O Tesouro dos EUA está avaliando a incorporação de verificações de identidade diretamente em contratos inteligentes de finanças descentralizadas (DeFi). Críticos alertam que a medida pode acabar com os fundamentos básicos das finanças não permissionadas.
Na semana passada, a agência abriu uma consulta pública sob a Lei de Orientação e Estabelecimento de Inovação Nacional para Stablecoins dos EUA (Lei GENIUS) , sancionada em julho. A lei instrui o Tesouro a avaliar novas ferramentas de conformidade para combater o financiamento ilícito no mercado de criptomoedas.
Uma ideia é incorporar credenciais de identidade diretamente em contratos inteligentes. Na prática, isso significaria que um protocolo DeFi poderia verificar automaticamente o documento de identidade oficial, a credencial biométrica ou o certificado de carteira digital de um usuário antes de permitir a realização de uma transação.
Os defensores da proposta argumentam que a inclusão de verificações de Conheça Seu Cliente (KYC) e Prevenção à Lavagem de Dinheiro (AML) na infraestrutura de blockchain poderia trazer ganhos substanciais de conformidade e manter criminosos fora do DeFi.
Fraser Mitchell, diretor de produtos da provedora de combate à lavagem de dinheiro SmartSearch, disse ao Cointelegraph que tais ferramentas poderiam "desmascarar as transações anônimas que tornam essas redes tão atraentes para criminosos."
“O monitoramento em tempo real de atividades suspeitas pode facilitar a mitigação de riscos para as plataformas, detectar e, por fim, impedir que criminosos utilizem suas redes para lavar dinheiro proveniente dos piores crimes do mundo”, disse Mitchell.
Verificações de Identidade DeFi: proteção de dados ou vigilância total?
Mitchell reconheceu a perda da privacidade, mas argumentou que existem soluções. "Apenas os dados necessários para monitoramento ou auditorias regulatórias devem ser armazenados, com todo o resto excluído. Todos os dados armazenados devem ser criptografados, reduzindo o risco de uma violação grave."
No entanto, os críticos afirmam que a proposta corre o risco de eliminar os princípios fundamentais de DeFi. Mamadou Kwidjim Toure, CEO da Ubuntu Tribe, comparou o plano a "colocar câmeras em todas as salas de estar."
“No papel, parece uma solução de conformidade. Mas você transforma uma infraestrutura neutra e não permissionada em um sistema cujo acesso é controlado por credenciais de identidade aprovadas pelo governo. Isso muda fundamentalmente o que o DeFi deveria ser”, disse Toure ao Cointelegraph.
Ele alertou que, se identidades biométricas ou governamentais forem vinculadas a carteiras de blockchain, "toda transação corre o risco de se tornar permanentemente rastreável até uma pessoa real. Perde-se o pseudoanonimato e, por extensão, a capacidade de realizar transações sem vigilância."
Para Toure, os riscos vão além da conformidade. “A liberdade financeira depende do direito à privacidade econômica. Incorporar a identidade no nível do protocolo corrói esse princípio e cria precedentes perigosos. Os governos poderiam censurar transações, colocar carteiras em listas negras ou até mesmo automatizar a cobrança de impostos diretamente por meio de contratos inteligentes.”
Quem fica para trás?
Outra preocupação é a exclusão. Bilhões de pessoas em todo o mundo ainda não possuem identificação formal. Se os protocolos DeFi exigirem credenciais emitidas por governos, comunidades inteiras, migrantes, refugiados e pessoas sem acesso a serviços bancários correm o risco de ficar de fora.
“Isso pode restringir o acesso de usuários que preferem o anonimato ou não podem atender aos requisitos de identificação, limitando a natureza democrática do DeFi”, disse Toure.
A segurança de dados também é um ponto crítico. Vincular bancos de dados biométricos à atividade financeira pode tornar os ataques mais catastróficos, expondo dados financeiros e de identidade pessoal em uma única violação.
Os críticos enfatizam que a escolha não é binária entre paraísos criminais e vigilância em massa. Ferramentas de preservação da privacidade, como provas de conhecimento zero (ZKPs) e padrões de identidade descentralizada (DID), oferecem maneiras de verificar a elegibilidade sem expor a identidade completa.
Com os ZKPs, os usuários podem comprovar que não estão em uma lista de sanções ou que não têm mais de 18 anos sem revelar sua identidade. As estruturas de DID permitem que os usuários possuam credenciais verificáveis e as divulguem seletivamente. "Em vez de identidades governamentais estáticas, os usuários possuem credenciais verificáveis", disse Toure.