O que é Identidade Descentralizada (DID) e como ela substitui o CPF?

Identidade Descentralizada não substitui o número do CPF, mas muda como ele é usado. Em vez de você digitar o número em sites (arriscando vazamentos), seus dados ficam armazenados de forma criptografada no seu celular. Quando uma empresa precisa confirmar sua identidade, seu celular envia uma prova matemática (Zero-Knowledge Proof) de que você é você, sem expor o dado original.

O CPF vai deixar de existir com o Drex?

Não. O CPF continuará sendo a chave-mestra perante a Receita Federal e o Estado. A diferença é que, no ambiente do Drex e do sistema financeiro digital, ele funcionará nos bastidores. O usuário útilizará credenciais verificáveis (VCs) em sua carteira digital, emitidas com base no CPF, mas protegidas por criptografia.

Como isso afeta o custo das fintechs e bancos?

Atualmente, as instituições gastam entre R$ 15 e R$ 45 por usuário para fazer validação de identidade (KYC) usando birôs de crédito e biometria. Com a identidade descentralizada, o usuário apresenta uma credencial já validada por outra instituição ou pelo governo. A verificação passa a ser uma checagem criptográfica quase gratuita, reduzindo drasticamente o Custo de Aquisição de Clientes (CAC).

As empresas vão parar de pedir foto do rosto e documento no onboarding?

A longo prazo, sim. Se você já tem uma identidade digital validada (por exemplo, uma credencial de KYC na sua wallet do Open Finance ou Drex), você poderá simplesmente conectar sua carteira digital ao aplicativo da nova fintech e autorizar o compartilhamento da prova de identidade. O processo será instantâneo, eliminando a necessidade de tirar fotos de documentos a cada nova conta.

O Futuro do CPF na Era Digital: Identidade Descentralizada vs. Cadastro Centralizado

Pense no seu CPF por um minuto. Você o digita na farmácia da esquina para ganhar desconto em um xarope, no e-commerce para comprar uma geladeira e no aplicativo do Nubank para abrir uma conta de investimentos. São 11 dígitos estáticos que carregam a sua vida financeira inteira. O problema? Qualquer fraudador motivado consegue comprar esses mesmos 11 dígitos por menos de R$ 50 em fóruns da deep web.

Nós acompanhamos os bastidores do mercado financeiro e de pagamentos brasileiro há quase duas décadas. Nunca vimos uma dependência tão brutal de um único identificador centralizado. O Brasil construiu o sistema de pagamentos instantâneos mais eficiente do mundo, o Pix, sobre uma fundação de identidade analógica, desgastada e frágil. Nós tokenizamos o dinheiro, mas esquecemos de tokenizar quem gasta esse dinheiro.

Agora em 2026, com o Drex rodando em fase avançada de implementação e o Open Finance atingindo sua maturidade técnica, uma guerra silenciosa acontece nas salas de reunião do Banco Central em Brasília e nos escritórios da Faria Lima. De um lado, o peso estrutural do Estado defendendo a manutenção do cadastro centralizado. Do outro, arquitetos de software, criptoeconomistas e fintechs empurrando a Identidade Descentralizada (DID - Decentralized Identifiers).

O que está em jogo não é apenas a sua privacidade. Estamos falando de um mercado de bilhões de reais gastos anualmente em prevenção a fraudes e processos de Know Your Customer (KYC). Quem vencer essa queda de braço vai ditar as regras da economia digital brasileira para os próximos 50 anos.

O Monopólio dos 11 Dígitos: Como Chegamos Aqui

Para entender o futuro, precisamos olhar rápidamente para o retrovisor. O Cadastro de Pessoas Físicas nasceu em 1968, um instrumento puramente tributário. Com o tempo, ele engoliu todos os outros documentos. A Lei 14.534, sancionada em 2023, foi o prego final no caixão da multiplicidade de documentos no Brasil: o CPF tornou-se o único número de identificação válido nas relações com o Estado.

Essa unificação foi um alívio burocrático. O aplicativo gov.br explodiu, ultrapassando a marca de 150 milhões de usuários. O governo criou um portal único, uma identidade digital centralizada invejável até para padrões europeus. Você entra com seu CPF e senha, e o Estado sabe que você é você.

