Piloto do Real Digital chega para testar um sistema com transparência total e privacidade garantida

Em recente entrevista que fiz com o Fábio Araujo, que está coordenando a iniciativa do Real Digital do Banco Central ficou bastante clara a ideia de tentar ver até que ponto dá para usar a componibilidade de finanças descentralizadas (DeFi) em uma rede permissionária gerida pelo BC.

Nessa conversa, foi citado e discutido um trilema que o BC vem colocando como sendo o principal a ser testado em seu piloto. O trilema entre descentralização, privacidade e componibilidade (do inglês composability). Componibilidade, para quem não está acostumado com o ambiente DeFi, é a forma como vários contratos inteligentes e protocolos são capazes de se integrar, fazendo com que o todo seja formado por várias partes menores e que conseguem rodar juntos.

Bem, dado que o escopo do piloto do Real Digital foi bastante específico para que conseguisse fazer os testes necessários e que se chegasse a alguma conclusão no prazo proposto, a questão da descentralização acabou sendo deixada em segundo plano se comparada com os outros dois.

Mas vamos então entender o trade-off entre componibilidade e privacidade.

Em DeFi, um dos grandes alicerces do ecossistema que foi, e está sendo construído, tem a ver com a componibilidade ou, em outras palavras, o “lego” que a estrutura permite. Temos vários protocolos “especialistas” que fazem a captura de preços e dão publicidade aos preços (oracles), que permitem a negociação via mecanismos de AMM (automated market maker), organizam pools de liquidez e por aí vai. Todos esses mecanismos acabam de uma forma ou de outra se interligando em um grande “lego” de produtos financeiros descentralizados. A componibilidade é a forma pela qual tudo isso é possível. Como se tivéssemos várias peças de lego que pudessem se encaixar perfeitamente.

Oracles de preço talvez seja dos exemplos mais fáceis de serem visualizados: para que o mecanismo de AMM que é amplamente utilizado por várias exchanges descentralizadas (DEX), tal qual Uniswap e Curve, funcione bem ele tem que saber o preço do momento dos dois ativos; para saber quanto pagar em um pool de liquidez é necessário ver a quantidade do ativo que está em depósito e em empréstimos e também o preço dele. Sem uma fonte fidedigna de preço o sistema vai por água abaixo. Vemos isso ainda ocorrer com ativos que tem baixa liquidez e, consequentemente, uma incerteza muito grande quanto ao seu preço.

O exemplo dos oracles é certamente o mais fácil de ser visualizado, mas indo mais a fundo vemos que a interconexão entre todos os protocolos de DeFi é enorme. Um dos grandes fatores que permitem isso é o fato de todos os protocolos serem de código aberto e todas as transações serem totalmente transparentes, ou seja, tudo é publicado na blockchain e qualquer pessoa, com um pouco de entendimento de como uma blockchain funciona, pode ter acesso aos dados para analisá-los. A disponibilidade desses dados é que permite que grandes modelos de negócio surjam e se desenvolvam.

Isso para DeFi é muito claro e muito útil, mas quando vamos para uma rede permissionária de um Banco Central, a parte da privacidade de todas essas transações acaba sendo um ponto de discussão, ou em outras palavras, como fazer para garantir esse mesmo nível de componibilidade de DeFi sem infringir nenhuma regra de privacidade ou LGPD?

As principais redes de blockchain públicas que conhecemos (Bitcoin e Ethereum) pareciam ter uma privacidade enorme ao não nomear os detentores das suas contas (chaves públicas), mas cada vez mais se consolida o entendimento de que essas redes têm uma pseudo-privacidade. O caso de pessoas envolvidas em crimes, que utilizaram o Bitcoin para isso, e que foram identificadas anos depois demonstram isso de maneira inequívoca. A pseudo-privacidade desse ambiente é, ou deveria ser conhecida e entendida por todos que atuam nele.

