Redes de blockchain sem permissão, como a blockchain Ethereum, representam vários riscos que os bancos ainda não abordaram completamente, de acordo com um novo documento publicado no site do Banco de Compensações Internacionais (BIS).

O Comitê de Supervisão Bancária de Basileia (BCBS), um comitê de supervisores bancários estabelecido pelos governadores dos bancos centrais do G10, emitiu um documento de trabalho em 28 de agosto dedicado aos riscos das blockchains sem permissão e às potenciais maneiras de mitigar esses desafios.

O documento, intitulado “Novos riscos, mitigadores e incertezas com tecnologias de ledger distribuídos sem permissão”. contém 25 páginas e tenta explorar questões como governança, tecnologia, conformidade e outros riscos potencialmente decorrentes da nova tecnologia.

Publicado no site do BIS, o documento observa que suas opiniões "não representam necessariamente" a posição oficial do Comitê de Basileia, mas sim as de seus autores.

O que é uma rede de blockchain sem permissão?

Blockchains sem permissão, também conhecidas como blockchains públicas, são redes que não restringem os usuários de participar no processo de consenso usado para validar transações e dados.

Blockchains públicas — com exemplos como Bitcoin e Ethereum — diferem de blockchains com permissão ou blockchains privadas, como o XRP Ledger da Ripple.

De acordo com o documento, os bancos que transacionam em blockchains sem permissão ou em tecnologias de registros distribuídos (DLT) semelhantes enfrentam muitos riscos relacionados a operações e segurança, governança, aspectos legais e conformidade. Esses riscos incluem preocupações sobre lavagem de dinheiro e financiamento do terrorismo, bem como a finalização de liquidações. O documento observa:

"Certos riscos decorrem da dependência das blockchains em terceiros desconhecidos, o que dificulta para os bancos a realização de due diligence e supervisão. [...] As práticas atuais para mitigar esses riscos permanecem em várias fases de desenvolvimento e não foram testadas sob estresse."

O documento de trabalho mencionou que pelo menos 10 membros estão envolvidos no fluxo de trabalho de DLT sem permissão, incluindo aqueles em jurisdições como Canadá, Europa, França, Itália, Japão, Singapura, Espanha, Suíça e Estados Unidos.

Lista de membros do fluxo de trabalho de DLT sem permissão. Fonte: BIS

Mitigadores potenciais dos desafios decorrentes de blockchains públicas

Para enfrentar os desafios associados à implantação de blockchains públicas no setor bancário, o documento de trabalho destacou várias medidas de mitigação potenciais, incluindo planejamento de continuidade de negócios, controles de transações impulsionados por tecnologia e outras medidas.

A lista de possíveis soluções de mitigação dos desafios apresentados pela implantação de blockchains públicas pelos bancos. Fonte: BIS

De acordo com o documento, o planejamento de continuidade de negócios poderia envolver um registro off-chain que pode ser usado para recuperar a propriedade após problemas como interrupções:

"Por exemplo, no caso de um hard fork ou de um ataque à blockchain que crie incerteza quanto à precisão do registro distribuído, os registros off-chain poderiam ser usados para identificar o legítimo proprietário dos ativos ou o ramo do fork que deve ser seguido."

Entre outras medidas de mitigação, o documento também propõe nomear uma entidade designada, ou o controlador, para “controlar e limitar o acesso” ao criptoativo ou “bloquear e reverter transações fraudulentas”. O documento acrescenta:

“O controlador não exerceria controle sobre a rede sem permissão em si, mas sobre os tokens específicos de uma emissão específica. O controlador poderia usar sua autoridade para ajudar a mitigar riscos legais ou de conformidade [...]”

Além disso, o documento sugere a criação de ferramentas para verificação de identidade que preservem a privacidade usando tecnologias como provas de conhecimento zero (ZKP).

Segundo os autores, as ZKPs podem permitir “a verificação de identidade enquanto preservam a privacidade no nível da transação”. No entanto, o documento acrescenta que tais tecnologias ainda estão em estágio inicial tanto no desenvolvimento quanto na aplicação.

O documento de trabalho conclui que as soluções baseadas em tecnologia para os riscos destacados “ainda não são maduras”, mas os desenvolvimentos rápidos podem gerar novas soluções que merecem exame adicional.