A reputação do Bitcoin como dinheiro anônimo não poderia estar mais longe da verdade. A natureza pública da cadeia significa que, sem precauções adequadas, os históricos de transações podem ser rastreados e ligados a identidades do mundo real com uma facilidade surpreendente.
Embora o Bitcoin ofereça pseudonimato, alcançar privacidade genuína requer esforço deliberado e conhecimento técnico que a maioria dos usuários não possui. Além disso, com os desenvolvedores da Samourai Wallet, focada em privacidade, se declarando culpados por operar como um transmissor de dinheiro não licenciado e Roman Storm do Tornado Cash condenado pelo mesmo, as ferramentas de privacidade estão sob pressão das autoridades como nunca antes.
Aproveitando a leitura? Receba nossa newsletter diretamente na sua caixa de entrada sobre tudo relacionado a ações de Bitcoin clicando aqui.
Satsie, um membro do conselho da recém-formada Payjoin Foundation e colaborador do Bitcoin Dev Project, juntou-se recentemente ao Bitcoin Season 2 para discutir o estado atual da privacidade do Bitcoin. A discussão abrangeu desde medidas básicas de opsec até soluções técnicas avançadas como payjoin e pagamentos silenciosos.
Abaixo está uma transcrição editada da conversa.
Ouça o episódio completo do podcast no YouTube clicandoaqui*.*
Há uma ideia errada de que o Bitcoin é anónimo. Quão privado é realmente o Bitcoin?
O Bitcoin é pseudónimo, não anónimo, e realmente depende de como o usas. Para o utilizador médio, o Bitcoin não vai ser assim tão privado. A maioria das pessoas que usam Bitcoin está a passar por algum tipo de troca ou serviço KYC. Sempre que tocas em um desses, tens de entregar a tua identificação, o teu número de Segurança Social, a tua morada, ou uma selfie.
Muitas figuras públicas gostam de dizer que o Bitcoin é dinheiro para criminosos, mas a verdade é que é bastante fácil rastrear essas coisas. A cadeia é pública para qualquer um olhar. Se você sabe algo sobre um endereço, pode segui-lo. Você pode ver de onde veio o dinheiro antes de estar naquele endereço e para onde está indo depois. A responsabilidade recai sobre o usuário para garantir que está usando o Bitcoin de uma forma que acomode seu próprio modelo de ameaça pessoal.
Dizes que a privacidade no Bitcoin é possível, mas difícil. O que queres dizer?
Existem precauções que você pode tomar para se proteger e recuperar sua privacidade. A privacidade, em geral, é realmente difícil. Muitas das melhores práticas que você ouve sobre como deve operar na internet se aplicam ao Bitcoin porque o Bitcoin é dinheiro da internet. Você está usando uma VPN ou Tor? Qual provedor de serviços de e-mail você usa? Estamos tentando aumentar esse nível mínimo padrão de privacidade que você obteria como um usuário médio de Bitcoin.
A história continuaPor exemplo, realmente não deves reutilizar endereços. Isso é realmente, realmente mau. Há dez anos isso era muito comum. Agora não é comum porque as carteiras geram automaticamente um novo endereço sempre que entras na carteira e dizes: "Quero receber algo."
A parte complicada sobre o Bitcoin é que quanto mais você sabe, mais perigoso você se torna para si mesmo. Vamos supor que você entenda um pouco de Bitcoin e pense: "Eu tenho este endereço, funciona, posso apenas continuar depositando dinheiro nele." O problema é que o Bitcoin segue o modelo UTXO. Tudo é como uma moeda, uma unidade de uma denominação diferente de Bitcoin. Uma vez que você mistura essas moedas, isso não é bom.
Quais são algumas técnicas básicas de privacidade que a pessoa média pode usar?
Não envie endereços ou IDs de transação em texto simples por nenhum meio de comunicação. Use algo criptografado como o Signal. Outra coisa realmente importante: não envie carteiras de hardware para sua casa. Nunca, jamais, faça isso. É difícil porque nem todo mundo tem uma caixa postal, nem todo mundo tem um escritório ao qual tenha acesso. Mas se e quando essas empresas tiverem vazamentos de dados, você estará no topo da lista, e você não quer que seu endereço residencial esteja lá. É mais trabalho, mas você vai se agradecer a longo prazo.
