Evolução das tecnologias de privacidade criptográfica

Escrito por: milian

Tradução: AididiaoJP, Foresight News

Título original: História do Desenvolvimento da Privacidade no Sector Cripto

Cada grande onda tecnológica começa por ser dedicada ou para um único grupo, e só depois evolui para algo geral ou multi-grupo.

Os primeiros computadores faziam apenas uma coisa de cada vez: quebrar códigos, processar censos, calcular trajetórias balísticas. Só muito depois é que se tornaram máquinas partilháveis e programáveis.

A Internet começou como uma pequena rede de investigação ponto-a-ponto (ARPANET), e só depois se tornou uma plataforma global, permitindo que milhões de pessoas colaborassem em estado partilhado.

A inteligência artificial seguiu o mesmo caminho: os primeiros sistemas eram modelos especialistas restritos, construídos para áreas únicas (motores de xadrez, sistemas de recomendação, filtros de spam). Só depois evoluíram para modelos gerais, capazes de trabalhar em vários domínios, afinados para novas tarefas e servindo de base partilhada para outros construírem aplicações.

A tecnologia começa sempre em modo restrito ou de utilizador único, desenhada para um fim ou uma pessoa, e só depois se expande para o modo multi-utilizador.

É precisamente aqui que se encontra a tecnologia de privacidade atualmente. A tecnologia de privacidade no mundo cripto nunca conseguiu, verdadeiramente, sair do enquadramento “estreito” e “de utilizador único”.

Até agora.

Resumo:

• A tecnologia de privacidade segue o mesmo percurso do desenvolvimento da computação, Internet e IA: sistemas dedicados, de utilizador único, seguidos por sistemas gerais, multi-utilizador.
• A privacidade no cripto esteve sempre presa ao modo restrito de utilizador único, pois as ferramentas iniciais não suportavam estados partilhados.
• Privacidade 1.0 é privacidade de utilizador único com capacidade de expressão limitada: sem estado partilhado, baseada principalmente em provas de conhecimento zero, provas geradas no cliente, desenvolvedores têm de programar circuitos dedicados, experiência difícil.
• A privacidade começou em 2013 com CoinJoin do Bitcoin, seguindo-se Monero em 2014, Zcash em 2016 e depois ferramentas Ethereum como Tornado Cash (2019) e Railgun (2021).
• A maioria das ferramentas Privacidade 1.0 depende de provas de conhecimento zero no cliente, confundindo “provas de conhecimento zero para privacidade” com “provas de conhecimento zero para verificação”, apesar de muitos sistemas “zero-knowledge” atuais serem desenhados para verificação, não para privacidade.
• Privacidade 2.0 é privacidade multi-utilizador com estado partilhado encriptado, baseada em computação multipartidária ou criptografia homomórfica total, permitindo colaboração privada como no estado partilhado público do Ethereum ou Solana.
• Estado partilhado encriptado significa que o mundo cripto finalmente possui um computador criptográfico geral, abrindo um novo espaço de design: dark pools, pools de privacidade, empréstimos privados, leilões cegos, tokens confidenciais e novos mercados criativos, podendo até ser implementados em cadeias transparentes existentes.
• O Bitcoin trouxe estado público isolado; o Ethereum trouxe estado público partilhado; o Zcash trouxe estado encriptado isolado; Privacidade 2.0 preenche a última peça: estado partilhado encriptado.
• A Arcium está a construir este tipo de computador criptográfico, com uma arquitetura semelhante a redes de provas como a Succinct, mas usando computação multipartidária em vez de provas de conhecimento zero; a sua ferramenta Arcis compila Rust para programas de computação multipartidária, permitindo computação criptográfica multi-utilizador.
• Aplicações emergentes baseadas em Privacidade 2.0 incluem: Umbra usando Arcium para pools de privacidade com saldos confidenciais e trocas, Pythia para mercados de oportunidades privados, e Melee para mercados de opinião privados com odds e adjudicação confidenciais, entre outros.

Para perceber como chegámos aqui, e porque o estado partilhado encriptado é tão importante, é preciso começar pela origem da tecnologia de privacidade.

