Instituições europeias e a dificuldade na custódia segura de ativos digitais

A desvalorização progressiva do Euro nos últimos meses, atingindo recentemente mínimos de duas décadas quando comparado com o dólar e a mostrar sinais de uma maior desvalorização, leva as instituições a explorarem as suas opções de diversificação.

Uma opção que os bancos poderão ter considerado explorar é a mudança para ativos digitais e para o ecossistema de cripto. Apesar do criticismo da Presidente do Banco Central Europeu, Christine Lagarde, e outros membros, que citam riscos de segurança e confiança, a adoção de criptomoedas tem aumentado tendencialmente desde a introdução da Bitcoin em 2009.

De facto, podem ter sido estes tempos difíceis, de pandemias, guerras e instabilidade financeira, que levaram a população a procurar novas formas de poupança e investimento – chegando à conclusão de que querem explorar ativos digitais.

Blockchain, tal como qualquer tecnologia emergente, tem a sua própria nomenclatura para aprender e novas especificações para considerar. À medida que reguladores na Europa e Estados Unidos trabalham para criar novas políticas sobre criptoativos, é importante para qualquer instituição que se queira envolver com cripto, perceber os mecanismos necessários para uma custódia segura de ativos digitais, e como balancear medidas de segurança e a capacidade de tirar o maior proveito deste ecossistema em expansão.

Desafios na custódia de ativos digitais

Ao longo dos anos, os bancos sempre foram confiáveis na custódia de instrumentos financeiros – mas os ativos digitais, assim como as suas oportunidades, apresentam um novo conjunto de desafios. As criptomoedas dependem de chaves criptográficas privadas, um conjunto único de letras e números, para determinar quem possui o ativo, e acessos indevidos a estas chaves podem resultar em falhas de segurança irreversíveis. Por este motivo, é importante que os bancos tomem decisões informadas sobre a custódia destes ativos.

Em relação à segurança de ponta a ponta para a custódia destes ativos, existem quatro componentes críticos que as instituições devem considerar: geração, armazenamento, utilização, e responsabilidade. O momento em que uma chave privada é gerada, pode ser um dos mais vulneráveis no ciclo de vida do armazenamento de criptoativos. Após a geração, estas chaves estão mais seguras quando armazenadas em locais que estão desconectados da internet – mantendo a flexibilidade na sua utilização.

Finalmente, é crucial definir quem tem a responsabilidade de manter estes ativos seguros: um membro específico da instituição, ou uma instituição especializada neste tipo de serviço?

Historicamente, a custódia de criptomoedas tem sido uma escolha entre dois paradigmas: hot wallets e cold wallets. Com as hot wallets, as chaves são geradas com recurso a um software, em servidores online, e guardadas em memória, estando constantemente conectadas à internet e permitindo uma maior facilidade de uso e transferência – mas este facto abre as portas para vulnerabilidades de segurança. Por outro lado, as cold wallets proporcionam uma maior segurança, maioritariamente por criarem e armazenarem as chaves num dispositivo que nunca está conectado à internet.

Para além de hot e cold wallets: o que as instituições realmente precisam

Ambos os paradigmas têm as suas desvantagens, com a constante ligação à internet das hot wallets, estas estão sujeitas a ataques, e por isso não cumprem os requisitos para custódia institucional. Por outro lado, as cold wallets requerem processos manuais complexos para armazenar as chaves, e erros humanos num destes processos pode levar à perda permanente do conteúdo da cold wallet.

Adicionalmente, à medida que o ecossistema dos ativos digitais amadurece, ativos com funcionalidades de governance, staking, ou outro tipo de sistema inovador, surgem no mercado. As instituições, naturalmente, querem tirar proveito dessas novas interações, o que requer soluções de custódia que forneçam uma mistura de segurança e funcionalidade.

Chaves privadas devem ser armazenadas de forma segura e apenas devem ser acedidas pelas entidades autorizadas, com a instituição que fornece o serviço de custódia também a proporcionar acesso completo às funcionalidades que tornam cada criptomoeda única.

As instituições de custódia com foco em criptoativos e com histórico e experiência nesse ecossistema, estão naturalmente melhor equipadas para compreender os detalhes e as nuances das várias blockchains e tokens, e fornecer aos seus clientes institucionais apenas os ativos que cumpram os requisitos de segurança.

O futuro dos ativos digitais para instituições

Como alguém que cresceu em Portugal e se mudou para os Estados Unidos para participar no ecossistema de Silicon Valley, vejo os ativos digitais como uma oportunidade global para equilibrar o sistema financeiro. Nestes momentos tumultuosos, é imperativo que as instituições tomem decisões informadas à medida que entram neste ecossistema em expansão.

Instituições que forneçam serviços de custódia, devem assumir na sua plenitude a responsabilidade do armazenamento de ativos digitais, e fornecer um balanço entre segurança e utilidade aos seus clientes. Na minha opinião, quando grandes instituições se sentirem capazes de participar em ativos digitais de forma segura, vamos presenciar o verdadeiro potencial proporcionado pela tecnologia blockchain.