Nicholas Sacchi: Quão seguros são os serviços de custódia institucional de criptoativos?

Nicholas Sacchi
05/10/2019 - 11:05
O colunista do Money Times explica tudo o que você precisa saber sobre a custódia dos criptoativos

Por Nicholas Sacchi, especialista da Empiricus Research

Se você tem alguma familiaridade com o universo dos ativos digitais, sabe muito bem que um dos fatores mais sensíveis desse mercado é o que diz respeito à custódia. Isso ocorre, principalmente, porque as transações realizadas com criptomoedas são irreversíveis.

Ou seja, se você foi mandar um trocado para a sua prima, que está lá na Grécia, usando o bitcoin e, por engano, comete um erro de digitação ao preencher a carteira de destino, sinto lhe informar, mas você perdeu seu dinheiro para sempre. Delicado né?

Indo além, se, por qualquer razão, você esquecer de anotar a chave privada (que é uma espécie de senha) e precisou desinstalar o aplicativo de carteira, você imediatamente perde o acesso a todos os seus fundos. E, para piorar, não há a quem recorrer.

Por isso, sempre que posso, faço questão de chamar a atenção para a importância de você fazer uma boa gestão de suas chaves e de sua carteira quando se trata de ativos digitais.

Bitcoin Criptomoeda
A busca pela guarda segura dos ativos digitais criou um enorme mercado (Imagem: Pixabay)

Garantir que você tem a sua chave privada guardada – sempre num lugar seguro, já que qualquer pessoa com acesso a ela tem também acesso aos seus ativos – e ter o cuidado de verificar duas, três, ou até mais vezes o endereço de destino de suas transações são apenas algumas das boas práticas que você deve adotar se quer participar deste mercado.

Mas se para nós, reles mortais, a custódia já é uma baita dor de cabeça, imagine para as instituições financeiras que investem nesse mercado. Um erro pode custar dezenas, quando não centenas de milhões de dólares.

É justamente com a intenção de resolver essa questão que começaram a surgir os serviços de custódia institucional de criptoativos.

A demanda pelo serviço vem crescendo, tanto por parte de pessoas físicas, que não querem ter o ônus da custódia, como por parte das instituições, que são requeridas, por regulamento e por leis federais, a manter seus ativos em custodiantes qualificados.

Para suprir essa demanda, tanto empresas cryptonative quanto do mercado financeiro tradicional estão se dispondo a correr esse risco. A ideia aqui é explicar melhor como elas funcionam.

Bitcoin Criptomoedas Blockchain
Os custodiantes institucionais criam suas próprias chaves privadas (Imagem: Pixabay)

Como é feita a custódia institucional de cripto?

Tradicionalmente, o custodiante é uma figura do mercado responsável pela guarda de ativos, sejam eles quais forem. Geralmente o investidor não quer ter a dor de cabeça de guardar seus títulos e valores num cofre em casa ou qualquer outra coisa que o valha, então confia a um terceiro essa responsabilidade.

É seguindo uma lógica semelhante que você deixa seu dinheiro guardado no banco e não em sua casa ou escritório.

Mas custodiar criptos requer um esforço tecnológico significativamente maior do que outros ativos, já que as transações, uma vez registradas, são irreversíveis. Isso se reflete num número maior de protocolos de segurança exigidos para movimentar os recursos.

Esses protocolos envolvem todas as etapas da cadeia: da geração da chave à movimentação dos fundos.

Explico.

Diferente da maior parte dos aplicativos que oferecem carteiras que você pode baixar na internet (que já te entregam uma chave privada pronta), os custodiantes institucionais criam suas próprias chaves privadas. Isso pode ser feito de algumas maneiras.

Uma delas é por meio da “Cerimônia de geração de chave”. Funciona assim: eles compram, de um provedor confiável, um notebook nunca utilizado e que nunca será conectado na internet, o formatam e instalam uma versão recente do sistema operacional Linux. Em seguida, instalam, por meio de um CD, um programa que vai gerar a chave.

