<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Ring Signatures on Arpokrat</title>
    <link>https://arpokrat.com/pt/blog/tags/ring-signatures/</link>
    <description>Recent content in Ring Signatures on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>pt</language><lastBuildDate>Wed, 17 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/pt/blog/tags/ring-signatures/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Blockchains anônimas: como Monero, Zcash e as criptomoedas privadas protegem realmente as suas transações</title>
      <link>https://arpokrat.com/pt/blog/anonymous-blockchains-privacy-coins-explained/</link>
      <pubDate>Wed, 17 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/pt/blog/anonymous-blockchains-privacy-coins-explained/</guid>
      <description>&lt;p&gt;O Bitcoin nunca foi anônimo. Este é um dos mal-entendidos mais persistentes — e mais perigosos — do universo cripto. Cada transação Bitcoin é registada, pública e permanente num registo que qualquer pessoa pode consultar. Com as ferramentas certas de análise on-chain, rastrear o histórico completo de um endereço, associá-lo a uma plataforma de câmbio e, em seguida, a uma identidade real, tornou-se uma atividade profissional por direito próprio.&lt;/p&gt;
&lt;p&gt;As blockchains ditas &amp;ldquo;anônimas&amp;rdquo; — ou mais precisamente &lt;strong&gt;privacy coins&lt;/strong&gt; — nasceram de uma constatação simples: a transparência total de um registo público não é compatível com a confidencialidade financeira. Eis como funcionam realmente, o que protegem e onde se situam as suas limitações.&lt;/p&gt;
&lt;h2 id=&#34;por-que-o-bitcoin-e-o-ethereum-não-são-privados&#34;&gt;Por que o Bitcoin e o Ethereum não são privados&lt;/h2&gt;
&lt;p&gt;No Bitcoin, no Ethereum ou na quase totalidade das blockchains clássicas, cada transação expõe publicamente três informações: o endereço do remetente, o endereço do destinatário e o valor transferido. Esta transparência permite o clustering de endereços, a estimativa de patrimônio, o rastreamento de pagamentos e, por fim, a identificação assim que um único endereço é associado a uma identidade real — por exemplo, através de uma plataforma de câmbio sujeita a KYC.&lt;/p&gt;
&lt;p&gt;Fala-se de &lt;strong&gt;pseudonimato&lt;/strong&gt;, não de anonimato. Um endereço não exibe o seu nome, mas uma vez associado a si apenas uma vez, todo o seu histórico de transações torna-se legível retroativamente.&lt;/p&gt;
&lt;h2 id=&#34;monero-a-confidencialidade-como-regra-não-como-opção&#34;&gt;Monero: a confidencialidade como regra, não como opção&lt;/h2&gt;
&lt;p&gt;O Monero (XMR) é considerado a criptomoeda privada mais robusta atualmente em circulação — não porque ofereça ferramentas de confidencialidade opcionais, mas porque a confidencialidade é nele &lt;strong&gt;obrigatória e automática&lt;/strong&gt; para cada transação, sem exceção.&lt;/p&gt;
&lt;h3 id=&#34;as-ring-signatures&#34;&gt;As ring signatures&lt;/h3&gt;
&lt;p&gt;O mecanismo central do Monero é a &lt;strong&gt;ring signature&lt;/strong&gt; (assinatura em anel). Quando uma transação é enviada, é agrupada com decoys — iscas retiradas de antigas saídas de transações na blockchain — para formar um anel. Um observador vê um conjunto de signatários possíveis, sem conseguir determinar qual deles realizou efetivamente a transação.&lt;/p&gt;
&lt;p&gt;O princípio pode ser imaginado como a assinatura de um documento numa sala cheia de outras pessoas: todos assinam, qualquer pessoa pode verificar que uma das pessoas presentes assinou de facto, mas ninguém consegue saber qual delas. O tamanho de anel atual agrupa a transação real com 15 decoys, formando um conjunto de 16 signatários plausíveis.&lt;/p&gt;
&lt;p&gt;Desde outubro de 2020, o Monero utiliza o esquema &lt;strong&gt;CLSAG&lt;/strong&gt; (Compact Linkable Spontaneous Anonymous Group signatures), que reduziu o tamanho médio das transações em cerca de 25% mantendo as mesmas garantias de confidencialidade.&lt;/p&gt;
&lt;h3 id=&#34;os-stealth-addresses&#34;&gt;Os stealth addresses&lt;/h3&gt;
&lt;p&gt;Quando alguém lhe envia Monero, o remetente não transfere os fundos diretamente para o seu endereço público. Gera um &lt;strong&gt;endereço furtivo de uso único&lt;/strong&gt;, derivado da sua chave pública. É este endereço temporário que aparece na blockchain — não o seu. Mesmo que publique o seu endereço Monero publicamente, ninguém pode analisar a blockchain para identificar as suas transações de entrada: cada pagamento cria um endereço único que apenas a sua carteira consegue reconhecer, graças à sua chave de visualização privada.&lt;/p&gt;
