A Circle propôs a introdução de um mecanismo de "Reversão de Transação" para USDC, provocando controvérsia sobre a aproximação da stablecoin ao modelo de "cartão de crédito".

Título Original: "Circle planeja introduzir 'mecanismo de arrependimento'? Transações reversíveis para stablecoins geram debate na comunidade cripto"

Autor Original: jk, Odaily

Pesquisa da Circle sobre Transações Reversíveis

O CEO da Circle, Heath Tarbert, disse recentemente ao Financial Times que a empresa está explorando um mecanismo que permitiria reverter transações em casos de fraude e hacking, mantendo ainda assim a finalidade de liquidação. Ele afirmou: "Estamos considerando se é possível ter reversibilidade das transações, mas ao mesmo tempo, também queremos que haja finalidade de liquidação."

Em termos simples, se você for vítima de um golpe ou de um hack, teoricamente, poderia recuperar os fundos.

Esse mecanismo de transação reversível não será implementado diretamente na próxima blockchain Arc da Circle, mas será alcançado adicionando uma camada de "pagamento reversível" por cima, semelhante ao funcionamento de reembolsos em cartões de crédito. Arc é uma blockchain de nível empresarial projetada pela Circle para instituições financeiras, e espera-se que esteja totalmente operacional até o final de 2025.

Tarbert também mencionou especificamente que há alguns benefícios nos sistemas financeiros tradicionais que o mundo cripto atual não possui, e alguns desenvolvedores sentem que, em situações onde todos concordam, deveria haver "alguma função de reversão antifraude". Em outras palavras, a Circle quer tornar o USDC mais parecido com um produto financeiro tradicional para que bancos e grandes instituições possam usá-lo com confiança.

No entanto, essa proposta gerou intenso debate na comunidade cripto. Críticos estão preocupados que isso possa levar à centralização do ecossistema DeFi: se a Circle pode reverter transações arbitrariamente, ela não se tornaria o "banco central" do mundo cripto?

Mecanismos de Intervenção Existentes dos Emissores de Stablecoins

Na verdade, os emissores de stablecoins sempre tiveram a capacidade de congelar contas. Tether e Circle, como os dois principais emissores de stablecoins, estabeleceram mecanismos de congelamento relativamente maduros para lidar com hacks e atividades ilegais.

Modelo de Intervenção Proativa da Tether

De acordo com a documentação, a Tether incorporou um mecanismo de "lista negra" e "backdoor" no contrato inteligente do USDT, permitindo congelar endereços específicos, suspender transferências de USDT desses endereços e realizar operações de queima e reemissão. Esse mecanismo permite que o USDT tenha a capacidade de "corrigir erros em nível de carteira" em situações extremas.

Em setembro de 2020, quando a KuCoin Exchange foi hackeada, a Tether congelou rapidamente cerca de US$ 35 milhões em USDT para evitar movimentações adicionais. Em agosto de 2021, durante o hack da ponte cross-chain da Poly Network, a Tether imediatamente congelou aproximadamente 33 milhões de USDT no endereço do hacker. Em setembro de 2024, a Tether afirma ter cooperado com 180 entidades globais para congelar pelo menos 1850 carteiras envolvidas em atividades ilícitas, auxiliando na recuperação de cerca de US$ 1,86 bilhões em ativos.

Abordagem Cautelosa e de Conformidade da Circle

Em contraste, a Circle optou por um caminho orientado à conformidade. O contrato do USDC também possui uma função de lista negra para impedir a movimentação de tokens para endereços específicos, mas a Circle normalmente só congela endereços após receber ordens válidas de autoridades policiais ou judiciais. A Circle declara expressamente em seus termos de serviço que, uma vez que uma transferência de USDC é concluída on-chain, a transação é irreversível, e a Circle não tem o direito unilateral de revertê-la.

Essa diferença é bastante visível na prática. Quando usuários são vítimas de golpes e enviam USDC para o endereço de um golpista, a Circle geralmente não congela proativamente o endereço do golpista para o indivíduo, a menos que as autoridades intervenham. Isso contrasta fortemente com a disposição da Tether em ajudar usuários em certos cenários tecnicamente viáveis.

