Evolução das tecnologias de privacidade em criptomoedas

Autor: milian

Tradução: AididiaoJP, Foresight News

Título original: História do Desenvolvimento da Privacidade no Setor Cripto

Cada grande onda tecnológica começa com um grupo dedicado ou único, e só depois se desenvolve para ser geral ou multi-grupo.

Os primeiros computadores faziam apenas uma coisa de cada vez: quebrar códigos, processar censos, calcular trajetórias balísticas, e só muito tempo depois se tornaram máquinas partilháveis e programáveis.

A internet começou como uma pequena rede de pesquisa ponto-a-ponto (ARPANET), e só depois evoluiu para uma plataforma global, permitindo que milhões trabalhassem juntos em estado partilhado.

A inteligência artificial também seguiu o mesmo caminho: os primeiros sistemas eram modelos especialistas restritos, criados para áreas únicas (motores de xadrez, sistemas de recomendação, filtros de spam), e só depois evoluíram para modelos gerais, capazes de trabalhar em múltiplas áreas, ajustando-se para novas tarefas e tornando-se uma base partilhada para outros construírem aplicações.

A tecnologia começa sempre em modo restrito ou de utilizador único, desenhada para um uso ou uma pessoa, e só depois se expande para o modo multiutilizador.

É exatamente aqui que a tecnologia de privacidade se encontra hoje. As tecnologias de privacidade no mundo cripto nunca realmente ultrapassaram o quadro de “restrito” e “utilizador único”.

Até agora.

Resumo:

• A tecnologia de privacidade segue o mesmo percurso do desenvolvimento da computação, internet e IA: sistemas dedicados, utilizador único, depois gerais, multiutilizador.

• A privacidade cripto esteve sempre presa ao modo restrito de utilizador único, porque as ferramentas iniciais não suportavam estado partilhado.

• Privacidade 1.0 é privacidade de utilizador único com capacidade de expressão limitada: sem estado partilhado, dependência principal de provas de conhecimento zero, provas geradas no cliente, desenvolvedores precisam escrever circuitos personalizados, experiência difícil.

• A privacidade inicial começou em 2013 com CoinJoin no Bitcoin, depois Monero em 2014, Zcash em 2016, e mais tarde ferramentas Ethereum como Tornado Cash (2019) e Railgun (2021).

• A maioria das ferramentas de privacidade 1.0 depende de provas de conhecimento zero no cliente, levando à confusão entre “provas de conhecimento zero para privacidade” e “provas de conhecimento zero para verificação”, embora hoje muitos sistemas “zero knowledge” sejam desenhados para verificação, não privacidade.

• Privacidade 2.0 é privacidade multiutilizador com estado partilhado encriptado baseado em computação multipartidária ou encriptação homomórfica total, permitindo colaboração privada como em estados partilhados públicos do Ethereum e Solana.

• Estado partilhado encriptado significa que o mundo cripto finalmente tem um computador encriptado geral, abrindo novo espaço de design: dark pools, pools de fundos privados, empréstimos privados, leilões cegos, tokens confidenciais e novos mercados criativos, até mesmo em cadeias transparentes existentes.

• Bitcoin trouxe estado público isolado; Ethereum trouxe estado público partilhado; Zcash trouxe estado isolado encriptado; Privacidade 2.0 preenche a última peça: estado partilhado encriptado.

• Arcium está a construir este tipo de computador encriptado, com arquitetura semelhante a redes de provas como Succinct, mas substituindo provas de conhecimento zero por computação multipartidária; sua ferramenta Arcis compila Rust para programas de computação multipartidária, permitindo computação encriptada multiutilizador.

• Novas aplicações baseadas em Privacidade 2.0 incluem: Umbra usando Arcium para pools de privacidade com saldos confidenciais e trocas, o mercado de oportunidades privadas da Pythia, e o mercado de opiniões privadas da Melee com probabilidades e decisões confidenciais.

Para entender como chegámos até aqui, e porque o estado partilhado encriptado é tão importante, é preciso começar pela origem da tecnologia de privacidade.

Privacidade 1.0

A primeira tempestade de privacidade cripto começou aqui.

