O blog da AWS

Como o Banco Itaú simplificou a custódia de criptomoedas com o Amazon Managed Blockchain Access e Query

Por John Liu e Everton Fraga
Neste post, compartilhamos como o Itaú Unibanco se adaptou à crescente demanda por serviços de ativos digitais de seus clientes e como eles usaram o Amazon Managed Blockchain Access, Amazon Managed Blockchain Query e AWS Nitro Enclaves para trazer rapidamente inovação de nível empresarial para o espaço de ativos digitais em larga escala.

Tendências de adoção no Brasil

A adoção de criptomoedas está acelerando em toda a América Latina, impulsionada por tendências favoráveis ​​de consumidores e empresas convergentes, juntamente com um ambiente regulatório de apoio. Em particular, o Brasil vem se posicionando como líder na adoção de criptomoedas.

O Brasil já se voltou para pagamentos digitais nos últimos anos, acelerados pela tecnologia móvel, apoio do governo e mudança nos hábitos dos consumidores. O sistema de pagamento instantâneo, Pix, introduzido pelo Banco Central do Brasil em 2020, tornou-se uma maneira extremamente popular para os brasileiros pagarem amigos, contas e fazerem compras. Pix, que é usado por mais de 150 milhões de brasileiros, é um sistema de pagamento em tempo real que permite transferências instantâneas entre contas bancárias usando apenas um número de telefone, e-mail ou ID. Consumidores que já migraram para métodos de pagamento digitais também foram os primeiros adotantes de criptomoedas, com cerca de 16 milhões de pessoas possuindo cripto e 12.000 empresas mantendo cripto em seus balanços. As criptomoedas continuam ganhando tração para casos de uso como armazenamento de valor contra alta inflação, remessas de baixo custo e participação em finanças descentralizadas. De acordo com a Chainalysis, o Brasil ocupa o nono lugar globalmente em adoção de cripto.

Os reguladores da região também estão estabelecendo diretrizes claras para crescer a indústria de criptomoedas e ativos digitais. Por exemplo, o regulador de valores mobiliários do Brasil, CVM, promulgou a regulamentação número 175 em 2022, que agora permite que fundos de investimento regulados aloquem até 10% de seus portfólios em criptomoedas. Esta é uma movimentação positiva que expande o acesso dos investidores convencionais às criptomoedas. Além disso, em dezembro de 2022, o Brasil publicou seu Marco Legal para Ativos Virtuais, também conhecido como Lei de Criptoativos, que entrou em vigor em junho de 2023. Esta legislação define ativos virtuais e delineia requisitos para prestadores de serviços de ativos virtuais (VASPs) operando no Brasil.

 

O plano do Brasil de lançar uma Central Bank Digital Currency (CBDC) chamada DREX em 2024, que visa aumentar a eficiência das transações, está impulsionando ainda mais o uso de tecnologias blockchain e ativos digitais em negócios financeiros. Por exemplo, para testar uma versão piloto do DREX, o Banco Central do Brasil escolheu 14 instituições financeiras para participar do programa, incluindo grandes bancos locais como o Itaú Unibanco. O projeto poderia permitir muitas aplicações avançadas além dos pagamentos padrão, incluindo a tokenização de ativos, que é o processo de digitalização de ativos do mundo real em uma blockchain.

Solução do Itaú para custódia de ativos digitais

Em 4 de dezembro de 2023, o Itaú Unibanco, um dos maiores bancos da América Latina, começou a oferecer serviços de custódia para Bitcoin e Ether e negociação de criptomoedas usando o aplicativo ÍON para clientes selecionados. Isso segue a formação do Itaú Digital Assets em 2022, impulsionada pela demanda do consumidor por serviços de criptomoedas fornecidos por uma marca com a qual já confiam seus ativos tradicionais.

