Sobre o Web3 há uma perceção incorreta comum: muitas pessoas pensam que a Wall Street fará os seus principais negócios numa blockchain totalmente permissionless. Para ser honesto, essa ideia é demasiado idealista.

A comunidade de criptomoedas fala diariamente em "descentralização", mas assim que se trata de RWA — ativos do mundo real, um mercado de trilhões de dólares — a descentralização torna-se uma falsa questão. As instituições bancárias precisam de verificar quem és, o que é uma exigência rígida de combate à lavagem de dinheiro (AML). Mas o problema é: se eles recolherem informações do utilizador diretamente na cadeia, violam imediatamente regulamentos de privacidade como o GDPR. É um dilema, certo? Por um lado, precisam de cumprir as regras de verificação de identidade, por outro, não podem expor dados privados.

O protocolo Citadel da Dusk Network pretende resolver este impasse: verificar a identidade e proteger a privacidade ao mesmo tempo.

**Por que é que as instituições precisam disto?**

Na perspetiva tradicional, os dados são um tesouro, mas para as instituições financeiras Web3, dados de identidade em texto claro são uma verdadeira dor de cabeça. O objetivo principal das instituições que usam Dusk é simples — cumprir as exigências regulatórias, provar que os investidores têm as qualificações necessárias, sem assumir o peso legal de armazenar informações sensíveis. Se o processo de negócio não requer verificação de identidade, basta assinar com um endereço Ethereum comum, sem complicações.

O cenário de aplicação do Dusk é bastante específico: servir instituições que estão presas por regulações. Essas instituições precisam de provar "quem está a fazer a transação", mas ao mesmo tempo, garantir que "não veem" quem exatamente é.

**Como funciona o protocolo Citadel?**

A Dusk usa uma tecnologia de identidade soberana (SSI) para criar um mecanismo de acesso "fantasmagórico". O método tradicional de KYC — subir passaportes, preencher formulários — é completamente alterado aqui...