&lt;h3 id=&#34;ringct-ocultar-os-montantes&#34;&gt;RingCT: ocultar os montantes&lt;/h3&gt;
&lt;p&gt;As &lt;strong&gt;Ring Confidential Transactions (RingCT)&lt;/strong&gt; ocultam o valor das transferências. A rede tem de verificar que as entradas são iguais às saídas — para garantir que nenhuma moeda é criada artificialmente — mas faz isso através de compromissos criptográficos em vez de valores visíveis. A introdução dos &lt;strong&gt;Bulletproofs&lt;/strong&gt; reduziu consideravelmente o tamanho dessas provas e as taxas associadas, tornando os montantes confidenciais viáveis no quotidiano.&lt;/p&gt;
&lt;h3 id=&#34;dandelion-a-proteção-ao-nível-da-rede&#34;&gt;Dandelion++: a proteção ao nível da rede&lt;/h3&gt;
&lt;p&gt;Um quarto mecanismo, o &lt;strong&gt;Dandelion++&lt;/strong&gt;, opera fora do protocolo on-chain: impede a identificação do endereço IP que inicialmente difundiu uma transação na rede. Trata-se de uma proteção complementar — não substitui os três anteriores, mas fecha uma porta que as ring signatures, os stealth addresses e o RingCT deixam aberta: a vigilância ao nível da camada de rede.&lt;/p&gt;
&lt;p&gt;Cada um destes mecanismos fecha uma falha de vigilância diferente. Remover apenas um deles permitiria uma categoria de análise que os outros não cobrem — é a sua interação conjunta que torna o Monero tão difícil de rastrear.&lt;/p&gt;
&lt;h2 id=&#34;zcash-a-confidencialidade-através-da-prova-de-conhecimento-zero&#34;&gt;Zcash: a confidencialidade através da prova de conhecimento zero&lt;/h2&gt;
&lt;p&gt;O Zcash (ZEC) assenta numa abordagem diferente: os &lt;strong&gt;zk-SNARKs&lt;/strong&gt; (zero-knowledge succinct non-interactive arguments of knowledge), uma família de provas criptográficas que permite verificar que uma transação respeita todas as regras de consenso sem revelar o mínimo detalhe sobre o seu conteúdo.&lt;/p&gt;
&lt;h3 id=&#34;um-sistema-com-dois-pools&#34;&gt;Um sistema com dois pools&lt;/h3&gt;
&lt;p&gt;O Zcash funciona com dois tipos de endereços coexistentes: os &lt;strong&gt;endereços transparentes&lt;/strong&gt; (t-addr), que se comportam exatamente como o Bitcoin com um histórico público, e os &lt;strong&gt;endereços blindados&lt;/strong&gt; (z-addr), que ocultam remetente, destinatário e montante graças aos zk-SNARKs. Uma transação pode ser inteiramente transparente, inteiramente blindada ou mista (passagem de um pool para outro, parcialmente visível).&lt;/p&gt;
&lt;p&gt;Este design opcional foi durante muito tempo o ponto fraco do Zcash: se a maioria dos utilizadores permanecer no pool transparente, o conjunto de anonimato do pool blindado mantém-se reduzido, o que facilita a análise estatística. Mas a situação evoluiu claramente: no início de 2026, cerca de 30% do ZEC em circulação encontra-se nos pools blindados, contra apenas 8% em 2024. Várias carteiras modernas passaram a utilizar por defeito as transações blindadas, o que alarga mecanicamente o conjunto de anonimato disponível para todos os utilizadores.&lt;/p&gt;
&lt;h3 id=&#34;halo-2-e-o-fim-do-trusted-setup&#34;&gt;Halo 2 e o fim do &amp;ldquo;trusted setup&amp;rdquo;&lt;/h3&gt;
&lt;p&gt;As primeiras versões dos zk-SNARKs no Zcash exigiam uma cerimônia de configuração de confiança (&amp;ldquo;trusted setup&amp;rdquo;) — um processo delicado em que o comprometimento de um único participante poderia ter permitido a criação ilimitada de coins blindadas. O pool &lt;strong&gt;Orchard&lt;/strong&gt;, introduzido com o Halo 2, elimina inteiramente esta dependência graças a uma composição de provas recursiva que não exige qualquer configuração de confiança.&lt;/p&gt;
&lt;h3 id=&#34;divulgação-seletiva&#34;&gt;Divulgação seletiva&lt;/h3&gt;
&lt;p&gt;Uma particularidade do Zcash: a &lt;strong&gt;divulgação seletiva&lt;/strong&gt;. Um utilizador pode optar por partilhar os detalhes de uma transação blindada com um auditor, uma empresa ou um regulador, sem expor a totalidade da sua atividade financeira ao público. Esta flexibilidade cria um compromisso entre confidencialidade e conformidade que poucas criptomoedas oferecem — um argumento que o Zcash destaca perante os reguladores, com um sucesso comercial real, mas com consequências regulatórias que continuam, como veremos, muito desiguais consoante as jurisdições.&lt;/p&gt;