Você pode explicar por que executar seu próprio nó é importante para a privacidade?
Se realmente quer dar o próximo passo para proteger a sua privacidade em Bitcoin, o passo natural é executar o seu próprio nó. Você quer chegar a um ponto onde esse nó é realmente o que está a alimentar as suas carteiras, a que a sua carteira está conectada. Você usa o seu nó para transmitir as suas transações e usa o seu nó para ouvir a rede Bitcoin. Você usa o seu nó para consultar a blockchain e perguntar: “Houve alguma atividade para estes endereços que me interessam?”
Se você não está conectando sua carteira ao seu próprio nó, você está usando o nó do provedor da carteira. Mesmo que você tenha se inscrito com um e-mail pseudônimo e esteja usando uma VPN, eles ainda conhecem seus saldos. Eles ainda conhecem seus endereços. Eles ainda conhecem suas transações. Porque como você vai transmitir sua transação sem passar pelo nó deles?
O que é um payjoin e como funciona?
Quando falamos sobre agrupamento de transações, geralmente estamos familiarizados com o agrupamento no lado da saída. Digamos que uma bolsa tem cinco pessoas a solicitar que dinheiro lhes seja enviado. Em vez de fazer cinco transações diferentes, eles fazem uma transação com cinco saídas diferentes.
Payjoin basicamente faz isso do lado da entrada. Se eu quero que você me envie dinheiro, eu te dou um endereço e você cria uma transação Bitcoin parcialmente assinada e me dá. O que eu realmente vou fazer é adicionar uma entrada minha a isso.
Isto realiza algumas coisas. Estou basicamente a fazer uma consolidação de moedas. Numa transação normal, você me envia um bitcoin e depois eu tenho um bitcoin, que é um UTXO extra na minha carteira. Mas se você me enviar um bitcoin e nessa transação eu adicionar uma entrada adicional para outro bitcoin, fico apenas com dois bitcoins quando isso sair. Há taxas nominais adicionadas a isso, por isso é um benefício para o receptor.
Isso quebra a heurística comum de posse de entradas, que vemos no original white paper do Bitcoin. Até Satoshi disse que, quando vemos uma transação, podemos praticamente assumir que todas as entradas pertencem ao remetente. Com o payjoin, isso já não é verdade. As entradas podem pertencer todas ao remetente, ou algumas podem pertencer ao receptor, e não sabemos quais. Quanto mais pessoas o utilizarem, mais benefícios para todos nós.
Onde estamos na curva de adoção para payjoin?
Estamos em um momento realmente empolgante. Cake Wallet o suporta. Bull Bitcoin, a exchange, o suporta. Blue Wallet, Sparrow, BTCPay Server, JoinMarket todos suportam payjoin, e há muitas mais integrações por vir, e a lista completa está no site do Payjoin.
As bolsas têm muito a ganhar com o payjoin devido às economias de taxas. Também há algo chamado de corte de transação. Digamos que você tenha uma bolsa que precisa pagar dinheiro às pessoas, mas também tem pessoas a depositar. Elas podem pegar a transação que está trazendo o depósito e editá-la para que os depósitos vão diretamente para as pessoas a quem precisam pagar.
O Payjoin Dev Kit é o artefacto que a Payjoin Foundation produz. É uma biblioteca para desenvolvedores, principalmente em Rust, mas também existem opções para Python, Kotlin e outras ligações.
O que são pagamentos silenciosos?
Os pagamentos silenciosos permitem que você tenha a mesma experiência de usuário que a reutilização de endereços sem realmente reutilizar endereços. Você cria o que chamamos de um endereço de pagamento silencioso, que começa com as letras SP1, que se parece com um endereço Bitcoin, mas não é reconhecido pela rede. Você não pode inseri-lo em um explorador de blocos.
Quando alguém quer te pagar, eles pegam o seu endereço de pagamento silencioso e combinam com a chave privada de uma entrada que querem te enviar. Eles conseguem derivar um endereço taproot único para você, o que é incrível para mim. Eles enviam fundos para esse endereço on-chain.
O trade-off é para o receptor. Eles têm que escanear a blockchain e olhar para cada transação em cada bloco e cada UTXO em cada transação e calcular qual teria sido o endereço se essa pessoa estivesse enviando para eles. Se houver alguma correspondência, eles a encontraram. Em princípio, isso soa como muito, mas eu acho que é um desafio técnico que pode ser superado.
