Pular para o conteúdo principal

Privacidade no Ethereum

Editar página (opens in a new tab)

A privacidade não é apenas essencial para a segurança pessoal, é uma pedra angular da liberdade e um garantidor fundamental da descentralização (opens in a new tab). A privacidade dá às pessoas a capacidade de se expressarem, realizarem transações com outras pessoas e organizarem comunidades livremente. Mas, como em todas as blockchains, o livro-razão público do Ethereum torna a privacidade um desafio.

O Ethereum é transparente por design. Toda ação onchain é visível para qualquer um que olhar. Embora o Ethereum ofereça pseudonimato ao vincular sua atividade a uma chave pública em vez de uma identidade do mundo real, padrões de atividade podem ser analisados para revelar informações confidenciais e identificar usuários.

Construir ferramentas de preservação de privacidade no Ethereum pode ajudar pessoas, organizações e instituições a interagirem com segurança, limitando a exposição desnecessária. Isso torna o ecossistema mais seguro e prático para uma gama mais ampla de casos de uso.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Assistir com transcrição 

Privacidade para escritas

Por padrão, toda transação escrita no Ethereum é pública e permanente. Isso inclui não apenas o envio de ETH, mas também o registro de nomes ENS, a coleta de POAPs ou a negociação de NFTs. Ações cotidianas como pagamentos, votos ou verificação de identidade podem revelar suas informações a partes não intencionais. Existem várias ferramentas e técnicas que podem ajudar a torná-las mais privadas:

Protocolos de mistura (ou "mixers")

Os mixers quebram o vínculo entre remetentes e destinatários colocando as transações de muitos usuários em um "pool" compartilhado e, em seguida, permitindo que as pessoas façam o saque mais tarde para um novo endereço. Como os depósitos e saques são misturados, é muito mais difícil para os observadores conectá-los.

Exemplos: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Pools blindados (Shielded Pools)

Os pools blindados são semelhantes aos mixers, mas permitem que os usuários mantenham e transfiram fundos de forma privada dentro do próprio pool. Em vez de apenas ocultar o vínculo entre depósito e saque, os pools blindados mantêm um estado privado contínuo, frequentemente protegido com provas de conhecimento zero. Isso torna possível construir transferências privadas, saldos privados e muito mais.

Exemplos: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Endereços furtivos

Um endereço furtivo (opens in a new tab) é como dar a cada remetente uma caixa postal única e de uso único que só você pode abrir. Toda vez que alguém lhe envia cripto, vai para um novo endereço, para que ninguém mais possa ver que todos esses pagamentos pertencem a você. Isso mantém seu histórico de pagamentos privado e mais difícil de rastrear.

Exemplos: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Outros casos de uso

Outros projetos que exploram escritas privadas incluem PlasmaFold (opens in a new tab) (pagamentos privados) e sistemas como MACI (opens in a new tab) e Semaphore (opens in a new tab) (voto privado).

Essas ferramentas expandem as opções para escrever de forma privada no Ethereum, mas cada uma vem com compensações. Algumas abordagens ainda são experimentais, algumas aumentam os custos ou a complexidade, e algumas ferramentas como mixers podem enfrentar escrutínio legal ou regulatório dependendo de como são usadas.

Privacidade para leituras

Ler ou verificar qualquer informação no Ethereum (por exemplo, o saldo da sua carteira) geralmente passa por um serviço como o provedor da sua carteira, um provedor de nó ou um explorador de blocos. Como você está confiando neles para ler a blockchain para você, eles também podem ver suas solicitações junto com metadados como seu endereço IP ou localização. Se você continuar verificando a mesma conta, essas informações podem ser reunidas para vincular sua identidade à sua atividade.

Executar seu próprio nó Ethereum evitaria isso, mas armazenar e fazer a sincronização de toda a blockchain continua sendo caro e impraticável para a maioria dos usuários, especialmente em dispositivos móveis.

Alguns projetos que exploram leituras privadas incluem Private Information Retrieval (opens in a new tab) (PIR, buscar dados sem revelar o que você está procurando), zkID (opens in a new tab) (verificações de identidade privadas com provas de conhecimento zero), vOPRF (opens in a new tab) (usar contas da Web2 de forma pseudônima na Web3), vFHE (opens in a new tab) (computar em dados criptografados) e MachinaIO (opens in a new tab) (ocultar detalhes do programa mantendo a funcionalidade).

