A maioria dos blockchains permite que qualquer pessoa veja todas as transações já realizadas. Envie Bitcoin (BTC) para um amigo e essa transferência ficará permanentemente visível para todos os nós, pesquisadores e agregadores de dados do mundo. Zcash (ZEC) foi criado para quebrar totalmente essa suposição.
Ele usa um ramo da criptografia chamado provas de conhecimento zero para verificar que uma transação é válida sem revelar o remetente, o destinatário ou o valor transferido.
À medida que o ZEC disparou quase 30% em um único dia em maio de 2026 e voltou para a lista de tendências da CoinGecko, muitos novos olhos se voltaram para o protocolo fazendo a mesma pergunta: como a privacidade em um blockchain público realmente funciona?
TL;DR
- Zcash usa zk-SNARKs, um tipo de prova de conhecimento zero, para permitir que nós confirmem transações válidas sem ver nenhum detalhe da transação.
- Ele oferece dois tipos de endereço: endereços transparentes que funcionam como o Bitcoin e endereços z protegidos que criptografam tudo on-chain.
- Entender qual tipo de endereço você usa, e quando, é a decisão prática mais importante que qualquer detentor de ZEC precisa tomar.
O que provas de conhecimento zero realmente significam
Uma prova de conhecimento zero é um método pelo qual uma parte, chamada provador, pode convencer outra parte, o verificador, de que uma afirmação é verdadeira sem revelar qualquer informação além da veracidade da própria afirmação. O nome parece paradoxal à primeira vista. Como provar algo sem mostrar as evidências?
A resposta está na matemática, especificamente em estruturas algébricas que permitem atalhos computacionalmente verificáveis.
O experimento mental clássico envolve um verificador daltônico e duas bolas de cores diferentes.
O provador afirma que as bolas têm cores diferentes. O verificador as embaralha atrás das costas e apresenta uma delas. O provador identifica corretamente se o verificador trocou ou não, rodada após rodada. Depois de rodadas suficientes, o verificador fica estatisticamente convencido de que o provador consegue distinguir as bolas sem nunca saber qual cor é qual. Zcash aplica esse princípio a transações financeiras em escala criptográfica.
"Uma prova de conhecimento zero permite que uma parte prove conhecimento de um segredo sem revelar o próprio segredo, uma propriedade que muda fundamentalmente como pode ser a privacidade em um livro-razão público.", documentação da Zcash Foundation
Em termos financeiros, a prova diz: "Eu tinha fundos suficientes, eu os gastei corretamente e nenhuma moeda foi criada do nada", tudo isso sem revelar saldos ou endereços. Validadores na rede Zcash aceitam a prova e atualizam o livro-razão. Ninguém mais aprende nada.
Leia também: Bitcoin Flatlines Near $81,000 While Altcoins Deliver Double-Digit Gains
Como o Zcash implementa zk-SNARKs
Zcash usa uma construção específica de prova de conhecimento zero chamada zk-SNARK, que significa Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Cada palavra nesse acrônimo é importante para entender por que isso funciona em um ambiente de blockchain ao vivo.
"Succinct" significa que a prova é pequena, tipicamente alguns centenas de bytes, e rápida de verificar, independentemente da complexidade do cálculo subjacente. "Non-interactive" significa que o provador e o verificador não precisam trocar várias rodadas de mensagens, o que a torna prática para uma rede descentralizada em que as partes nunca se encontram.
"Argument of Knowledge" significa que o provador realmente deve possuir a informação que está sendo provada, e não apenas alegar que possui.
O protocolo Zcash codifica as regras de transações válidas em um objeto matemático chamado circuito aritmético. Quando um usuário quer enviar uma transação protegida, o software da sua carteira gera uma prova de que suas entradas satisfazem esse circuito sem expor as entradas. A prova é anexada à transação, transmitida para a rede e verificada por cada nó completo. A verificação leva milissegundos. A geração leva alguns segundos em hardware moderno.