Você não precisa estar online. Você pode apenas ter este endereço e as pessoas podem fazer doações para ele. Estou realmente otimista com um futuro de pagamentos silenciosos, porque isso é uma coisa muito útil para todos.
Qual é a sua avaliação do momento atual para a privacidade do ponto de vista regulatório nos Estados Unidos?
Não parece ótimo, especialmente depois da administração anterior. Acho que esta nova está a dar-nos um pouco mais de espaço para continuar a desenvolver estas tecnologias que protegem o nosso direito fundamental à privacidade. Mas não acho que alguém vai respirar aliviado até termos alguma legislação que no papel reflita as proteções dos desenvolvedores.
Todos nós esperamos que o Clarity Act seja aprovado, o que protege os desenvolvedores de carteiras não custodiais e as pessoas que trabalham nessas coisas. Isso seria realmente bom. Não importa quantos memorandos motivadores recebamos da administração ou do Departamento de Justiça, isso não me fará sentir melhor até que tenhamos realmente legislação.
Algumas considerações finais sobre onde as pessoas podem aprender mais?
A Wiki do Bitcoin tem muitas informações realmente boas e está atualizada. Um dos meus recursos favoritos é o Bitcoin Optech. Pode ser um pouco técnico, mas mesmo que você ache os resumos e o boletim acima do seu nível, é realmente ótimo para pesquisar tópicos que você quer saber mais. É mantido por alguns dos melhores engenheiros e escritores técnicos talentosos do setor. Quanto ao Payjoin, payjoin.org lhe dará todas as informações sobre o Payjoin como um protocolo. Você também pode ir a payjoindevkit.org, que o ajudará a entender o que será necessário para integrar o payjoin em uma carteira. Se você usar uma carteira e quiser o payjoin lá, avise sua carteira e informe a equipe de desenvolvimento do Payjoin. Há um Discord para o Payjoin que você pode encontrar no site do Payjoin.
Imagem de cabeçalho de Markus Winkler via Unsplash.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A privacidade do bitcoin é uma causa perdida?
A reputação do Bitcoin como dinheiro anônimo não poderia estar mais longe da verdade. A natureza pública da cadeia significa que, sem precauções adequadas, os históricos de transações podem ser rastreados e ligados a identidades do mundo real com uma facilidade surpreendente.
Embora o Bitcoin ofereça pseudonimato, alcançar privacidade genuína requer esforço deliberado e conhecimento técnico que a maioria dos usuários não possui. Além disso, com os desenvolvedores da Samourai Wallet, focada em privacidade, se declarando culpados por operar como um transmissor de dinheiro não licenciado e Roman Storm do Tornado Cash condenado pelo mesmo, as ferramentas de privacidade estão sob pressão das autoridades como nunca antes.
Aproveitando a leitura? Receba nossa newsletter diretamente na sua caixa de entrada sobre tudo relacionado a ações de Bitcoin clicando aqui.
Satsie, um membro do conselho da recém-formada Payjoin Foundation e colaborador do Bitcoin Dev Project, juntou-se recentemente ao Bitcoin Season 2 para discutir o estado atual da privacidade do Bitcoin. A discussão abrangeu desde medidas básicas de opsec até soluções técnicas avançadas como payjoin e pagamentos silenciosos.
Abaixo está uma transcrição editada da conversa.
Ouça o episódio completo do podcast no YouTube clicando aqui*.*
Há uma ideia errada de que o Bitcoin é anónimo. Quão privado é realmente o Bitcoin?
O Bitcoin é pseudónimo, não anónimo, e realmente depende de como o usas. Para o utilizador médio, o Bitcoin não vai ser assim tão privado. A maioria das pessoas que usam Bitcoin está a passar por algum tipo de troca ou serviço KYC. Sempre que tocas em um desses, tens de entregar a tua identificação, o teu número de Segurança Social, a tua morada, ou uma selfie.
Muitas figuras públicas gostam de dizer que o Bitcoin é dinheiro para criminosos, mas a verdade é que é bastante fácil rastrear essas coisas. A cadeia é pública para qualquer um olhar. Se você sabe algo sobre um endereço, pode segui-lo. Você pode ver de onde veio o dinheiro antes de estar naquele endereço e para onde está indo depois. A responsabilidade recai sobre o usuário para garantir que está usando o Bitcoin de uma forma que acomode seu próprio modelo de ameaça pessoal.
