Ethereum cofundador Vitalik Buterin revelou um ousado e prático roteiro para melhorar significativamente a privacidade dos usuários na rede Ethereum - sem esperar por grandes atualizações no protocolo.
A proposta, compartilhada em 11 de abril via Ethereum Magicians, delineia uma série de etapas incrementais, porém impactantes, que desenvolvedores e provedores de carteiras podem implementar imediatamente para proteger os dados dos usuários.
No centro da visão de Buterin está uma mudança em direção à privacidade padrão em carteiras e aplicações. Isso inclui recursos como saldos ocultos, transferências de tokens privadas e rotação de endereços por dApp - ferramentas que em breve podem se tornar padrão em carteiras como MetaMask e Rabby.
“Este é um grande passo,” admitiu Buterin, observando as compensações em conveniência, “mas esta é a maneira mais prática de remover links públicos entre suas atividades em diferentes apps.”
Quatro Pilares da Privacidade
O roteiro aborda quatro áreas críticas:
- Pagamentos on-chain privados
- Anonimização parcial dentro dos apps
- Leituras de cadeia privadas
- Anonimização em nível de rede
Estas melhorias visam contrabalançar o modelo de transparência atual do Ethereum, que, embora benéfico para confiança e segurança, deixa a atividade do usuário totalmente exposta. Saber o endereço Ethereum de alguém atualmente revela todo o histórico de transações, saldos e interações.
Ferramentas de Privacidade em Prática
Buterin enfatizou a importância de integrar ferramentas existentes como Railgun e Privacy Pools no software de carteira. Ele também defendeu transferências privadas entre as próprias carteiras de um usuário para apoiar a estrutura proposta de um-endereço-por-app.
Além do design de carteiras, Buterin pediu a adoção de novos padrões como FOCIL (Listas de Inclusão Forçada de Escolha de Fork) e EIP-7701 (abstração de contas nativa). Estes permitiriam que protocolos de privacidade operassem sem retransmissores centralizados, tornando-os mais robustos e resistentes à censura.
Ele também sugeriu o uso de Ambientes de Execução Confiáveis (TEEs) no curto prazo, e Recuperação de Informação Privada (PIR) no longo prazo, para evitar que nós RPC vazem dados sensíveis. Para obscurecer ainda mais os metadados, as carteiras poderiam roteá-los através de mixnets, similarmente a VPNs, e alternar entre diferentes nós RPC.
Uma técnica chamada agregação de provas - onde várias transações compartilham uma única prova on-chain - também poderia reduzir custos enquanto melhora a privacidade.
Privacidade Agora, Não Depois
Importante, Buterin argumentou que atualizações de privacidade não precisam esperar pela próxima grande atualização do protocolo Ethereum, Pectra, prevista para 7 de maio. Pectra trará abstração de contas nativa, mas Buterin acredita que carteiras e desenvolvedores devem começar a integrar esses hábitos de preservação de privacidade agora.
Ele também propôs permitir que os usuários atualizem a segurança da carteira (por exemplo, substituindo chaves privadas) sem expor ligações entre contas - protegendo ainda mais sua pegada on-chain.
“Privacidade deve ser algo que os usuários obtenham por padrão, não algo pelo qual tenham que lutar,” Buterin implícou ao longo da proposta - deixando claro que o futuro da privacidade no Ethereum é prático, não teórico, e está ao alcance hoje.