A seguir está uma postagem convidada de Shane Neagle, editor-chefe do The Tokenist.
Na era digital, a privacidade financeira tornou-se uma questão premente porque a vigilância está enraizada em todas as transacções electrónicas. Cada um gera bits que podem ser agregados, armazenados, revisitados, abusados, canalizados e manipulados. Teoricamente, as 4ª e 5ª emendas da Constituição dos EUA fornecem um baluarte contra a interceptação de transações de terceiros.
Mas uma regra escrita num pedaço de papel só é relevante se houver vontade de interpretá-la ou aplicá-la. Uma solução mais robusta deve vir de uma fonte tecnológica sólida. Juntamente com a escassez fixa de 21 milhões de BTC, a vantagem subjacente do Bitcoin é que sua rede torna as transações invioláveis.
A rede principal do Bitcoin consegue isso por meio de confirmações crescentes. A primeira confirmação significa que uma transação está incluída no bloco da blockchain. Todos os blocos subsequentes adicionados incorporam a transação ainda mais na cadeia. Na sexta confirmação, um possível invasor teria que minerar 6 blocos consecutivos mais rápido do que o resto da rede principal do Bitcoin combinada.
Neste momento, o gasto de energia (hashrate) necessário para tal feito torna isso virtualmente impossível. Esta é também a razão pela qual a prova de trabalho do Bitcoin é tão essencial para o valor subjacente do Bitcoin versus a prova de participação que é tão promovida pelo Greenpeace.
A regra das 6 confirmações tornou-se, portanto, o padrão de facto entre desenvolvedores, mineradores e bolsas. Após esse 6º limite de confirmação, uma transferência BTC é considerada “liquidação final” ou irreversível.
Mas será uma transacção genuinamente irreversível se não for privada e, portanto, vulnerável à apreensão por parte de governos ou de criminosos? Primeiro, vamos examinar o que implica a liquidação do Bitcoin.
Compreendendo a liquidação final em Bitcoin
O sistema de transferência de dinheiro ponto a ponto de Satoshi Nakamoto gira em torno da prova de trabalho. Verdadeiramente revolucionário, permite que um sistema de pagamento funcione por si só. Em outras palavras, ser confiável porque não é confiável. Desde o início de uma transação até torná-la irreversível, o processo de liquidação final segue várias etapas:
- Quando um usuário inicia uma transação BTC, ela é transmitida para a rede Bitcoin (mainnet) e adicionada no pool de membros.
- Os mineradores de Bitcoin constituem a rede, pois formam um novo bloco contendo transações mempool. Cada bloco faz referência a um bloco anterior, formando um blockchain, e um nonce (número usado uma vez) como um número aleatório de 32 bits.
- Nonce é o elemento crítico de prova de trabalho, pois altera a entrada para a função hash criptográfica. Como este último é determinístico, por ter uma variável nonce, o hash de saída é alterado.
- Essa aleatoriedade cria um processo de tentativa e erro pelo qual os mineradores precisam encontrar um hash válido para adicionar um novo bloco à cadeia e receber sua compensação.
- A dificuldade imposta pela aleatoriedade exerce consumo de energia, garantindo que os mineradores fizessem o trabalho (prova de trabalho).
- Outros nós da rede principal do Bitcoin verificam a validade do bloco que incluía todas as transações.
Por uma questão de prática e análise histórica, a regra de confirmação de 6 blocos garante adicionalmente a finalidade dessas transações. Devido à latência da rede, é possível que outro minerador encontre simultaneamente um bloco válido. Nesse cenário de divergência, existem dois estados de blockchain, de modo que a cadeia mais longa é reconhecida pela rede como válida, enquanto a cadeia concorrente (órfã) é desconsiderada.
Isto também impede que agentes maliciosos reorganizem a cadeia para reverter transações. Por quanto?
De acordo com os “Limites de liquidação prática para blockchains de prova de trabalho” papel por Gaži, Ren e Russell, uma confirmação de 6 blocos produz 0,48% de garantia de erro de liquidação, enquanto assume latência de rede de 10 segundos (atraso) e 10% de poder de computação adversário da rede.
Embora essa percentagem seja extremamente baixa em condições tão adversas, ainda não é zero, o que implica que a “finalidade” da liquidação ainda é probabilística. Pelo contrário, é estatisticamente improvável. E se for esse o caso, como a liquidação do Bitcoin deve ser tratada?
