Ethereum co-fundador Vitalik Buterin revelou um ousado e prático roteiro para melhorar significativamente a privacidade dos usuários na rede Ethereum - sem esperar por grandes atualizações de protocolo.
A proposta, compartilhada em 11 de abril via Ethereum Magicians, delineia uma série de passos incrementais, mas impactantes, que desenvolvedores e provedores de carteiras podem implementar imediatamente para proteger os dados dos usuários.
No centro da visão de Buterin está uma mudança em direção à privacidade padrão em carteiras e aplicativos. Isso inclui recursos como saldos protegidos, transferências de tokens privadas e rotação de endereços por dApp
- ferramentas que logo podem se tornar padrão em carteiras como MetaMask e Rabby.
"Este é um passo importante", admitiu Buterin, observando os trade-offs em conveniência, "mas esta é a maneira mais prática de remover ligações públicas entre sua atividade em diferentes apps."
Quatro Pilares da Privacidade
O roteiro aborda quatro áreas críticas:
- Pagamentos onchain privados
- Anonimização parcial dentro de aplicativos
- Leituras de cadeia privada
- Anonimização em nível de rede
Essas melhorias visam combater o modelo de transparência atual do Ethereum, que, embora benéfico para a confiança e segurança, deixa a atividade dos usuários totalmente exposta. Saber o endereço Ethereum de alguém atualmente revela todo o histórico de transações, saldos e interações.
Ferramentas de Privacidade na Prática
Buterin enfatizou a importância de integrar ferramentas existentes como Railgun e Privacy Pools no software de carteiras. Ele também defendeu transferências automáticas privadas entre as próprias carteiras dos usuários para apoiar a estrutura proposta de um endereço por app.
Além do design de carteiras, Buterin pediu adoção de novos padrões como FOCIL (Fork-Choice Enforced Inclusion Lists) e EIP-7701 (abstração de conta nativa). Isso permitiria que protocolos de privacidade operassem sem relés centralizados, tornando-os mais robustos e resistentes à censura.
Ele também sugeriu o uso de Ambientes de Execução Confiáveis (TEEs) no curto prazo, e Recuperação de Informação Privada (PIR) no longo prazo, para impedir que nós de RPC vazem dados sensíveis. Para obscurecer ainda mais os metadados, carteiras poderiam enviar solicitações através de mixnets, similares a VPNs, e alternar entre diferentes nós de RPC.
Uma técnica chamada agregação de provas - onde múltiplas transações compartilham uma única prova onchain - também poderia reduzir custos ao mesmo tempo em que melhora a privacidade.
Privacidade Agora, Não Depois
Crucialmente, Buterin argumentou que as melhorias de privacidade não precisam esperar pela próxima grande atualização de protocolo do Ethereum, Pectra, agendada para 7 de maio. Pectra trará abstração de conta nativa, mas Buterin acredita que carteiras e desenvolvedores deveriam começar a integrar agora esses hábitos que preservam a privacidade.
Ele também propôs permitir que os usuários atualizem a segurança das carteiras (por exemplo, substituindo chaves privadas) sem expor vínculos entre as contas - protegendo ainda mais a pegada onchain.
"A privacidade deve ser algo que os usuários obtenham por padrão, não algo pelo qual eles tenham que lutar", Buterin sugeriu ao longo da proposta - deixando claro que o futuro da privacidade do Ethereum é prático, não teórico, e está ao nosso alcance hoje.