O Starlight, solução open source de privacidade da EY, foi selecionado pelo Banco Central para ser testado no âmbito do projeto-piloto do Drex, a moeda digital brasileira. A ferramenta utiliza o protocolo ZKP (zero-knowledge proof) que corresponde a uma tecnologia criptográfica de comprovação da veracidade de uma informação sem que ela seja totalmente revelada para os envolvidos em uma transação. Na prática, o Starlight permite que uma pessoa comprove que tem saldo para efetivar uma transação sem exibi-lo ou, ainda, ateste a maioridade sem revelar a idade. O anúncio do BC se deu por videoconferência na segunda reunião plenária do Fórum Drex aberta a todos os interessados. “Apresentamos ao Banco Central uma solução que pode ser usada por todos e capaz de criar estruturas próprias por ser de domínio público, segura e compatível com outros canais de distribuição”, disse Thamilla Talarico, sócia-líder de blockchain e ativos digitais da EY Brasil.
As soluções consideradas pelo órgão no momento são Anonymous Zether, cujo início dos testes está previsto para o fim de outubro, Starlight e Parchain. Em relação a essas duas últimas, a etapa é de discussão técnica, com a avaliação das documentações e da ordem de realização dos testes. “Iniciamos nova fase do piloto do Drex na qual começamos a testar soluções de privacidade. O Banco Central não vai desenvolver nem manter nenhuma solução de privacidade, motivo pelo qual é necessário que tenha apoio e engajamento dos fornecedores para que, neste momento de teste das soluções, elas sejam atualizadas e evoluídas a fim de que estejam aderentes ao que esperamos”, destacou Clarissa Souza, gerente de TI do projeto-piloto do Drex, na reunião promovida pelo BC.
Ainda segundo a servidora, alguns critérios serão usados para avaliar cada uma das soluções. O primeiro é a adesão ao fluxo de negócio proposto pelo Drex, com a necessidade de a solução demonstrar que está adequada à compra e venda de títulos públicos federais por clientes e instituições, o que envolve a troca atômica do título pelo real tokenizado. A liquidação atômica consiste na propriedade sendo transferida ao mesmo tempo do recebimento do recurso pago por ela, com a transação efetivada por meio do real digital tokenizado.
O segundo critério é o quanto a solução oferece em termos de privacidade, anonimidade e em relação à visibilidade das transações pelo BC. Sobre essa última característica, é preciso que as transações estejam aderentes à Lei de Sigilo Bancário, com a possibilidade de o BC acompanhar, em conformidade com a legislação, todas as movimentações por ser o supervisor da plataforma. Por fim, também serão analisados aspectos como maturidade das soluções, por meio da identificação de erros e da sua correção; capacidade de fazer parte do sistema que está sendo produzido pelo BC; e possibilidade de escalar a solução sem comprometimento do seu desempenho.
“É uma oportunidade ímpar que a solução da EY esteja sendo testada em um piloto de CBDC [Central Bank Digital Currency], especialmente o do Brasil, que é inspirado em DeFi [finanças descentralizadas]”, observou Talarico. O objetivo é utilizar as tecnologias próprias e bem-sucedidas do DeFi, mas reguladas pelo Banco Central, com regras que possam trazer maior segurança para os investidores sem comprometer a inovação e a agilidade próprias das finanças descentralizadas.
Informações transacionais sensíveis
A privacidade é um dos desafios para enquadrar transações de tokens originados de blockchains públicas nas regras de sigilo bancário e de proteção de dados. Além de garantir a proteção dos dados e o sigilo bancário entre os usuários, o protocolo da EY é capaz de mascarar informações transacionais sensíveis de contratos inteligentes de blockchains públicas, que apesar de serem transparentes, ainda não estão totalmente em conformidade com as regras de sigilo bancário brasileiras e internacionais.
O Starlight se estende também para aplicações em blockchains públicas compatíveis com a rede Ethereum, como a Hyperledger Besu do real digital, envolvendo canais de distribuição, logística, compras, cadeias de suprimentos, além de segredos comerciais, industriais e patentes. Por ser uma solução aberta, ou seja, de domínio público, isso permite que o Starlight possa ser utilizado e testado por todos, sendo possível inclusive criar estruturas próprias de privacidade de acordo com casos de uso e provas de conceito específicas de suas aplicações.