O que é Token Gating? Como funcionam os NFTs e o acesso controlado por token na Web3.
A Starbucks cancelou o Odyssey em março de 2024. Morto antes mesmo de sair da fase beta. O que foi estranho, porque a ideia por trás do projeto era tão simples que até uma criança conseguiria explicar: compre um selo digital, colecione selos realizando ações e desbloqueie vantagens exclusivas. A Starbucks tinha 75 milhões de membros ativos no programa de recompensas e gastava mais dinheiro com café do que a maioria dos países. Não adiantou. O sistema de dupla moeda confundia as pessoas, o marketplace parecia quebrado e a etapa de conexão com a carteira era praticamente um obstáculo intransponível. Enquanto isso, alguns projetos menores estavam usando exatamente o mesmo conceito — tokenização — e fazendo funcionar. A Liquid Death vendia assinaturas tokenizadas pelo Apple Wallet. A Adidas integrou a autenticação por carteira ao seu aplicativo CONFIRMED e manteve uma comunidade ativa por vários anos em torno da coleção ALTS. A VeeCon, conferência de Gary Vaynerchuk, esgotava os ingressos ano após ano com uma regra simples: se você tivesse um NFT da VeeFriends, você participava. Se não tivesse, não participava.
O controle de acesso por token é uma daquelas ideias da Web 3.0 que é extremamente simples em conceito, mas surpreendentemente complexa na execução. Você possui um token ou NFT específico? Você tem acesso a algo. Não possui? Acesso negado. Essa é toda a proposta. Mas por trás dessa proposta existe uma camada de contratos inteligentes, verificação de carteiras, dinâmicas de comunidade e dinheiro real que tornam importante compreendê-la a fundo, seja você uma marca pensando em lançar experiências restritas, um desenvolvedor criando as ferramentas ou simplesmente alguém que vê constantemente a expressão "somente para detentores" em canais do Discord e quer saber do que se trata.
Como funciona o controle de tokens: o lado técnico
Deixando de lado a linguagem de marketing, o bloqueio por tokens é uma etapa de verificação. Você conecta sua carteira de criptomoedas a uma plataforma, a plataforma lê o conteúdo da sua carteira e, se você possuir o token ou NFT necessário, permite o acesso. Caso contrário, não permite. É basicamente isso.
Vamos por partes. Um projeto emite um token. Pode ser um token fungível ERC-20 ou um NFT (ERC-721 ou ERC-1155). Eles definem uma regra: "Carteira possui o Token X? Acesso concedido." Você visita a página restrita, conecta sua carteira e assina uma mensagem. Essa assinatura não custa gás. Ela apenas comprova que você possui a chave privada daquele endereço. A plataforma lê o blockchain, verifica se você possui o token e libera o acesso ou não.
Qual a diferença entre isso e mostrar uma captura de tela do seu cartão de membro? Ninguém consegue falsificar a leitura do blockchain. Ou você possui o token ou não. Sem e-mails encaminhados, sem credenciais emprestadas. Eu descrevi isso para pessoas que não entendem de criptomoedas como "o segurança verifica a lista de convidados real, não a sua palavra".
Atualmente, a maior parte do controle de tokens é feita por meio de ferramentas de terceiros, em vez de soluções personalizadas. O ecossistema se consolidou em torno de alguns grandes players:
| Plataforma | O que faz | Usado por |
|---|---|---|
| Collab.Land | Bot para Discord e Telegram que verifica a posse de tokens para acesso ao canal. | Milhares de DAOs e comunidades NFT |
| Guild.xyz | Controle de acesso multiplataforma em Discord, Telegram, GitHub e Google Workspace. | Mais de 40.000 comunidades |
| À prova de tokens | Verificação de eventos e IRL, mantém os tokens em armazenamento offline durante a verificação. | Yuga Labs (eventos Bored Ape), principais conferências |
| Tokenização do Shopify | Integração nativa com Shopify para comércio com proteção por token. | Adidas ALTS, Dim Mak de Steve Aoki |
| API NFT de Alquimia | Ferramentas de desenvolvedor para criar mecanismos de controle personalizados (getOwnersForCollection, isHolderOfCollection) | Implementações personalizadas |
Casos de uso do controle de tokens: onde ele é realmente utilizado.
A ideia começou em comunidades NFT que restringiam o acesso aos seus servidores do Discord, mas se espalhou para o comércio, eventos, mídia e jogos. Alguns desses casos de uso são meros artifícios. Outros geram receita real.
Comunidades do Discord e Telegram. É aqui que a maioria das pessoas se depara pela primeira vez com o bloqueio de tokens. Você possui um NFT específico, um bot como o Collab.Land verifica sua carteira e você obtém acesso a canais privados. Alguns servidores são totalmente bloqueados. Outros são públicos, com canais específicos restritos a detentores de tokens. O Discord do Bored Ape Yacht Club, por exemplo, possui canais que somente os detentores de BAYC podem acessar. Esses espaços restritos geralmente incluem acesso antecipado a lançamentos de NFTs, chamadas alfa para projetos futuros e comunicação direta com a equipe do projeto.