Os utilizadores finalmente conseguiram privacidade nas transações através de mixers, pools de fundos privados e criptomoedas de privacidade. Mais tarde, algumas aplicações enfrentaram problemas legais, desencadeando debates sobre se e como as ferramentas de privacidade devem lidar com atividades ilícitas.

Privacidade 1.0 inaugurou o modo de privacidade de utilizador único. As pessoas podiam coordenar, mas não colaborar dinamicamente como numa blockchain programável, com capacidade de expressão limitada para privacidade.

Principais características da Privacidade 1.0:

• Sem estado partilhado, privacidade em “modo de utilizador único”, âmbito de aplicação limitado

• Dependência principal de provas de conhecimento zero

• Provas de conhecimento zero no cliente oferecem máxima privacidade, mas aplicações complexas são lentas

• Experiência difícil para desenvolvedores, que precisam escrever circuitos personalizados para construir aplicações privadas

A privacidade cripto surgiu inicialmente no Bitcoin, muitos anos antes de técnicas avançadas de criptografia como provas de conhecimento zero entrarem no setor. A privacidade inicial no Bitcoin não era realmente “criptográfica”, mas sim uma técnica engenhosa para quebrar a associação determinística do livro-razão público.

O primeiro foi o CoinJoin em 2013, onde os utilizadores combinavam entradas e saídas de transações para confundir as relações de pagamento. Quase não usava criptografia, mas introduziu privacidade ao nível das transações.

Depois surgiram aplicações como CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), todas baseadas em processos de mistura para tornar o Bitcoin mais difícil de rastrear. Algumas adicionaram incentivos, outras encriptação em camadas ou melhoraram a experiência do utilizador.

Nenhuma destas forneceu privacidade criptográfica forte. Elas obscureciam associações, mas não ofereciam as garantias matemáticas e privacidade sem confiança dos sistemas de provas de conhecimento zero que vieram depois. Dependiam de coordenação, métodos heurísticos e aleatoriedade de mistura, não de provas formais de anonimato.

Criptomoedas de Privacidade

Monero foi lançado em 2014, a primeira tentativa séria de construir uma blockchain totalmente privada para transferências privadas, em vez de uma ferramenta de privacidade adicional para uma blockchain transparente. O seu modelo baseia-se em privacidade probabilística por assinaturas de anel, onde cada transação mistura a entrada real com 16 assinaturas isco por defeito. Na prática, este modelo pode ser enfraquecido por ataques estatísticos como o decodificador MAP ou ataques ao nível da rede, reduzindo o anonimato efetivo. Atualizações futuras como FCMP visam expandir o conjunto de anonimato para toda a cadeia.

Zcash foi lançado em 2016, seguindo um caminho totalmente diferente do Monero. Não depende de privacidade probabilística, mas foi concebido desde o início como um token de provas de conhecimento zero. Introduziu pools de privacidade movidos por zk-SNARKs, fornecendo privacidade criptográfica aos utilizadores, em vez de depender de assinaturas isco. Quando usado corretamente, as transações Zcash não revelam remetente, destinatário ou montante, e o anonimato aumenta com cada transação no pool de privacidade.

O Surgimento da Privacidade Programável no Ethereum

Tornado Cash (2019)

Lançado em 2019, o Tornado Cash trouxe privacidade programável ao Ethereum pela primeira vez. Embora limitado a transferências privadas, permitiu aos utilizadores depositar ativos num mixer de contratos inteligentes e depois retirar com provas de conhecimento zero, obtendo verdadeira privacidade num livro-razão transparente. Tornado foi amplamente usado legalmente, mas envolveu-se em graves disputas legais após grandes atividades de lavagem de dinheiro da DPRK. Isso destacou a necessidade de excluir atores ilícitos para manter a integridade dos pools, uma medida já implementada pela maioria das aplicações de privacidade modernas.