Dizes que a privacidade no Bitcoin é possível, mas difícil. O que queres dizer?
Existem precauções que você pode tomar para se proteger e recuperar sua privacidade. A privacidade, em geral, é realmente difícil. Muitas das melhores práticas que você ouve sobre como deve operar na internet se aplicam ao Bitcoin porque o Bitcoin é dinheiro da internet. Você está usando uma VPN ou Tor? Qual provedor de serviços de e-mail você usa? Estamos tentando aumentar esse nível mínimo padrão de privacidade que você obteria como um usuário médio de Bitcoin.
A história continuaPor exemplo, realmente não deves reutilizar endereços. Isso é realmente, realmente mau. Há dez anos isso era muito comum. Agora não é comum porque as carteiras geram automaticamente um novo endereço sempre que entras na carteira e dizes: "Quero receber algo."
A parte complicada sobre o Bitcoin é que quanto mais você sabe, mais perigoso você se torna para si mesmo. Vamos supor que você entenda um pouco de Bitcoin e pense: "Eu tenho este endereço, funciona, posso apenas continuar depositando dinheiro nele." O problema é que o Bitcoin segue o modelo UTXO. Tudo é como uma moeda, uma unidade de uma denominação diferente de Bitcoin. Uma vez que você mistura essas moedas, isso não é bom.
Quais são algumas técnicas básicas de privacidade que a pessoa média pode usar?
Não envie endereços ou IDs de transação em texto simples por nenhum meio de comunicação. Use algo criptografado como o Signal. Outra coisa realmente importante: não envie carteiras de hardware para sua casa. Nunca, jamais, faça isso. É difícil porque nem todo mundo tem uma caixa postal, nem todo mundo tem um escritório ao qual tenha acesso. Mas se e quando essas empresas tiverem vazamentos de dados, você estará no topo da lista, e você não quer que seu endereço residencial esteja lá. É mais trabalho, mas você vai se agradecer a longo prazo.
Você pode explicar por que executar seu próprio nó é importante para a privacidade?
Se realmente quer dar o próximo passo para proteger a sua privacidade em Bitcoin, o passo natural é executar o seu próprio nó. Você quer chegar a um ponto onde esse nó é realmente o que está a alimentar as suas carteiras, a que a sua carteira está conectada. Você usa o seu nó para transmitir as suas transações e usa o seu nó para ouvir a rede Bitcoin. Você usa o seu nó para consultar a blockchain e perguntar: “Houve alguma atividade para estes endereços que me interessam?”
Se você não está conectando sua carteira ao seu próprio nó, você está usando o nó do provedor da carteira. Mesmo que você tenha se inscrito com um e-mail pseudônimo e esteja usando uma VPN, eles ainda conhecem seus saldos. Eles ainda conhecem seus endereços. Eles ainda conhecem suas transações. Porque como você vai transmitir sua transação sem passar pelo nó deles?
O que é um payjoin e como funciona?
Quando falamos sobre agrupamento de transações, geralmente estamos familiarizados com o agrupamento no lado da saída. Digamos que uma bolsa tem cinco pessoas a solicitar que dinheiro lhes seja enviado. Em vez de fazer cinco transações diferentes, eles fazem uma transação com cinco saídas diferentes.
Payjoin basicamente faz isso do lado da entrada. Se eu quero que você me envie dinheiro, eu te dou um endereço e você cria uma transação Bitcoin parcialmente assinada e me dá. O que eu realmente vou fazer é adicionar uma entrada minha a isso.
Isto realiza algumas coisas. Estou basicamente a fazer uma consolidação de moedas. Numa transação normal, você me envia um bitcoin e depois eu tenho um bitcoin, que é um UTXO extra na minha carteira. Mas se você me enviar um bitcoin e nessa transação eu adicionar uma entrada adicional para outro bitcoin, fico apenas com dois bitcoins quando isso sair. Há taxas nominais adicionadas a isso, por isso é um benefício para o receptor.
