Além das preocupações dos reguladores, a criptomoeda Libra do Facebook enfrenta outro grande desafio: o risco de fraude

O Facebook atraiu a atenção através do anúncio de sua rede de pagamentos baseada em blockchain, Libra . Isso não será o primeiro sistema de pagamento O Facebook foi lançado, mas o que diferencia o Libra do Facebook é que, em vez de transferir euros ou dólares, a rede é projetada para uma nova criptomoeda, também chamada Libra. Essa moeda é apoiada por uma reserva de moedas emitidas nacionalmente e, portanto, o Facebook espera evitar a alta volatilidade de criptomoedas como o Bitcoin. Como resultado, Libra não será atraente para especuladores de moedas, mas o Facebook espera que, portanto, seja útil para seu objetivo declarado - ser uma "moeda global simples e infra-estrutura financeira que capacita bilhões de pessoas".

Reduzir a volatilidade da moeda é apenas um passo para atingir esse objetivo de escalar criptomoedas para bilhões de usuários. o Libra blockchain design aborda como a rede pode manter a alta taxa de transferência e as baixas taxas de transação necessárias para competir com as redes de pagamento existentes, como Visa ou MasterCard. No entanto, uma pergunta igualmente importante, mas ainda não respondida, é como o Facebook desenvolverá um sistema seguro de prevenção de fraudes e autenticação que pode ser escalado para bilhões de usuários, mantendo boa usabilidade e baixo custo. 

O Facebook projetou a rede Libra, mas, ao contrário das redes de pagamento tradicionais, a rede Libra está aberta. Qualquer pessoa pode enviar transações pela rede e qualquer pessoa pode escrever programas (conhecidos como “contratos inteligentes”) que controlam como e sob quais condições os fundos podem se mover entre as contas Libra. Para cumprir com os regulamentos de combate à lavagem de dinheiro, as verificações Know Your Customer (KYC) serão realizadas, mas somente quando o Libra entrar ou sair da rede por meio de trocas. As transações que movimentam fundos na rede devem ser aceitas se atenderem aos critérios estabelecidos no contrato inteligente aplicável, independentemente de quem os enviou. 

A rede Libra nem se restringe às transações que transferem a moeda Libra. O Facebook tem projetou explicitamente a blockchain Libra para facilitar para qualquer pessoa implementar sua própria moeda e se beneficiar dos mesmos recursos técnicos que o Facebook projetou para sua moeda. Outras blockchains tentaram isso. Por exemplo, o Ethereum gerou centenas de moedas para fins especiais . Mas programar um contrato inteligente para implementar uma nova moeda é difícil e os erros podem ser caros. A linguagem de programação para contratos inteligentes na rede Libra foi projetada para ajudar os desenvolvedores a evitar alguns dos erros mais comuns.

 

Libra do Facebook e Protegendo a Carteira Calibra

Há muito mais para configurar uma moeda efetiva do que apenas a tecnologia: conformidade regulatória, uma rede de trocas e política monetária são essenciais. O Facebook, através da criação da Libra Association, está concentrando seus esforços aqui apenas na moeda Libra. A expectativa generalizada é, portanto, pelo menos inicialmente, que a criptomoeda Libra será o uso dominante da rede, e a maioria dos usuários enviará e receberá fundos através do Calibra wallet app para smartphone , desenvolvido por uma subsidiária do Facebook. Da perspectiva da grande maioria do mundo, a carteira Calibra será sinônimo de Libra do Facebook e, portanto, danos à confiança em Calibra prejudicarão a reputação de Libra como um todo.

A carteira Calibra será onde o Facebook deve focar sua atenção na autenticação e prevenção de fraudes. Seu sistema de autenticação pode ter como base a vasta experiência do Facebook em proteger sua rede social, mas os requisitos não são os mesmos. Não apenas as carteiras Calibra serão mais tentadoras para criminosos do que as contas do Facebook, mas os usuários da Calibra provavelmente se sentirão mais fortemente perdendo seu dinheiro do que uma conta do Facebook. A abordagem do Facebook para proteger sua rede social tem sido priorizar a conquista de novos usuários e facilitar a coleta e o compartilhamento de seus dados, às vezes no custo de segurança . Para as carteiras Calibra, o Facebook planeja adotar uma abordagem diferente .

A proteção de senha para acesso a uma carteira Calibra provavelmente será o primeiro nível de segurança, mas não será suficiente porque as senhas podem ser obtidas facilmente, por exemplo, violando outros serviços nos quais a senha é reutilizada. As alternativas possíveis incluem:

• Autenticação de dois fatores (2FA) que verifica adicionalmente se o usuário possui algum dispositivo proporcionaria uma proteção mais forte. 
• O 2FA baseado em SMS é uma opção conveniente, mas depende das redes telefônicas que garantem o acesso aos cartões SIM substitutos, e muitos não . 
• Hardware de autenticação especializado, como o Tokens FIDO U2F O Facebook já suporta, poderia ser outra opção. 
• Biometria também pode desempenhar um papel, mas depende da disponibilidade de um sensor apropriado e, portanto, não será uma opção para todos os usuários. 

