Condutores de privacidade

# Guias de Privacidade

Privacy Stewards para Ethereum (PSE) — nova equipe da Ethereum Foundation (EF) — apresentou um roteiro para a implementação de privacidade em todos os níveis da rede, até as aplicações. A implementação desse cenário permitirá realizar transações e cálculos anônimos sem divulgar informações sobre o usuário.

ForkLog analisou as propostas da PSE e relata como os funcionários da organização pretendem implementá-las.

Rebranding

No dia 30 de julho, na videoconferência dedicada ao décimo aniversário do Ethereum, Vitalik Buterin definiu a privacidade como um princípio chave para o desenvolvimento do ecossistema nos próximos 10 anos. Ele observou que a missão do ecossistema continuará a ser a criação de aplicações que "promovem a humanidade para a frente e melhoram a cooperação", ao mesmo tempo em que protegem os direitos digitais dos usuários.

No dia 12 de setembro, a EF apresentou a equipe de implementação de privacidade em todos os níveis do Ethereum. A organização responsável, PSE, preparou um roteiro que descreve como sua equipe irá distribuir tarefas e demonstrar resultados.

Fonte: Ethereum Magicians.Desde 2018, a PSE, anteriormente conhecida como Applied ZKP, tem se dedicado à implementação de provas de conhecimento zero (ZKP). Em 2021, a equipe expandiu suas atividades para criptografia programável e preparação de soluções para toda a pilha, além de mudar o nome para Privacy & Scaling Explorations. Para os desenvolvedores do Ethereum, essa atividade teve um significado mais mentor: as startups podiam contar com pesquisas e desenvolvimentos de código aberto.

De acordo com o roadmap, o PSE se concentrará na resolução prática de problemas de privacidade e no impacto no ecossistema Ethereum:

«Assumimos a responsabilidade na Ethereum Foundation por alcançar os objetivos de privacidade ao nível das aplicações e trabalharemos com as equipas do protocolo para garantir quaisquer alterações no L1 necessárias para uma privacidade forte, resistente à censura e sem intermediários».

No final, a pilha técnica do Ethereum deve adquirir "privacidade abrangente de ponta a ponta": desde o protocolo e a infraestrutura até os dapps e as carteiras.

No PSE, acredita-se que a anonimidade é alcançável em combinação com uma interface de utilizador conveniente, alta performance e eficiência económica. O novo programa deve cumprir os requisitos dos reguladores.

«A nossa visão é tornar a privacidade no Ethereum a norma, e não a exceção», diz a declaração.

Os principais componentes da estratégia apresentada:

• elaboração iterativa do mapa de problemas do ecossistema relacionados com a privacidade;
• manutenção de uma lista de verificação. Tomada de decisões sobre a necessidade de participação da PSE como líder, serviço de apoio ou observador, bem como elaboração de métricas para monitorar o progresso;
• comunicação pública com ciclos de feedback contínuos.

Na PSE não planejam orçamentar de forma abrangente startups. Pelo contrário, a equipe declara a intenção de alocar dinheiro apenas para tarefas específicas na área de proteção digital e para resolver problemas relacionados.

Todas as áreas sob controle

A PSE tornou-se uma continuação da grande reorganização da EF, iniciada em 2025. A equipe promete que, ao analisar as iniciativas existentes, prestará atenção às avaliações populares dos usuários. Para isso, planeja-se utilizar o modelo de comunicações dos desenvolvedores do ecossistema EcoDev e dos programadores do protocolo atualizado Protocol ( anteriormente Protocol R&D). Todas as ações são realizadas sob a supervisão "amigável" da Silviculture Society — uma organização sem fins lucrativos dedicada à proteção dos valores da rede.

A implementação da privacidade, voltada para componentes-chave do ecossistema, incluindo L2 e DeFi, significa, na prática, realizar transações sem a divulgação de dados pessoais dos usuários. A equipe PSE destaca três principais áreas de atuação:

• registros privados. Melhorar a usabilidade e a acessibilidade de registros privados como envio de fundos, votação ou interação com dapps. Inclui planos de longo prazo para criptografia completamente homomórfica (FHE) e promoção de tecnologias avançadas para ofuscação prática;
• leitura privada. Solicitações, visualizações e autenticações em dapps sem rastreamento ou vazamento de metadados;
• prova privada. Garantir a portabilidade dos dados e a sua verificabilidade em diferentes ambientes, fornecendo provas vinculadas ao objetivo, com um mínimo de informações.

«These areas of work do not cover everything that PSE is involved in, but they form the basis of what we intend to implement and develop. Specific priorities and initiatives within these areas will vary in terms of investment timelines and expected outcomes and will evolve along with the ecosystem. However, we expect that overall these key areas will remain in the coming years», — states the roadmap.

Iniciativas Prioritárias

Nos próximos três a seis meses, a equipe da PSE planeja se concentrar na resolução de tarefas prioritárias em cada uma das áreas delineadas. Para isso, elaborou a primeira lista de verificação.

Na área de transferências privadas, os desenvolvedores prestarão atenção especial ao Plasma Fold — L2 com uma arquitetura experimental que combina o design original do Plasma com esquemas modernos de provas de dobragem (folding schemes) baseados em ZKP.