Atualmente, o Itaú Unibanco está abrindo gradualmente seu serviço de negociação de criptomoedas para clientes. Para o seu serviço de custódia, o Itaú já lidou com U$1 bilhão. Para 2024, o Itaú espera lançar novos produtos de criptomoedas e expandir seus serviços para plataformas de varejo. Ao desenvolver sua solução de custódia, o Itaú visava atender aos mesmos rigorosos requisitos de segurança, conformidade e regulamentação que suas ofertas tradicionais, enquanto também apoiava os casos de uso inovadores da tecnologia blockchain.

O serviço de custódia é composto por cinco camadas para alcançar esses objetivos, conforme ilustrado na figura a seguir.

As camadas são organizadas da seguinte forma:

  • Segurança – A primeira camada foca em segurança no nível da infraestrutura, permitindo transações seguras e protegendo as chaves dos clientes (da geração ao armazenamento) usando uma combinação de soluções bem testadas, como módulos de segurança de hardware (HSMs) e tecnologias inovadoras, como computação multipartidária e computação confidencial
  • Compliance – A segunda camada lida com a conformidade, analisando dados armazenados em blockchain e dados tradicionais, como compras com cartão de crédito e transações bancárias, para atender aos requisitos de conhecer seu contraparte (KYC), conhecer sua transação (KYT) e anti-lavagem de dinheiro (AML)
  • Governança – A terceira camada fornece governança, garantindo permissões e controles apropriados para cada cliente
  • Auditoria – A quarta camada atende aos requisitos de auditoria
  • Serviços – Finalmente, a quinta camada oferece a própria aplicação de custódia, juntamente com serviços como staking, negociação e integração com finanças descentralizadas

Para construir essa solução de custódia, o Itaú teve que superar três desafios principais::

  • Primeiro, eles tiveram que simplificar o gerenciamento da própria infraestrutura blockchain com a resiliência necessária para cargas de trabalho de nível empresarial. Isso incluiu executar e manter nós de blockchain, manter o software cliente de nó atualizado e equilibrar a carga de tráfego entre os nós.
  • Segundo, eles tiveram que implementar uma robusta criptografia de dados que protegesse as informações da transação até o ponto de submissão aos nós públicos da blockchain e impedisse o compartilhamento de qualquer informação privada.
  • Terceiro, eles tiveram que proteger a geração de chaves, armazenamento e assinatura de transações com camadas de segurança e criptografia. As chaves controlam o acesso às carteiras dos clientes que detêm os ativos digitais, e qualquer vazamento de informações ou uso não autorizado colocaria em risco os fundos dos clientes.

Mergulho Técnico

No cenário rapidamente evolutivo da custódia de ativos digitais, o AWS Nitro Enclaves surge como uma tecnologia pivotal. Nitro Enclaves fornece um ambiente isolado e altamente seguro dentro das instâncias do Amazon Elastic Compute Cloud (Amazon EC2), crucial para o manuseio de operações sensíveis como o gerenciamento de chaves criptográficas e a assinatura de transações. Essa isolamento é essencial no domínio dos ativos digitais, onde a segurança e integridade das chaves criptográficas são primordiais. Com o Nitro Enclaves, o Itaú garante que as chaves usadas para transações de ativos digitais estejam protegidas contra ameaças externas, mantendo os mais altos padrões de segurança e conformidade.

O diagrama a seguir ilustra a arquitetura para a custódia de ativos digitais: assinando transações de forma segura e transmitindo para redes de blockchain públicas.

O Amazon Managed Blockchain simplifica significativamente os aspectos operacionais da gestão de blockchain, fornecendo suporte de infraestrutura essencial para redes principais como Bitcoin e Ethereum. O AMB Access oferece um portal totalmente gerenciado para esses nós de blockchain, simplificando o processo de conexão e interação com diferentes redes de blockchain. Adicionalmente, o AMB Query melhora a eficiência do manuseio de dados de blockchain. Ele fornece dados de blockchain indexados, permitindo que consultas complexas de blockchain sejam traduzidas em simples chamadas de API. Essa abordagem unificada através de diferentes protocolos reduz a complexidade e o tempo necessário para a gestão de dados de blockchain, melhorando a eficiência geral e reduzindo custos, riscos e esforços operacionais.

