Imagine que a sua carteira de bitcoin automaticamente revela sua identidade pessoal quando você a utiliza. É isso que a empresa 21 Analytics está propondo e diversos desenvolvedores de carteiras de Bitcoin estão adotando.
Regulações rígidas da Suíça e Países Baixos requerem que qualquer exchange ou outros intermediários de serviços com moedas digitais como Bitcoin peçam prova de propriedade do endereço da carteira de um cliente antes que saques e depósitos possam ser feitos.
“A transferência de ou para uma carteira externa pertencente a um terceiro só é possível se, quanto à relação com o cliente, a instituição supervisionada tiver verificado previamente a identidade do terceiro, estabelecido a identidade do beneficiário efetivo e comprovado a propriedade da carteira externa usando meios técnicos adequados.”, diz uma orientação da FINMA de fevereiro de 2019 sobre “pagamentos em blockchain”.
“O provedor deve estabelecer que essa pessoa ou entidade legal é realmente o destinatário ou o remetente. […] Os provedores podem colocar carteiras externas na lista de permissões usando meios tecnológicos.”, diz uma interpretação do Banco Central dos Países Baixos.
Atualmente os órgãos de vigilância globais de prevenção à lavagem de dinheiro não vão tão longe, mas a AOPP (Protocolo de Prova de Propriedade de Endereço) decidiu facilitar esse processo. Carteiras de Bitcoin conhecidas como a Trezor, BlueWallet, BitBox, Sparrow, Edge e outras aderiram à tecnologia (veja ao final do post carteiras que já abandonaram a iniciativa).
Um ataque ao pseudoanonimato do Bitcoin?
O Bitcoin nasceu como uma rede descentralizada formada por pseudônimos, apesar de registrar todas as transações publicamente. Porém, com o aumento da pressão regulatória em relação à vigilância, muito pode ser descoberto sobre as transações no blockchain.
Com a AOPP, suas movimentações de bitcoin ficam ainda menos privadas, com uma espécie de API que prova automaticamente que seus endereços de bitcoin são seus (revelando nome completo e endereço físico).
Veja uma demonstração de como funciona:
O site da 21analytics demonstra como endereços são revelados e como as transações revelam muito mais informações com esse serviço. O usuário Bitcoinaz no Twitter relatou como “parecia assustador”:
A Trezor respondeu sobre a questão afirmando que “Os usuários devem compartilhar proativamente as informações (que já são conhecidas pois passaram por KYC) e assinar a mensagem. As informações devem corresponder aos detalhes de KYC que já foram compartilhados pelo usuário com a exchange durante o processo KYC.”
A empresa pioneira na fabricação de hardware wallets (carteiras físicas de Bitcoin) se pronunciou sobre a adoção da AOPP, dizendo que “Não apoiar o AOPP levará a ajudar o governo a cercar as pessoas nas exchanges, e nossa motivação para adicionar apoio direto foi exatamente para impedir que o governo o fizesse.”
“A mensagem para assinatura é composta por informações já disponíveis para a exchange. O endereço deve ser enviado à bolsa para receber as moedas. Sem ele, os usuários comuns não podem obter seus bitcoins. Os governos preferem que as pessoas permaneçam nas plataformas KYC, não corram para a auto-custódia.”, concluiu a Trezor.
Samourai Wallet explica por que não apoiará a iniciativa
Em uma thread no Twitter, os desenvolvedores da carteira de Bitcoin focada em privacidade, Samourai Wallet, opinaram em relação a AOPP:
“Prejudica a auto-custódia. Ironicamente, os defensores disso dizem que isso promoverá a auto-custódia, fornecendo um caminho regulamentado. Isso é um absurdo e, ao comprar este sistema, você está legitimando o conceito de que a auto-custódia requer permissão e conformidade.
Revela um ‘sistema imunológico’ fraco. O fato de que tantos desenvolvedores de software de carteira sem custódia aparentemente compraram este sistema servirá apenas para reforçar mais incursões dos reguladores no futuro, pois a conformidade entre os desenvolvedores era alta anteriormente.
Enfraquecimento adicional do pseudoanonimato do Bitcoin. Vincular informações de identificação ao que deveria ser um UTXO pseudônimo é uma séria preocupação de privacidade por si só. Fornecer aos reguladores uma prova criptográfica de sua identidade para uma determinada saída está além do limite.”
Apesar da discordância, a Samourai Wallet afirma que não atribui malícia aos desenvolvedores que aderiram à iniciativa e diz que “o esforço é, sem dúvida, uma busca equivocada para melhorar a experiência dos usuários.”
Após o desenvolvimento de conversas neste sentido, a Sparrow Wallet decidiu remover a AOPP de sua carteira.
ATUALIZAÇÃO: Após a publicação desta matéria, a BlueWallet também se pronunciou e decidiu remover a AOPP no próximo update da carteira após feedback do público.
ATUALIZAÇÃO: Na tarde de sexta-feira (28) a Trezor anunciou que também estaria removendo a AOPP na próxima atualização. A empresa publicou um texto em seu blog oficial explicando a mudança de posição.
A Trezor esclareceu que era contrária à regulamentação na qual a AOPP facilita o compliance e reconheceu que “mais danos do que benefícios poderiam ser causados se isso fosse visto como uma conformidade proativa com regulamentos com os quais não concordamos.“
Acompanhe-nos no Twitter para ficar por dentro de todas as notícias.
Veja também: Uma das maiores gestoras do mundo dá previsões para o Bitcoin em 2022