O Banco Central do Brasil divulgou nesta quarta-feira (26) um relatório da primeira fase piloto do Drex, afirmando que o projeto de moeda digital ainda precisa de melhorias em privacidade, proteção de dados e segurança.
“Conclui-se que é necessário maior aprofundamento para garantir a adequação da plataforma aos requisitos de privacidade, proteção de dados e segurança,” diz a autarquia em seu comunicado público.
O relatório afirma que apesar dos avanços na direção da anonimização, as soluções testadas apresentam limitações que comprometem sua adoção no contexto das necessidades de negócio estabelecidas.
A falta de controle pelas autoridades sobre os tokens e as limitações na programabilidade e na componibilidade mostram que o estado das soluções carece de maturidade com relação aos requisitos essenciais para um sistema financeiro robusto e dinâmico.
O documento contém 73 páginas e mostra o que as empresas apresentaram de casos de uso do Drex ao banco central.
No Brasil, o projeto tem a ideia de complementar o Pix, atual sistema de pagamentos instantâneos, mas não deve chegar para a população diretamente. Isso porque, nos planos do Bacen, a nova moeda em formato digital teria o seu uso apenas por instituições autorizadas.
Mesmo assim, o relatório indica um possível uso do Drex no Varejo, com tokenização de depósitos para conversão em moeda eletrônica. Vale o destaque que a tecnologia base da moeda é uma DLT, não uma blockchain como das criptomoedas, com o BCB testando a Hyperledger Besu.
Drex ainda enfrenta ajustes para garantir privacidade e proteção de dados
Privacidade, segurança e proteção de dados são pontos mais alarmantes do Drex, principalmente entre aqueles que desconfiam do projeto.
Vale o destaque que chegou até o Congresso Nacional um abaixo-assinado que pede o fim do Drex, pelo possível temor de um possível controle estatal que a moeda digital poderia causar.
Assim, o Banco Central do Brasil apresentou seu novo relatório indicando que terá um compromisso com a segurança do Drex. Ou seja, os novos rumos que o projeto pode apresentar deverá levar em conta os avanços da segunda fase do piloto, atualmente em andamento.
“O BC reitera que o Drex é um projeto institucional que deve aumentar a segurança e a eficiência do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro. Partindo dessa premissa, o BC só avançará nas soluções que garantam privacidade, proteção de dados e segurança das transações. Os passos seguintes dependerão dos resultados da segunda fase.”
Diferente de sistemas centralizados como o Sistema de Transferência de Reservas (STR) e o Sistema de Pagamentos Instantâneos (SPI), que armazenam e processam dados em uma infraestrutura controlada por uma única entidade, a tecnologia DLT propõe um modelo onde as informações são distribuídas entre todos os participantes da rede.
Isso elimina um controlador central, mas traz novas questões sobre segurança e privacidade, já que transações podem ser analisadas por qualquer usuário.
Para contornar essa exposição, o Piloto Drex está testando métodos de criptografia que possam garantir sigilo nas movimentações e permitir que contratos inteligentes sejam executados sem revelar informações sensíveis.
No entanto, essas técnicas ainda enfrentam desafios, como a necessidade de que validadores verifiquem regras e saldos sem comprometer a privacidade dos usuários.
O Banco Central pretende avaliar a maturidade dessas soluções e sua aderência ao arcabouço regulatório, buscando um equilíbrio entre segurança e inovação. O resultado desse experimento deve ser crucial para definir os rumos do Drex e sua implementação no sistema financeiro brasileiro.
“O principal desafio nesta fase inicial do piloto é equilibrar a privacidade das transações financeiras, conforme preconizado Lei do Sigilo Bancário, com a programabilidade e a descentralização.”, diz o documento.
Com início em novembro de 2024, a segunda fase do Drex passou a desconsiderar novos casos de uso para a moeda digital. Desta forma, tudo indica que o foco atual será o de resolver os problemas principais, alvos de críticas públicas e desconfiança da população.
Vale o destaque que, enquanto o Drex ainda segue sob avaliação, o Pix segue crescendo no Brasil como meio de pagamento, e ganhou nos últimos dias a opção de pagamento por aproximação.
Desafios do BC
Um dos principais desafios reside no trilema entre privacidade, programabilidade e descentralização, buscando criar produtos e serviços em uma rede descentralizada com sistemas de privacidade avançados.
Em contraste com sistemas centralizados, como o STR e o SPI, que dependem de uma instituição central para armazenar dados e processar operações, a DLT visa eliminar a necessidade de um controlador central único.
O relatório do BC explora arquiteturas de privacidade como Prova de Conhecimento Zero (ZKP), segregação de redes, computação confidencial e privacidade por controle de acesso, cada uma com suas complexidades e desafios.
As soluções de privacidade testadas no piloto do DREX, incluindo Anonymous Zether, Rayls e Starlight, garantem o anonimato das transações, mas apresentam limitações importantes:
- A falta de controle das autoridades sobre os tokens é uma preocupação central, impedindo o acompanhamento das operações na rede e a identificação das carteiras de localização dos ativos.
- Limitações na programabilidade e componibilidade também são apontadas, restringindo a criação de serviços mais complexos.
- A necessidade de estruturas de dados resilientes fora da rede DLT e a complexidade na coordenação de transações são outros desafios a serem superados.
O relatório conclui que, apesar dos avanços, as soluções testadas ainda carecem de maturidade para atender aos requisitos essenciais de um sistema financeiro robusto e dinâmico.
