Principais Conclusões
Transações confidenciais (CT) usam técnicas criptográficas para ocultar quantias de transferência em uma blockchain, enquanto ainda permitem que participantes da rede verifiquem que novas moedas não estão sendo criadas, preservando a fungibilidade e prevenindo a análise de cadeia dos valores das transações.
O mecanismo central depende de compromissos de Pedersen (criptografia additivamente homomórfica) combinados com provas de intervalo Bulletproof que confirmam que as quantias são não negativas sem revelar os valores reais.
Transações confidenciais estão ativas em produção em sidechains do Bitcoin como a Liquid, que estende o conceito a "ativos confidenciais" que também ocultam o tipo de token sendo transferido.
Designs baseados em CT enfrentam trade-offs em tamanho de transação e custo de verificação, razão pela qual normalmente são implantados em sidechains especializadas ou combinados com outras soluções de escalonamento em vez de diretamente na mainnet do Bitcoin.
Introdução
A transparência do sistema é frequentemente considerada crítica para o funcionamento de uma blockchain. Cada nó na rede pode armazenar uma cópia do livro-razão e verificar se nenhuma regra está sendo violada. Para muitos livros-razão distribuídos, qualquer um pode pesquisar através de blocos, transações e endereços usando um explorador de blocos.
No front da privacidade, essa transparência pode criar desafios. Em um sistema como o Bitcoin, cada transação pode ser vinculada a uma anterior. Moedas não são tecnicamente fungíveis porque cada uma pode ser atrelada a transações específicas. Ninguém pode impedir você de enviar bitcoin, mas os destinatários podem recusar aceitar uma transação se aquelas moedas já passaram por um endereço sinalizado.
A privacidade no Bitcoin pode ser superestimada. Os usuários desfrutam de pseudonimato (endereços públicos são visíveis em vez de nomes), mas técnicas de análise sofisticadas podem agrupar endereços em uma tentativa de identificar participantes da rede. Uma abordagem criptográfica proposta para tornar as transações verdadeiramente privadas são as transações confidenciais.
O Que São Transações Confidenciais?
As transações confidenciais (CT) foram discutidas pela primeira vez pelo CEO da Blockstream, Adam Back, em 2013 e foram posteriormente expandidas pelo desenvolvedor do Bitcoin, Gregory Maxwell. Maxwell descreveu os problemas de privacidade e fungibilidade acima e propôs uma solução: as quantias transferidas poderiam ser ocultadas da rede mais ampla, de modo que apenas as partes transacionantes soubessem quanto havia sido enviado.

Sob circunstâncias normais, é fácil para um nó verificar que a quantia recebida não excede a quantia enviada. Se Alice quiser enviar 0.3 BTC para Bob, ela pega uma saída não gasta (por exemplo, 1 BTC) e a divide em duas partes: 0.3 a ser enviada para Bob e 0.69 a ser devolvida a ela como troco (com o restante perdido como taxa de mineração).
Isso é uma aritmética simples para outros nós: 1 excede 0.3 + 0.69, as assinaturas digitais estão todas corretas, e as entradas de Alice não foram gastas em outro lugar, então a transação deve ser válida. Quando as quantias estão ofuscadas, no entanto, a verificação se torna menos trivial. Como um nó pode avaliar se uma quantia desconhecida é igual ou excede a soma de duas outras quantias desconhecidas?
Uma Visão Geral da Criptografia Envolvida
Para ocultar dados, a criptografia é necessária. No entanto, métodos de criptografia tradicionais são como colocar documentos em um cofre: uma vez trancados dentro, os dados se tornam inutilizáveis até serem removidos. O que as transações confidenciais precisam é de um cofre digital cujos conteúdos não são revelados, mas cujas propriedades podem ser verificadas por um observador externo.
Compromissos de Pedersen
A resposta está na criptografia homomórfica, especificamente em um esquema chamado compromisso de Pedersen. Este tipo de compromisso permite que um observador realize operações matemáticas em dados criptografados (que eles não podem ver) para verificar a correção sem aprender os valores subjacentes.
Um hash regular pode ser usado para se comprometer a dados que você deseja revelar mais tarde. Por exemplo, você pode publicar um hash da sua previsão e depois provar o que previu mostrando a entrada original. No entanto, se o espaço de entradas possíveis for pequeno, um atacante pode simplesmente tentar todas as opções até encontrar uma correspondência. Isso é resolvido adicionando um valor aleatório chamado "fator de ofuscação" aos dados antes de fazer o hash.
Um compromisso de Pedersen vai mais longe ao permitir aritmética sobre compromissos. Formalmente, um compromisso C ao valor v com um fator de ofuscação r é computado como C = vG + rH, onde G e H são pontos geradores de curvas elípticas. A propriedade chave é a homomorfia aditiva:
C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)
Isso significa que nós podem verificar que a soma dos compromissos de entrada é igual à soma dos compromissos de saída sem nunca ver as quantias reais.
Provas de intervalo e Bulletproofs
Os compromissos de Pedersen têm uma vulnerabilidade: como funcionam com aritmética modular, um usuário poderia se comprometer a um valor negativo e explorar a propriedade homomórfica para efetivamente criar moedas do nada. Provas de intervalo resolvem isso provando, em conhecimento zero, que a quantia comprometida está dentro de um intervalo válido sem revelar o valor real.
Os Bulletproofs são o padrão moderno para provas de intervalo em sistemas de transações confidenciais. Eles oferecem várias vantagens em relação a abordagens anteriores: o tamanho da prova cresce logarithmicamente em vez de linearmente com o tamanho do intervalo; várias provas de intervalo podem ser agregadas em uma única prova compacta; e não requerem configuração confiável (diferente de alguns sistemas baseados em SNARK). Na prática, cada saída de transação leva um Bulletproof que permite a qualquer nó confirmar que a quantia comprometida é não negativa e está dentro dos limites, mantendo a integridade do suprimento enquanto mantém os valores privados.
Transações Confidenciais na Prática
Embora as transações confidenciais não tenham sido adotadas na mainnet do Bitcoin, elas estão atualmente ativas em produção em redes especializadas:
Sidechain Liquid
A Liquid Network da Blockstream é uma sidechain federada do Bitcoin que implementa tanto transações confidenciais quanto "ativos confidenciais" como características de primeira classe. Transações confidenciais ocultam os valores de transferência usando compromissos de Pedersen com provas de intervalo Bulletproof. Ativos confidenciais estendem isso ainda mais, ocultando também o tipo de ativo sendo transferido, de modo que observadores não podem determinar se uma transação envolve L-BTC, títulos tokenizados, stablecoins, ou outros ativos emitidos.
A Liquid visa a liquidação institucional entre exchanges, mesas OTC e empresas de trading onde a confidencialidade comercial é importante. Uma federação de funcionários gerencia o processo de peg-in/peg-out e a assinatura de blocos, trocando um pouco de descentralização por velocidade e recursos de privacidade.
Outras implementações
Vários outros protocolos usam técnicas derivadas de CT. MimbleWimble combina transações confidenciais com minimização do gráfico de transações através de um processo chamado "cut-through", que remove saídas intermediárias gastas e comprime o estado da blockchain. Monero utiliza RingCT (assinaturas em anel combinadas com transações confidenciais) ao lado de endereços stealth para obscurecer remetente, receptor e quantia simultaneamente.
Divulgação seletiva e chaves de visualização
Implementações modernas de CT suportam cada vez mais mecanismos de divulgação seletiva. Participantes da transação podem compartilhar chaves de ofuscação ou chaves de visualização dedicadas com auditores, provedores de conformidade ou reguladores. Isso permite auditorias privadas de transações específicas sem tornar os dados visíveis publicamente na blockchain, criando um modelo de "privado para o público, transparente para partes autorizadas."
Paisagem Regulatória e Privacidade Compatível
O ambiente regulatório para a privacidade em blockchain evoluiu significativamente. A regulamentação de Mercados em Cripto-Ativos (MiCA) da UE e a Regra de Viagem da FATF impõem obrigações aos provedores de serviços de criptoativos (CASPs) para coletar e transmitir informações de origem e beneficiário para transferências. Embora essas regulamentações visem prestadores de serviços em vez de primitivos criptográficos em si, elas pressionam indiretamente ativos de alta privacidade.
Exchanges em jurisdições regulamentadas deslistaram ou restringiram ativos onde a monitorização eficaz de AML não é viável. Isso afetou particularmente moedas de privacidade com obfuscação total do gráfico de transações. No entanto, os reguladores geralmente mostram mais tolerância para sistemas que ocultam dados comerciais do público enquanto fornecem transparência opt-in para entidades regulamentadas.
A trajetória dominante nos últimos anos tem sido "privacidade compatível", combinando provas de conhecimento zero com atestações de identidade. Os usuários podem provar que estão verificados pelo KYC ou não estão em uma lista de sanções sem revelar detalhes de identidade na blockchain. Designs no estilo CT com chaves de visualização se encaixam naturalmente neste framework: privados por padrão, verificáveis quando legalmente exigidos.
O Que as Transações Confidenciais Podem Realizar?
Transações confidenciais abordam vários desafios práticos:
Confidencialidade comercial: Empresas podem transacionar em blockchains públicas sem revelar volumes de comércio, quantias de pagamento, ou fluxos de tesouraria para concorrentes.
Fungibilidade: Quando as quantias estão ocultas, a análise de blockchain não pode determinar a história ou "contaminação" de moedas específicas, tornando todas as unidades efetivamente intercambiáveis.
Risco reduzido de front-running: Em contextos de DeFi e trading, quantias ocultas impedem que observadores detectem e explorem grandes transações pendentes.
Compatibilidade regulatória: Ao contrário de sistemas totalmente anônimos, CT com chaves de visualização pode satisfazer requisitos de auditoria e conformidade enquanto mantém a privacidade pública.
Quanto à possibilidade de que transações confidenciais sejam integradas diretamente na mainnet do Bitcoin, isso continua improvável no curto prazo. Transações CT são significativamente maiores do que as transações padrão devido às provas de intervalo Bulletproof anexadas a cada saída. Dada a limitação de espaço em bloco do Bitcoin e a abordagem conservadora para mudanças de protocolo, a implantação em sidechains e redes especializadas permanece o caminho prático.
FAQ
O que são Bulletproofs e por que são importantes para transações confidenciais?
Bulletproofs são um tipo de prova de intervalo de conhecimento zero que confirma que um valor comprometido está dentro de um intervalo válido (não negativo e não excessivamente grande) sem revelar o valor em si. Eles são importantes porque são compactos (tamanho da prova logarithmico), não requerem configuração confiável e podem ser agregados em múltiplas saídas em uma única prova, tornando as transações confidenciais práticas para uso no mundo real.
Como as transações confidenciais diferem de sistemas de prova de conhecimento zero como o Zcash?
Transações confidenciais ocultam especificamente as quantias usando compromissos de Pedersen e provas de intervalo, enquanto preservam a visibilidade dos endereços. Sistemas de conhecimento zero como os pools blindados do Zcash podem ocultar remetente, receptor e quantia simultaneamente usando circuitos ZK mais complexos (como Groth16 ou Halo2). CT é um primitivo mais direcionado focado na privacidade de valor, enquanto sistemas blindados oferecem anonimato mais amplo a um custo computacional mais alto.
As transações confidenciais são legais?
As técnicas criptográficas em si não são proibidas na maioria das jurisdições. Regulamentações como a MiCA e a Regra de Viagem visam provedores de serviços (exchanges, custodians) em vez dos métodos criptográficos subjacentes. No entanto, provedores de serviços que listam ativos que usam privacidade estilo CT podem enfrentar obrigações de conformidade aprimoradas, particularmente em relação à monitorização e relatórios de transações.
Por que as transações confidenciais não foram adicionadas à mainnet do Bitcoin?
As principais barreiras são técnicas: transações CT são significativamente maiores do que transações padrão do Bitcoin devido às provas de intervalo, o que consumiria espaço de bloco limitado. A implementação de CT também exigiria uma mudança de protocolo em nível de consenso (um soft fork ou hard fork), o que demanda um amplo acordo da comunidade. A cultura conservadora de desenvolvimento do Bitcoin e as restrições existentes de espaço em bloco tornam a implantação em sidechains a abordagem preferida.
O que são chaves de visualização e como elas possibilitam a conformidade?
Chaves de visualização são chaves criptográficas que permitem que terceiros designados (auditores, reguladores, provedores de conformidade) decriptem os valores ocultos em transações confidenciais sem exigir que os dados sejam visíveis publicamente na blockchain. Participantes da transação podem compartilhar essas chaves de forma seletiva, permitindo auditorias privadas enquanto mantêm a privacidade pública geral. Este mecanismo preenche a lacuna entre a confidencialidade na blockchain e os requisitos regulatórios.
Considerações Finais
Transações confidenciais representam uma abordagem criptográfica bem compreendida para a privacidade on-chain que equilibra a ocultação do valor com a verificabilidade da rede. Através de compromissos de Pedersen e provas de intervalo Bulletproof, sistemas CT permitem que nós confirmem a validade da transação sem aprender os valores envolvidos.
Leitura Adicional
Criptografia Simétrica vs. Assimétrica
O que é Criptografia Homomórfica Total (FHE)?
Melhorando a Transparência Cripto com Provas de Conhecimento Zero
O que é Prova de Trabalho (PoW)?
O que é Criptografia de Ponta a Ponta (E2EE)?
Isenção de responsabilidade: Este conteúdo é apresentado a você em uma base "como está" para informações gerais e fins educacionais apenas, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, legal ou profissional, nem é destinado a recomendar a compra de qualquer produto ou serviço específico. Você deve buscar seu próprio aconselhamento de profissionais apropriados. Quando o conteúdo é contribuído por um colaborador de terceiros, observe que as opiniões expressas pertencem ao colaborador de terceiros e não refletem necessariamente aquelas da Binance Academy. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não se responsabiliza por quaisquer perdas que você possa incorrer. Para mais informações, consulte nossos Termos de Uso, Aviso de Risco e Termos da Binance Academy.