E-commerce e lançamentos exclusivos. O Shopify integrou o controle de acesso por token nativamente, e os resultados das marcas que o utilizaram corretamente têm sido interessantes. Marcas que usam programas de fidelidade baseados em NFTs relataram 28% mais interações com clientes recorrentes e 12% menos custos de aquisição em comparação com programas de fidelidade tradicionais, de acordo com os próprios dados do Shopify. A loja Dim Mak, de Steve Aoki, realizou lançamentos exclusivos de produtos para detentores de NFTs. A Nike criou o .SWOOSH, uma plataforma com controle de acesso por token que faturou mais de US$ 1 milhão em sua primeira semana. O Adidas ALTS conectou a autenticação da carteira ao aplicativo CONFIRMED para oferecer benefícios à comunidade por vários anos.
Eventos e conferências ao vivo. A VeeCon (conferência anual de Gary Vaynerchuk) é o evento com acesso restrito por token mais conhecido: você precisa de um token VeeFriends para participar. O Deadfellaz realizou uma festa com acesso restrito por token na NFT NYC em 2022. A Ticketmaster adicionou ferramentas de restrição por token para que artistas e organizadores de eventos possam limitar a venda de ingressos a detentores de tokens específicos. Esse caso de uso resolve um problema real: a revenda ilegal. Se o seu ingresso estiver vinculado a um token em sua carteira, os bots não podem comprá-lo e revendê-lo porque o ingresso É o token.
Mídia e conteúdo. O The Block experimentou com artigos protegidos por tokens através do seu Protocolo de Acesso, onde a posse de tokens de acesso desbloqueava conteúdo premium. Trata-se basicamente de um sistema de assinatura paga, mas em vez de uma assinatura mensal, você possui um token. A lógica econômica é diferente: o próprio token pode se valorizar, então a "assinatura" pode, na verdade, gerar lucro enquanto lhe dá acesso ao conteúdo.
Jogos. O controle de acesso por tokens em jogos significa que possuir certos NFTs desbloqueia áreas, skins, armas ou histórias que não podem acessar se você não os possuir. Tanto o The Sandbox quanto o Decentraland têm zonas com acesso restrito por tokens. A Sequence (uma empresa de infraestrutura de jogos web3) criou ferramentas específicas para desenvolvedores de jogos controlarem o acesso a conteúdo com base na posse de NFTs. É aqui que o controle de acesso por tokens se torna conceitualmente interessante, pois vincula o progresso no jogo à posse real dos NFTs.
Benefícios do controle de acesso por tokens para criadores e marcas
Um aviso: a maioria dos artigos sobre os "benefícios" do controle de tokens são escritos por empresas que vendem ferramentas para isso. Mas algumas vantagens realmente resistem ao contato com a realidade.
Verificação que não pode ser falsificada. Antes do bloqueio de tokens, provar a posse de um item digital significava usar capturas de tela. Capturas de tela podem ser manipuladas em trinta segundos. A verificação da carteira é binária: você possui o token ou não. Na blockchain. Sem ambiguidade.
Membresia portátil. Essa é subestimada. Seu token fica na sua carteira, e sua carteira funciona em qualquer lugar. O mesmo NFT te dá acesso a um servidor do Discord, a um drop exclusivo da Shopify, a uma conferência presencial e a uma sala do metaverso. Tente fazer isso com um cartão de recompensas do Starbucks. Os programas de fidelidade tradicionais te prendem a uma única plataforma. O controle de acesso por token é interoperável por padrão, porque o token reside em um blockchain público.
Ter interesse direto no projeto. Quando alguém compra um token que dá acesso, essa pessoa passa a querer que o projeto seja bem-sucedido. O valor do token está atrelado à saúde da comunidade. Isso é fundamentalmente diferente de uma assinatura da Netflix, onde você não tem nenhum ganho financeiro com o sucesso da plataforma.
O mercado de NFTs atingiu US$ 3,6 bilhões em 2024 e a projeção é de US$ 22,8 bilhões até 2034. O controle de tokens impulsiona grande parte desse crescimento, pois dá aos NFTs uma razão de ser além de "talvez alguém compre este JPEG de mim mais tarde".
Riscos do bloqueio de tokens: o que pode dar errado
O fracasso da Starbucks não foi um acaso. Ele expôs problemas reais que todo o setor ainda não resolveu.
A dificuldade com a carteira digital prejudica a conversão. A tela "Conectar carteira" é onde a maioria dos usuários que não estão familiarizados com criptomoedas desistem. Eles não têm MetaMask. Eles não querem MetaMask. Os próprios dados da Shopify mostram que a conversão despenca no momento em que um pop-up da carteira aparece. Até que essa etapa se torne invisível, o acesso restrito a tokens fica limitado a pessoas que já estão no mercado de criptomoedas, que não é um mercado de massa.