Em agosto de 2022, após os EUA sancionarem a ferramenta de privacidade Tornado Cash, a Circle congelou proativamente cerca de US$ 75.000 em USDC no endereço sancionado da Ethereum para cumprir as sanções. Em setembro de 2023, em resposta a um pedido das autoridades argentinas, a Circle congelou dois endereços Solana associados à equipe do suposto token fraudulento "LIBRA", totalizando cerca de 57 milhões de USDC.

Esses casos ilustram que embora a Circle seja geralmente conservadora, ela age de forma decisiva quando enfrenta exigências claras de conformidade. Por outro lado, a Tether é mais proativa, disposta a cooperar ativamente com usuários e autoridades. Os estilos de governança das duas empresas diferem substancialmente.

A Evolução das Propostas de Reversibilidade de Transações na Ethereum

Como a principal plataforma de contratos inteligentes, a Ethereum está imersa em discussões sobre reversibilidade de transações há muito tempo. Do incidente do DAO em 2016 a várias propostas recentes, esse tema sempre foi uma questão delicada para toda a comunidade.

EIP-779: Registro Histórico do Hard Fork do DAO

A EIP-779 não propõe novas funcionalidades, mas fornece um registro e explicação da operação de hard fork realizada em resposta ao hack do The DAO em 2016. Na época, o hacker explorou uma vulnerabilidade do contrato DAO para transferir cerca de 3,6 milhões de ETH. Após intenso debate, a comunidade optou por uma solução de hard fork que levou a uma "mudança de estado irregular" na história da blockchain.

Esse hard fork não reverteu tecnicamente o histórico de blocos, mas modificou o saldo de contas específicas. O ETH roubado pelo hacker foi deduzido do contrato "Child DAO" e transferido para um contrato de reembolso, permitindo que os investidores originais do DAO recuperassem seu ETH proporcionalmente. Implementada em julho de 2016, essa ação recuperou diretamente os fundos das vítimas, mas também causou uma divisão na comunidade. Alguns membros, aderindo ao princípio de que "o código é lei", recusaram-se a reconhecer essa modificação e continuaram usando a cadeia não bifurcada, levando à formação do atual ETC.

EIP-156: Recuperação de Ether Perdido em Bloqueios Comuns de Contas

A EIP-156, proposta por Vitalik Buterin em 2016, visa fornecer um mecanismo para recuperar ETH perdido em situações específicas. Nos primeiros dias, alguns usuários perderam ETH devido a bugs em softwares de carteira ou erros operacionais, deixando o ETH preso em endereços incontroláveis. Essa proposta previa a introdução de um mecanismo de prova: se um usuário pudesse fornecer prova matemática de que determinado ETH foi perdido por ele e atendesse a condições específicas, poderia iniciar um pedido de saque para transferir esse ETH para seu novo endereço.

No entanto, a EIP-156 permaneceu na fase de discussão e não foi incorporada a nenhuma atualização da Ethereum. Após o incidente da carteira Parity em 2017-2018, alguns propuseram estender a EIP-156 para resolver o problema do bloqueio da Parity. Descobriu-se que essa proposta só se aplicava a endereços sem código de contrato, tornando-se ineficaz em casos como o da Parity, onde havia contratos, mas eles se autodestruíram.

EIP-867: Controvérsia Sobre a Padronização dos Processos de Recuperação

A EIP-867, uma "Meta EIP" proposta no início de 2018, significa "Proposta de Recuperação Padronizada da Ethereum". Ela não executa operações de recuperação específicas, mas define um modelo e processo para que futuras propostas de recuperação de fundos perdidos sigam. A intenção era fornecer uma abordagem estruturada para tais propostas, detalhando quais informações precisam ser incluídas em um pedido de recuperação e quais critérios objetivos devem ser atendidos.

Após a submissão da EIP-867 no Github, iniciou-se um debate na comunidade. O então editor da EIP, Yoichi Hirai, rejeitou sua fusão ao rascunho citando "desalinhamento com a filosofia da Ethereum", e posteriormente expressou preocupações sobre possíveis violações da lei japonesa caso a proposta avançasse, levando-o a renunciar ao cargo de editor. Os opositores argumentaram que "o código é lei" e recuperações frequentes de fundos poderiam minar a credibilidade da Ethereum como um livro-razão imutável. Muitos declararam abertamente que, se a 867 fosse aprovada, apoiariam a cadeia Ethereum Classic.

