [Sallal 2018; Luther 2015]. A ausência de regulação por parte de órgãos centralizados faz com que o valor das criptomoedas obedeça à lei da oferta e da procura [Iwamura et al. 2014], resultando em flutuações ao longo do tempo. Por exemplo, a criptomoeda iota foi criada em 2016, tendo sido disponibilizada na plataforma de negociação de criptomoedas Bitfinex em 2017, com um valor inicial de USD 0,25. No período de novembro até dezembro de 2017, seu valor sofreu um aumento de aproximadamente 1.800%, quando chegou a valer USD 5,80, mas em seguida perdeu cerca de ¼ de seu valor. Atualmente, um iota está cotado em cerca de USD 0,31 [CoinMarketCap 2019]. Além do sistema IOTA, alvo de pesquisa deste trabalho, existem outros sistemas de criptomoedas como, por exemplo, Ethereum, XRP, Litecoin, Zcash e Bitcoin [Nakamoto 2008; CoinMarketCap 2019; Yeow et al. 2017; Wood 2015]. Cada um deles possui características diferentes que os tornam mais adequados para certos cenários de aplicação. Mas, particularmente para aplicações IoT, o sistema IOTA tem sido majoritariamente assinalado como o projeto mais atrativo, pois não exige um alto poder de processamento por parte dos dispositivos computacionais e tampouco demanda taxas para validação de transações. Note que essas duas características democratizam o uso do sistema, pois qualquer dispositivo computacional pode ser parte integrante do sistema e, mais importante, qualquer
doi:10.34117/bjdv5n9-057 fatcat:w4zkvtelarbjhmma6ktgker2we