Privacidade 1.0

A primeira vaga de privacidade cripto começou aqui.

Os utilizadores conseguiram, através de mixers, pools de privacidade e criptomoedas privadas, obter privacidade nas transações. Algumas aplicações enfrentaram posteriormente questões legais, gerando debate sobre se e como as ferramentas de privacidade devem lidar com atividades ilícitas.

Privacidade 1.0 inaugurou o modo de privacidade de utilizador único. Era possível coordenar, mas não colaborar dinamicamente como numa blockchain programável, limitando a expressividade da privacidade.

Principais características da Privacidade 1.0:

• Sem estado partilhado, privacidade em “modo de utilizador único”, aplicação limitada
• Baseada principalmente em tecnologia de provas de conhecimento zero
• Provas de conhecimento zero no cliente oferecem máxima privacidade, mas aplicações complexas tornam-se lentas
• Experiência de desenvolvimento difícil, obrigando à criação de circuitos dedicados para aplicações de privacidade

A privacidade cripto surgiu, na verdade, primeiro no Bitcoin, muito antes das técnicas avançadas de criptografia como provas de conhecimento zero entrarem no sector. A privacidade inicial no Bitcoin não era verdadeiramente “criptográfica”, mas sim uma coordenação engenhosa para quebrar a associação determinística do livro razão público.

O primeiro exemplo foi o CoinJoin em 2013, que combinava entradas e saídas de transações para disfarçar relações de pagamento. Quase não utilizava criptografia, mas introduziu privacidade ao nível das transações.

Seguiram-se aplicações como CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), todas baseadas em processos de mistura para dificultar o rastreamento de Bitcoin. Algumas adicionaram incentivos, outras encriptação em camadas ou melhorias na experiência do utilizador.

Nenhuma delas oferecia uma privacidade criptográfica forte. Atenuavam a ligação, mas não forneciam as garantias matemáticas e privacidade sem confiança dos sistemas de provas de conhecimento zero. Dependiam de coordenação, heurísticas e aleatoriedade no mixing, não de provas formais de anonimato.

Criptomoedas de Privacidade

Monero surgiu em 2014, sendo a primeira tentativa séria de construir uma blockchain totalmente privada para transferências, em vez de uma ferramenta de privacidade adicional para uma blockchain transparente. O modelo baseia-se em assinaturas em anel para privacidade probabilística: cada transação mistura a entrada real com 16 assinaturas isco. Na prática, este modelo pode ser enfraquecido por ataques estatísticos como o MAP decoder ou ataques à camada de rede, reduzindo o anonimato efetivo. Atualizações futuras como o FCMP pretendem expandir o conjunto de anonimato para toda a cadeia.

Zcash, lançado em 2016, seguiu um caminho totalmente diferente. Não depende de privacidade probabilística, mas foi desde início concebido como token de provas de conhecimento zero. Introduziu pools de privacidade baseados em zk-SNARKs, oferecendo privacidade criptográfica verdadeira, não simplesmente escondida em assinaturas isco. Usado corretamente, uma transação Zcash não revela remetente, destinatário ou montante, e o anonimato cresce com cada transação no pool de privacidade.

O Surgimento da Privacidade Programável no Ethereum

Tornado Cash (2019)

Lançado em 2019, o Tornado Cash trouxe a privacidade programável para o Ethereum pela primeira vez. Embora limitado a transferências privadas, permitiu aos utilizadores depositar ativos num mixer de smart contract e depois retirar com uma prova de conhecimento zero, obtendo privacidade real num livro razão transparente. O Tornado foi amplamente usado legalmente, mas enfrentou graves problemas judiciais após ser utilizado para lavagem de fundos pela Coreia do Norte. Isto evidenciou a necessidade de excluir agentes ilícitos para manter a integridade dos pools, uma regra já implementada na maioria das aplicações modernas de privacidade.