Railgun (2021)

Railgun surgiu um pouco depois, em 2021, com o objetivo de levar a privacidade no Ethereum além da simples mistura, permitindo interações privadas com DeFi. Não só mistura depósitos e levantamentos, mas permite que os utilizadores interajam privadamente com contratos inteligentes usando provas de conhecimento zero, ocultando saldos, transferências e operações on-chain, tudo ainda liquidado no Ethereum. Isto foi um grande avanço em relação ao modelo Tornado, fornecendo estado privado contínuo dentro de contratos inteligentes, em vez de apenas um ciclo de mistura – levantamento. Railgun continua ativo e foi adotado em certos círculos DeFi. Continua a ser uma das tentativas mais ambiciosas de privacidade programável no Ethereum, embora a experiência do utilizador seja o principal obstáculo.

Antes de continuar, é importante esclarecer um equívoco ainda comum. Com a popularização dos sistemas de provas de conhecimento zero, muitos pensam que “zero knowledge” significa privacidade. Mas isso não é verdade. Hoje, a maioria das tecnologias “zero knowledge” são provas de validade, ótimas para escalabilidade e verificação, mas não fornecem privacidade alguma.

A desconexão entre marketing e realidade levou a anos de confusão, misturando “provas de conhecimento zero para privacidade” com “provas de conhecimento zero para verificação”, embora resolvam problemas completamente diferentes.

Privacidade 2.0

Privacidade 2.0 é privacidade em modo multiutilizador. Os utilizadores já não agem isoladamente, mas podem colaborar privadamente como numa blockchain programável.

Principais características da Privacidade 2.0:

• Estado partilhado encriptado, privacidade entra em “modo multiutilizador”

• Baseado em computação multipartidária e encriptação homomórfica total

• O pressuposto de confiança da privacidade depende da computação multipartidária. A encriptação homomórfica total partilha o mesmo pressuposto, pois a desencriptação por limiar do estado partilhado encriptado requer computação multipartidária

• Os circuitos são abstraídos, os desenvolvedores não precisam escrever circuitos personalizados (a menos que desejem)

Isto é conseguido através de computadores encriptados, permitindo que múltiplos trabalhem juntos em estado encriptado. Computação multipartidária e encriptação homomórfica total são as tecnologias fundamentais — ambas suportam computação sobre dados encriptados.

O que isto significa?

O modelo de estado partilhado que impulsiona Ethereum e Solana agora pode existir sob condições de privacidade. Não se trata de uma transação privada única, nem de uma ferramenta que só permite provar algo em privado, mas sim de um computador encriptado geral.

Isto desbloqueia um novo espaço de design no mundo cripto. Para entender porquê, é preciso rever a evolução do estado no mundo cripto:

• Bitcoin trouxe estado público isolado

• Ethereum trouxe estado público partilhado

• Zcash trouxe estado isolado encriptado

O que sempre faltou foi o estado partilhado encriptado.

Privacidade 2.0 preenche esta lacuna. Dá origem a novas economias, novas aplicações e áreas inéditas. Na minha opinião, é o avanço mais significativo no cripto desde os smart contracts e oráculos.

Arcium está a construir esta tecnologia.

A sua arquitetura é semelhante a redes de provas como Succinct ou Boundless, mas não usa provas de conhecimento zero para verificar execução, e sim computação multipartidária para computação sobre dados encriptados.

Ao contrário de SP1 ou RISC Zero, que compilam Rust para programas de provas de conhecimento zero, Arcium tem Arcis, que compila Rust para programas de computação multipartidária. Em resumo, é um computador encriptado.

Outro paralelo é “o Chainlink da privacidade”.

Privacidade independente de cadeias e ativos

O design do Arcium é independente de blockchain, podendo conectar-se a qualquer blockchain existente, implementando estado partilhado encriptado em cadeias transparentes como Ethereum e Solana. Os utilizadores não precisam sair do ecossistema familiar para obter privacidade. O lançamento inicial será em Solana, com a versão Alpha da mainnet a ser lançada este mês.

Zcash e Monero incorporam privacidade nas suas próprias moedas. Isto é eficaz, mas também cria um mundo monetário com volatilidade independente. Arcium segue um caminho independente de ativos, adicionando privacidade aos ativos que os utilizadores já possuem. As abordagens e trade-offs são diferentes, mas a flexibilidade é importante para os utilizadores.

Desta forma, praticamente qualquer caso de uso que exija privacidade pode ser executado sobre computação encriptada.