Mas essa centralização cobra um preço altíssimo. A lógica do sistema atual é baseada no compartilhamento constante do dado original. Para provar quem você é, você precisa entregar a sua chave-mestra repetidas vezes. A Receita Federal dita as regras, os birôs de crédito (como Serasa Experian e Boa Vista) empacotam esses dados e vendem o acesso, e as fintechs pagam a conta. É um oligopólio da confiança.

O Calcanhar de Aquiles Centralizado e o Custo do KYC

O vazamento monumental de 223 milhões de CPFs em 2021 provou uma tese que os especialistas em cibersegurança repetem há anos: bancos de dados centralizados não são fortalezas intransponíveis; eles são potes de mel atraindo ursos famintos. Quando você centraliza a identidade de uma nação inteira em poucos servidores, basta uma falha humana ou uma API mal configurada para expor um país inteiro.

Na prática financeira, essa fragilidade gerou uma indústria gigantesca de verificação. Se você opera um e-commerce ou uma fintech, preste atenção aqui. Quando o Mercado Pago, a Stone ou a PagSeguro fazem o onboarding de um novo lojista ou usuário, a simples digitação do CPF não vale nada (já que o número é público na prática).

Essas empresas precisam acionar motores de fraude complexos. Elas cruzam o CPF com a Receita Federal, compram scores de crédito, exigem selfies (biometria facial) e fazem OCR (Reconhecimento Óptico de Caracteres) da CNH. O mercado hoje estima que o custo de KYC e PLD (Prevenção à Lavagem de Dinheiro) varie entre R$ 15 e R$ 45 por usuário aprovado no Brasil.

Multiplique isso por milhões de aberturas de contas anuais. É um pedágio invisível absurdo. As fintechs sangram capital para verificar identidades porque o modelo centralizado do CPF não possui uma camada de autenticação criptográfica nativa útilizável pelo setor privado de forma barata. Cada vez que seus dados trafegam pela rede para uma verificação de birô, a chance de interceptação e o custo da operação aumentam.

Identidade Descentralizada (DID): A Promessa Web3

É aqui que a tecnologia Web3 e a criptografia entram chutando a porta. A Identidade Descentralizada e o conceito de Self-Sovereign Identity (SSI - Identidade Auto-Soberana) propõem inverter a lógica atual. Em vez de o Estado ou o Serasa guardarem seus dados e responderem às fintechs se você é real, você mesmo guarda suas credenciais.

Funciona assim: a Receita Federal (o Emissor) atesta matemáticamente que você é dono do CPF X e tem o nome Y. Ela emite uma Credencial Verificável (VC) e manda para o seu celular (a Carteira Digital). A partir desse momento, o dado está com você, protegido por criptografia no hardware do seu smartphone.

Quando o Nubank (o Verificador) precisa confirmar sua identidade para abrir uma conta, ele não vai bater na porta da Receita Federal ou pagar uma consulta ao Serasa. O Nubank envia um desafio criptográfico para o seu celular. O seu celular responde com uma prova matemática de que a credencial que você possui é válida e foi assinada pelo governo.

O Poder do Zero-Knowledge Proof (ZKP)

Para aprofundar a parte técnica, a verdadeira revolução atende pelo nome de Zero-Knowledge Proofs (Provas de Conhecimento Zero).

Vamos usar uma analogia do nosso cotidiano. Imagine que você vai a uma balada e o segurança pede seu RG para provar que você tem mais de 18 anos. Ao entregar o RG, você não apenas prova sua idade, mas também entrega seu nome completo, data exata de nascimento, nome dos seus pais e naturalidade. É um excesso brutal de compartilhamento de dados.

Com ZKP, o seu aplicativo de identidade gera uma prova matemática irrefutável de que a afirmação "Eu sou maior de 18 anos" é verdadeira, sem revelar a sua data de nascimento ou o seu nome. O segurança (ou o algoritmo) valida a prova e a catraca abre.

Levando isso para o mercado financeiro: você poderia provar para um banco que seu score de crédito é maior que 700 e que sua renda é superior a R$ 5.000, sem precisar enviar seus extratos bancários brutos ou sequer revelar o seu CPF de imediato. Isso muda o jogo. Zera o risco de exposição de dados sensíveis e fácilita o cumprimento das regras da LGPD (Lei Geral de Proteção de Dados), pois a fintech não armazena o que não precisa.

O Choque de Mundos: Bacen, Drex e o Meio-Termo Brasileiro

Se a teoria descentralizada é tão boa, por que o governo brasileiro não joga o CPF fora e adota a Web3 amanhã?