Railgun (2021)

O Railgun surgiu um pouco mais tarde em 2021, com o objetivo de ultrapassar o simples mixing e possibilitar interações DeFi privadas no Ethereum. Permite não só misturar depósitos e levantamentos, mas também interagir de forma privada com smart contracts via provas de conhecimento zero, ocultando saldos, transferências e operações on-chain, mantendo a liquidação no Ethereum. Isto representa um grande avanço em relação ao modelo Tornado, ao fornecer estado privado persistente dentro do smart contract, não apenas ciclos de mistura – levantamento. O Railgun mantém-se ativo e é adotado em certos círculos DeFi. Continua a ser uma das tentativas mais ambiciosas de privacidade programável no Ethereum, embora a experiência do utilizador seja um grande obstáculo.

Antes de prosseguir, é necessário clarificar um equívoco ainda comum. Com a popularização das provas de conhecimento zero, muitos assumem que “zero-knowledge” significa imediatamente privacidade. Não é verdade. A maioria das tecnologias “zero-knowledge” atuais são provas de validade, muito potentes para escalabilidade e verificação, mas não fornecem, de todo, privacidade.

O desfasamento entre marketing e realidade levou a anos de confusão, misturando “provas de zero conhecimento para privacidade” com “provas de zero conhecimento para verificação”, embora resolvam problemas totalmente distintos.

Privacidade 2.0

Privacidade 2.0 é privacidade em modo multi-utilizador. Os utilizadores já não agem sozinhos, mas podem colaborar privadamente como numa blockchain programável.

Principais características da Privacidade 2.0:

• Estado partilhado encriptado, privacidade entra em “modo multi-utilizador”
• Baseada em computação multipartidária e criptografia homomórfica total
• As premissas de confiança da privacidade dependem da computação multipartidária. A criptografia homomórfica total partilha as mesmas premissas, pois a desencriptação por limiar do estado encriptado só é possível com computação multipartidária
• Os circuitos são abstratizados, não sendo necessário programar circuitos dedicados (exceto se desejado)

Isto é realizado através de um computador criptográfico, permitindo que várias pessoas colaborem em estado encriptado. Computação multipartidária e criptografia homomórfica total são as tecnologias nucleares—ambas permitem computação sobre dados encriptados.

O que isto significa?

O modelo de estado partilhado que impulsiona Ethereum e Solana pode agora existir sob privacidade. Não são transações privadas isoladas, nem ferramentas que apenas permitem provar algo em privado, mas sim um computador criptográfico geral.

Isto desbloqueia um novo espaço de design no cripto. Para perceber porquê, é preciso rever a evolução dos estados no mundo cripto:

• O Bitcoin trouxe estado público isolado
• O Ethereum trouxe estado público partilhado
• O Zcash trouxe estado encriptado isolado

O que sempre faltou foi estado partilhado encriptado.

Privacidade 2.0 preenche esta lacuna. Dá origem a novas economias, novas aplicações e áreas inéditas. Na minha opinião, é o avanço mais importante no cripto desde os smart contracts e oráculos.

A Arcium está a construir esta tecnologia.

A sua arquitetura é semelhante a redes de provas como Succinct ou Boundless, mas não usa provas de conhecimento zero para verificar execução, usando antes computação multipartidária para computação sobre dados encriptados.

Ao contrário do SP1 ou RISC Zero, que compilam Rust para programas de prova de conhecimento zero, a Arcium, com o Arcis, compila Rust para programas de computação multipartidária. Em termos simples, é um computador criptográfico.

Outro paralelo é ser o “Chainlink da privacidade”.

Privacidade independente de cadeias e ativos

A Arcium foi desenhada para ser agnóstica à blockchain, podendo ligar-se a qualquer blockchain existente e proporcionar estado partilhado encriptado em Ethereum, Solana, etc. Os utilizadores não precisam abandonar os ecossistemas familiares para obter privacidade. O lançamento inicial será em Solana, com Alpha mainnet previsto este mês.

O Zcash e o Monero incorporam a privacidade nas suas próprias moedas. Isso é eficaz, mas cria um mundo de moedas com volatilidade própria. A Arcium segue o caminho agnóstico a ativos, adicionando privacidade aos ativos já detidos pelos utilizadores. A abordagem e os trade-offs são diferentes, mas a flexibilidade é essencial para os utilizadores.

Assim, praticamente qualquer caso de uso que requeira privacidade pode ser realizado em computação criptográfica.