Isso quebra a heurística comum de posse de entradas, que vemos no original white paper do Bitcoin. Até Satoshi disse que, quando vemos uma transação, podemos praticamente assumir que todas as entradas pertencem ao remetente. Com o payjoin, isso já não é verdade. As entradas podem pertencer todas ao remetente, ou algumas podem pertencer ao receptor, e não sabemos quais. Quanto mais pessoas o utilizarem, mais benefícios para todos nós.
Onde estamos na curva de adoção para payjoin?
Estamos em um momento realmente empolgante. Cake Wallet o suporta. Bull Bitcoin, a exchange, o suporta. Blue Wallet, Sparrow, BTCPay Server, JoinMarket todos suportam payjoin, e há muitas mais integrações por vir, e a lista completa está no site do Payjoin.
As bolsas têm muito a ganhar com o payjoin devido às economias de taxas. Também há algo chamado de corte de transação. Digamos que você tenha uma bolsa que precisa pagar dinheiro às pessoas, mas também tem pessoas a depositar. Elas podem pegar a transação que está trazendo o depósito e editá-la para que os depósitos vão diretamente para as pessoas a quem precisam pagar.
O Payjoin Dev Kit é o artefacto que a Payjoin Foundation produz. É uma biblioteca para desenvolvedores, principalmente em Rust, mas também existem opções para Python, Kotlin e outras ligações.
O que são pagamentos silenciosos?
Os pagamentos silenciosos permitem que você tenha a mesma experiência de usuário que a reutilização de endereços sem realmente reutilizar endereços. Você cria o que chamamos de um endereço de pagamento silencioso, que começa com as letras SP1, que se parece com um endereço Bitcoin, mas não é reconhecido pela rede. Você não pode inseri-lo em um explorador de blocos.
Quando alguém quer te pagar, eles pegam o seu endereço de pagamento silencioso e combinam com a chave privada de uma entrada que querem te enviar. Eles conseguem derivar um endereço taproot único para você, o que é incrível para mim. Eles enviam fundos para esse endereço on-chain.
O trade-off é para o receptor. Eles têm que escanear a blockchain e olhar para cada transação em cada bloco e cada UTXO em cada transação e calcular qual teria sido o endereço se essa pessoa estivesse enviando para eles. Se houver alguma correspondência, eles a encontraram. Em princípio, isso soa como muito, mas eu acho que é um desafio técnico que pode ser superado.
Você não precisa estar online. Você pode apenas ter este endereço e as pessoas podem fazer doações para ele. Estou realmente otimista com um futuro de pagamentos silenciosos, porque isso é uma coisa muito útil para todos.
Qual é a sua avaliação do momento atual para a privacidade do ponto de vista regulatório nos Estados Unidos?
Não parece ótimo, especialmente depois da administração anterior. Acho que esta nova está a dar-nos um pouco mais de espaço para continuar a desenvolver estas tecnologias que protegem o nosso direito fundamental à privacidade. Mas não acho que alguém vai respirar aliviado até termos alguma legislação que no papel reflita as proteções dos desenvolvedores.
Todos nós esperamos que o Clarity Act seja aprovado, o que protege os desenvolvedores de carteiras não custodiais e as pessoas que trabalham nessas coisas. Isso seria realmente bom. Não importa quantos memorandos motivadores recebamos da administração ou do Departamento de Justiça, isso não me fará sentir melhor até que tenhamos realmente legislação.
Algumas considerações finais sobre onde as pessoas podem aprender mais?
A Wiki do Bitcoin tem muitas informações realmente boas e está atualizada. Um dos meus recursos favoritos é o Bitcoin Optech. Pode ser um pouco técnico, mas mesmo que você ache os resumos e o boletim acima do seu nível, é realmente ótimo para pesquisar tópicos que você quer saber mais. É mantido por alguns dos melhores engenheiros e escritores técnicos talentosos do setor. Quanto ao Payjoin, payjoin.org lhe dará todas as informações sobre o Payjoin como um protocolo. Você também pode ir a payjoindevkit.org, que o ajudará a entender o que será necessário para integrar o payjoin em uma carteira. Se você usar uma carteira e quiser o payjoin lá, avise sua carteira e informe a equipe de desenvolvimento do Payjoin. Há um Discord para o Payjoin que você pode encontrar no site do Payjoin.
Imagem de cabeçalho de Markus Winkler via Unsplash.
Ver Comentários