Uma parte importante da história inicial do Zcash é o trusted setup, uma cerimônia durante a qual um conjunto de participantes gerou os parâmetros criptográficos iniciais para o sistema de zk-SNARK. Se todos os participantes tivessem coludido, teoricamente poderiam ter forjado provas. Zcash realizou duas cerimônias públicas, "The Powers of Tau" e o trusted setup do Sapling em 2018, com dezenas de participantes independentes. O protocolo foi posteriormente atualizado para o Orchard, que usa um sistema de provas mais recente chamado Halo 2 que elimina totalmente a necessidade de trusted setup, removendo essa superfície de ataque teórica.
Leia também: Saylor Hints Strategy May Sell Bitcoin To Calm Market After $12.5B Loss
Endereços transparentes versus endereços protegidos
Zcash oferece aos usuários dois tipos distintos de endereço, e a diferença entre eles é a coisa operacionalmente mais importante que um detentor de ZEC precisa entender.
Endereços transparentes começam com a letra "t" e se comportam quase de forma idêntica aos endereços de Bitcoin. Transações entre dois endereços transparentes são totalmente visíveis no blockchain do Zcash. Remetente, destinatário e valor são todos públicos. Muitas corretoras usam por padrão endereços transparentes porque são mais simples de integrar e mais fáceis de auditar para fins de conformidade.
Endereços protegidos vêm em duas gerações. Os endereços Sprout mais antigos começam com "zc" e os endereços Sapling mais novos começam com "zs". A geração mais recente, usando a árvore de compromissos de notas Orchard, usa Endereços Unificados que começam com "u". Quando tanto o remetente quanto o destinatário usam endereços protegidos, os detalhes da transação são totalmente criptografados on-chain. O blockchain registra que uma transação ocorreu e que a prova é válida, mas nada além disso.
Uma transação também pode ser parcialmente protegida. Enviar de um endereço transparente para um protegido, chamado "shielding", oculta o destino, mas não a origem. Enviar de um endereço protegido para um transparente, chamado "deshielding", revela o destino. Usuários que se importam profundamente com privacidade devem usar transações totalmente protegidas em que ambos os endereços sejam z-addresses.
A implicação prática: a maior parte do ZEC negociado em corretoras centralizadas hoje fica em endereços transparentes, o que significa que não oferece mais privacidade do que o Bitcoin até que o usuário o mova ativamente para o pool protegido.
Leia também: Solana Reclaims Trader Attention With $3.5B In Daily Volume
Zcash versus Monero, as duas filosofias de moedas de privacidade
Zcash e Monero (XMR) são as duas moedas de privacidade mais reconhecidas, mas abordam o problema por ângulos fundamentalmente diferentes. Entender a distinção ajuda a avaliar qual filosofia de design se alinha ao seu caso de uso.
Monero torna a privacidade o modo padrão para cada transação. Todas as transações de Monero usam assinaturas em anel, endereços furtivos e RingCT (Ring Confidential Transactions) para ocultar remetente, destinatário e valor. Não existe modo transparente. Cada participante herda privacidade automaticamente. Isso significa que nenhum erro do usuário pode expor acidentalmente uma transação em Monero.
Zcash torna a privacidade opcional. O pool protegido está disponível, mas os usuários precisam escolhê-lo ativamente. A compensação é a flexibilidade: Zcash pode satisfazer exigências de conformidade de corretoras por meio de endereços transparentes, ao mesmo tempo em que oferece uma privacidade criptograficamente mais forte do que Monero quando endereços protegidos são usados. zk-SNARKs produzem garantias de privacidade matematicamente verificáveis. As assinaturas em anel de Monero dependem de negabilidade plausível dentro de um conjunto, um modelo probabilístico que se torna mais fraco à medida que a análise de blockchain melhora.
A crítica ao modelo opt-in do Zcash é relevante. Se apenas uma fração pequena das transações usa o pool protegido, esse pool oferece um conjunto de anonimato menor. Usuários dentro de um pool pequeno são estatisticamente mais fáceis de isolar. A comunidade Zcash acompanha o uso do pool protegido por meio de ferramentas no relatório de transparência da Electric Coin Company, e a adoção de transações totalmente protegidas tem crescido de forma constante desde que a atualização Sapling tornou carteiras protegidas muito mais eficientes em recursos.