O grupo de apoio enfatiza a flexibilidade, acreditando que, quando a propriedade dos fundos é muito clara e o impacto sobre outros é mínimo, a recuperação deveria ser permitida a critério. No entanto, no final, a EIP-867 tornou-se uma pedra de toque do consenso da comunidade, com a maioria optando por manter o pilar da "imutabilidade", e a proposta foi abandonada.

EIP-999: Tentativa de Desbloqueio da Parity Multisig Wallet

A EIP-999 foi uma proposta submetida pela equipe Parity em abril de 2018, tentando resolver os fundos massivos congelados devido a uma vulnerabilidade crítica na carteira multisig da Parity em novembro de 2017. Essa vulnerabilidade levou à autodestruição acidental do contrato da biblioteca multisig da Parity, congelando cerca de 513.774 ETH que não podiam ser sacados. A EIP-999 sugeriu recuperar o código do contrato da biblioteca autodestruída no nível do protocolo Ethereum para desbloquear todas as carteiras afetadas.

Para avaliar a opinião da comunidade, a Parity iniciou uma votação de moedas de uma semana em 17 de abril de 2018. Os resultados foram próximos, mas a oposição teve uma ligeira vantagem: cerca de 55% do peso dos votos escolheu "não implementar", 39,4% apoiaram a EIP-999, e 5,6% permaneceram neutros. Como não recebeu apoio majoritário, a EIP-999 não foi incluída em atualizações subsequentes da Ethereum.

Os opositores argumentaram que, embora não envolvesse uma reversão completa, modificar o código do contrato ainda violava a imutabilidade. Além disso, essa medida claramente favorecia a Parity e os interesses de seus investidores. Uma razão mais profunda para a oposição era uma questão de princípio: alguns acreditavam que a biblioteca multisig da Parity, como um contrato autônomo, deveria agir inteiramente de acordo com o código, e agora reverter seu estado seria equivalente a interferir artificialmente no estado on-chain que não deveria ter sido alterado.

ERC-20 R e ERC-721 R: Exploração de Padrões de Tokens Reversíveis

ERC-20 R e ERC-721 R são novos conceitos de padrões de tokens propostos por pesquisadores de blockchain da Universidade de Stanford em setembro de 2022, onde "R" significa Reversível. Esses padrões buscam estender os atuais padrões ERC-20 (token) e ERC-721 (NFT) mais utilizados, introduzindo um mecanismo para transferências de tokens que podem ser congeladas e revogadas.

Quando ocorre uma transação baseada em ERC-20 R, haverá uma breve janela de disputa, durante a qual, se o remetente alegar erro na transação ou hack, poderá solicitar o congelamento dos ativos envolvidos. Um grupo de "juízes" de arbitragem descentralizada decidirá com base nas evidências se a reversão da transação deve ser executada.

Essa proposta causou alvoroço no Crypto Twitter e entre desenvolvedores. Os apoiadores argumentam que, diante de US$ 7,8 bilhões em roubos cripto em 2020 e US$ 14 bilhões em 2021, o modelo de transação totalmente irreversível tornou-se uma barreira para a adoção em massa. A introdução de um mecanismo reversível poderia reduzir significativamente as perdas causadas por hackers.

No entanto, também há vozes claras de oposição: muitos se sentem desconfortáveis com o mecanismo de "juiz descentralizado" da proposta, acreditando que contradiz o princípio DeFi de ausência de confiança. Céticos temem que a intervenção humana possa introduzir censura e intervenção regulatória, com governos potencialmente usando esse mecanismo para reverter transações, corroendo as características anti-censura da blockchain.

Eventos do "Botão Desfazer" na História da Blockchain

Ao revisar grandes eventos na história da blockchain relacionados a "rollback", podemos entender mais claramente a aplicação e o impacto desse mecanismo na prática.

2016: O Incidente do DAO e o Fork da Ethereum

O incidente do DAO, de junho a julho de 2016, pode ser considerado o primeiro caso na história da blockchain em que os resultados das ações de um hacker foram "revertidos" manualmente. Após o hacker roubar cerca de 3,6 milhões de ETH do contrato DAO, a comunidade Ethereum realizou uma votação e implementou um hard fork em julho. O ETH roubado foi transferido para um contrato de reembolso e devolvido aos investidores. Essa ação causou uma divisão na comunidade, com dissidentes permanecendo na cadeia sem rollback, formando a Ethereum Classic e estabelecendo uma postura cautelosa em relação à reversibilidade desde então.