O phishing é constante. Cada conexão de carteira é uma superfície de ataque em potencial. Um estudo de 2023 descobriu que 36% das distribuições de NFTs eram golpes ou fraudes. Mesmo em plataformas legítimas, assinar uma mensagem sem taxa de administração pode esgotar sua carteira se o contrato por trás dela for malicioso. O Tokenproof ajuda mantendo os tokens em armazenamento offline durante a verificação. A maioria das outras ferramentas exige que seus ativos estejam em uma carteira online, o que é mais arriscado.
Contratos inteligentes podem falhar. O mecanismo de controle de acesso funciona com código. Código tem bugs. Uma falha no contrato de controle pode expor tokens ou permitir o acesso de usuários não autorizados. Auditorias reduzem o risco, mas não o eliminam. Nenhum contrato de controle de acesso é totalmente à prova de falhas.
Os órgãos reguladores ainda não definiram o que isso significa. A UE e o Reino Unido podem cobrar IVA sobre NFTs usados no comércio. Os reguladores dos EUA insinuaram que os NFTs comercializados como investimentos se assemelham muito a títulos não registrados. Marcas que se baseiam no controle de acesso por tokens precisam de advogados que entendam de criptomoedas, e esses profissionais são caros.
E a mais óbvia: restringir o acesso reduz o público por natureza. Um evento restrito tem menos participantes do que um evento aberto. Um servidor do Discord restrito tem menos membros. A exclusividade é o objetivo principal, mas também é a limitação. A Starbucks tinha 75 milhões de membros no programa de recompensas e não conseguiu converter uma fração significativa deles em usuários ativos.
Controle de tokens no Shopify: a maior jogada da plataforma
A Shopify merece uma seção própria por ser a maior plataforma de e-commerce a integrar o controle de acesso por token nativamente. Os lojistas podem criar experiências com acesso restrito por token diretamente do painel de administração da Shopify, conectando-se a carteiras na Ethereum, Polygon, Solana e outras blockchains.
O esquema funciona assim: um comerciante cria um "gate" vinculado a um produto, coleção ou desconto. O gate especifica qual token ou NFT o cliente precisa possuir. Quando um cliente visita a loja, ele conecta sua carteira (MetaMask para Ethereum/Polygon, Phantom para Solana, Kukai para Tezos, Dapper para Flow). O contrato inteligente verifica a propriedade. Se o cliente possuir o token necessário, o produto ou desconto vinculado se torna visível e pode ser comprado.
Vale a pena observar os números das marcas que apostaram tudo. O Kings of Leon gerou mais de US$ 2 milhões em vendas na primeira semana com o lançamento de NFTs em 2021, que incluía benefícios exclusivos para shows com acesso restrito por tokens. A Adidas promoveu um engajamento de vários anos por meio de tokens alternativos (ALTS), com autenticação por carteira integrada ao seu aplicativo CONFIRMED, e não como uma experiência web3 separada. A lição desses sucessos, e do fracasso da Starbucks, é que o acesso restrito por tokens funciona melhor quando integrado a uma experiência que as pessoas já utilizam, e não quando as força a um fluxo desconhecido.
O futuro do token gating: para onde isso está nos levando?
Acredito que o controle de acesso por token será muito diferente daqui a dois ou três anos. A etapa de "conectar a carteira" é o maior gargalo e está sendo combatida de diversas maneiras. A Liquid Death já demonstrou que é possível tokenizar a adesão por meio da Apple Wallet e do Google Wallet, eliminando completamente a necessidade do MetaMask. A abstração de contas (ERC-4337 no Ethereum) está tornando as carteiras mais parecidas com contas comuns, com logins sociais, opções de recuperação e sem frases de recuperação. Quando a carteira desaparecer, o controle de acesso por token começará a se assemelhar muito a uma adesão digital tradicional, com a diferença de que a adesão será verificável, transferível e interoperável.
O aspecto comercial é onde vejo o maior potencial de crescimento. Programas de fidelidade no varejo representam um mercado global de mais de US$ 200 bilhões. A fidelidade com tokens oferece vantagens claras: custos de aquisição mais baixos, possibilidade de transferência da associação, mercados secundários para pontos (via token) e comprovação de engajamento que não pode ser manipulada. As marcas que desvendaram o segredo em 2024-2025 conseguiram isso ao ocultar a criptomoeda sob uma experiência de usuário normal. As que falharam fizeram você se sentir como se estivesse usando criptomoedas.
A regulamentação moldará o caminho. O MiCA na Europa, as diretrizes em constante evolução da SEC nos EUA e as regras individuais de cada país para ativos digitais determinarão a liberdade com que as marcas poderão usar o controle de acesso por tokens. A direção parece favorável: os reguladores parecem mais interessados em regular os aspectos financeiros dos tokens do que em bloquear casos de uso utilitários como o controle de acesso. Mas "parece favorável" e "está resolvido" são coisas muito diferentes na regulamentação de criptomoedas.