Porque o Estado precisa rastrear o dinheiro. O COAF (Conselho de Controle de Atividades Financeiras) tem regras rígidas de PLD (Prevenção à Lavagem de Dinheiro) e CFT (Combaté ao Financiamento do Terrorismo). O anonimato total ou a descentralização radical das redes públicas (como Ethereum ou Bitcoin) batem de frente com a regulação bancária. O regulador exige saber quem está por trás de cada transação suspeita.

Nós observamos que a solução do Banco Central do Brasil — liderada pelas diretorias técnicas e impulsionada pelos pilotos do Drex — caminha para um pragmático "híbrido institucional". O Drex (a nossa moeda digital de banco central) roda sobre a Hyperledger Besu, uma rede blockchain permissionada. O BC não vai entregar a identidade para uma rede sem dono.

O que veremos é o governo atuando como a âncora de confiança (Trust Anchor). O gov.br emitirá as credenciais verificáveis atreladas ao seu CPF. Essas credenciais viverão nas carteiras digitais do Drex fornecidas por instituições autorizadas (Itaú, BTG, Santander, Nubank).

Durante os testes de privacidade do Drex em 2024 e 2025, o BC esbarrou no desafio de ocultar os saldos das carteiras e, ao mesmo tempo, permitir auditoria. A adoção de soluções de identidade atreladas a ZKP foi a peça que faltava no quebra-cabeça. O CPF não morre; ele deixa de ser o dado trafegado e passa a ser a semente criptográfica que gera suas provas de identidade.

O Papel do Open Finance

O Open Finance é o catalisador silencioso dessa mudança. Com mais de 40 milhões de consentimentos ativos, os brasileiros já se acostumaram a dar permissão para seus dados fluírem. O próximo passo lógico regulatório (em discussão nos grupos de trabalho do BC e da CVM) é a portabilidade da própria identidade.

Se o Itaú já fez todo o trabalho duro e caro de KYC para confirmar que você é você, por que a XP Investimentos precisa gastar mais R$ 40 para fazer o mesmo processo quando você decide abrir uma conta lá? Com uma identidade descentralizada baseada no CPF criptográfico, o Itaú emite uma credencial de "KYC Validado". Você guarda isso e apresenta para a XP. O onboarding cai de 2 dias úteis para 3 segundos.

Implicações Práticas: Quem Ganha e Quem Perde

O resultado prático dessa transição vai redesenhar as margens de lucro de vários subsetores.

O Tombo dos Birôs de Crédito tradicionais: Empresas que baseiam sua receita majoritariamente em vender chamadas de API para consultar status de CPF terão que pivotar. Se a prova de identidade e renda for criptográfica e peer-to-peer (do usuário direto para a fintech), a intermediação perde valor. Eles precisarão focar em inteligência preditiva e modelos de IA, não apenas em ser um repositório de dados públicos.
Queda do CAC para Fintechs: O Custo de Aquisição de Clientes vai despencar. Startups financeiras poderão focar seu orçamento em experiência do usuário e cashback, em vez de pagar fortunas para validação de OCR de RG e consultas de Serasa.
E-commerce sem Fricção: O checkout de compras online mudará drasticamente. A aprovação de pagamentos via Pix ou Drex integrará a prova de identidade na mesma transação. Reduz a fraude de falsidade ideológica (chargeback) a quase zero, aumentando a taxa de conversão dos lojistas.
Privacidade Real para o Usuário: Você finalmente saberá exatamente quem acessou seus dados, quando, e o que foi acessado, revogando o acesso com um clique na sua wallet.

O Fim do CPF Como Conhecemos

O CPF de papel azul já morreu há anos. O CPF de plástico seguiu o mesmo caminho. Agora, o CPF como um simples número de 11 dígitos que você digita em formulários online está com os dias contados.

Na nossa análise, a transição completa levará entre três e cinco anos, atrelada à adoção em massa do Drex. O Banco Central sabe que o sistema financeiro do futuro não pode rodar em cima de uma identidade vazada e analógica.

O Brasil está prestes a mostrar ao mundo como fundir a robustez de um cadastro centralizado de Estado com a privacidade e eficiência da criptografia descentralizada. A identidade deixará de ser algo que o Estado tem e expõe sobre você, para ser uma credencial que o Estado atesta, mas que apenas você controla. E isso, para o bolso das fintechs e para a segurança dos brasileiros, muda absolutamente tudo.