Real Digital: desenvolvedor encontra função que permite congelar carteiras

Share

real-congelado

Um desenvolvedor brasileiro chamado Pedro Magalhães divulgou um texto no qual mostra algumas funções do Real Digital. Magalhães afirmou que desejava “explorar possíveis vulnerabilidades para fins puramente didáticos”, mas acabou encontrando várias funcionalidades. Uma delas, por exemplo, permite o congelamento de fundos das carteiras ligadas a moeda.

De acordo com Magalhães, seu objetivo era fazer testes unitários para grande parte das funções do contrato inteligente do Real Digital. E nesses testes, o desenvolvedor encontrou uma lista de várias funções, entre as quais se destacam as seguintes:

  • disableAccount: Inabilita uma conta autorizada a realizar transferências de tokens;
  • enableAccount: Habilita uma conta previamente desabilitada para transferências de tokens;
  • increaseFrozenBalance: Aumenta o saldo congelado de um endereço de carteira;
  • decreaseFrozenBalance: Diminui o saldo congelado de um endereço de carteira;
  • transfer: Sobrepõe a função de transferência do ERC20 para incluir verificações de status de conta e saldos congelados.

Além disso, o desenvolvedor encontrou outras funções no contrato, mas essas cinco chamaram mais atenção. Sobretudo a terceira e a quarta, que claramente mostram que o governo poderá bloquear contas ou transações com a nova moeda.

Auditoria pública do Real Digital

Para realizar suas descobertas, Magalhães utilizou o código-fonte do Real Digital, que está aberto ao público. Nesta semana, o Banco Central do Brasil (BC) também permitiu o início de uma auditoria pública sobre o código do sistema. Nesse sentido, o BC visava justamente testar o código e permitir que os desenvolvedores descobrissem vulnerabilidades e apontassem correções.

Ao fazer sua análise, Magalhães, que é desenvolvedor full-stack especialista em blockchain, DeFi e também na linguagem de programação Solidity, a mesma utilizada pelo Banco Central no Real Digital, encontrou as funções. Em seguida, o desenvolvedor recriou o contrato inteligente do Real Digital.

“Adicionalmente, elaborei testes unitários para grande parte das funções do contrato inteligente do Real Digital. Este será implementado em uma rede restrita (permissioned) da Hyperledger Besu”, escreveu o desenvolvedor. Posteriormente, o BC confirmou que o contrato terá essas funções

Só que não é apenas o BC que pode executar essas funções, mas sim qualquer entidade que receba autorização para isso. Neste caso, a entidade precisa receber o Access Control, outra função do contrato que dá acesso a terceiros para fazerem operações no Real Digital. Ou seja, bancos e outras entidades também poderão congelar fundos das carteiras.

Um novo Plano Collor?

Não é a primeira vez que funções do Real Digital geram polêmica. Isso aconteceu no ano passado, quando o BC revelou que poderia aplicar algumas medidas para evitar que haja corridas bancárias e a desintermediação financeira, o que pode causar crises no setor financeiro.

Entre essas medidas estavam a possibilidade de “travas” para saques e limites de tempo para conversões de dinheiro em moeda digital. O Banco Central também estudou colocar um “circuit breaker” que interromperia os saques se um banco começasse a perder muitos recursos por causa de uma onda de saques.

Para muitos, essas funcionalidades abrem espaço para que haja algum tipo de controle mais profundo, como o bloqueio geral dos depósitos. Isto é, uma limitação ou até restrição completa para os cidadãos de utilizarem seu próprio dinheiro, como aconteceu com o confisco da poupança com o Plano Collor em 1990. No entanto, medidas dessa natureza precisariam de apoio do Congresso e não cabem exclusivamente ao BC.

Entrevista com o desenvolvedor

Procurado pelo CriptoFácil, Pedro explicou que a ABI (Interface Binária de Aplicação) é como o manual de instruções do contrato inteligente.

“Para entender melhor, vou fazer uma comparação: Imagine um controle remoto, onde você tem diferentes botões, cada um fazendo algo diferente na TV, como mudar o canal ou ajustar o volume. Nesse caso, a TV é o contrato inteligente, e o controle remoto é a ABI”, explicou.

Com relação ao piloto do Real Digital, o desenvolvedor destacou que ele tem o propósito de iniciar as discussões sobre o uso das CBDCs e seus pontos positivos e negativos.

“É necessário melhorar bastante o debate público, principalmente no que diz respeito à transparência e auditorias públicas. Acredito que os brasileiros devem ter acesso ao código-fonte de cada contrato inteligente, e que o Banco Central deve fornecer o explorador de blocos de forma pública, como acontece em outras blockchains, como o Bitcoin, Ethereum, Binance Smart Chain, Polygon e etc”, disse.

Ainda segundo Pedro, existe uma vantagem em termos de transparência e confiabilidade:

“Imagine poder explorar o destino de recursos originados das famosas Emenda do Relator? Ou até mesmo identificar carteiras de instituições públicas a fim de saber exatamente quanto dinheiro está sendo recebido dos cofres públicos e como está sendo usado? O cidadão poderia monitorar 24 horas por dia como seus impostos estão sendo utilizados, de forma integral. Acredito que isso seja uma grande vantagem. Quanto à centralização e possíveis abusos governamentais, acho que isso não muda muito em relação ao cenário atual. O estado já pode congelar contas via Pix, se assim entender. Na prática, isso não mudará nada.”

 

.

  • 10 de Julho, 2023