A crítica ao modelo obrigatório do Monero também é real. Corretoras em várias jurisdições retiraram o Monero sob pressão regulatória justamente porque não existe um modo transparente compatível. Zcash não enfrentou a mesma onda de remoções.
Leia também: Exclusive: Former SEC Counsel At Binance Says ‘Zero Exposure’ To Illicit Finance Is Technically Impossible
O modelo de mineração e monetário do Zcash
Zcash compartilha com o Bitcoin vários aspectos de seu desenho monetário. O fornecimento total é limitado a 21 milhões de ZEC. As recompensas de bloco são reduzidas pela metade aproximadamente a cada quatro anos, seguindo um cronograma semelhante ao do Bitcoin. Zcash foi lançado em outubro de 2016, e sua redução mais recente, em novembro de 2024, cortou a recompensa de bloco de 3,125 ZEC para 1,5625 ZEC por bloco.
Uma diferença importante em relação ao modelo do Bitcoin é a Founders' Reward, posteriormente reestruturada como Dev Fund. Do lançamento até a primeira redução, 20% de cada recompensa de bloco iam para a Electric Coin Company, a Zcash Foundation e outros participantes do ecossistema. Após a primeira redução em 2020, a comunidade votou, por meio de um processo de governança, para estender um Dev Fund modificado de 20% dos subsídios de bloco até a segunda redução. Após a redução de 2024, a comunidade migrou para um novo modelo de financiamento chamado ZIP 214 e uma estrutura complementar que aloca uma parte da recompensa de bloco para um Comitê de Revisão de Grandes Subsídios (Major Grants Review Committee) e ao desenvolvimento do ecossistema.
Zcash usa o algoritmo de prova de trabalho Equihash, que foi originalmente projetado para ser resistente a ASICs. Essa resistência se deteriorou com o tempo à medida que fabricantes construíram ASICs para Equihash. Hoje a mineração de ZEC é dominada por ASICs, de forma semelhante ao cenário de SHA-256 do Bitcoin. O orçamento de segurança da rede é proporcional ao preço de ZEC, o que torna o valor de mercado do token diretamente relevante para a segurança do protocolo.
Also Read: Exclusive: Tokenized Equities Could Bypass Nasdaq And NYSE Within Five Years, Says Abra CEO
Quem Realmente Precisa de Transações Blindadas
Ferramentas de privacidade atraem usuários diferentes por motivos diferentes, e vale a pena ser preciso sobre quem mais se beneficia do pool blindado do Zcash em vez de tratar privacidade como uma necessidade monolítica.
Indivíduos em países com controle de capitais ou vigilância financeira autoritária se beneficiam da capacidade de transacionar sem que o governo tenha visibilidade de seus saldos ou contrapartes. Jornalistas, ativistas e ONGs que atuam em ambientes difíceis citaram especificamente o Zcash em documentação de subsídios da Human Rights Foundation, que financiou a adoção de ZEC para essas comunidades.
Empresas que querem trilhas de pagamento confidenciais enfrentam um problema real em blockchains transparentes. Um concorrente pode monitorar o endereço da sua carteira e inferir sua receita, relações com fornecedores e ciclos de estoque a partir de dados públicos de transação.
Endereços blindados de ZEC resolvem isso na camada de protocolo, sem exigir uma terceira parte confiável ou um sistema de liquidação off-chain.
Investidores de varejo comuns que simplesmente querem privacidade financeira equivalente à oferecida por dinheiro em espécie ou por uma conta bancária privada também se enquadram nessa categoria. O argumento de que “só criminosos precisam de privacidade” não sobrevive ao contato com a expectativa padrão de que ninguém publica seu extrato bancário em público. O pool blindado do Zcash estende essa expectativa ao cripto.
