Ativos Digitais são uma nova categoria de ativos que inclui as cripto moedas como Bitcoin e Ethereum, mas também inclui tokens que representam todos os tipos de instrumentos financeiros, desde ações e debêntures até NFTs, cotas de clubes de futebol e CBDC (moedas digitais de bancos centrais). Em geral, os ativos digitais utilizam tecnologia blockchain, que atua como um sistema seguro e descentralizado permitindo o envio, recebimento e controle dos ativos sem a necessidade de intermediários.
Normalmente, usuários destas tecnologias utilizam carteiras digitais (“Wallets” em Inglês) para a guarda destes ativos. No entanto, um detalhe importante é que não é o ativo em si que é guardado nestas carteiras digitais, mas sim a chave privada da conta nos respectivos Blockchains que contém o registro dos ativos digitais. A chave privada nada mais é do que uma longa sequência de caracteres que atua como uma senha. Quando o detentor da chave privada quer enviar fundos de sua carteira, a mesma é utilizada para gerar uma assinatura eletrônica que valida a transação. Sem essa assinatura eletrônica, não é possível criar uma transação.
Aquele que detém a chave privada, controla os ativos de uma determinada carteira digital. Por isso, é extremamente importante que a chave privada seja protegida da melhor forma possível. Várias soluções foram criadas nos últimos anos justamente para melhorar ao máximo a segurança da chave privada.
A tecnologia de carteiras tem evoluído bastante nos últimos anos, tanto nas versões para desktop e mobile quanto as chamadas “hardware wallets” que fazem a guarda das chaves privadas em dispositivos similares a um pen-drive, e são considerados extremamente seguros.
As Hardware Wallets utilizam uma tecnologia chamada HSM (do Inglês “Hardware Security Module”), onde a chave privada é armazenada num chip seguro, e as assinatura são feitas pelo próprio chip, dessa forma a chave privada nunca sai do local seguro.
Custódia Institucional Necessita de Mais Sofisticação
Enquanto as carteiras digitais são uma boa solução para a maioria dos usuários pessoas físicas, clientes institucionais como bancos, corretoras, fundos, empresas e até mesmo indivíduos que detêm uma grande quantia de ativos digitais, necessitam de uma solução mais sofisticada.
São justamente estas soluções mais sofisticadas que chamamos de Custódia, uma palavra comumente utilizada no meio financeiro para se referir por exemplo à guarda segura e qualificada de ativos como metais preciosos e ações.
A custódia de ativos digitais oferece uma série de benefícios para seus usuários que não estão disponíveis numa simples carteira digital.
Em primeiro lugar, serviços de custódia devem estar atentos às regulações nacionais e internacionais, incluindo as normas para custódia qualificada, prevenção de lavagem de dinheiro e financiamento de terroristas. Especialmente porque lidam com ativos digitais, que podem ser recebidos e enviados de qualquer lugar do mundo, sem qualquer restrição geográfica ou intermediário.
Além disso, serviços de custódia oferecem governança: instituições normalmente precisam que mais de uma pessoa possa gerenciar a carteira digital, mas como existe apenas uma chave privada por carteira, surge a necessidade de um sistema que possa permitir com que diferentes usuários autorizados possam enviar fundos de forma segura.
Há também muitas vezes a necessidade da instituição poder se certificar de que o provedor de custódia oferece o mais alto padrão de segurança através de certificações de reconhecimento internacional como a SOC2, seguro contra perdas dos fundos, relatórios, suporte técnico e vários outros requisitos que trazem mais segurança e confiança para o cliente.
A Parfin trabalha com os mais reconhecidos parceiros para atender todas as necessidades acima, tendo recebido certificação SOC2 em 2021 pela Ernst & Young. É umas das poucas provedoras de custódia institucional no mundo que possui esta certificação de alto calibre, garantindo a segurança e privacidade de dados.
O que é MPC
Em geral hoje, duas tecnologias são usadas para custódia: HSM e MPC.
