Roteiro “Don’t Be Evil” de Vitalik: A nova posição da privacidade na narrativa do Ethereum

Enquanto o mercado ainda persegue as oscilações das "privacy coins", Vitalik já colocou a privacidade na lista de prioridades técnicas e de governança do Ethereum para a próxima década.

Autor: Sanqing, Foresight News

Com a alta dos preços no setor de privacidade, a "narrativa da privacidade" voltou ao foco do mercado. O capital busca ativos com o rótulo "privacy" nos gráficos, e a comunidade discute se a privacidade será o próximo grande tema. No entanto, se o olhar se limitar à flutuação de uma blockchain de privacidade específica ou de uma única moeda, é fácil perder um ponto de virada ainda mais crucial. Durante a conferência de desenvolvedores do Ethereum em 2025, na Argentina, o fundador do Ethereum, Vitalik Buterin, em uma palestra de cerca de trinta minutos sobre o roadmap, mais uma vez colocou a privacidade no centro do futuro técnico e de governança do Ethereum.

O que exatamente significa "privacidade"?

No cotidiano, privacidade geralmente significa "não deixar que outros vejam minhas conversas, salário ou endereço". Em uma blockchain pública como o Ethereum, a situação é o oposto: por padrão, tudo que vai para a blockchain é público para todos.

A privacidade do dia a dia e a privacidade no contexto do Ethereum são dois galhos da mesma árvore, mas o segundo é mais detalhado e técnico. Discutir privacidade no contexto blockchain é, na verdade, tratar de alguns tipos muito específicos de informações.

Primeiro, ativos e registros de transações. Quais endereços você possui, quais ativos estão em cada endereço, quanto dinheiro foi transferido entre esses endereços e com que frequência — tudo isso é transparente na blockchain. Qualquer pessoa pode ver usando um explorador de blockchain.

Segundo, identidade e relações. Um endereço isolado parece uma sequência aleatória, mas por meio de análise de relações de transações e padrões temporais, é possível deduzir quais endereços pertencem ao mesmo usuário e quais interagem frequentemente com os mesmos contrapartes, formando assim seu "círculo social on-chain" e o caminho dos seus fundos.

Terceiro, trajetórias de comportamento e preferências. Em que horários você costuma interagir, quais protocolos usa com mais frequência, se prefere produtos de alto risco, em quais lançamentos ou airdrops costuma participar — tudo isso se transforma em um "currículo comportamental". Quem pode usar esse currículo e para quê é uma questão prática.

Quarto, informações de rede e dispositivos. Carteiras, navegadores e serviços RPC podem acessar seu endereço IP, localização aproximada e impressão digital do dispositivo. Se essas informações forem vinculadas ao endereço on-chain, os dados deixam de ser "endereços anônimos" e se tornam pistas de identidade cada vez mais próximas do mundo real.

De "não faça o mal" para "não pode fazer o mal"

Na palestra desta conferência, Vitalik mais uma vez usou uma comparação conhecida para resumir o objetivo do Ethereum. Ele mencionou que exchanges centralizadas como a FTX operam basicamente com base na "confiança em uma pessoa ou empresa", mas os livros contábeis e exposições de risco não são visíveis ao público. O slogan usado por gigantes da internet no início era "Don't be evil", ou seja, a empresa promete não fazer o mal.

O objetivo da blockchain é diferente. O Ethereum quer ser "Can't be evil", ou seja, por meio de criptografia e mecanismos de consenso, o sistema é projetado para que, mesmo que alguns participantes tenham intenção maliciosa, seja muito difícil que tenham sucesso.

Nesse contexto, a "transparência" resolve a primeira parte do problema. Livros contábeis públicos e estados verificáveis impedem que ativos sejam desviados sem que ninguém saiba — esse é um dos valores mais enfatizados da blockchain. Mas se todas as informações forem levadas ao extremo da transparência, outro tipo de risco surge: nas mãos de quem detém todos os dados comportamentais e capacidade de análise, esses dados podem se transformar em uma vantagem informacional esmagadora, usada para perfis, segmentação, tratamento diferenciado e até mesmo para criar novos centros de poder em termos de censura e regulação.

Portanto, o verdadeiro "não pode fazer o mal" precisa de limites em ambas as pontas. De um lado, ativos e estados não podem ser alterados silenciosamente; do outro, informações e permissões não podem ser concentradas ilimitadamente em poucas entidades. A privacidade é a ferramenta-chave para esta segunda parte. Ela não se opõe à transparência, mas adiciona limites: tornar público apenas o que precisa ser público e manter o restante das informações sob o princípio da "divulgação mínima necessária".

Vitalik: Privacidade é o ponto fraco do Ethereum

Ao analisar o que a blockchain "é adequada ou não para fazer", Vitalik colocou a privacidade claramente na segunda categoria.

Para ele, as vantagens do Ethereum são muito claras. Por exemplo, pagamentos e aplicações financeiras, DAOs e governança, ENS e identidade descentralizada, publicação de conteúdo resistente à censura e a capacidade de provar que algo aconteceu em determinado momento ou possui escassez.

Ao mesmo tempo, as limitações também são claras: falta de privacidade, dificuldade em lidar com computação de altíssima capacidade e baixíssima latência, incapacidade de perceber informações do mundo real diretamente, entre outras. O problema da privacidade não é uma falha de experiência de um DApp específico, mas uma limitação explicitamente escrita na arquitetura atual.

Isso significa que, na narrativa oficial do roadmap do Ethereum, a privacidade já não é mais uma funcionalidade avançada opcional, mas sim uma das deficiências conhecidas dessa arquitetura. E a solução não é simplesmente adicionar uma sidechain de privacidade. Vitalik descreve outro caminho: usar uma combinação mais diversificada de ferramentas e protocolos criptográficos para abstrair a privacidade como uma capacidade fundamental.

