Inverno cripto ensina lições difíceis sobre custódia e controle
Muitos concordam que os ativos digitais devem ser mantidos em hard wallets, mas ações recentes na UE e nos EUA podem tornar isso mais difícil, não mais fácil.
O inverno cripto deu nova vida ao ditado “Não são suas chaves, não são suas moedas”, principalmente após o colapso de algumas empresas de alto perfil como a Celsius Network, cujos fundos foram congelados em junho. Na semana passada, o CEO da Ledger, Pascal Gauthier, insistiu ainda mais, alertando: “Não confie suas moedas e suas chaves privadas a ninguém porque você não sabe o que eles vão fazer com isso”.
A ideia básica por trás do ditado, familiar a muitos veteranos de criptomoedas, é que, se você não mantiver pessoalmente suas chaves privadas (ou seja, senhas) em uma “carteira fria” offline, você realmente não controla seus ativos digitais. Mas, Gauthier também estava enquadrando a questão em um contexto mais amplo, à medida que o mundo passa da Web2 para a Web3:
“Muita gente ainda está na Web2 […] porque eles querem ficar na matriz onde eles estão sendo controlados, porque é mais fácil, é só clicar sim sim sim e aí alguém vai lidar com seus problemas.”
Mas, dar o controle não o libertará. “Assumir a responsabilidade é como você se torna livre.”
É certo que Gauthier tem um interesse próprio aqui – Ledger é uma das maiores fornecedores de carteiras frias do mundo. Então, também, ele pode estar afirmando o óbvio. Em maio, a Coinbase reconheceu em um arquivamento da SEC 10-Q que, se alguma vez falisse, os clientes que confiassem seus ativos digitais à exchange “poderiam ser tratados como nossos credores não assegurados gerais”, ou seja, poderiam se encontrar na parte de trás da fila de credores no processo de falência.
“Não importa que o contrato da exchange com você diga que você ‘possui’ a moeda”, disse o professor de direito da Universidade de Georgetown, Adam Levitin, à Barron’s na época: “Isso não determina o que acontecerá na falência”.
Mas a declaração de Gauthier também levanta outras questões. Essa noção de apoderar-se do “controle” das chaves e moedas de alguém pode se tornar mais complicada devido às recentes propostas regulatórias na Europa, bem como uma interpretação importante de uma agência governamental nos Estados Unidos. Além disso, à medida que o mundo transita da Web2 para a Web3, é realmente tão certo que soluções centralizadas como Coinbase e outras ainda podem não ter um papel importante a desempenhar em relação à custódia e, sim, até privacidade?
Aprendendo da maneira mais difícil
De um modo geral, parece que os consumidores ainda não entendem os riscos potenciais quando entregam suas chaves privadas de criptomoedas para plataformas e exchanges centralizadas.
“Ficou bem claro que mesmo os custodiantes mais confiáveis ainda podem cometer erros graves com os fundos dos usuários”, disse Nick Saponaro, CEO do Divi Project, ao Cointelegraph. “A promessa de propriedade auto-soberana de seu dinheiro é imediatamente obliterada quando os usuários entregam suas chaves privadas a terceiros, independentemente da intenção genuína desse terceiro.”
“Todos os usuários de criptomoedas devem aprender e ser responsáveis pela segurança de suas próprias moedas, armazenando-as com segurança em carteiras de hardware”, disse Bobby Ong, cofundador e diretor de operações da CoinGecko, ao Cointelegraph. porque para a maioria dos usuários de criptomoedas, provavelmente é mais conveniente armazená-los em exchanges centralizadas.”
Ainda assim, uma exchange centralizada (CEX) pode ser útil às vezes e talvez devêssemos esperar viver em um criptoverso híbrido por um tempo, com carteiras frias e quentes, exchanges centralizadas e descentralizadas (DEXs).
“Existe um caso para o uso de exchanges centralizadas para enviar fundos para outras pessoas para não tornar público seus endereços de criptomoedas”, disse Ong. “Isso ocorre porque quando você envia uma transação para outra pessoa, ela conhece seu endereço e pode ver seu saldo, transações históricas e todas as transações futuras.”
De fato, Ong twittou recentemente: “O conselho básico agora é ter várias carteiras para vários propósitos e financiar essas carteiras usando exchanges centralizadas. Isso funciona bem, mas não é bom o suficiente. Se você usa FTX ou Binance, o Tio Sam e Changpeng Zao conhecerão todas as suas carteiras e poderão traçar seu perfil.”
Continua Ong, “Para obter total privacidade para sua nova carteira, é necessário um serviço como o Tornado Cash. Concedido, provavelmente é mais caro, lento e tedioso”, mas ter essa opção garantiria privacidade e faria com que as criptomoedas se comportassem mais como dinheiro, acrescentou.
Justin d’Anethan, diretor de vendas institucionais do Amber Group, concordou que os trade-offs permanecem. “Você não pode fazer tantas negociações sofisticadas de uma carteira privada quanto em uma plataforma centralizada, ou pelo menos não com tanta facilidade e eficiência”, disse ele ao Cointelegraph. Traders grandes e sofisticados sempre precisarão ter algumas de suas participações em exchanges para otimizar os retornos. Em seu caso pessoal:
“Eu mantenho uma parte das minhas participações principais em carteiras privadas, mas definitivamente mantenho alguns ativos em plataformas centralizadas para geração de rendimento, algum reequilíbrio, etc.”
Entidades corporativas, especialmente, podem não querer lidar com o lado operacional de uma negociação, incluindo investimento e custódia, eles também pode querer interagir com uma entidade centralizada reconhecida e estabelecida que possa realizar a devida diligência. Além disso, as corporações podem querer ter uma entidade identificável e líquida para processar “no caso de um erro”, acrescentou d’Anethan.