Em seu papel “Finalidade de liquidação probabilística em blockchains de prova de trabalho: considerações legais”, Hossein Nabilou, da Faculdade de Direito de Amsterdã, argumenta que a finalidade operacional deve ser diferenciada da finalidade legal.
Mas como “mecanismos institucionais para lidar com os riscos remanescentes de liquidação definitiva exigem um certo nível de centralização nas cadeias de blocos PoW”, a solução teria que vir de “mecanismos orientados pelo mercado”. Na época, em 2022, o autor estava pessimista quanto ao seu surgimento.
A lacuna de privacidade nas transações de Bitcoin
Apesar da função hash criptográfica mencionada acima, e do pioneirismo no próprio conceito de “criptomoeda”, a parte criptográfica do Bitcoin está mais relacionada à integridade da transação do que à privacidade. A função hash criptográfica, combinada com um nonce, torna extremamente difícil adulterar liquidações de Bitcoin, pois evita tentativas de gasto duplo.
Esta segurança criptográfica também é crítica para a infra-estrutura por trás processamento de pagamento bitcoin serviços, que dependem da imutabilidade da rede Bitcoin para garantir liquidações de transações seguras e precisas.
Mas, pela natureza de uma rede independente, o Bitcoin oferece, aliás, pseudoanonimato. Esse nível de privacidade é violado instantaneamente quando uma identidade é anexada a um endereço Bitcoin, deixando um rastro digital. Isto é o que eventualmente levou ao prender prisão de Ilya Lichtenstein e Heather Morgan, responsáveis pelo hack da exchange Bitfinex em 2016, valendo cerca de US$ 4,5 bilhões em BTC.
“Em um esforço inútil para manter o anonimato digital, os réus lavaram fundos roubados através de um labirinto de transações de criptomoeda.”
Nessa perspectiva, o hash criptográfico do Bitcoin deve ser entendido como uma assinatura digital (ECDSA) para verificação de autenticidade, pois todas as transações são visíveis no blockchain público. Não obstante se a privacidade financeira é um direito constitucional ou natural, isso significa que o Bitcoin não pode fornecê-la?
E se alguém se encontrar em um país tirânico e a transferência P2P de Bitcoin for o único meio de receber fundos? Ou, mais comummente, e se alguém simplesmente encarar a sua riqueza pessoal como algo que não é apropriado para consumo público?
Se for estabelecida uma ligação entre a posse e a identidade do Bitcoin, não é difícil ver como isso abriria as portas para assaltos violentos ou sequestro por criminosos.
Com razão, os detentores de Bitcoin veem essa falta de privacidade como uma responsabilidade enorme. Felizmente, soluções viáveis para garantir a privacidade do Bitcoin estão no horizonte.
Melhorando a privacidade: tecnologias e desafios
Além de tomar cuidado para nunca vincular a identidade ao endereço Bitcoin ou reutilizar um único endereço para vários pagamentos, como um blockchain público pode fornecer privacidade financeira?
A primeira resposta é atualizar Núcleo Bitcoin. Isso já aconteceu quando a atualização Taproot foi ativada em novembro de 2021, na altura do bloco 709.632.
Por ser um soft fork, o Taproot teve grande apoio entre os mineradores, por isso não foi tão polêmico quanto o SegWith em 2017, o que resultou no hard fork do Dinheiro Bitcoin. Taproot pode mascarar transações com múltiplas assinaturas, que antes da atualização eram distinguíveis das transações comuns de assinatura única.
Raiz principal Assinatura Schnorr a agregação combina múltiplas assinaturas em uma única, dificultando a determinação de todas as partes envolvidas na transação. Isso também reduz dados preciosos do blockchain, eliminando o inchaço e removendo dados para análise ao mesmo tempo.
Além disso, Taproot introduziu o MAST (Merklized Abstract Syntax Tree), permitindo transações mais complexas com condições:
- John recebe 5 BTC de Allen se o trabalho de reforma da casa for concluído em 3 dias.
- Mas John não tem acesso a todos os 5 BTC, mas apenas a 3 BTC como entendimento mútuo.