O impacto da Arcium vai além do cripto. Não é uma blockchain, mas um computador criptográfico. O mesmo motor tem aplicações óbvias em setores tradicionais.

Aplicações e funcionalidades do zero ao um

O estado partilhado encriptado abre um espaço de design sem precedentes no cripto. Daí emergem as seguintes aplicações:

@UmbraPrivacy: Pool de privacidade em Solana. A Umbra usa a Arcium para realizar o que o Railgun não consegue: suporta saldos confidenciais e trocas privadas, enquanto usa provas de conhecimento zero para transferências. Com as premissas mínimas de confiança, oferece funções muito além de simples transferências privadas, e fornece um SDK de pool de privacidade unificado, que qualquer projeto pode integrar para privacidade de transações em Solana.

@PythiaMarkets: Mercado de oportunidades privadas com janela confidencial para patrocinadores. Um novo tipo de mercado de informação, onde scouts apostam em oportunidades pouco exploradas e patrocinadores descobrem informação sem revelar o alfa.

@MeleeMarkets: Mercado de previsões com curva de binding. Semelhante ao Pumpfun, mas para mercados de previsão. Quanto mais cedo entrar, melhor o preço. Vai desenvolver mercado de opiniões, onde os utilizadores podem expressar opiniões reais, odds mantidas privadas, adjudicação privada, resolvendo problemas de colapso de grupos e manipulação de oráculos. A Arcium fornecerá a privacidade necessária para opiniões e adjudicação privadas.

Dark pools: Projetos como @EllisiumLabs, @deepmatch_enc e a demo de dark pool da Arcium usam estado partilhado encriptado para trading privado, evitando frontrunning e desaparecimento de cotações, garantindo o melhor preço de execução.

Jogos on-chain: A Arcium permite correr estados ocultos e números aleatórios CSPRNG em estado partilhado encriptado, restaurando segredo e aleatoriedade justa. Jogos de estratégia, de cartas, fog of war, RPGs e jogos de bluff podem finalmente ser executados on-chain. Vários jogos já estão lançados na Arcium.

Perpetuals privados, empréstimos privados, leilões cegos, previsão com machine learning criptográfico e treino colaborativo de IA são outros casos de uso futuros entusiasmantes.

Além destes exemplos, praticamente qualquer produto que requeira privacidade pode ser construído. A Arcium fornece aos developers capacidades de customização total com o seu motor de execução criptográfico geral, e a Umbra já oferece um SDK para transferências e trocas em Solana. Juntos, tornam simples implementar privacidade em Solana, desde sistemas complexos a integrações simples.

C-SPL Confidencial: o novo standard de tokens privados em Solana

A Arcium está também a construir o C-SPL, o standard de tokens confidenciais de Solana. Resolve os problemas dos standards de privacidade “Privacidade 1.0” anteriores de Solana: integração difícil, funcionalidade limitada, aplicações on-chain impossibilitadas de usar. O C-SPL melhora tudo isto, eliminando fricções que impediam a adoção dos tokens privados.

Assim, os tokens privados tornam-se fáceis de integrar em qualquer aplicação, sem penalizar o utilizador.

Ao integrar SPL Token, Token-2022, extensões de transferências privadas e computação criptográfica Arcium, o C-SPL fornece um standard prático e totalmente composável para tokens confidenciais em Solana.

Conclusão

Continuamos no início deste desenvolvimento; o sector é mais vasto do que qualquer abordagem isolada. Zcash e Monero continuam a resolver problemas importantes nos seus domínios, e as ferramentas de privacidade iniciais já mostraram o que é possível. O estado partilhado encriptado resolve um problema de dimensão totalmente diferente, permitindo a múltiplos utilizadores operar em estado privado sem abandonar o ecossistema existente. É um complemento às lacunas, não um substituto do passado.

A privacidade está a passar de funcionalidade opcional de nicho para componente central na criação de aplicações. Já não exige nova moeda, nova cadeia ou novo sistema económico: apenas expande o leque de capacidades dos developers. A era anterior estabeleceu o estado partilhado público como fundação; a próxima era vai expandir essa base com o estado partilhado encriptado, acrescentando a camada que faltava.