Agora, no que tange a uma rede permissionária organizada por um Banco Central, a conversa é diferente. Os BCs, assim como todas as empresas de determinado país, têm que garantir que suas atividades, e o que eles provêm, estejam de acordo com as leis do país. Quando falamos do Brasil, existe uma lei de proteção de dados (LGPD) que é específica em relação ao que deve acontecer com os dados que nós disponibilizamos ou produzimos em ambientes digitais.

Uma possível solução para isso, no caso do Real Digital, poderia ser restringir o uso dos dados apenas às partes envolvidas nele, assim como ocorre hoje. Os dados da TED, ou seu cadastro em um banco ficam restritos a você e ao banco, a não ser que, via permissões que o open finance definem, você peça para seu banco prover essas informações para um terceiro. Isso resolveria a questão de privacidade que se coloca no sistema do Real Digital, mas seria um desastre em termos da componibilidade do sistema, já que ninguém mais, além das partes envolvidas poderia acessar esses dados.

Como criar um oracle de preços de negociação de títulos públicos sem que você consiga ter acesso às transações à medida que elas ocorrem? Esse é um dos exemplos do impacto caso essa decisão fosse tomada.

Isso dificultaria e muito a criação de um “lego” financeiro em cima dessa rede do BC brasileiro.

O outro extremo também não é possível, pois deixar todos os dados transparentes e disponíveis para todos verem fere a LGPD. Se esse fosse o caminho seguido, não tardaria, por exemplo, a que todo o movimento das contas fosse mapeado e nomeado. Saberíamos o quanto a XP, Itaú, Santander e outros estão negociando determinado título público e qual preço e spread, o que não seria permitido pela LGPD, muito embora nesse exemplo poderia ser benéfico para a sociedade.

O melhor exemplo talvez nem seja esse, mas o de todas as suas informações financeiras estando disponível para quem quiser ver. Transparência é bom, mas tem que sabem bem onde deve ser dada e aí que LGPD entra para ajudar a definir esses parâmetros.

O piloto do Real Digital irá se concentrar em encontrar um ponto ótimo entre esses dois, ou seja, buscará a maior componibilidade possível ao mesmo tempo que garantirá todas as regras de privacidade que a lei define.

Os caminhos, formas e arquitetura de rede que permitiriam isso são inúmeros, mas nenhum que já tenha sido testado é consenso na sua utilização. Não há bala de prata. Uma outra forma de ver esse dilema entre componibilidade e privacidade é vê-lo como transparência versus privacidade. No caso do Real Digital, a busca é pela máxima transparência possível garantindo as regras de privacidade que a lei define.

Muitos colocam Zero Knowledge (ZK) como a tecnologia que possa permitir essa disponibilização dos dados sem infringir itens de privacidade, mas ainda temos um tempo para que essa alternativa seja bem testada em DeFi e possa ser utilizada por um Banco Central.

No mundo de DeFi transparência é muito maior do que nos sistemas financeiros atuais, o que permitiu, e permite, que sejam desenvolvidos modelos de negócio únicos e muito disruptivos, e é isso que o Real Digital busca ao definir uma rede que seja compatível EVM. A dúvida a ser respondida é se é possível obter isso em uma rede permissionária e que estaria sobre o guarda-chuvas da LGPD. Como a palavra o resultado do REAL DIGITAL.

Seguimos em contato nos links abaixo

Newsletter: @Fintrender
LinkedIn: @Fintrender
Instagram: @Fintrender
Twitter: @Fintrender
Facebook: @Fintrender
Podcast: Fintechs e novos investimentos

Para continuar nesse tema:

Playlist youtube sobre REAL DIGITAL e CBDC
Apresentação piloto BCB – Real Digital
Painel sobre Zero Knowledge (ZK)
Real digital se inspira no Ethereum e pode levar DeFi para além dos entusiastas
CBDCs: com as moedas digitais de banco centrais, o Estado terá mais controle sobre o seu dinheiro?