Por Hannah Garvey, Conselheira Jurídica Sênior de Privacidade, Binance
Principais Conclusões
Provas de conhecimento zero (ZKPs) podem modernizar a conformidade ao permitir que as empresas provem que seguiram regras como triagem de sanções, KYC, segregação de ativos e verificações de capital sem expor rotineiramente dados sensíveis dos usuários.
Os ventos regulatórios estão tornando a conformidade baseada em provas mais oportuna, incluindo expectativas de AML mais granulares, requisitos mais rigorosos de minimização de dados, estruturas emergentes de identidade digital como eIDAS 2.0, e crescente interesse supervisionado em tecnologias que melhoram a privacidade.
Quando feito corretamente, a conformidade baseada em provas pode tornar a supervisão mais precisa e respeitadora da privacidade, além de simplificar a supervisão.
A conformidade financeira sempre foi um ato de equilíbrio: os reguladores precisam de visibilidade suficiente para manter maus atores fora, enquanto os usuários não devem ter que expor suas vidas financeiras inteiras apenas para negociar ou fazer um pagamento. Agora, essa tensão está mais aguda do que nunca, com expectativas de AML mais rigorosas, regimes de proteção de dados mais amplos e mais atividades transfronteiriças.
A boa notícia é que privacidade e conformidade não precisam mais ser um sacrifício. Provas de conhecimento zero (ZKPs) oferecem uma maneira prática de resolver o paradoxo da privacidade, mudando o modelo de "mostre-me os dados" para "mostre-me a prova". As empresas agora podem demonstrar que atendem a obrigações como triagem de sanções, requisitos de KYC, segregação de ativos de clientes e verificações de capital sem entregar as informações sensíveis subjacentes. Este método atualiza a conformidade usando provas verificáveis e evidentes de manipulação que preservam a supervisão enquanto reduzem a exposição de dados sensíveis.
O Poder das Provas de Conhecimento Zero
Uma prova de conhecimento zero permite que alguém prove que seguiu uma regra sem revelar os dados sensíveis por trás dela. Na finança, tais regras podem ser muito variadas e concretas: "esta carteira foi verificada contra a lista atual de sanções"; "este usuário possui uma credencial KYC válida de um emissor confiável"; "esta exchange possui ativos de clientes 1:1 e eles reconciliam com passivos"; "esta transação está abaixo (ou dentro) de uma faixa permitida", e assim por diante.
Hoje, a lei pode exigir que as empresas reportem grandes conjuntos de dados a reguladores. A Binance cumpre em conformidade com as leis de proteção de dados aplicáveis, mas a transferência ampla de dados aumenta a exposição potencial a violações e uso indevido. Uma abordagem baseada em ZK prova o resultado em vez de compartilhar cada entrada e ainda pode suportar divulgação seletiva quando necessário por meio de acesso controlado, como chaves de visualização, permissões temporais e registros auditáveis sob devido processo.
O Caso das Provas de Conhecimento Zero à Medida que Três Tendências Emergentes
Três tendências estão se convergindo de uma maneira que torna a conformidade baseada em provas oportuna.
Na UE, as expectativas de AML estão se tornando mais granulares ao mesmo tempo que a GDPR e outros regimes de privacidade enfatizam a minimização de dados e a limitação de finalidade. Esses objetivos podem se reforçar mutuamente: a conformidade deve oferecer a mesma ou melhor garantia com menos exposição rotineira de dados pessoais, apoiada por relatórios que preservam a privacidade.
Estruturas de identidade digital, como o eIDAS 2.0, também estão se aproximando da implementação. Construídas em credenciais verificáveis, divulgação seletiva e atestações criptográficas, elas tornam credenciais portáteis "eu passei no KYC" ou "eu não estou sancionado" mais realistas, permitindo que verificações sejam provadas em vez de coletadas repetidamente em serviços.
Ao mesmo tempo, os supervisores estão explorando cada vez mais tecnologias que melhoram a privacidade, incluindo modelos de verificação de provas.
Como Poderia Ser uma Pilha de Conformidade Baseada em Provas
Exemplos ao vivo já existem. O sistema de prova de reservas aprimorado por ZK da Binance é o mais conhecido: usando essa abordagem, uma plataforma pode provar que possui ativos suficientes para cobrir passivos de clientes sem expor saldos individuais.
A mesma ideia pode ser aplicada à triagem de sanções. Em vez de enviar repetidamente dados de identidade completos, uma carteira poderia apresentar uma prova mostrando que foi verificada contra a lista mais recente em um momento específico. Um regulador, ou um Provedor de Serviços de Ativos Virtuais (VASP) regulamentado do outro lado, poderia validar essa prova através de um nó verificador. Nós verificadores são uma proposta de política que daria aos supervisores uma maneira de verificar provas sem coletar dados em massa.
ZKPs também podem suportar verificações de segregação. Um custodiante poderia provar que os ativos de clientes não estão misturados com fundos da casa usando provas de faixa ou soma sem publicar o livro razão completo. Essas verificações podem até ser aplicadas no momento da transação através de contratos inteligentes, permitindo conformidade programável onde as regras são validadas em tempo real, em vez de após o fato.