No lado do varejo, configurar uma carteira privada ainda pode ser assustador, o que pode explicar por que tantos confiam chaves privadas a CEXs e similares, mesmo que nem sempre seja a melhor maneira. Como d’Anethan disse ao Cointelegraph:
“Você pode não saber – ou ter motivação – para comprar uma carteira privada, configurá-la para manter sua chave privada e correr o risco de perdê-la. Assim, o caminho de menor resistência vence.”
Os reguladores ainda não “entendem”?
Em outros lugares, os provedores de carteiras auto-hospedadas podem em breve enfrentar regulamentações rígidas na Europa se e quando a proposta do Regulamento de Transferência de Fundos (TFR) da UE entrar em vigor. Isso poderia derrubar toda essa noção de assumir o controle das chaves e moedas privadas de alguém.
“Efetivamente, isso equivaleria a uma proibição ‘de fato’ de carteiras auto-hospedadas, obrigando a conectar identidades pessoais a carteiras auto-hospedadas”, escreveram Philipp Sandner e Agata Ferreira.
Mikolaj Barczentewicz, professor associado da Universidade de Surrey, no Reino Unido, disse ao Cointelegraph:
“A proposta da TFR não proíbe carteiras auto-guardadas, mas incentiva os provedores de serviços a tratá-las como ‘alto risco’ para lavagem de dinheiro.[…] Pode se tornar praticamente muito difícil fazer transações usando carteiras auto-hospedadas”.
Os defensores da TFR podem responder que não é culpa dos reguladores que as empresas não sejam melhores na análise baseada em risco e na distinção de situações de risco genuinamente alto de criminalidade, mas “não acho que essa resposta funcione”, continuou Barczentewicz. “Isso mostra uma falta de compreensão – ou cuidado – pelo fato de que os regulamentos precisam ser projetados para serem viáveis no mundo real. A UE está basicamente dizendo às empresas: ‘Você descobre’.”
No entanto, a maior ameaça às carteiras auto-custódias na visão de Barczentewicz “é algo como o cenário que estamos assistindo em reação ao Tornado Cash sancionado pelos EUA: as empresas estão com medo e se envolvendo em excesso de conformidade, fazendo mais do que a lei requer.”
Conforme relatado, em 8 de agosto, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos emitiu sanções legais contra o misturador de moeda digital Tornado Cash por seu papel na lavagem de mais de US$ 455 milhões em criptomoedas roubadas pela empresa ligada à organização de hackers da Coreia do Norte Lazarus Group.
De acordo com a empresa de análise de dados Chainalysis, as obrigações dos provedores de carteiras de criptomoedas sem custódia agora não são claras sob a designação recente da OFAC: “Uma interpretação extrema pode significar que os fornecedores de carteiras sem custódia também precisam bloquear transferências para os endereços sancionados, embora isso seja inédito”.
No mínimo, ações governamentais como essas sugerem que as soluções de carteira fria para ajudar os usuários de criptomoedas a assumir o controle de suas chaves privadas podem se tornar mais problemáticas – não menos – pelo menos no futuro imediato.
Um imperativo educacional?
No geral, a indústria de criptomoedas enfrenta um desafio educacional aqui, ou seja, explicar a importância do armazenamento a frio e da “responsabilidade” individual para indivíduos e formuladores de políticas?
“Acho que temos que ser honestos conosco mesmos”, respondeu Saponaro. “Sim, a educação pode ajudar algumas pessoas a evitar as armadilhas que testemunhamos nos últimos meses, mas a maioria das pessoas não lê todos os artigos, assiste a todos os vídeos ou dedica um tempo para se educar.” Os desenvolvedores têm a responsabilidade de desenvolver produtos que orientem os usuários “a aprender fazendo”.
“A comunidade de criptomoedas, inclusive na UE, ainda pode fazer muito mais para educar os formuladores de políticas”, acrescentou Barczentewicz. “Mas essa educação não pode se limitar apenas a explicar como as criptomoedas funcionam. É um erro pensar que, uma vez que os formuladores de políticas ‘compreendam’, eles criarão regras sensatas por conta própria.”
A comunidade cripto precisa ser proativa ao propor noções técnicas e regulatórias detalhadas de como combater o crime e a má conduta sem abrir mão dos principais benefícios da criptomoeda, como a auto-custódia, disse ele. “Não é suficiente apenas mencionar chavões como ‘provas de conhecimento zero’ e depois esperar que os formuladores de políticas façam o trabalho duro.”
Assumir o “controle” é realmente importante?
E quanto ao ponto maior de Gauthier de que as pessoas simplesmente precisam aprender a ter “responsabilidade” por seus ativos – digitais e outros – porque “assumir responsabilidade é como você se torna livre?”
“O mercado cripto é um divisor de águas porque agora temos controle total de nosso dinheiro sem a necessidade de confiar em terceiros”, disse Ong. Dito isso, algumas pessoas “podem optar por passar a responsabilidade e confiar em um custodiante terceirizado que pode estar melhor equipado para armazenar suas moedas com segurança – e isso também é aceitável”, disse ele ao Cointelegraph.
“No espaço cripto, você normalmente tem opiniões muito binárias sobre como as coisas podem crescer a partir daqui. Eu acho que a verdade está um pouco no meio”, disse d’Anethan, acrescentando:
“A pessoa está delirando se pensa que todos os indivíduos e empresas estarão em pleno DeFi amanhã. Mas, alguém também estaria delirando se pensasse que o crescente mundo digital permanecerá para sempre dentro da infraestrutura da Web2.”
O que pode ser melhor é ter plataformas centralizadas e descentralizadas, “para que a base de usuários possa mudar gradualmente para onde vê mais valor – por mais tempo que isso leve”, disse ele.
VEJA MAIS: