1. Introdução: O Paradoxo Privacidade vs. Conformidade

Desde a criação da tecnologia blockchain, a descentralização e a transparência têm sido seus princípios fundamentais. No entanto, essa mesma transparência tem gerado controvérsias. Porque cada transação on-chain é publicamente rastreável, as atividades financeiras dos usuários são totalmente expostas, levantando preocupações sobre o direito à privacidade individual. Para lidar com essa tensão, surgiram protocolos como Tornado Cash, permitindo o anonimato das transações por meio da mistura de fundos. Mas em 2022, o Departamento do Tesouro dos EUA sancionou o Tornado Cash, marcando uma grande mudança à medida que os reguladores começaram a adotar uma postura rígida contra soluções de privacidade baseadas em blockchain. Esse evento impulsionou o debate em curso entre privacidade e conformidade regulatória para o centro da conversa cripto.

O Tesouro dos EUA adiciona o Tornado Cash à lista de sanções. Fonte:site da OFAC, 08.22.2022

Em resposta, Vitalik Buterin e outros propuseram uma nova abordagem: Piscinas de Privacidade - um mecanismo projetado para proteger a privacidade do usuário ao mesmo tempo em que utiliza métodos criptográficos para distinguir entre fundos legais e ilícitos, potencialmente abrindo caminho para soluções de privacidade mais amigáveis ​​à regulamentação.

2. Visão geral das Pools de Privacidade

Origem: site 0xbow

Privacy Pools é um protocolo de contrato inteligente que combina provas de conhecimento zero com filtragem amigável à conformidade para dar aos usuários um controle mais fino sobre sua privacidade. Vitalik Buterin e uma equipe de pesquisadores e engenheiros a propuseram em 2023, após o que a equipe 0xbow a desenvolveu e lançou na mainnet do Ethereum em abril de 2025.

Em contraste com a abordagem de anonimato "caixa-preta" do Tornado Cash, o Privacy Pools apresenta[1] duas inovações-chave: Conjuntos de Associação e Provedores de Conjunto de Associação (ASPs).

• Os usuários podem gerar uma prova de conhecimento zero mostrando que sua retirada pertence a um “grupo compatível”—sem revelar todo o seu histórico de transações.
• ASPs definem quais endereços são confiáveis e quais fontes devem ser excluídas.
• Essa configuração permite aos usuários preservar a privacidade enquanto ainda podem provar a legitimidade de seus fundos quando necessário (por exemplo, para reguladores ou plataformas).

Vitalik chama esse design de um "Equilíbrio Separador": os usuários honestos podem provar que seus fundos não estão ligados a atividades ilícitas, enquanto os maus atores não conseguem produzir a mesma prova.

3. Fundação Teórica: Pesquisa da Equipe de Vitalik

Em 2023, Vitalik Buterin, juntamente com Jacob Illum (Cientista Chefe na Chainalysis) e o Professor Fabian Schär da Universidade de Basel, co-autorou um artigo de pesquisa intituladoPrivacidade e conformidade regulamentar de blockchain: rumo a um equilíbrio prático. O artigo explorou como os Provedores de Conjunto de Associação (ASPs) podem ajudar a orientar a privacidade on-chain para um modelo compatível com a conformidade.

Os autores argumentaram que os protocolos de privacidade não entram em conflito inerente com a regulamentação. Pelo contrário, as ferramentas criptográficas podem permitir a privacidade ao mesmo tempo que limitam o escopo para atividades ilegais. Os principais pontos do artigo incluem:

• Anonimato não exclui conformidade verificável;
• Provas de conhecimento zero permitem que os usuários provem legitimidade sem revelar detalhes sensíveis;
• ASPs podem orientar os usuários a optar voluntariamente por caminhos de privacidade compatíveis.

Esta pesquisa estabeleceu as bases acadêmicas para o design e desenvolvimento das Pools de Privacidade.

4. Desenvolvimento e Implantação: A Equipe 0xbow e o Ecossistema

A implementação do mundo real das Privacy Pools tem sido liderada pela equipe da0xbow, um grupo pioneiro focado em construir tecnologias de privacidade que estejam alinhadas com padrões regulatórios. A equipe inclui desenvolvedores experientes, pesquisadores e coordenadores da comunidade, comoZak Cole(autor do EIP-6968 e co-fundador do projeto corn) eAmeen Soleimani(co-fundador da Reflexer Finance). Os consultores e apoiadores do projeto incluem Vitalik Buterin, Number Group, BanklessVC e Public Works.

Fonte: Site 0xbow

Desde o início, a equipe enfatizou o desenvolvimento de código aberto e o envolvimento da comunidade. Todo o código está totalmente disponível no GitHub, permitindo que qualquer pessoa o revise, sugira melhorias ou até mesmo lance suas próprias integrações de front-end. Ao contrário dos modelos tradicionais de desenvolvimento fechado, essa abordagem transparente promove a colaboração e impulsiona a inovação contínua - tanto tecnicamente quanto em termos de conformidade.

5. Como funcionam os pools de privacidade: Uma visão simplificada

Origem:Site oficial do Privacy Pools

Privacy Pools opera através de três etapas-chave — Depósito, Verificação e Saque — cada uma projetada para equilibrar privacidade com conformidade regulatória:

1. Conectar Carteira & Criar uma Carteira de Privacidade: Os usuários começam conectando uma carteira compatível (como o MetaMask). O sistema então gera uma carteira de privacidade dedicada 0xbow para interações privadas (os usuários devem salvar com segurança sua frase-semente).
2. Depositar fundos no Privacy Pool: os usuários depositam ETH no pool do contrato inteligente. Após a submissão, os Provedores do Conjunto de Associação (ASPs) revisam a origem dos fundos. Apenas os depósitos que atendem aos padrões de conformidade são admitidos no conjunto anônimo.
3. Revisão ASP & Formação de Associação: ASPs avaliam o comportamento do usuário on-chain com base em critérios predefinidos. Eles atualizam continuamente um “conjunto de associação compatível”, filtrando e mantendo um grupo de participantes verificados.
4. Gerar uma Prova de Conhecimento Zero (ZKP): Durante a retirada, o navegador do usuário gera um ZKP provando que a retirada vem de um grupo compatível, sem revelar detalhes específicos da transação.
5. Concluir um Saque Privado: Depois que a prova for verificada, os fundos são enviados para o endereço de recebimento escolhido pelo usuário, possibilitando um saque seguro e privado.

Diagrama do Fluxo de Pools de Privacidade. Fonte: Colaborador Max do Gate Learn

6. Arquitetura Técnica Explicada

A arquitetura[2] das Piscinas de Privacidade é construída em três camadas principais:

1. Camada de Contrato Inteligente

Principais funções: Custódia de ativos, registro de estado, execução de transações

Esta é a camada fundamental do sistema, implantada na mainnet do Ethereum. Ele lida com toda a lógica relacionada às interações de ativos e pode ser visto como o “razão e executor” das Pools de Privacidade.

Suas principais responsabilidades incluem:

• Gerenciando depósitos e saques de usuários;
• Verificando as provas de conhecimento zero (ZKPs) enviadas;
• Gravando o fluxo de fundos dentro e fora da piscina;
• Acessando a raiz de Merkle do conjunto de associação;
• Lidando com atualizações de pools e transições de estado.

Exemplo:
Quando o Usuário A deposita 0.5 ETH, o contrato registra a transação e gera um “ID de token anônimo” único que se junta ao conjunto de anonimato. Quando A inicia um saque, eles geram uma prova de conhecimento zero e a submetem ao contrato. Após a verificação, o contrato libera os fundos. Esta camada não avalia se os fundos estão “limpos” ou “sujos”, ela simplesmente executa regras, assim como o sistema de back-office de um banco que segue procedimentos sem fazer julgamentos.

2. Camada ZK (Camada de Conhecimento Zero)

Funções-chave: Proteção de privacidade, inligação, conformidade auto-provada

Essa camada serve como o mecanismo de privacidade do sistema. Ele utiliza a tecnologia zk-SNARKs (Argumentos de Conhecimento Sucintos Não Interativos de Conhecimento Zero), permitindo aos usuários provar sua filiação a um grupo de depósito legítimo sem revelar sua identidade ou histórico de transações.

O que é um zk-SNARK?

Em termos simples, é uma ferramenta criptográfica que permite provar que uma afirmação é verdadeira sem revelar quaisquer dados subjacentes.

No contexto das Pools de Privacidade, zk-SNARKs permitem que um usuário diga:

“Estou retirando fundos deste pool, e o dinheiro que estou retirando vem de um grupo de depósito legítimo… Mas não vou te dizer quem sou, quanto depositei ou com quem estou conectado.”

O processo ZKP funciona assim:

1. Entrada: Os dados privados de depósito do usuário são mantidos localmente (por exemplo, ID do depósito, carimbo de data/hora, etc.);
2. Objetivo: Provar que esses dados pertencem a um conjunto legítimo e compatível;
3. Saída: Uma prova matemática curta e altamente confiável;
4. Verificação: O contrato inteligente verifica rapidamente se a prova é válida.

Uma analogia do mundo real: Imagine que o Funcionário A quer entrar em um prédio de escritórios, mas não quer revelar quem ele é. Em vez de mostrar um documento de identidade, ele apresenta uma prova criptográfica que diz: "Sou um funcionário verificado." O recepcionista aceita a prova, deixa-o entrar, mas nunca vê seu nome, número do crachá ou departamento.

3. Camada ASP (Provedores de Conjunto de Associação)

Como os ASPs operam. Fonte: 0xbow.io

Funções-chave: avaliação de conformidade, definição de grupo, filtragem de riscos

Esta camada é o componente central que permite que as Pools de Privacidade ofereçam privacidade amigável aos reguladores.

Os Provedores de Conjunto de Associação (ASPs) atuam como sistemas neutros de reputação on-chain. Eles não controlam fundos de usuários ou acessam identidades pessoais - em vez disso, eles fornecem conjuntos confiáveis de endereços de depósito com base na análise de comportamento e critérios de conformidade.