Privacidade para provas

Provas de preservação de privacidade são ferramentas que você pode usar no Ethereum para mostrar que algo é verdadeiro sem revelar detalhes desnecessários. Por exemplo, você poderia:

  • Provar que você tem mais de 18 anos sem compartilhar sua data de nascimento completa
  • Provar a propriedade de um NFT ou token sem revelar toda a sua carteira
  • Provar elegibilidade para uma associação, recompensa ou voto sem expor outros dados pessoais

A maioria das ferramentas para isso depende de técnicas criptográficas como provas de conhecimento zero, mas o desafio é torná-las eficientes o suficiente para rodar em dispositivos do dia a dia, portáteis para qualquer plataforma e seguras.

Alguns projetos que exploram a privacidade para provas incluem Client Side Proving (opens in a new tab) (sistemas de prova ZK), TLSNotary (opens in a new tab) (provas de autenticidade para quaisquer dados na web), Mopro (opens in a new tab) (prova do lado do cliente móvel), Private Proof Delegation (opens in a new tab) (estruturas de delegação que evitam premissas de confiança) e Noir (opens in a new tab) (linguagem para computação privada e verificável).

Glossário de Privacidade

Anônimo: Interagir com todos os identificadores permanentemente removidos de seus dados, tornando impossível rastrear informações de volta a um indivíduo

Criptografia: Um processo que embaralha dados para que apenas alguém com a chave correta possa lê-los

Criptografia Totalmente Homomórfica (opens in a new tab) (FHE): Uma maneira de realizar cálculos diretamente em dados criptografados, sem nunca descriptografá-los

Ofuscação Indistinguível (opens in a new tab) (iO): Técnicas de privacidade que tornam programas ou dados ininteligíveis, mas ainda utilizáveis

Computação Multipartidária (opens in a new tab) (MPC): Métodos que permitem que várias partes calculem um resultado juntas sem expor suas entradas privadas

Criptografia Programável: Criptografia flexível e baseada em regras que pode ser personalizada em software para controlar como e quando os dados são compartilhados, verificados ou revelados

Pseudônimo: Usar códigos ou números únicos (como um endereço Ethereum) no lugar de identificadores pessoais

Divulgação Seletiva: A capacidade de compartilhar apenas o que é necessário (por exemplo, provar que você possui um NFT sem revelar todo o histórico da sua carteira)

Desvinculabilidade: Garantir que ações separadas na blockchain não possam ser vinculadas ao mesmo endereço

Verificabilidade: Garantir que outros possam confirmar que uma reivindicação é verdadeira, como validar uma transação ou prova no Ethereum

Delegação Verificável: Atribuir uma tarefa — como gerar uma prova — a outra parte (por exemplo, uma carteira móvel usando um servidor para criptografia pesada) enquanto ainda é possível verificar se foi feita corretamente

Provas de Conhecimento Zero (ZKPs): Protocolos criptográficos que permitem que alguém prove que uma informação é verdadeira sem revelar os dados subjacentes

ZK Rollup: Um sistema de escalabilidade que agrupa transações offchain e envia uma prova de validade onchain — não é privado por padrão, mas eles permitem sistemas de privacidade eficientes (como pools blindados) reduzindo custos

Recursos

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), um laboratório de pesquisa e desenvolvimento da Fundação Ethereum focado em privacidade para o ecossistema
  • Web3PrivacyNow (opens in a new tab), uma rede de pessoas, projetos e organizações alinhadas que protegem e promovem os direitos humanos online
  • WalletBeat (opens in a new tab), um site de classificação de carteiras Ethereum com o objetivo de fornecer uma lista abrangente de carteiras, suas funcionalidades, práticas e suporte a determinados padrões.
  • Zk-kit (opens in a new tab): Um conjunto de bibliotecas (algoritmos, funções utilitárias e estruturas de dados) que podem ser reutilizadas em diferentes projetos e protocolos de conhecimento zero.
  • Privacy Apps - Descubra uma lista de aplicativos de privacidade selecionados que rodam no Ethereum.

Última atualização da página: 6 de junho de 2026

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)
mnelsonBTm (opens in a new tab)