Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Desenvolvedores comentam sobre os riscos de regulamentar as DeFi

por · 3 de fevereiro de 2023

Regulamentar as finanças descentralizadas pode gerar mais risco para os usuários e desenvolvedores, mas existem soluções para contornar esses problemas, apontam desenvolvedores

A regulamentação do mercado de criptomoedas é um tema que tem ganhado tração a nível global. Diretrizes estão sendo criadas ao redor do mundo para empresas que atuam no setor de criptoativos. Esse movimento, contudo, encontra dificuldade ao se deparar com as finanças descentralizadas (DeFi).

Regulamentar contratos inteligentes funcionando automaticamente é significativamente mais desafiador do que criar regras para uma empresa sediada em um país. Em alguns casos, a mera tentativa pode ser desastrosa, como é o caso do Tornado Cash. Desenvolvedores do mercado cripto compartilharam com o Cointelegraph Brasil suas visões sobre a tendência de regulamentar DeFi.

Risco extra para o usuário médio

O tema de regulamentação em DeFi pode parecer estranho para muitos entusiastas de criptomoedas. As aplicações se dividem entre front end, que é a “página” na internet que facilita a experiência do usuário, e back end, composto pelos contratos inteligentes. Possíveis obrigações, e até mesmo banimentos, podem ocorrer sobre o front end. O back end, por outro lado, continuarão funcionando. 

Por isso, ao falar sobre regulamentar DeFi com os entusiastas que dispõem de mais conhecimento sobre o tema, é normal que sobrancelhas sejam arqueadas. Para usuários que se enquadram neste grupo, basta interagir diretamente com os contratos inteligentes. E esse é um dos pontos problemáticos envolvendo a regulamentação do setor.

Vitalik Buterin, cofundador do Ethereum, fez uma série de publicações no Twitter falando sobre a regulamentação de DeFi em outubro de 2022. Ele abordou, principalmente, o tema da obrigatoriedade de fornecimento de dados pessoais em aplicações descentralizadas, da mesma forma como ocorre em exchanges centralizadas.

“Hackers já escrevem códigos personalizados para interagir com contratos”, opinou Buterin, acrescentando que esse tipo de medida apenas afetaria os usuários médios de DeFi. E esse tipo de solução já está sendo desenvolvida no mercado. Um exemplo é a Blue, que recebeu um investimento de US$ 3,2 milhões em janeiro para criar soluções de “Conheça seu Cliente” (KYC, na sigla em inglês) e padrões anti-lavagem de dinheiro para aplicações DeFi. 

Para Daniel Cukier, CEO da WEB3DEV, obrigar usuários a informar dados pessoas pode ser uma prática perigosa. “Já sabemos que tais reguladores não são bons em proteger esses dados, e vemos notícias de vazamento dessas bases de dados com muita frequência”, diz.

Cukier defende que criminosos conseguem executar esquemas elaborados de extorsão com poucos dados de suas vítimas, obtidos nos vazamentos citados por ele. “Ao fornecerem seus dados em plataformas DeFi, os usuários vinculam suas carteiras a eles. Em caso de vazamento, hackers terão informações sobre quanto, quando e como esses usuários gastam dinheiro, criando um risco muito maior.”

Assim como Vitalik Buterin, o CEO da WEB3DEV acredita que obrigar usuários a informarem os seus endereços em aplicações descentralizadas os colocará sob um risco ainda maior.

Uma visão moderada

Informar dados pessoais na internet é sempre uma tarefa perigosa, afirma Jeff Prestes, desenvolvedor de softwares e especialista em blockchain. Esse risco é mitigado, no entanto, em regiões onde há a obediência à Lei Geral de Proteção de Dados (LGPD).

“Atualmente, no Brasil e na Europa, a LGPD nos protege. Em um contexto onde empresas seguem as regras para resguardar os dados dos usuários, não vejo problema em realizar processos de KYC, incluindo o endereço da carteira de criptoativos”, comenta Prestes. Ele reforça, porém, que essa visão se aplica somente onde há a aplicação da LGPD.