Principais responsabilidades das ASPs:

• Analisar a atividade on-chain para determinar se um endereço é "confiável";
• Definir conjuntos anônimos em conformidade (representados como Árvores de Merkle);
• Publicar a raiz de Merkle de cada conjunto na cadeia;
• Fornecer estruturas de conjunto verificáveis para uso em provas de privacidade.

Como os ASPs são construídos:

• Baseado em regras: Por exemplo "excluindo todas as transações vinculadas a endereços sancionados";
• Métodos de aprendizado de máquina: Pontuação de endereços com base em padrões comportamentais—por exemplo, interações frequentes com DeFi indicam menor risco;
• Governança da comunidade: Usando DAOs para votar em quais endereços são considerados confiáveis.

Pense nos ASPs como postos de controle de segurança do aeroporto. Eles não precisam saber a identidade de um passageiro, mas podem determinar quem deixar passar com base em se alguém carrega itens proibidos ou exibe comportamento suspeito.

Arquitetura de três camadas constrói uma ponte entre privacidade e conformidade. Fonte: Gate Learn Contributor Max

7. Avaliação de Risco Regulatório

Embora o Privacy Pools introduza um quadro para conformidade regulatória, vários riscos permanecem do ponto de vista regulatório:

1. Centralização de ASPs: Se determinados ASPs forem controlados por entidades específicas, isso poderia levar ao mau uso do poder de triagem ou aplicação seletiva;
2. Regras de Acesso Justo: Como podemos garantir que os critérios estabelecidos pelos ASPs sejam justos, transparentes e tecnologicamente neutros? Existe o risco de excluir inadvertidamente usuários legítimos?
3. Desafios de conformidade transfronteiriça: As definições de "privacidade" e "conformidade" variam entre as jurisdições. Como os Privacy Pools se alinharão com padrões globais como GDPR, FinCEN ou estrutura VASP de Hong Kong?
4. Falta de Mecanismos de Responsabilização: Se os fundos forem incorretamente sinalizados como “não conformes” e os usuários não puderem sacar, como podem recorrer? Quem é responsável por resolver disputas ou compensar os usuários?

Como resultado, os futuros modelos de governança para protocolos de privacidade devem considerar uma abordagem híbrida que enfatize a descentralização, a auditabilidade e a responsabilidade.

Fluxograma de Perspectiva Regulatória. Fonte: Gate Learn Colaborador Max

8. Impacto no Setor de Privacidade

O lançamento das Privacy Pools é amplamente visto como marcar o início do “Privacy Protocols 2.0”. Sua importância reside não apenas na inovação técnica, mas também em remodelar o estereótipo de que “privacidade equivale a ilegalidade.”

• Alinhamento regulatório mais forte: Pode aumentar a aceitação de protocolos de privacidade por exchanges centralizadas e provedores de pagamento;
• Redefinindo DeFi: Pools de Privacidade podem ser incorporadas como uma camada de privacidade modular em Layer 2s, DApps, plataformas de empréstimos, DEXs e pontes entre cadeias;
• Padronização da privacidade de condução: O modelo ASP pode ser integrado em projetos como Zcash e Aztec para estabelecer padrões da indústria.

9. Comparação com Outros Protocolos de Privacidade

Comparação de Protocolo de Privacidade. Fonte: Contribuidor Max do Gate Learn

Entre as soluções existentes, o Privacy Pools é atualmente o único protocolo que integra explicitamente um módulo de conformidade no nível do design. Sua posição está mais próxima de um middleware de privacidade on-chain, em vez de um misturador de moedas tradicional.

10. Perspectivas Futuras e Desafios

Desafios de curto prazo:

• Crescimento do Ecossistema ASP: Construir uma rede ASP de código aberto, autônoma e diversificada é crucial para o sucesso do protocolo
• Educação do Usuário e Integração de Carteira: Melhorar a compreensão dos usuários das Provas de Conhecimento Zero (ZKP) enquanto incentiva a adoção de provedores de carteira (como integração do MetaMask)

Desafios de longo prazo:

• Conformidade Regulatória Global: Desenvolvendo uma interface unificada que funcione em diferentes jurisdições em todo o mundo
• ASP Governança DAO Design: Determinar quem define os critérios de admissão do ASP e os mecanismos de penalidade, com potencial implementação de sistemas de reputação e penalidades baseadas em participação

11. Conclusão

Privacy Pools representa uma reimaginação revolucionária da filosofia de privacidade blockchain. Em vez de enfatizar a “anonimato absoluto”, ela se baseia no princípio de “privacidade controlável + conformidade auto comprovativa”. O investimento de Vitalik Buterin neste projeto não é coincidência - ele está alinhado com sua visão para a evolução de longo prazo da Web3 [3]: Sem privacidade, tudo se torna uma batalha constante de “o que outras pessoas (e bots) pensarão sobre o que estou fazendo”.

Se o Tornado Cash era o bastião dos puristas da privacidade, o Privacy Pools é o campo de provas para os realistas. Embora não seja uma solução perfeita, oferece um caminho pragmático para frente, o que pode ajudar os protocolos de privacidade finalmente emergirem do limbo regulatório e darem um passo em direção à adoção mainstream.