24 de junho de 2026

UBS e Nethermind concluem PoCs que aplicam controles de compliance bancário diretamente na Ethereum pública

24 de junho de 2026

Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na testnet Sepolia que demonstram como bancos podem aplicar allowlists de endereços, bloqueio de smart contracts e roteamento dirigido de transações para atender exigências regulatórias sem alterar o protocolo público da Ethereum.

O UBS, segundo maior banco europeu por ativos, anunciou em 23 de junho de 2026 a conclusão de duas provas de conceito desenvolvidas em conjunto com a empresa de engenharia de blockchain Nethermind. Os testes, executados na rede de testes Sepolia da Ethereum, mostraram que instituições financeiras reguladas podem aplicar controles de compliance — como whitelist de endereços, bloqueio de smart contracts e roteamento dirigido de transações — sem alterar o protocolo público da Ethereum. É mais um sinal de que a banca tradicional caminha de redes permissionadas privadas para usar a infraestrutura pública com camadas próprias de risco e governança.

O que aconteceu

UBS e Nethermind divulgaram simultaneamente duas PoCs (Proofs of Concept) que atacam um problema antigo do setor financeiro: como aproveitar a abertura, neutralidade e interoperabilidade das redes públicas como Ethereum sem violar exigências de compliance bancário. A questão é especialmente sensível porque reguladores europeus, americanos e asiáticos exigem que bancos saibam quem está do outro lado da transação (KYC), apliquem listas de sanções e mantenham trilhas auditáveis — algo que, em uma rede permissionless, depende de controles fora do protocolo.

Os testes foram conduzidos integralmente na rede Sepolia, que é o ambiente de testes oficial da Ethereum em 2026 (substituiu Goerli após sua descontinuação). Nenhuma transação envolveu fundos reais de clientes. Ainda assim, as PoCs validaram um modelo arquitetural concreto: o controle de compliance fica em camada operacional, no nó e no fluxo de submissão de transações, enquanto a Ethereum continua sendo a mesma rede pública usada por todos os outros participantes.

Como o experimento funciona

A primeira PoC concentrou-se no nó. UBS e Nethermind configuraram um cliente Ethereum (o próprio Nethermind, escrito em .NET e amplamente usado por validadores institucionais) para aplicar políticas customizáveis de compliance e risco no momento da submissão de transações. Em termos práticos, o nó passa a aceitar transações apenas se a contraparte estiver em uma allowlist de endereços previamente aprovados — equivalente onchain ao KYB/KYC tradicional — e bloqueia interações com smart contracts marcados como proibidos pela política institucional, como mixers, pontes não auditadas ou contratos sancionados.

A segunda PoC tratou o problema seguinte: garantir que essas transações compliant cheguem mesmo à blockchain, em um ambiente em que builders e relays nem sempre incluem transações de remetentes desconhecidos. Para isso, foi desenvolvido um componente de roteamento que envia bundles aprovados via relay services diretamente a builders selecionados, com acordos prévios. O resultado, segundo os testes, foi inclusão consistente das transações nos blocos, sem fragmentação ou perda.

“As PoCs mostram que bancos e gestoras de ativos podem aplicar controles de compliance robustos enquanto preservam abertura, neutralidade e interoperabilidade da rede pública”, afirmou a Nethermind em comunicado oficial publicado em conjunto com o UBS em 23 de junho de 2026.

Quem é afetado

O experimento mira diretamente os perfis institucionais que ainda olham para a Ethereum com desconfiança regulatória:

  • Bancos comerciais e de investimento explorando tokenização de ativos reais (RWA), como títulos públicos, fundos e crédito;
  • Gestoras de fundos e asset managers que precisam manter posições em ativos tokenizados sem violar exigências de KYC e listas de sanções;
  • Custódia institucional de criptoativos, que precisa demonstrar controle sobre fluxos e contrapartes para auditoria;
  • Operadores de stablecoins e RWA que negociam com balcões regulados e precisam de comprovação contínua de compliance;
  • Reguladores e bancos centrais, que ganham um modelo de referência para discutir como a banca pode usar redes públicas sem violar mandatos prudenciais.

