- Com “Saint Malo”, a Fundação IOTA lançou uma primeira versão alfa para Stronghold.
- A versão é para experimentar com a biblioteca de software, enquanto auditorias externas estão pendentes.
A Fundação IOTA anunciou ontem que lançou uma primeira versão alfa do Stronghold. Com isto, outro protocolo de segunda camada da IOTA está tomando forma, depois que o IOTA Streams também foi lançada em uma versão beta há algumas semanas, bem como a IOTA Identity e IOTA Access em uma versão alfa.
O objetivo do Stronghold é reforçar a segurança de dispositivos inteligentes em um mundo cada vez mais conectado. Para este fim, Stronghold fornece uma biblioteca de software de código aberto que foi originalmente desenvolvida para proteger as sementes da IOTA, mas pode ser usada para proteger qualquer segredo digital. Desde o anúncio inicial do Stronghold, a Fundação IOTA “fez crescer a equipe” e “reformulou os internos do motor e explorou aplicações que podem ser desenvolvidas com o Stronghold”.
O lançamento do alfa “Saint-Malo” é o resultado disso. De acordo com o anúncio oficial, é um “alfa” e não um “beta” porque a qualidade do código é “boa o suficiente para experimentar”, mas ainda não tem a estabilidade suficiente. Daniel Thompson-Yvetot, da Fundação IOTA, comentou:
Colocamos a teoria em prática, revisamos nossas suposições e tentamos fazer algo que encontre o ponto doce entre a segurança máxima e a usabilidade. Estamos agora no ponto em que queremos seu feedback, que incorporaremos nas próximas etapas de desenvolvimento.
Durante a fase alfa, a Fundação IOTA ainda “mudará alguns mecanismos internos e possivelmente mudará aspectos menores da API aberta”. Além disso, a Fundação IOTA adverte que o uso da produção ainda não pode ser recomendado, já que uma revisão externa de segurança do Firefly e sua integração com o Stronghold está atualmente pendente.
“Durante a fase beta, prepararemos Stronghold para uma auditoria de segurança completa, após a qual finalizaremos a especificação e documentação para o lançamento estável”, como explicou Thompson-Yvetot.
Como Stronghold é diferente de um banco de dados “normal”?
Basicamente, Stronghold é um banco de dados para trabalhar com criptografia, garantindo que segredos, tais como chaves privadas, nunca sejam revelados. Além disso, a biblioteca de software fornece uma zona de computação segura que pode ser distribuída por vários dispositivos.
As diferenças entre este e um banco de dados “normal” podem ser resumidas em três razões. Primeiro, os registros do Stronghold são “inerentemente” criptografados para evitar ataques offline. “A maioria dos outros bancos de dados exige que você mesmo aplique criptografia, através de bibliotecas, plugins ou um sistema de arquivos criptografados subjacente”, disse Thompson-Yvetot.
Além disso, Stronghold permite que segredos digitais armazenados sejam executados sem expô-los a processos externos, e impede que esses segredos nunca sejam exportados de forma descriptografada. Por último, mas não menos importante, Thompson-Yvetotsaid, vários Strongholds podem trabalhar juntos como uma rede e se comunicar de forma descentralizada.
