Ethereum Conferência de Privacidade: Da Ferramenta de Defesa à Infraestrutura Padrão

Este ano, o evento mais importante do Devconnect Buenos Aires foi a Ethereum Privacy Stack Conference. Este fórum de alto nível, organizado conjuntamente pela Privacy & Scaling Explorations (PSE), Web3Privacy Now e a Ethereum Foundation, reuniu Vitalik Buterin, o fundador do projeto Tor Roger Dingledine, vários criadores de protocolos de privacidade (Railgun, 0xbow, Aztec, entre outros) e especialistas jurídicos de topo.

A missão central da conferência foi bastante clara: diante de uma regulamentação cada vez mais rigorosa e de uma maturidade tecnológica crescente, é necessário redesenhar o panorama do ecossistema de privacidade do Ethereum, conectar ilhas tecnológicas e estabelecer uma rota clara de desenvolvimento de privacidade para os próximos 3-5 anos.

A chegada da era da “Privacidade Completa”

O consenso mais destacado nesta conferência foi: Privacidade não é mais apenas uma combinação simples de provas de conhecimento zero (ZK) ou mixers on-chain, mas sim um ciclo completo de ponta a ponta.

Desde a camada de transmissão de rede do Tor, passando pela camada de leitura RPC, até o armazenamento de dados e, por fim, a interface de interação com o usuário — cada camada precisa de proteção de privacidade. Vitalik e Roger, fundador do Tor, enfatizaram uma realidade dura: se a rede de base expõe o IP do usuário, a anonimidade na camada de aplicação é inútil. Isso impulsionou a adoção do “teorema do barril” no Ethereum — a força do sistema de privacidade depende do seu elo mais fraco.

Outro consenso importante foi que o Ethereum deve avançar na direção de um “livro-razão global”, permitindo que, mesmo com bloqueios de firewalls nacionais, usuários e validadores possam acessar a rede via transmissões plug-and-play do Tor (como Snowflake). Isso é uma questão de privacidade, mas também de resiliência da rede.

Da “tecnologia de elite” à “acessibilidade universal”

Vários participantes compararam o estado atual da privacidade no Web3 com os primeiros estágios de transição do Web2 de HTTP para HTTPS. Na época, o HTTPS era uma ferramenta exclusiva de geeks e cyberpunks, com altos custos de desempenho e riscos regulatórios incertos.

Hoje, a comunidade do Ethereum concorda que: privacidade não deve mais ser vista como uma “ajuda ao crime”, mas sim como uma necessidade básica de proteção financeira diária — assim como você não colocaria sua conta bancária na rua.

Até o final de 2026, o objetivo da comunidade é reduzir o custo de transferências privadas para aproximadamente o dobro do custo de transações normais, proporcionando uma experiência de um clique sem esforço. Isso não é importante apenas para investidores individuais, mas também para a participação de instituições financeiras tradicionais — muitas delas não conseguem colocar dados de transações, posições ou informações de clientes na blockchain devido à falta de proteção de privacidade.

A diferenciação dos protocolos de privacidade: privacidade regulada vs privacidade sem permissão

Na conferência, emergiu um confronto agudo: deve-se adotar uma “privacidade regulada” ou manter uma postura de “privacidade sem permissão”?

De um lado, representantes de Privacy Pools propuseram usar “provas de dissociação” para separar ativamente fundos ilegais, buscando tolerância regulatória e adoção por instituições. Do outro, defensores do espírito cyberpunk puro argumentaram que qualquer compromisso com conformidade é o primeiro passo rumo à censura.

Uma questão mais profunda é: a funcionalidade de privacidade deve estar incorporada na camada principal do protocolo Ethereum (L1) ou deve ficar na camada de aplicação? A primeira opção oferece liquidez unificada e privacidade padrão, mas traz riscos regulatórios enormes e maior complexidade protocolar. Essa decisão terá impacto profundo na política do Ethereum.

Andy Guzman, da PSE, alertou publicamente que essa discussão pode desencadear uma “guerra civil” na comunidade.

A última linha de defesa: hardware e camada física

Pouco conhecido, o evento destacou especialmente a importância da privacidade na camada física de hardware e rede. Os participantes reconheceram uma verdade dura: se o chip tiver uma porta dos fundos, qualquer criptografia será inútil.

A iniciativa Trustless TEE busca criar chips totalmente open source e transparentes, desde o design até a produção, para enfrentar ameaças geopolíticas crescentes. Ao mesmo tempo, a Dappnode enfatizou a necessidade de “nós de execução para todos” — uma questão de descentralização, mas também de “desobediência digital”. Quando governos tentam impor vigilância total por meio de regulamentações (como a proposta de Controle de Chat da UE), operar seu próprio nó relé torna-se uma ferramenta poderosa de resistência.

Sebastian, da HOPR, apresentou uma perspectiva interessante: “rede de geeks protegendo a rede”. Embora desejemos que usuários comuns participem, a verdadeira linha de defesa é composta por entusiastas que estudam hardware e operam nós. Portanto, é importante valorizar e capacitar a cultura geek.

Os desafios práticos dos protocolos de privacidade

Na prática, desenvolvedores de aplicações de privacidade enfrentam enormes desafios técnicos e comerciais. Como exemplo, Lefteris, do Rotki, destacou que criar aplicações locais, que não coletam dados do usuário, é muito mais caro do que usar serviços em nuvem — é preciso empacotar binários para diferentes sistemas operacionais, migrar bancos de dados locais e pagar por certificados de assinatura de código.