Análise

A relevância do anúncio está menos no aspecto técnico — que individualmente já era possível há tempos — e mais na consolidação de uma escolha estratégica: a banca global está se afastando, devagar, de redes permissionadas isoladas. Por anos, o argumento dominante foi que blockchains públicas não eram aceitáveis para finanças reguladas por causa de privacidade, KYC e desempenho. Iniciativas como Quorum, Corda e Hyperledger Besu prosperaram exatamente nesse vácuo. Agora, com a Ethereum madura e ecossistemas como o de validators institucionais ganhando massa crítica, o cálculo mudou: o custo de operar um silo privado supera os ganhos, e a interoperabilidade da rede pública passou a ser o ativo decisivo.

Há também um ponto de segurança que merece destaque. Aplicar compliance no nó significa expandir a superfície de risco do próprio nó: ele passa a guardar não apenas chaves operacionais, mas também listas de sanções, allowlists internas e políticas que precisam permanecer íntegras. Comprometer esse componente comprometeria a postura de compliance inteira. O UBS não detalhou publicamente quais hardware security modules (HSMs), processos de auditoria e mecanismos anti-tampering protegem essa camada — pontos que vão definir se o modelo escala para produção. A escolha do cliente Nethermind também não é trivial: ter o cliente sendo desenvolvido pela mesma empresa parceira facilita roadmap conjunto, mas concentra dependência.

No contexto brasileiro, o anúncio dialoga diretamente com a evolução do Drex e com os experimentos de tokenização do Banco Central. Enquanto o Drex foi desenhado, em sua versão piloto, sobre uma DLT permissionada baseada em Hyperledger Besu, a tendência sinalizada por UBS, Nethermind, BlackRock (com o BUIDL) e outros gigantes globais é o uso direto da Ethereum pública com camadas institucionais. O movimento abre uma janela para gestoras, fintechs e bancos brasileiros revisitarem suas estratégias de blockchain, considerando interoperabilidade global em vez de redes isoladas.

Recomendações práticas

  • Para áreas de tecnologia e segurança de bancos brasileiros: avalie cenários de compliance-on-chain em redes públicas (Ethereum mainnet, L2s como Base, Arbitrum, Optimism) antes que a tendência se consolide e a curva de aprendizado fique cara;
  • Trate o nó com política embarcada como um sistema crítico — proteção em HSM, isolamento de rede, segregação de funções, logs imutáveis e auditoria periódica;
  • Reveja contratos com fornecedores e custodiantes de cripto para incluir cláusulas que cubram allowlists, listas de sanções (OFAC, ONU, UE) e atualização de políticas em tempo razoável;
  • Para projetos de tokenização (RWA) no Brasil: mapeie como as exigências da Resolução CMN/BCB e da CVM sobre prestadores de serviços de cripto se traduzem em controles equivalentes aos demonstrados pelo UBS;
  • Para equipes de risco e compliance: comece a treinar com as primitivas do MEV (builders, relays, bundles), porque o roteamento dirigido de transações passa a fazer parte do vocabulário operacional;
  • Para integradores e desenvolvedores: leia a documentação aberta do cliente Nethermind sobre filtros de transação e considere experimentação em Sepolia ou Holesky antes de mover para mainnet;
  • Acompanhe os próximos passos do UBS — comunicados deixaram claro que as PoCs são a base para evoluções alinhadas à regulação que está se formando, especialmente o MiCA na União Europeia.

Fonte: UBS Global — Media Release

Matérias Relacionadas

cordyceps-cicd

Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain

24 de junho de 2026
DCOM lateral movement Windows detection

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

23 de junho de 2026
Plugged Ninja AI launch

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

22 de junho de 2026

Veja mais..

UBS e Nethermind concluem PoCs que aplicam controles de compliance bancário diretamente na Ethereum pública

24 de junho de 2026
kddi-breach

Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros

24 de junho de 2026
xsolis-breach

Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA

24 de junho de 2026
cordyceps-cicd

Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain

24 de junho de 2026
img3

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

23 de junho de 2026
Social Media Auto Publish Powered By : XYZScripts.com