- Se 3 BTC forem gastos na reforma, mas a obra não for concluída no prazo, Allen receberá de volta seus 2 BTC.
Essas condicionais com timelock são possíveis com o MAST do Taproot. Assim como Schnorr, o MAST reduziu o tamanho dessas informações via hash, reduzindo assim o tamanho das informações rastreáveis. Se certas condições não forem atendidas, incluindo outras partes exigidas para assinaturasesta informação nunca seria revelada.
É fácil ver como o MAST poderia ser usado em mercados de apostas, day trading alimentado por IA, onde apenas as condições executadas são reveladas na blockchain, ocultando assim as estratégias e intenções dos apostadores. Da mesma forma, o MAST poderia ser usado para automatizar pagamentos sem intermediários.
Além da atualização Taproot, a Lightning Network é a solução de escalonamento de camada 2 mais popular para Bitcoin. O principal objetivo do LN é fazer transferências BTC a taxas insignificantes, agrupando transações fora da cadeia, reduzindo os dados de pagamento visíveis na rede principal do Bitcoin.
Isso poderia ser ainda mais ampliado se o canal de pagamento do LN fosse feito através de roteamento cebola. Infelizmente, esse tipo de abordagem é muito complexo para o usuário médio, além da desaceleração das liquidações devido ao aumento da latência da rede. Por sua vez, isto acrescentaria outra incerteza à finalidade da liquidação.
Uma solução mais atraente para aumentar a privacidade do Bitcoin vem do Silent Payments, como uma potencial atualização do Bitcoin Core.
Atualmente sob Proposta de Melhoria do Bitcoin (BIP) 0352O protocolo Silent Payments combina transações BTC, portanto, elas não podem ser distinguidas. Funciona por meio de um destinatário que possui um endereço estático único e único (código de pagamento reutilizável ou “endereço furtivo”), gerado quando a carteira do remetente combina três chaves.
Dessa forma, nenhum pagamento seria vinculado ao mesmo remetente e as transações não seriam vinculadas a esse endereço estático. Para observadores da rede, o uso de Pagamentos Silenciosos não seria visível ou quem possui o endereço. Mais importante ainda, o protocolo Silent Payments adiciona carga de dados ao protocolo Bitcoin existente, tornando-o escalonável.
Em comparação com PayNyms semelhantes orientados para a privacidade (BIP47), o BIP352 não exige que os usuários enviem duas transações com taxas (a primeira deve vir como notificação) para um único pagamento. Da mesma forma, o BIP352 não transmitiria quais carteiras vinculadas a um código de pagamento reutilizável, enquanto o BIP47 apenas o ocultaria.
O caminho para o verdadeiro acordo final
Moedas de privacidade como Monero (XMR) saíram em grande parte dos holofotes do público. Depois que a UE propôs e promulgou o MiCA, não foram necessários outros países para seguir o exemplo, incluindo Dubai. Da mesma forma, as principais bolsas retiraram moedas de privacidade, de Kraken e Huobi a Binance e OKX.
Por sua vez, os usuários não têm mais acesso a rampas de entrada/desligamento fiduciárias, e também não podem usar moedas de privacidade nas lojas. Esta é uma lição importante. Embora os governos não possam tecnicamente proibir as criptomoedas, eles podem fazê-lo de forma bastante eficaz através da deplataforma.
Com base nestas medidas, é evidente que muitos governos encaram a privacidade financeira como algo fora dos direitos humanos naturais. O Bitcoin está isento disso porque sua rede de prova de trabalho sempre foi transparente. Mas agora que o Bitcoin foi integrado e institucionalizado através dos ETFs Bitcoin, é hora do verdadeiro acordo final do Bitcoin – atualizando a privacidade do Bitcoin Core além do Taproot?
Isto alinhar-se-ia com a percepção padrão do dinheiro físico, como um activo inerentemente anónimo, apesar da sua origem no banco central. Cinco senadores dos EUA já apresentaram um projeto de lei para proibir as moedas digitais dos bancos centrais (CBDCs), indicando a sua preferência pela privacidade financeira.
No final da linha, o Bitcoin terá que crescer até atingir um valor de mercado maior, tornando-se uma mercadoria indispensável. E quando chegar o momento certo, seria mais caro desplatformá-lo do que permitir que sua próxima atualização de privacidade se enraízasse.