Para os reguladores, ZKPs podem fundamentar uma mudança de coleta de conjuntos de dados brutos para verificação de evidências criptográficas. Garantia e auditabilidade permanecem, incluindo rastreabilidade quando há uma base legal para desmascarar, enquanto a exposição padrão de dados é reduzida, diminuindo tanto o risco operacional quanto legal.
Como Poderia Ser a Aceitação na Prática
A aceitação regulatória já está acontecendo em contextos limitados, e o próximo passo prático são pilotos direcionados. Exemplos incluem prova de reservas com parâmetros verificáveis por reguladores, provas compatíveis com a Regra de Viagem que confirmam atributos de originador e beneficiário necessários sem compartilhar registros completos com cada intermediário, e provas de segregação de ativos de clientes em ambientes de custódia.
À medida que os ZKPs se tornam mais familiares, os mesmos primitivos podem se estender a controles prudenciais e de integridade de mercado. Por exemplo, provas de faixa podem demonstrar limites de concentração, provas de soma podem confirmar tetos de exposição, e provas em nível de portfólio podem mostrar que os controles de margem e risco permanecem dentro de parâmetros aprovados sem revelar posições subjacentes.
Para a aplicação da lei, é importante ressaltar que o conhecimento zero não significa opacidade. Um modelo bem projetado apoia a divulgação seletiva através de acesso controlado, como chaves de visualização mantidas pelo usuário ou chaves regulatórias de múltiplas partes, utilizáveis apenas sob devido processo e totalmente registradas para que a divulgação seja restrita, provável e responsável, em vez de universal e "silenciosa".
O que os Reguladores Poderiam Exigir
Para trabalhar entre fronteiras, precisamos de padrões: tipos de prova (por exemplo, "não na lista de sanções X na data Y"), formatos de credenciais e lógica de verificação que possam ser inspecionadas. Sem isso, exchanges, carteiras e bancos podem cada um construir suas próprias versões, criando complexidade desnecessária para os supervisores.
Concretamente, os reguladores podem se beneficiar de seis coisas:
Resultados sobre dados ("diga-me o que você provou, não tudo o que você possui");
Provas de menor informação ("prove apenas o que é necessário para esta obrigação");
Verificações programáveis (aplicadas no momento da transação onde apropriado);
Mecanismos fortes de disponibilidade de dados e saída (os usuários podem sempre confirmar seus saldos e retirar);
Lógica de verificação verificável (inspeções, vetores de teste, registros de auditoria);
Sem portas dos fundos generalizadas (divulgação apenas sob processos legais, restritos e registrados).
A Binance já utiliza esses primitivos em nosso prova de reservas. Nosso sistema combina uma árvore de Merkle, que comprime muitas entradas de conta em uma única impressão digital criptográfica, com provas de conhecimento zero para mostrar que os ativos dos clientes estão totalmente garantidos sem revelar saldos individuais. Os usuários podem verificar se seu próprio saldo está incluído, enquanto a prova confirma totais e previne saldos negativos ou fabricados – resultando em uma verificação independente e que preserva a privacidade das reservas, construindo confiança sem comprometer dados pessoais.
Isso é maior do que qualquer empresa. Feito corretamente, a conformidade baseada em provas pode tornar a supervisão mais precisa e respeitadora da privacidade. Chegar lá exigirá colaboração entre reguladores, indústria e órgãos de normalização para alinhar padrões de prova interoperáveis.
Pensamentos Finais
O sucesso é um sistema de conformidade onde a legitimidade pode ser comprovada sem compartilhar demais, oferecendo garantia com menos divulgação. Os usuários podem demonstrar conformidade com divulgação mínima; bancos, VASP e trocas podem atender aos requisitos de AML e da Regra de Viagem com transferências de dados menores; e os reguladores podem verificar provas através da infraestrutura de supervisão, como nós verificadores, enquanto mantêm a capacidade de desmascarar maus atores sob condições legais, restritas e claras.
À medida que o risco cibernético aumenta, as leis de privacidade evoluem e as finanças digitais transfronteiriças se movem de uma coleta rotineira de dados em massa para provas verificáveis, é um upgrade pragmático para a prática de supervisão.
Esta direção alinha-se com o foco da Binance em construir confiança em grande escala, fortalecendo a supervisão enquanto protege os dados dos usuários. Estamos prontos para trabalhar com supervisores, indústria e sociedade civil em pilotos orientados a padrões e testes de conformidade, para que essa abordagem seja prática, auditável e segura.
*Referências à lei de privacidade da UE neste artigo refletem a estrutura a partir de novembro de 2025; as propostas do Omnibus Digital da Comissão continuam sujeitas a mudanças através do processo legislativo ordinário.
Nota: Agradecemos contribuições baseadas em evidências de reguladores, supervisores, profissionais da indústria, acadêmicos, especialistas em assuntos e órgãos de normalização. Saiba mais aqui .