O HSM, como explicado acima com o exemplo do Trezor, é um hardware extremamente seguro, utilizado em diversas outras àreas de computação que necessitam de alta segurança. No caso de ativos digitais, normalmente provedores utilizam o HSM para armazenar chaves privadas (mesmo que temporariamente) e realizar a assinatura digital no momento da criação de uma transação. Isso garante que a assinatura não foi modificada durante a sua criação e que a chave privada não foi exposta fora do ambiente seguro.
Já no MPC (do Inglês “Multiparty Computing”), cada chave privada é constituída de diversos pedaços chamados “Key Shares” que são armazenados de forma distribuída e independente em diversos servidores, e nunca entram em contato entre elas. A assinatura de uma transação é feita, através da geração de assinaturas parciais com cada Key Share, com isso a tecnologia MPC, utilizam um algoritmo de criptografia para validar e combinar as assinaturas parciais para a geração da assinatura final.
O MPC é uma solução mais recente, que só se tornou possível no seu formato atual, nos últimos anos com avanços na área de matemática utilizada na criptografia e da velocidade de processamento dos computadores.
A Parfin escolheu o MPC como tecnologia base desde sua concepção. Possuímos um time próprio de criptografia com PhDs e parceiros renomados e reconhecidos pela comunidade científica internacional. Nosso foco é oferecer o que há de mais moderno e seguro no mundo para o mercado Brasileiro.
As vantagens do MPC comparado ao HSM
O HSM tem sido utilizado com sucesso em hardware wallets e soluções de custódia, porém existem algumas desvantagens:
· A chave privada acaba existindo de forma completa, e mesmo sendo armazenada de forma segura, isso representa um ponto único de falha;
· Para poder oferecer uma solução de governança, o HSM precisa contar com suporte para multisig do blockchain, e algumas blockchains não oferecem esse suporte;
· Existem casos onde HSMs foram hackeados, como por exemplo no conhecido exercício feito por pesquisadores da Ledger.
O MPC oferece uma série de vantagens e elimina todos os problemas listados acima:
· Separação de Key shares: Os Key Shares que constituem uma chave privada nunca entram em contato. Até mesmo durante a criação da chave privada, os key shares nunca em hipótese alguma entram em contato, por isso a chave privada permanece sempre segura, mesmo que um dos servidores que guarda as key shares seja comprometido;
· Múltiplas aprovações sem necessidade de multisig: Como mencionado acima, a governança é um fator extremamente importante na custódia institucional. Com MPC, usuários diferentes podem controlar key shares, de forma que um determinado número de usuários deve colaborar para assinar uma transação, sem a necessidade do protocolo ou da blockchain suportar multisig, tornando possível uma experiência consistente, segura, extremamente rápida;
· Sistema de aprovação “M-of-n”, pode ser usado de modo flexível dependendo da necessidade de cada cliente. É possível instalar servidores on-premise, até mesmo em entidades diferentes que querem colaborar para assinar transações;
· Funcionalidade independente do blockchain utilizado: O MPC é uma camada de segurança que funciona por cima do blockchain, e portanto oferece uma experiência uniforme, independentemente do esquema de assinatura ou algoritmos utilizados por cada blockchain;
· Flexibilidade e escalabilidade: As Key Shares podem ser criadas e destruídas de forma segura e rápida;
· Transações mais baratas: Quando comparado com multisig, as transações MPC são menores, mais simples e portanto mais baratas.
A Parfin oferece uma solução de custódia MPC utilizando algoritmos de última geração, validados pelo NCC Group, líder mundial no mercado de validação criptográfica. Conforme já mencionado, contamos também com certificação SOC2 expedido pela Ernst & Young e seguro internacional contra perda de fundos além de um sistema completo de backup, suporte em Português através da nossa equipe localizada no Rio de Janeiro, que conta também com suporte adicional da nossa equipe no Reino Unido.
A custódia MPC da Parfin pode ser utilizada no modelo hosted, onde gerenciamos todas as key shares e servidores para sua instituição, quanto também modelos híbridos e instalações on-premise.
Para mais informações: www.parfin.io