O impacto do Arcium vai além do setor cripto. Não é uma blockchain, mas sim um computador encriptado. O mesmo motor é claramente aplicável a indústrias tradicionais.

Aplicações e Funcionalidades do Zero ao Um

O estado partilhado encriptado traz um espaço de design sem precedentes ao mundo cripto. Assim, surgem as seguintes aplicações:

@UmbraPrivacy: Pool de privacidade em Solana. Umbra usa Arcium para realizar funções que Railgun não consegue, suportando saldos confidenciais e trocas privadas, enquanto usa provas de conhecimento zero para transferências. Oferece funcionalidades muito além de simples transferências privadas sob o pressuposto mínimo de confiança, e fornece um SDK de pool de privacidade unificado, que qualquer projeto pode integrar para privacidade em transações Solana.

@PythiaMarkets: Mercado de oportunidades com janelas privadas para patrocinadores. Um novo tipo de mercado de informação, onde scouts apostam em oportunidades pouco exploradas e patrocinadores descobrem informação sem revelar o alfa.

@MeleeMarkets: Mercado de previsão com curva de ligação. Semelhante ao Pumpfun, mas para mercados de previsão. Quanto mais cedo entrar, melhor o preço. Desenvolverá mercados de opiniões, onde os utilizadores podem expressar opiniões reais, as probabilidades permanecem privadas e as decisões são tomadas em privado, resolvendo problemas de colapso de grupo e manipulação de oráculos. Arcium fornecerá a privacidade necessária para mercados de opiniões e decisões privadas.

Dark pools: Projetos como @EllisiumLabs, @deepmatch_enc e a demonstração de dark pool do Arcium usam estado partilhado encriptado para transações privadas, evitando frontrunning e desaparecimento de cotações, obtendo o melhor preço de execução.

Jogos on-chain: Arcium permite executar estados ocultos e números aleatórios CSPRNG dentro de estado partilhado encriptado, restaurando segredo e aleatoriedade justa. Jogos de estratégia, cartas, fog of war, RPGs e jogos de bluff finalmente podem correr on-chain. Vários jogos já estão disponíveis no Arcium.

Contratos perpétuos privados, empréstimos privados, leilões cegos, previsão de machine learning encriptada e treino colaborativo de IA também são casos de uso futuros empolgantes.

Além destes exemplos, praticamente qualquer produto que exija privacidade pode ser construído. Arcium oferece aos desenvolvedores total capacidade de personalização através do seu motor de execução encriptada geral, e Umbra já fornece um SDK para transferências e trocas em Solana. A combinação dos dois torna a privacidade em Solana direta tanto para sistemas complexos como para integrações simples.

SPL Confidencial: Novo padrão de token de privacidade em Solana

Arcium está também a construir o C-SPL, o padrão de token confidencial de Solana. Resolve os problemas dos padrões anteriores de privacidade de tokens “Privacidade 1.0” em Solana: integração difícil, funcionalidades limitadas, programas on-chain não podiam usar. O C-SPL melhora tudo isto, eliminando as fricções que impediam a adoção de tokens privados.

Isto torna fácil integrar tokens privados em qualquer aplicação, sem aumentar o fardo do utilizador.

Ao integrar SPL Token, Token-2022, extensão de transferências privadas e computação encriptada do Arcium, o C-SPL fornece um padrão prático e totalmente composável para tokens confidenciais em Solana.

Conclusão

Ainda estamos no início desta evolução, e o campo é mais vasto do que qualquer abordagem única. Zcash e Monero continuam a resolver problemas importantes nos seus domínios, e as ferramentas de privacidade iniciais já mostraram o que é possível. O estado partilhado encriptado resolve um problema de dimensão completamente diferente, permitindo que múltiplos utilizadores operem privadamente no mesmo estado sem sair do ecossistema existente. É um preenchimento de lacuna, não uma substituição do passado.

A privacidade está gradualmente a passar de uma funcionalidade opcional e especializada para um elemento central na construção de aplicações. Já não requer novas moedas, novas cadeias ou novos sistemas económicos, apenas expande o alcance das capacidades dos desenvolvedores. A era anterior estabeleceu o estado partilhado público como base; a próxima era irá expandir esta base com o estado partilhado encriptado, adicionando a camada que faltava.