2017: O Duplo Golpe da Parity Wallet

Em julho de 2017, a carteira multisig da Parity foi hackeada pela primeira vez, e hackers exploraram uma vulnerabilidade para roubar cerca de 150.000 ETH. Após a correção da vulnerabilidade, outro incidente ocorreu em novembro: um erro de um desenvolvedor levou à autodestruição do contrato da biblioteca multisig da Parity, congelando aproximadamente 513.000 ETH. Esse evento resultou diretamente em propostas de recuperação como a EIP-999, mas nenhuma recebeu apoio da comunidade.

2018: Experimento e Fracasso da Arbitragem da EOS

Dentro de uma semana após o lançamento da mainnet da EOS em junho de 2018, seu órgão de arbitragem ECAF congelou um total de 34 contas em duas ocasiões. As reações da comunidade à arbitragem on-chain foram mistas, levando ao enfraquecimento do sistema de arbitragem. Essa experiência mostrou que uma governança centralizada intensa leva a reações negativas, prejudicando a reputação da EOS e provando a aversão natural da comunidade descentralizada à intervenção humana excessiva.

2022: Stop Loss Bem-Sucedido da BNB Chain

Em outubro de 2022, hackers exploraram uma vulnerabilidade na ponte cross-chain da BSC para cunhar fraudulentamente cerca de 2 milhões de BNB (no valor de quase US$ 5,7 bilhões). Ao descobrir a anomalia, a equipe da Binance coordenou rapidamente com os validadores da BNB Chain para pausar emergencialmente a blockchain. Em seguida, em poucos dias, lançaram uma atualização de hard fork, corrigiram a vulnerabilidade e congelaram a maioria dos BNB não transferidos no endereço do hacker. Segundo a Binance, cerca de US$ 100 milhões foram movidos pelo hacker off-chain, com a grande maioria sendo "controlada".

Esse evento demonstrou que, em blockchains controladas por poucas entidades confiáveis, pode-se alcançar rapidamente consenso para executar rollbacks ou congelamentos, mesmo para grandes quantias. Por outro lado, atraiu críticas do campo descentralizado, argumentando que a BNB Chain se assemelha mais a um banco de dados aberto à intervenção arbitrária e carece da resistência à censura que uma blockchain pública deveria ter.

Casos Bem-Sucedidos de Congelamento de Stablecoins

Em situações em que rollbacks on-chain não são viáveis, o mecanismo de congelamento de stablecoins tornou-se uma ferramenta crucial para recuperação de fundos. Em setembro de 2020, após o hack da exchange KuCoin, por meio de coordenação multipartidária, a Tether congelou cerca de 35 milhões de USDT. Projetos atualizaram contratos para congelar tokens roubados, resultando na recuperação de mais da metade dos ativos. Em agosto de 2021, durante o hack da ponte cross-chain da Poly Network, a Tether congelou prontamente 33 milhões de USDT. Embora ativos em outras chains não pudessem ser congelados, o hacker acabou optando por devolver todos os fundos, em parte devido à dificuldade de liquidar fundos causada pelo congelamento de stablecoins.

Conclusão: Encontrando um Equilíbrio Entre Imutabilidade e Proteção ao Usuário

A exploração da Circle sobre transações reversíveis reflete uma contradição fundamental: como manter o valor central da imutabilidade da blockchain enquanto se oferece aos usuários mecanismos necessários de proteção. Do ponto de vista tecnológico, há de fato uma tensão entre a irreversibilidade total e as necessidades complexas do mundo real.

As soluções atuais exibem uma característica em camadas: a blockchain subjacente permanece imutável, mas várias opções "soft-reversíveis" são fornecidas nas camadas de aplicação, token e governança. O mecanismo de congelamento de stablecoins, a confirmação retardada de carteiras multisig e as interfaces de arbitragem de contratos inteligentes já alcançaram algum nível de controle de risco sem alterar o histórico on-chain.

Se a proposta da Circle for finalmente implementada, representará uma convergência do espaço de stablecoins em direção aos padrões financeiros tradicionais. No entanto, seu sucesso depende não apenas da implementação técnica, mas também da aceitação pela comunidade cripto. A experiência histórica indica que qualquer proposta que tente normalizar reversões de transações enfrentará forte resistência. Resta saber se a Circle conseguirá encontrar um equilíbrio delicado entre proteger os usuários e manter a confiança descentralizada.