Na palestra, componentes como Swarm e Waku foram mencionados, desempenhando papéis de armazenamento descentralizado e transmissão de mensagens, respectivamente, além de módulos de "criptografia programável" como provas de conhecimento zero e criptografia homomórfica. Essas peças não servem a um projeto isolado, mas são uma caixa de ferramentas para todos os desenvolvedores. O objetivo é criar espaço para projetos de privacidade mais refinados sem sacrificar a característica de liquidação pública da mainnet.

Em resumo: o Ethereum do futuro será mais próximo de uma combinação de "camada de liquidação transparente + camada de privacidade programável", e não apenas um pêndulo entre total transparência e total opacidade.

LeanEthereum: construindo a base para "provável e ocultável"

No planejamento de longo prazo, Vitalik propôs o conceito de "Lean Ethereum", buscando, por meio de uma série de substituições e simplificações, ajustar os componentes do Ethereum para uma forma mais enxuta e próxima do ideal teórico, com vários pontos diretamente ligados à privacidade.

O primeiro é a máquina virtual e as funções hash amigáveis a provas de conhecimento zero. Atualmente, implementar sistemas ZK complexos no Ethereum é caro e difícil, em parte porque a máquina virtual e a estrutura de estado subjacentes não foram projetadas para serem "amigáveis a provas", como se estivéssemos tentando transportar cargas pesadas em uma estrada comum. O Lean Ethereum tenta ajustar o conjunto de instruções, a estrutura de dados de estado e os algoritmos de hash para tornar a capacidade de "provar que algo é legítimo sem expor todos os detalhes" uma operação cotidiana de custo controlável, e não um privilégio caro acessível apenas a poucos protocolos.

O segundo é a criptografia resistente a quânticos e a verificação formal. Uma vez que um sistema de privacidade é comprometido, geralmente é difícil "corrigir depois". Por exemplo, se um esquema de criptografia amplamente utilizado for quebrado por computação quântica no futuro, dados históricos podem perder proteção rapidamente. O Ethereum considera antecipadamente a ameaça quântica em seu roadmap de longo prazo e promove a verificação formal de componentes críticos, essencialmente reservando uma margem de segurança para futuros contratos de privacidade, Rollups de privacidade e infraestrutura de privacidade.

Privacidade do lado do usuário: assinatura cega é tanto um problema de segurança quanto de privacidade

Além do protocolo e da arquitetura, outro foco constantemente enfatizado pela Ethereum Foundation no roadmap e nas agendas relacionadas é a experiência e segurança do usuário — e isso está altamente relacionado à privacidade.

Na palestra Trillion Dollar Security, a equipe de segurança da Fundação e empresas de auditoria chamaram o fenômeno generalizado de "assinatura cega" de "praga". O usuário inicia uma operação na carteira, aparece uma janela de assinatura com uma longa sequência hexadecimal incompreensível e um endereço de contrato. O usuário não consegue saber quais permissões está concedendo ou quais informações está expondo, mas, para concluir a operação, acaba clicando em "confirmar". Isso é um problema tanto de segurança quanto de privacidade.

No aspecto de segurança, o usuário pode, em uma interação aparentemente comum, conceder permissão para "retirar todos os ativos a qualquer momento" a um contrato desconhecido, sem perceber. No aspecto de privacidade, o usuário não sabe quais dados comportamentais está expondo, quem está coletando, armazenando e analisando esses dados, nem se eles serão usados para perfis, controle de risco ou até phishing direcionado. Para o usuário, é como entregar um token de acesso em uma caixa-preta; para quem controla a infraestrutura, o comportamento é extremamente transparente.

Esse tipo de problema é difícil de resolver apenas "aumentando a conscientização sobre segurança". O caminho mais realista é promover mudanças em padrões e produtos. Por exemplo, por meio de padrões unificados de carteiras e interfaces de contratos, apresentar as consequências das transações de forma legível para humanos; trocas de dados mais complexas devem ser encapsuladas em provas ou canais criptografados, em vez de exigir que o usuário exponha detalhes diretamente. Combinando isso com clientes leves, abstração de contas, proteção de privacidade na camada de rede e RPC, as interações on-chain podem manter auditabilidade e responsabilidade sem exigir exposição total.

Além do mercado: o foco da narrativa de privacidade está mudando

Do ponto de vista do mercado, a alta temporária dos ativos relacionados à privacidade mostra que o rótulo "privacidade" ainda tem força narrativa. Mas, em comparação com o ciclo anterior, o foco do setor de privacidade está mudando lentamente de "apostar em uma blockchain de privacidade" para "apostar em quem está construindo infraestrutura de privacidade de verdade".

De um lado, estão as redes e ativos de privacidade dedicados, baseados em provas de conhecimento zero e outras tecnologias, seguindo o caminho de "ocultar detalhes de transações ao máximo no nível da blockchain"; do outro, está o conjunto completo de infraestrutura e ferramentas de privacidade construídas dentro do ecossistema Ethereum, incluindo ZKRollup, middlewares de privacidade, carteiras amigáveis à privacidade e front-ends de interação de contratos mais seguros.

No roadmap de Vitalik, o Ethereum não tenta transformar tudo em uma "caixa-preta impossível de rastrear", mas enfatiza "transparência controlada" e "divulgação mínima necessária". A camada de liquidação permanece pública, a lógica de verificação é garantida por criptografia e contratos, e os dados de negócios específicos são protegidos em camadas, conforme o cenário, por provas de conhecimento zero, comunicação criptografada e controle de acesso.