Ao contrário das soluções tradicionais, que armazenam grandes quantidades de dados de transações na rede principal, o Plasma Fold opera sob um modelo de mínima disponibilidade de dados, inspirado na visão de Buterin de um híbrido Plasma-EVM e na rede L2 Intmax. Com esta última, a PSE planeja continuar uma estreita coordenação.

O observador da rede L2 Intmax com função de transferências privadas. Fonte: Intmax Plasma Fold oferece uma alternativa de baixo custo e alta performance, eficiente em termos de memória dos nós e velocidade de criação de provas. Nesse modelo, apenas os metadados principais, como raízes de Merkle e índices dos signatários, são registrados na blockchain, o que é ideal para aplicações móveis ou de navegador.

No âmbito da gestão anónima, a PSE pretende continuar a trabalhar com a equipa da Aragon, que se dedica ao desenvolvimento de soluções para DAOs privadas. O startup MACI também foi incluído na lista de dapps para a realização de votações "silenciosas".

O protocolo é resistente à censura, os votos são enviados de forma criptografada diretamente para a blockchain, e apenas o próprio participante da votação e o coordenador podem decifrá-los. Graças ao ZKP, qualquer pessoa pode verificar a correção da contagem final.

Na melhoria da privacidade do Ethereum, a equipe PSE vê oportunidades para a aceitação institucional do DeFi. Em relação a cálculos privados, ela se concentrará na implementação do FHE com a promoção dos projetos MachinaIO e Phantom Zone. O primeiro método de ofuscação baseia-se em redes, substituindo o caro processo de criptografia recursiva por operações matriciais leves. O segundo é uma estrutura para a criação de aplicativos de computação multilateral escaláveis, utilizando FHE multipartidário.

A leitura privada — a segunda esfera de interesses da PSE — exige, na opinião dos funcionários da organização, atenção às RPC-nodes e um estudo detalhado das soluções ORAM e PIR.

Em caso de possíveis ataques que utilizem padrões de acesso à memória operacional do nó, o método ORAM permite preservar a confidencialidade dos dados e proteger o usuário:

• cada solicitação à memória é "mascarada";
• chamadas reais e fictícias são misturadas;
• cria-se a ilusão de acesso aleatório.

No final, mesmo um atacante que escaneia completamente a memória não consegue distinguir o acesso real do acesso falso.

O aspecto de privacidade das provas é suportado pelo PSE principalmente em termos de transferência de dados, identificação sem divulgação da identidade e protocolos de provas do lado do cliente.

Em particular, a equipe "anônima" do Ethereum expressou apoio ao protocolo TLSNotary. Ele é adequado para desenvolvedores de projetos focados em privacidade que precisam de confirmação da origem dos dados de servidores web seguros. Para isso, utiliza-se o amplamente utilizado protocolo Transport Layer Security (TLS), que permite provar de forma confiável e confidencial o fato de ter ocorrido comunicação com o portal.

Com o MPC, ele divide as chaves de sessão entre duas partes: o provador e o verificador. Nem o usuário nem o executor possuem as chaves TLS completas - cada um tem apenas uma parte.

Tal sistema mantém garantias de segurança, ao mesmo tempo que permite ao provador confirmar a autenticidade da comunicação ao verificador. Neste caso, o último permanece ignorante sobre qual servidor web foi solicitado e nunca terá acesso à correspondência não criptografada.

No que diz respeito ao processamento do lado do cliente, a PSE chamou a atenção para o projeto Mopro. A equipe da startup está a investigar a criação de um ambiente confidencial ao utilizar smartphones.

Mopro utiliza o crescente poder das GPUs móveis, proporcionando um processo de prova rápido, escalável e seguro diretamente nas aplicações clientes. A interoperabilidade permite que as ferramentas funcionem em iOS, Android, Windows e Mac.

Preocupações

O fortalecimento da privacidade levanta uma questão importante: estará ele em conformidade com os regulamentos existentes? Juntamente com a promessa de proteção de dados pessoais, surgem também riscos, especialmente para pequenas empresas e startups.

O cumprimento das exigências regulamentares pode tornar-se uma tarefa árdua.

Problemas que os projetos suportados pelo PSE podem enfrentar:

• alto custo de conformidade. O GDPR é complexo, e muitas startups podem não ter os recursos necessários para cumpri-lo;
• incerteza jurídica. Diferentes níveis de aplicação da lei em diferentes países complicam o cumprimento dos requisitos, especialmente para aqueles que operam a nível internacional;
• dependência de terceiros. Muitas pequenas e médias empresas coletam e processam dados através de fornecedores externos, que têm sua própria responsabilidade perante os reguladores.

Apesar dos desafios, o passo da EF visa preservar os direitos digitais dos utilizadores e pode mesmo alterar a influência regulatória existente.

«Ethereum está a caminho de se tornar a camada de liquidação para o mundo inteiro, mas sem privacidade confiável, corre o risco de se transformar não em um suporte à liberdade global, mas na base de um sistema global de vigilância. Um sistema sem privacidade fará com que instituições e usuários procurem alternativas, minando a própria missão para a qual o Ethereum foi criado. Se o Ethereum não garantir privacidade, não conseguirá proteger as pessoas que dele dependem», — afirmou a equipe da PSE*.*