O diagrama a seguir ilustra a arquitetura para monitoramento do blockchain para depósitos, retiradas e transferências de ativos gerenciados, usando o AMB Access para Ethereum e Bitcoin.

Nitro Enclaves e Managed Blockchain permitem integração direta com outros serviços da AWS, mantendo controles elevados de segurança. A integração de aplicações serverless com o Managed Blockchain fortalece ainda mais o Itaú no desenvolvimento de soluções personalizadas de gestão de transações e indexação. Esta integração facilita a criação de aplicações escaláveis, eficientes e seguras, sob medida para as necessidades específicas da gestão de ativos digitais. Com a arquitetura serverless da AWS, o Itaú pode focar em inovar e aprimorar seus serviços de ativos digitais sem o ônus de gerenciar a infraestrutura de servidores, levando a ciclos de desenvolvimento mais ágeis e responsivos.

“O Brasil é um dos mercados de criptomoedas que mais cresce no mundo, com interesse do setor varejista e entre instituições, bem como regulamentação de apoio do nosso governo. O Itaú está na vanguarda em atender essa necessidade como uma entidade confiável e regulada, com uma iniciativa abrangente de criptomoeda. A parceria com a AWS e o uso do AMB Access acelerou nosso tempo de comercialização por meses, o que tem grande significado estratégico para a liderança contínua do Itaú em vários negócios dentro de um mercado rapidamente evolutivo. Além disso, somos capazes de focar na entrega de produtos inovadores com a garantia da escalabilidade, segurança e confiabilidade do Amazon Managed Blockchain apoiando nossos esforços. Após ver os benefícios do AMB Access, estamos olhando para o AMB Query para nos ajudar a obter mais rapidamente as informações críticas de saldo e transação que estão armazenadas no blockchain.”

– Caio Cesar Lopes Gomes, CIO de Ativos Digitais do Itaú

Conclusão

A integração de tecnologias AWS como o Managed Blockchain e Nitro Enclaves representa um passo importante na gestão segura e eficiente de ativos digitais. À medida que o uso de criptomoedas continua a crescer e evoluir, especialmente em regiões como o Brasil, a necessidade de soluções de ativos digitais robustas, escaláveis e seguras se torna cada vez mais importante. Com suas soluções de blockchain, a AWS oferece um poderoso kit de ferramentas para empresas que buscam explorar o vasto potencial de ativos digitais e tokenização. Encorajamos as empresas interessadas em avançar suas capacidades de ativos digitais a explorar a gama de soluções que a AWS oferece, preparando o palco para inovação e liderança em um cenário dinâmico. Conheça o AMB Access e AMB Query para Ethereum, Bitcoin e Polygon.

Este blog é uma tradução do conteúdo original em inglês (link aqui).

Sobre os autores

John Liu é o Chefe de Produto para Web3/Blockchain na AWS. Ele tem 13 anos de experiência como executivo de produto e 10 anos de experiência como gestor de carteiras. Antes da AWS, John passou 4 anos liderando o desenvolvimento de produto e negócios em protocolos de blockchain públicos, com um foco intenso em tecnologia cross-chain, DeFi e NFTs. Antes disso, John adquiriu expertise financeira como Diretor de Produto em empresas de fintech e gestor de carteira em diversos hedge funds.

 

Everton Fraga trabalha como Especialista Sênior em Web3/Blockchain SA na AWS. Ele ajuda empresas ao redor do mundo a construir infraestrutura e aplicações para a Web3. Anteriormente, foi engenheiro de software na Ethereum Foundation, ministrou palestras e cursos de Blockchain no Brasil e nos Estados Unidos.