Clear Sky Science · pt

Tecnologia de compartilhamento de segurança da informação na cadeia de suprimentos baseada em algoritmo de consenso blockchain e aprendizado federado

2026-04-09 · Voltar ao índice

Por que o compartilhamento seguro nas cadeias de suprimentos importa

As cadeias de suprimentos modernas dependem do compartilhamento rápido de dados entre fábricas, armazéns e empresas de transporte. Mas à medida que mais informações migram para o ambiente online, aumentam os riscos de vazamentos, fraudes e adulterações. Este estudo explora uma nova forma de muitas empresas compartilharem dados sensíveis com rapidez, mantendo-os privados e confiáveis, usando ideias de livros-razão digitais e aprendizado de máquina compartilhado.

O problema da confiança e da privacidade

As cadeias de suprimentos abrangem várias empresas independentes que frequentemente precisam cooperar, mas nem sempre confiam plenamente umas nas outras. Hoje, informações como pedidos, níveis de estoque e registros de remessa costumam ser armazenadas em sistemas centrais. Esses sistemas podem tornar-se pontos únicos de falha, e agentes internos ou hackers podem copiar ou alterar registros. A criptografia tradicional protege os dados durante a transmissão, mas uma vez descriptografados é difícil usá-los para análises conjuntas sem expor segredos. O desafio é permitir que parceiros aprendam uns com os outros sem revelar os detalhes brutos.

Figure 1. Muitas empresas se conectam por meio de um livro-razão digital compartilhado para trocar dados confiáveis da cadeia de suprimentos sem controle central.

Um livro-razão compartilhado que escolhe líderes de forma justa

Os autores partem do blockchain, um livro-razão compartilhado mantido por vários computadores de modo que nenhuma parte única controla os registros. Eles adaptam um método de coordenação conhecido, que escolhe um computador como líder para coletar e confirmar atualizações, mas o fortalecem com uma loteria verificável. Cada nó usa sua chave secreta e um valor aleatório para gerar um temporizador que os demais podem verificar, tornando difícil para um nó desonesto trapacear para assumir a liderança. Os nós são agrupados em zonas com pequenos comitês, o que reduz o consumo de energia e acelera o consenso sobre novas entradas. Verificações de integridade monitoram constantemente nós com falha ou comportamento indevido e automaticamente os rebaixam para um papel menos confiável.

Aprendendo juntos sem compartilhar dados brutos

Sobre esse livro-razão, o estudo constrói um sistema de aprendizado amigável à privacidade. Em vez de reunir todos os registros em um único lugar, as empresas mantêm seus dados localmente e treinam um modelo compartilhado em conjunto. Um nó mestre especial e um pequeno comitê ajudam a coordenar o treinamento, mas nunca veem os dados sem proteção. Antes de combinar registros, o sistema encontra clientes ou remessas correspondentes entre os parceiros usando funções aleatórias inteligentes e um método de empacotamento chamado hashing cuckoo. Esse alinhamento revela apenas quais entradas correspondem, não o conteúdo completo, e mantém a sobrecarga de comunicação baixa mesmo quando muitos nós participam.

Figure 2. Sítios locais treinam um modelo compartilhado criptografado por meio de nós de comitê selecionados para identificar adulterações preservando a privacidade dos dados.

Trancando os cálculos com criptografia inteligente

Durante o treinamento, o nó mestre cria um par de chaves de criptografia e distribui apenas a chave pública aos participantes. Eles criptografam seus resultados intermediários de modo que somas e outras operações possam ser realizadas enquanto os dados permanecem protegidos. Pedaços da chave secreta são divididos entre vários nós do comitê, de modo que se o mestre falhar outro nó pode recuperar a chave de forma conjunta, sem que nenhuma parte única detenha poder total. Truques extras, como adicionar ruído controlado aos rótulos e checar comportamentos estranhos nas atualizações, ajudam a defender contra fraude de identidade, adulteração de dados e tentativas de reconstruir registros privados a partir do modelo.

O que os experimentos mostram na prática

Os pesquisadores testam seu desenho em uma rede simulada de dezenas de nós e com dados no estilo de cadeia de suprimentos de duas empresas reais. Seu método melhorado de eleição de líderes toma decisões mais rápido do que duas alternativas comuns, com menor atraso e maior taxa de transferência mesmo quando o número de nós cresce. O modelo de aprendizado aprimorado alcança maior acurácia com menos rodadas de treinamento e roda várias vezes mais rápido que uma configuração padrão. Em testes de compartilhamento em tempo real, o método gera dados que correspondem aos registros originais com cerca de 92% de precisão, detecta quase 99% das tentativas de adulteração e mantém violações de privacidade extremamente raras, tudo respondendo em cerca de um segundo em média.

O que isso significa para cadeias de suprimentos reais

Para não especialistas, a mensagem chave é que está se tornando mais realista que empresas concorrentes e cooperantes aprendam a partir de dados compartilhados sem entregá-los todos a um único operador confiável. Ao combinar um livro-razão compartilhado com aprendizado consciente de privacidade e gerenciamento cuidadoso de chaves, essa abordagem permite que as empresas detectem erros e fraudes rapidamente, troquem insights úteis e ainda mantenham detalhes comerciais sensíveis fora de vista. Em termos práticos, aponta para cadeias de suprimentos em que a informação pode circular livremente, porém com segurança, com registros claros de quem fez o quê e quando.

Citação: Xu, D., Li, J. & Ren, Z. Supply chain information security sharing technology based on blockchain consensus algorithm and federated learning. Sci Rep 16, 16175 (2026). https://doi.org/10.1038/s41598-026-46101-z

Palavras-chave: blockchain, aprendizado federado, cadeia de suprimentos, segurança da informação, compartilhamento de dados