Aqueles que não se beneficiam muito das propriedades de privacidade de ZEC incluem traders de curto prazo que mantêm ZEC em corretoras centralizadas em endereços transparentes, usuários que regularmente desblindam fundos para cumprir exigências de KYC em offramps e qualquer pessoa cujo grafo de transações já seja totalmente visível antes e depois de qualquer salto blindado.
Also Read: WOJAK Climbs 39% In 24 Hours With $11M Trading Volume
Como Usar Endereços Blindados de Zcash na Prática
Sair da teoria dos zk-SNARKs para realmente usar um endereço blindado exige escolher a carteira certa. Nem todas as carteiras de ZEC suportam o pool blindado, e algumas só suportam endereços transparentes por padrão.
Zashi, desenvolvida pela Electric Coin Company, é a principal carteira mobile criada especificamente para ZEC blindado. Ela suporta Endereços Unificados (Unified Addresses) e usa a camada de protocolo Orchard, o que significa que adota por padrão a privacidade mais forte disponível, sem necessidade de configuração. YWallet é uma alternativa rápida e leve, popular entre usuários mais técnicos. Nighthawk Wallet oferece outra opção mobile com suporte completo a endereços blindados.
Usuários de desktop podem rodar o Zcashd, a implementação de nó completo, que oferece controle total, mas exige sincronizar toda a blockchain. Para usuários que querem segurança de chaves em nível de hardware wallet junto com transações blindadas, as opções são mais limitadas. A Ledger atualmente suporta apenas endereços transparentes de ZEC. A Trezor tem tido limitações semelhantes.
A integração completa de carteiras hardware com endereços blindados continua sendo uma prioridade de desenvolvimento ativa tanto para a Electric Coin Company quanto para o ecossistema mais amplo.
O fluxo de trabalho para uma transação totalmente privada é simples assim que você tem uma carteira compatível com endereços blindados. Receba ZEC em seu Endereço Unificado, que direciona os fundos para o pool blindado. A partir daí, qualquer transação de saída para outro z-address permanece totalmente criptografada de ponta a ponta. Se você precisar enviar para uma corretora, fará o desblindamento nesse ponto, o que é inevitável ao usar plataformas centralizadas, mas a movimentação interna de fundos antes disso permanece privada.
Also Read: Terra Luna Classic Jumps 23% While Burn Debate Reignites Around LUNC
Conclusão
O Zcash representa uma aposta arquitetônica genuinamente diferente de qualquer outra grande criptomoeda. Em vez de tratar privacidade como um recurso a ser acoplado depois, ele incorporou criptografia de conhecimento zero na camada de protocolo desde o início.
O resultado é uma blockchain que consegue provar que transações são válidas sem revelar o que essas transações contêm, uma capacidade que nenhum nível de coin mixing ou roteamento em segunda camada consegue igualar em rigor matemático.
A ressalva prática é igualmente real. zk-SNARKs só são tão úteis quanto os usuários que os utilizam. Um detentor de ZEC que mantém todo o seu saldo em um endereço transparente de corretora não recebe mais privacidade do que um detentor de Bitcoin.
O conjunto de anonimato do pool blindado cresce com a adoção, o que significa que a garantia de privacidade melhora à medida que mais pessoas escolhem usá-lo. Essa dinâmica cria um incentivo coletivo que a comunidade Zcash tem acompanhado publicamente e buscado melhorar a cada atualização de protocolo.
Para quem tem curiosidade sobre para onde está indo a criptografia de conhecimento zero além do Zcash, vale notar que zk-SNARKs e suas variantes se tornaram fundamentais para o ecossistema de escalabilidade de segunda camada do Ethereum (ETH) também. O mesmo sistema de provas que esconde valores de transação no Zcash agora é usado por rollups para comprimir milhares de transações em uma única prova verificável. Zcash não foi apenas um experimento de privacidade. Foi uma das primeiras demonstrações do que a criptografia de conhecimento zero poderia fazer por blockchains públicas em escala.
Read Next: Virtuals Protocol Gains 6% While AI-Agent Tokens Draw Fresh May Buying