O desenvolvedor compara o procedimento de KYC em plataformas descentralizadas com o fornecimento de dados a instituições bancárias. “Você passa as informações e confia que o banco guardará seus dados com segurança, e aqui é a mesma lógica.”

É efetivo?

A obrigatoriedade de KYC para usuários de DeFi se aplica apenas à interface usada para interagir com aplicações descentralizadas. Mas é possível, conforme destacado por Vitalik Buterin, acessar diretamente os contratos inteligentes e evitar o fornecimento de dados pessoais. A efetividade da regulamentação das plataformas descentralizadas, então, pode ser questionada.

“Eu acredito que tais tentativas por parte dos reguladores serão, de certa forma, desperdício de recursos”, avalia Daniel Cukier. Ele defende que a comunidade de desenvolvedores entusiastas do anonimato é “muito mais organizada do que se imagina”. “A cada ferramenta que é desligada, outras duas surgem para substituí-la”, acrescenta.

É o caso da interface local criada pelo brasileiro CarnaK para acessar a Uniswap. Após o site da exchange descentralizada ficar fora do ar por algumas horas, o desenvolvedor teve a ideia de criar um script e disponibilizá-lo publicamente. 

“Se pensarmos em DeFi hoje, é possível ver um setor onde só eu tenho acesso aos meus fundos, mas eu dependo de um serviço centralizado para acessá-los. Esse servidor pode ser derrubado ou até mesmo censurado. Ao usar uma interface local, esses pontos de falha são removidos”, disse CarnaK ao Cointelegraph Brasil em novembro de 2022. 

Desenvolvedores podem pagar a conta?

Em agosto de 2022, o Tesouro dos Estados Unidos baniu o mixer de criptomoedas Tornado Cash para usuários do país. O motivo apontado pela autoridade foi uma suposta facilitação na lavagem de dinheiro por parte de grupos criminosos, como o coletivo de hackers conhecido como Lazarus Group.

No mesmo mês, um dos principais desenvolvedores do mixer, Alexey Pertsev, foi preso por autoridades holandesas. A comunidade de criptomoedas reagiu contrariamente à prisão, afirmando que desenvolvedores não podem ser responsabilizados pelo mau uso dado por terceiros aos códigos abertos escritos por eles.

Além disso, alguns membros do mercado cripto sugeriram que a prisão de Pertsev pode ser um ‘exemplo’ para a comunidade de desenvolvedores focada em privacidade. Essa é uma das conclusões do documentário “The War on Code”. 

Após ouvir diferentes fontes, o documentário não descarta que a investida contra o desenvolvedor seja uma mensagem das autoridades ao redor do mundo. A ideia é deixar claro que desenvolvedores são passíveis de punições, ainda que os contratos inteligentes criados por eles não possam ser desativados.

Daniel Cukier, da WEB3DEV, não teme o banimento de plataformas descentralizadas pelas autoridades. Ele teme, porém, que episódios como o de Pertsev se repitam. “Temo situações mais extremas como essa, que também aconteceram com desenvolvedores do Bitcoin Core e da Onion Network, que tiveram muitos dos seus direitos civis violados, impedindo-os de terem contas em bancos, sair do país, entre outras limitações.”

Para Jeff Prestes, as investidas das autoridades contra desenvolvedores de plataformas focadas em privacidade variarão de acordo com cada país. De qualquer forma, caso optem por medidas mais extremas, é questão de tempo até que entender que privar a liberdade de desenvolvedores não interrompe os serviços das plataformas.

“Mesmo bloqueando o acesso ao front end, outros mecanismos podem ser criados pela comunidade para interagir com os contratos inteligentes”, argumenta Prestes. Ele acrescenta que o modelo de bloqueio de carteiras vinculadas a ações ilícitas, como os endereços pertencentes ao Lazarus Group, é mais acertado e menos nocivo ao ecossistema.

Além disso, Prestes comenta que plataformas de alguns segmentos de DeFi precisarão de um modelo para filtrar usuários com acesso aos seus serviços. “Será necessário um grupo de pessoas, organizadas em uma DAO [organização anônima descentralizada], para eleger pessoas ou empresas que possam verificar que o usuário por trás da carteira é uma figura séria e honesta”, conclui.

Leia mais:

Você pode gostar...