&lt;h2 id=&#34;limitações-e-pontos-de-atenção&#34;&gt;Limitações e pontos de atenção&lt;/h2&gt;
&lt;p&gt;Nenhuma blockchain de confidencialidade é infalível, e é importante compreender onde se situam os limites reais:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;A análise de timing e de montante&lt;/strong&gt; continua a ser possível em certos cenários, mesmo com montantes mascarados, se outros metadados (marcas temporais, tamanho da transação) criarem correlações exploráveis&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;A reutilização de endereços ou a mistura de fundos com um histórico transparente&lt;/strong&gt; pode reintroduzir fugas de informação, em particular no Zcash, onde o pool transparente continua a ser maioritariamente utilizado para os fluxos de entrada/saída&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;A ameaça quântica a longo prazo&lt;/strong&gt;: os atuais zk-SNARKs e certas primitivas criptográficas poderiam ser vulneráveis a computadores quânticos suficientemente poderosos. O Zcash está a trabalhar numa migração pós-quântica, com carteiras &amp;ldquo;recuperáveis quanticamente&amp;rdquo; previstas para 2026 e segurança pós-quântica completa visada para 2027&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Os nós remotos&lt;/strong&gt;: ligar-se ao nó de um terceiro (em vez do seu próprio nó local) pode expor metadados sobre o seu saldo e endereço IP, independentemente das proteções criptográficas do protocolo&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&#34;por-que-estas-blockchains-se-tornaram-um-alvo-regulatório-mundial&#34;&gt;Por que estas blockchains se tornaram um alvo regulatório mundial&lt;/h2&gt;
&lt;p&gt;A consequência direta desta robustez técnica é que as privacy coins são hoje sistematicamente excluídas das plataformas reguladas num número crescente de jurisdições — Europa, Japão, Coreia do Sul e, mais recentemente, outros mercados asiáticos importantes. O motivo invocado é quase sempre o mesmo: o alinhamento com as normas do GAFI (FATF) em matéria de luta contra o branqueamento de capitais.&lt;/p&gt;
&lt;p&gt;Esta pressão regulatória quase nunca incide sobre a posse individual ou as transferências ponto a ponto — visa especificamente as rampas de acesso institucionais (exchanges, custodians regulados). É precisamente este vazio que plataformas não-custodiais e sem recolha de dados como a Arpokrat vêm colmatar.&lt;/p&gt;
&lt;h2 id=&#34;trocar-privacy-coins-sem-comprometer-a-sua-razão-de-ser&#34;&gt;Trocar privacy coins sem comprometer a sua razão de ser&lt;/h2&gt;
&lt;p&gt;Trocar Monero ou Zcash numa plataforma que exige um KYC completo, conserva os seus logs de IP e rastreia o histórico das suas trocas equivale a anular uma parte significativa da proteção que estas blockchains oferecem em primeiro lugar. A confidencialidade on-chain só vale o que vale a confidencialidade da infraestrutura que a rodeia.&lt;/p&gt;
&lt;p&gt;O &lt;a href=&#34;https://arpokrat.com/pt/swap&#34;&gt;Arpokrat Swap&lt;/a&gt;
 permite trocar XMR, ZEC e o conjunto das principais criptomoedas com privacidade reforçada sem recolha de cookies, sem logs de IP e sem registo. A plataforma é acessível tanto em clearnet como através do nosso endereço .onion, para uma proteção de ponta a ponta — do protocolo até à infraestrutura de câmbio.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Conselho prático:&lt;/strong&gt; para quebrar a ligação on-chain entre dois ativos rastreáveis, uma passagem intermédia pelo Monero (por exemplo BTC → XMR → ETH) continua a ser um dos métodos mais robustos atualmente disponíveis.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;hr&gt;
&lt;p&gt;A confidencialidade financeira não é uma funcionalidade acessória do mundo cripto — era uma das suas promessas fundadoras, antes de a transparência das blockchains mais utilizadas a ter colocado de facto em segundo plano. O Monero e o Zcash, cada um à sua maneira, cumprem essa promessa ao nível do protocolo. O resto da cadeia — onde troca, como armazena, que infraestrutura utiliza — continua a ser inteiramente da sua responsabilidade.&lt;/p&gt;
</description>
    </item>
  </channel>
</rss>