Mais importante ainda, há o problema do modelo de negócios. Doações e subsídios são um beco sem saída; aplicações de privacidade precisam estabelecer modelos comerciais claros e estar dispostas a cobrar diretamente pelos seus serviços. Isso é fundamental para a sustentabilidade e também para que os usuários entendam que privacidade tem um custo real, e não é algo que se oferece de graça por padrão.

A integração de protocolos como Railgun e 0xbow também enfrenta obstáculos — SDKs com milhares de linhas de código representam um alto custo e risco de integração para protocolos mainstream como Aave. Isso cria uma situação inversa: os protocolos de privacidade precisam se adaptar ao mainstream, e não o contrário.

Avanços na experiência do usuário

Para nossa surpresa, a carteira Kohaku, lançada pela Ethereum Foundation, busca resolver problemas de usabilidade. Trata-se de um kit de primitivas de privacidade e segurança, que integra Railgun e Privacy Pools, permitindo ao usuário alternar entre eles na interface da carteira com um clique, enviando ativos para pools de privacidade sem configurações complexas.

Mais importante, Kohaku implementa um sistema de “uma conta por aplicação”, evitando que endereços de usuário sejam vinculados a diferentes apps, reduzindo a exposição de metadados. A parceria com ZKnox é inovadora, permitindo que usuários assinem transações ZK do Railgun diretamente em hardware wallet, atendendo às necessidades de usuários avançados de “cold storage + privacidade”.

Revolução na governança com votos privados em DAOs

A conferência destacou a necessidade de votos privados em DAOs. Por muito tempo, a transparência das votações levou 99% das propostas a receberem 99% de apoio — ninguém quer ser o “desmanche” ou sofrer retaliações. Votos privados protegem os votantes e revelam opiniões reais, quebrando o tóxico “consenso falso”.

Em ambientes de alto risco (como regimes autoritários), o anonimato é uma questão de vida ou morte. O desafio técnico é integrar autenticação de identidade real (passaporte, biometria) com privacidade on-chain, para evitar ataques de múltiplas identidades (multi-vote) e garantir que registros de votação não possam ser rastreados. O protocolo MACI (Infraestrutura de Menor Colusão) tenta resolver esse problema, e a recente rodada privada do Gitcoin demonstrou a viabilidade dessas tecnologias.

A maioria dos participantes acredita que até 2026 veremos protocolos de votação privada amadurecendo e sendo integrados às principais ferramentas DAO (como Snapshot, Tally).

Autonomia jurídica e união do setor

A experiência dos desenvolvedores de Tornado Cash foi um ponto sombrio na conferência. Com a definição de financiamento terrorista cada vez mais ampla, qualquer ação interpretada como “destruição de estruturas políticas ou econômicas” pode ser considerada terrorismo. Isso coloca os desenvolvedores de privacidade e DeFi sob ameaça de vigilância prévia.

Um grupo de advogados presentes alertou: não podemos confiar apenas na justiça burocrática; é preciso criar mecanismos de defesa proativa. A revisão do GDPR na UE já sinaliza que as autoridades reguladoras começam a reconhecer que tecnologias de privacidade aprimorada são meios de conformidade, não obstáculos. Isso é um sinal positivo.

Porém, a mensagem mais forte foi: a indústria de criptografia, com bilhões de dólares de capital, gasta mais em festas do que na defesa jurídica. É fundamental criar fundos de defesa legal para desenvolvedores e organizações de lobby, caso contrário, o próximo desenvolvedor preso pode ser qualquer um de nós aqui presentes. Isso não é apenas uma questão de conformidade, mas uma batalha pela liberdade e sobrevivência.

A estrutura de resiliência da infraestrutura

A discussão sobre resiliência da infraestrutura foi aprofundada na camada física e de hardware. Sebastian, da HOPR, destacou que cada camada — de “nós autônomos” a “TEE sem confiança” — pode ser um ponto de gargalo.

Uma analogia interessante é que a resistência à censura é como uma “saída de emergência” ou um “cinto de segurança” — não se percebe sua importância em tempos de paz, mas em crises é a única salvação. Tecnologias como VPNs descentralizadas (Nym, HOPR) e ZK-TLS visam construir sistemas capazes de sobreviver a conflitos geopolíticos severos.

Expectativas de avanços em privacidade até 2026

O encerramento da conferência ficou por conta da previsão ousada de Andy Guzman, da PSE: até novembro de 2026 (próximo Devcon), o problema de transferências privadas no Ethereum estará resolvido de forma definitiva.

Atualmente, mais de 35 equipes exploram 13 caminhos tecnológicos diferentes (de endereços invisíveis a pools de privacidade), e a diversidade do ecossistema quase garante que uma solução vencedora surgirá. As futuras soluções terão três características principais: baixo custo (cerca do dobro de uma transação normal), latência quase zero e experiência de um clique.

Andy também abordou uma questão potencialmente polêmica: privacidade deve ficar na camada de aplicação ou migrar para o protocolo principal (L1)? A primeira abordagem é fragmentada, a segunda traz riscos e oportunidades. Essa decisão definirá a postura política do Ethereum.

No aspecto regulatório, Andy traçou um espectro completo: de “privacidade sem permissão (cyberpunk)” a “privacidade regulada (prática)”. Ele acredita que, embora o espírito cyberpunk seja indispensável, soluções como Privacy Pools são necessárias para ganhar a confiança de instituições e governos.

O futuro da privacidade no Ethereum não deve ser unificado, mas sim incluir diferentes soluções que atendam às diversas necessidades. A PSE continuará preenchendo lacunas tecnológicas, garantindo que o Ethereum seja uma rede verdadeiramente orientada à privacidade.