Nenhuma dessas medidas será perfeita. As senhas podem ser esquecidas. Os dispositivos podem ser perdidos. Mudança biométrica. O Facebook precisará garantir que o processo de recuperação de tais falhas não introduza um ponto fraco em sua segurança.

 

Medidas de segurança podem ajudar a impedir transações fraudulentas da Libra do Facebook

As seguintes medidas podem ajudar a limitar o número de transações não autorizadas da Libra: 

• A detecção de fraudes pode identificar atividades suspeitas que passa nas verificações de autenticação, mas merece um exame mais aprofundado. 
• Assinatura de transação ajuda a garantir que os movimentos do Libra correspondam às intenções do titular, mesmo que a interface do usuário tenha sido modificada maliciosamente. 
• Verificações de due diligence do cliente poderia ajudar a bloquear o acesso criminoso ao sistema, ao mesmo tempo em que fortalecia a conformidade com requisitos regulatórios, como a lavagem de dinheiro. 
• O risco de malware móvel pode ser mitigado através da blindagem do aplicativo . 

Juntas, essas medidas podem limitar muito o número de transações não autorizadas, mas, para lidar com o que resta, contratos inteligentes podem ser desenvolvidos para revogar transferências disputadas .

A Calibra pode fazer tudo isso porque é uma carteira de custódia onde o Facebook cuida das chaves criptográficas que controlam o acesso à conta Libra do usuário. Não há nada que impeça os usuários de gerar suas próprias chaves privadas e vinculá-las à sua conta Libra. No entanto, esses usuários não serão mais beneficiados por A promessa da Calibra de reembolsar as vítimas de fraude , e eles correm o risco de perder o acesso à sua conta se o dispositivo que armazena suas chaves estiver danificado ou perdido. Em troca, eles reduzem o risco de perder seus fundos em caso de comprometimento do sistema de autenticação da Calibra. No entanto, se o Calibra puder manter uma excelente reputação de segurança, espero que relativamente poucos participantes pensem que o risco de chaves autogerenciadas vale a pena.

A rede validadora 

Independentemente de o Calibra cuidar das chaves ou dos usuários, alguém deve verificar se uma solicitação de transferência de fundos é assinada digitalmente pela chave correspondente à conta do proprietário e se o contrato inteligente aplicável permite a transação. Esse é o trabalho da rede validadora, que é executada pelos operadores com a permissão da Libra Association. (Essa abordagem contrasta com redes não autorizadas como o Bitcoin, que se baseia nas redes menos centralizadas, mas mais prejudicial ao meio ambiente "mineração".) 

Os validadores de Libra trabalham juntos para decidir quais transações devem ser aceitas e como elas movimentam os fundos. Esta decisão não precisa ser unânime - fornecida em pelo menos dois terços da rede está funcionando adequadamente , será alcançado um consenso quanto aos resultados das transações válidas recebidas. Essas verificações de validação, no entanto, tratam apenas se as transações atendem aos requisitos técnicos, não necessariamente se elas realmente refletem a intenção do titular legítimo dos fundos.

 

Autenticação + Uma infraestrutura de identidade segura 

O Calibra não só deve ter autenticação para avaliar se alguém está autorizado a enviar dinheiro de uma conta Libra específica, mas também precisa de uma infraestrutura de identidade segura para ajudar o remetente dos fundos a especificar o destinatário. 

As contas da Libra são mais ou menos assim: 3ed8e5fafae4147b2a105a0be2f81972883441cfaaadf93fc0868e7a0253c4a8 

Não é conveniente lembrar ou até digitar. Um indivíduo também pode ter muitas contas Libra por razões de privacidade. A Calibra precisará incorporar um sistema para vincular as contas Libra a algo que os remetentes considerem conveniente, como um nome ou número de telefone. No entanto, se esse link puder ser interferido, um criminoso poderá interceptar transferências destinadas a outra pessoa. O white paper descrevendo a Associação Libra inclui uma menção breve, mas intrigante, de seus planos para desenvolver um padrão de identidade aberto, o que pode ajudar aqui.

 

Pensamentos finais sobre a criptomoeda Libra do Facebook

Se a Libra atingir seu objetivo de abrir o acesso a pagamentos com taxas baixas a bilhões de indivíduos sem banco, os benefícios sociais serão substanciais. 

Preocupações sobre lavagem de dinheiro e privacidade são o foco da atenção dos reguladores no momento. Se isso puder ser superado e o Libra alcançar uma ampla implantação, o risco de fraude será o próximo desafio do Facebook. A autenticação eficaz e confiável, a prevenção de fraudes e os sistemas de identidade são de importância crítica aqui, porque a situação precária da população sem banco coloca o mercado-alvo da Libra na posição mais fraca para se recuperar de falhas desses sistemas.