Ativos Digitais e Chaves Privadas
Ativos Digitais são uma nova categoria de ativos que inclui as criptomoedas, como Bitcoin, e Ethereum, mas também inclui tokens que representam todos os tipos de instrumentos financeiros, desde ações e debêntures, NFTs, cotas de clubes de futebol e CBDCs (moedas digitais de bancos centrais).
Em geral, os ativos digitais utilizam tecnologia blockchain, que atua como um sistema seguro e descentralizado permitindo o envio, recebimento e controle dos ativos sem a necessidade de intermediários.
Normalmente, usuários destas tecnologias utilizam carteiras digitais (“Wallets” em Inglês) para a guarda destes ativos. No entanto, um detalhe importante é que não é o ativo em si que é guardado nestas carteiras digitais, mas sim a chave privada da conta nos respectivos blockchains que contêm o registro dos ativos digitais.
A chave privada nada mais é do que uma longa sequência de caracteres que atua como uma senha. Quando o detentor da chave privada quer enviar fundos de sua carteira, a mesma é utilizada para gerar uma assinatura eletrônica que valida a transação. Sem essa assinatura eletrônica, não é possível criar uma transação.
Aquele que detém a chave privada, controla os ativos de uma determinada carteira digital. Por isso, é extremamente importante que a chave privada seja protegida da melhor forma possível. Várias soluções foram criadas nos últimos anos justamente para melhorar ao máximo a segurança da chave privada.
A tecnologia de carteiras tem evoluído bastante nos últimos anos, tanto nas versões para desktop e mobile quanto nas chamadas “hardware wallets”, que fazem a guarda das chaves privadas em dispositivos similares a um pen-drive, considerados extremamente seguros.
As hardwares wallets utilizam uma tecnologia chamada HSM (do Inglês “Hardware Security Module”), onde a chave privada é armazenada num chip seguro e as assinaturas são feitas pelo próprio chip.Dessa forma, a chave privada nunca sai do local seguro.
Custódia institucional necessita de mais sofisticação
Enquanto as carteiras digitais são uma boa solução para a maioria dos usuários pessoas físicas, clientes institucionais como bancos, corretoras, fundos, empresas, e até mesmo indivíduos que detêm uma grande quantia de ativos digitais, necessitam de uma solução mais sofisticada.
São justamente estas soluções mais sofisticadas que chamamos de ‘custódia’, uma palavra comumente utilizada no meio financeiro para se referir por exemplo à guarda segura e qualificada de ativos como metais preciosos e ações.
A custódia de ativos digitais oferece uma série de benefícios para seus usuários que não estão disponíveis numa simples carteira digital.
Em primeiro lugar, os serviços de custódia devem estar atentos a regulações nacionais e internacionais, incluindo as normas para custódia qualificada, prevenção de lavagem de dinheiro e financiamento de terroristas. Especialmente porque lidam com ativos digitais que podem ser recebidos e enviados de qualquer lugar do mundo, sem qualquer restrição geográfica ou intermediário.
Além disso, serviços de custódia oferecem governança: instituições normalmente precisam que mais de uma pessoa possa gerenciar a carteira digital, mas como existe apenas uma chave privada por carteira, surge a necessidade de um sistema que possa permitir com que diferentes usuários autorizados possam enviar fundos de forma segura.
Há também muitas vezes a necessidade da instituição poder se certificar de que o provedor de custódia oferece o mais alto padrão de segurança através de certificações de reconhecimento internacional como a SOC2, seguro contra perdas dos fundos, relatórios, suporte técnico e vários outros requisitos que trazem mais segurança e confiança para o cliente.
A Parfin trabalha com os mais reconhecidos parceiros para atender todas as necessidades acima, tendo recebido certificação SOC2 em 2021 pela Ernst & Young. Esta certificação garante a segurança e privacidade de dados.
O que é MPC
Em geral, hoje, duas tecnologias são usadas para custódias: HSM e MPC. O HSM, como explicado acima com o exemplo do Trezor, é um hardware extremamente seguro, utilizado em diversas outras áreas de computação que necessitam de alta segurança.
No caso de ativos digitais, normalmente os provedores utilizam o HSM para armazenar chaves privadas (mesmo que temporariamente) e realizar a assinatura digital no momento da criação de uma transação. Isso garante que a assinatura não foi modificada durante a sua criação e que a chave privada não foi exposta fora do ambiente seguro.
Já no MPC (do Inglês “Multiparty Computing”), cada chave privada é constituída de diversos pedaços chamados “Key Shares” que são armazenados de forma distribuída e independente em diversos servidores, e nunca entram em contato entre eles. A assinatura de uma transação é feita através da geração de assinaturas parciais com cada ‘key share’, com isso a tecnologia MPC, utilizam um algoritmo de criptografia para validar e combinar as assinaturas parciais para a geração da assinatura final.
O MPC é uma solução mais recente e só se tornou possível no seu formato atual nos últimos anos com avanços na área de matemática utilizada na criptografia e da velocidade de processamento dos computadores.
A Parfin escolheu o MPC como tecnologia base desde sua concepção. O foco é oferecer o que há de mais moderno e seguro no mundo para o mercado brasileiro. A empresa oferece uma solução de custódia MPC utilizando algoritmos validados pelo NCC Group, instituição de garantia de informações.
As vantagens do MPC comparado ao HSM
O HSM tem sido utilizado com sucesso em hardware wallets e soluções de custódia, porém existem algumas desvantagens:
- A chave privada acaba existindo de forma completa, e mesmo sendo armazenada de forma segura, isso representa um ponto único de falha;
- Para poder oferecer uma solução de governança, o HSM precisa contar com suporte para multisig do blockchain, e algumas blockchains não oferecem esse suporte;
- Existem casos onde HSMs foram hackeados.
O MPC elimina todos os problemas listados acima:
- Separação de key shares: Os ‘key shares’ que constituem uma chave privada nunca entram em contato, até mesmo durante a criação da chave privada. Por isso, a chave permanece sempre segura, mesmo que um dos servidores as guarda seja comprometido;
- Múltiplas aprovações sem necessidade de multisig: Como mencionado acima, a governança é um fator extremamente importante na custódia institucional. Com MPC, usuários diferentes podem controlar key shares, de forma que um determinado número de usuários deve colaborar para assinar uma transação, sem a necessidade do protocolo ou da blockchain suportar multisig.
- Sistema de aprovação “M-of-n”, pode ser usado de modo flexível dependendo da necessidade de cada cliente. É possível instalar servidores on-premise, até mesmo em entidades diferentes que querem colaborar para assinar transações;
- Funcionalidade independente do blockchain utilizado: O MPC é uma camada de segurança que funciona por cima do blockchain, portanto oferece uma experiência uniforme, independentemente do esquema de assinatura ou algoritmos utilizados por cada rede;
- Flexibilidade e escalabilidade: As key shares podem ser criadas e destruídas de forma segura e rápida;
- Transações mais baratas, quando comparado com multisig. As transações MPC são menores, mais simples, e, portanto, com menor custo.
A Parfin conta com seguro e sistema de backup, suporte em português através da nossa equipe localizada no Rio de Janeiro, que conta também com suporte adicional da nossa equipe no Reino Unido. A custódia MPC pode ser utilizada no modelo hosted, onde gerenciamos todas as key shares e servidores para sua instituição, quanto também modelos híbridos e instalações on-premise.
Sobre o autor
Alex Buelau é cofundador e diretor técnico da Parfin com passagem pela Siemens Healthineers e outras empress, como Coinschedule, Genomics e WavesGo.