Beirando a bitolação, o processo todo costuma ser feito dentro de uma gaiola de Faraday, para garantir que as chaves não vazem do ambiente por meio da radiação eletromagnética.

Gaiola de Faraday em construção: máximo esforço para impedir o vazamento de códigos

Outra forma de se gerar as chaves é por meio dos módulos de segurança (HSM, na sigla em inglês), que são hardwares certificados para gerar números randômicos que dão origem às chaves. Este é considerado um dos métodos mais seguros.

Uma vez gerada a chave, antes que ela possa ser revelada a qualquer indivíduo que está presente na cerimônia, ela passa por um processo de fragmentação (conhecido como esquema de segredo compartilhado de Shamir, ou SSS, na sigla em inglês), onde é dividida em partes menores, que são distribuídas para pessoas diferentes, de forma que nenhuma delas tenha a condição de acessar os fundos sozinha.

Para criar redundância e evitar que a chave se perca, mais de uma pessoa recebe um mesmo fragmento de chave, que geralmente é impresso na forma de um código QR (num papel ou numa placa metálica).

Os funcionários que receberam um fragmento da chave são alocados em regiões geograficamente distante dos demais, podendo, inclusive, estar em um país diferente.

Os fragmentos são, então, armazenados em cofres de alta segurança que só podem ser acessados após várias confirmações biométricas. Algumas empresas guardam seus fragmentos em cofres dentro de antigos bunkers subterrâneos.

Deu para sentir o drama? Mas não para por aí.

Allianz
Seguradoras gigantes, como a Allianz, já atuam no setor de custódia internacional (Imagem: Bloomberg)

Para poder movimentar os fundos, é preciso que haja a coordenação entre funcionários geograficamente distantes, que detém os fragmentos. O processo também exige que os clientes cumpram uma série de protocolos, como assinaturas criptográficas, biométricas e múltiplas confirmações por meio de telefones cadastrados numa lista de permissões.

Incrível, não é?

E o melhor é que a maior parte dos provedores de custódia institucional de cripto já está coberta por apólices de seguros de grandes nomes da indústria, como Lloyd’s, Allianz e AIG, que os protegem no caso de alguma fatalidade.

Nem todos os provedores seguem esses protocolos, evidentemente. Mas as melhores o fazem. E ainda adotam mais uma série de processos que não listei aqui.

coinbase
A americana Coinbase domina o mercado de custódia de ativos digitais (Imagem: Divulgação Coinbase)

Mas, afinal, quem são eles?

Atualmente, a empresa que domina esse mercado é a americana Coinbase, com mais de US$ 7 bilhões sob custódia em ativos digitais. A empresa conquistou a posição após adquirir o braço de custódia institucional da Xapo, uma das mais seguras do ramo.

Outro player de peso é o Kingdom Trust, que durante muito tempo, foi um dos poucos custodiantes qualificados a trabalhar com ativos digitais.

Mas a concorrência no setor promete ficar cada vez mais acirrada, com players importantes iniciando suas empreitadas, como a Gemini (dos irmãos Winklevoss), a gigante Fidelity (com a sua frente de ativos digitais), a Bolsa de Nova York (por meio da Bakkt) e, inclusive, alguns bancos, como o suíço Vontobel.

Por fim, apesar da concepção inicial de Satoshi Nakamoto prezar pela desintermediação e possuir um viés mais libertário, o surgimento de serviços especializados em custódia representa um importante marco do amadurecimento dessa classe de ativos, que deve receber um interesse cada vez maior de instituições nos próximos anos.

Última atualização por Daniela Pereira do Nascimento - 27/10/2020 - 17:08

Quer ficar por dentro de tudo que acontece no mercado cripto?
Receba de segunda a sexta as principais notícias e análises. É grátis!
Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
Cotações Crypto