1. Introdução: O Paradoxo Privacidade vs. Conformidade

Desde a criação da tecnologia blockchain, a descentralização e a transparência têm sido os seus princípios fundamentais. No entanto, essa mesma transparência tem gerado controvérsia. Como cada transação on-chain é publicamente rastreável, as atividades financeiras dos utilizadores são totalmente expostas, levantando preocupações sobre o direito à privacidade individual. Para resolver esta tensão, surgiram protocolos como o Tornado Cash, que permitem o anonimato das transações através da mistura de fundos. Mas em 2022, o Tesouro dos EUA sancionou o Tornado Cash, marcando uma mudança importante à medida que os reguladores começaram a adotar uma posição rígida contra as soluções de privacidade baseadas em blockchain. Este evento impulsionou o debate contínuo entre privacidade e conformidade regulatória para a vanguarda da conversa cripto.

O Tesouro dos EUA adiciona Tornado Cash à lista de sanções. Fonte:site da OFAC, 08.22.2022

Em resposta, Vitalik Buterin e outros propuseram uma nova abordagem: Privacy Pools - um mecanismo projetado para proteger a privacidade do usuário enquanto alavanca métodos criptográficos para distinguir entre fundos legais e ilícitos, potencialmente abrindo caminho para soluções de privacidade mais amigáveis à regulação.

2. Visão Geral das Piscinas de Privacidade

Origem: site 0xbow

Privacy Pools é um protocolo de contrato inteligente que combina provas de conhecimento zero com filtragem compatível com conformidade para dar aos usuários um controle mais refinado sobre sua privacidade. Vitalik Buterin e uma equipe de pesquisadores e engenheiros propuseram em 2023, após o que a equipe 0xbow desenvolveu e lançou na mainnet Ethereum em abril de 2025.

Em contraste com a abordagem de anonimato "caixa-preta" da Tornado Cash, o Privacy Pools apresenta duas inovações-chave: Conjuntos de Associação e Provedores de Conjuntos de Associação (ASPs).

• Os utilizadores podem gerar uma prova de conhecimento zero mostrando que a sua retirada pertence a um “grupo compatível”—sem revelar todo o seu histórico de transações.
• ASPs definem quais endereços são confiáveis e quais fontes devem ser excluídas.
• Esta configuração permite aos utilizadores preservar a privacidade, ao mesmo tempo que conseguem provar a legitimidade dos seus fundos quando necessário (por exemplo, às autoridades reguladoras ou plataformas).

Vitalik chama a este design de um “Equilíbrio Separador”: os utilizadores honestos podem provar que os seus fundos não estão ligados a atividades ilícitas, enquanto os maus atores não conseguem produzir a mesma prova.

3. Fundação Teórica: Pesquisa da Equipe de Vitalik

Em 2023, Vitalik Buterin, juntamente com Jacob Illum (Cientista-Chefe na Chainalysis) e o Professor Fabian Schär da Universidade de Basileia, co-autorou um artigo de pesquisa intituladoPrivacidade e conformidade regulamentar da blockchain: rumo a um equilíbrio prático. O artigo explorou como os Fornecedores de Conjuntos de Associação (ASPs) podem ajudar a orientar a privacidade on-chain para um modelo compatível com a conformidade.

Os autores argumentaram que os protocolos de privacidade não entram em conflito inerente com a regulamentação. Pelo contrário, as ferramentas criptográficas podem possibilitar a privacidade, limitando o escopo para atividades ilegais. As principais conclusões do artigo incluem:

• O anonimato não exclui a conformidade verificável;
• Provas de conhecimento zero permitem aos utilizadores provar legitimidade sem revelar detalhes sensíveis;
• ASPs podem orientar os utilizadores a aderir voluntariamente a caminhos de privacidade compatíveis.

Esta pesquisa lançou as bases académicas para o design e desenvolvimento das Privacy Pools.

4. Desenvolvimento e Implementação: A Equipa 0xbow e o Ecossistema

A implantação do mundo real de Privacy Pools tem sido liderada pela equipe da0xbow, um grupo pioneiro focado em construir tecnologias de privacidade que estejam alinhadas com os padrões regulatórios. A equipa inclui programadores experientes, investigadores e coordenadores da comunidade—comoZak Cole(autor da EIP-6968 e co-fundador do projeto corn) e Ameen Soleimani (co-fundador da Reflexer Finance). Os conselheiros e apoiadores do projeto incluem Vitalik Buterin, Number Group, BanklessVC e Public Works.

Origem:Site 0xbow

Desde o início, a equipa tem enfatizado o desenvolvimento de código aberto e o envolvimento da comunidade. Todo o código está totalmente disponível no GitHub, permitindo a qualquer pessoa revê-lo, sugerir melhorias ou até mesmo lançar as suas próprias integrações front-end. Ao contrário dos modelos tradicionais de desenvolvimento fechado, esta abordagem transparente fomenta a colaboração e impulsiona a inovação contínua—tanto tecnicamente como em termos de conformidade.

5. Como funcionam as Pools de Privacidade: Uma Visão Geral Simplificada

Origem:Site oficial das Pools de Privacidade

Os Pools de Privacidade operam através de três etapas-chave — Depósito, Verificação e Levantamento — cada uma projetada para equilibrar a privacidade com a conformidade regulatória:

1. Conectar Carteira & Criar uma Carteira de Privacidade: Os utilizadores começam por conectar uma carteira compatível (como o MetaMask). O sistema gera então uma carteira de privacidade dedicada 0xbow para interações privadas (os utilizadores devem guardar com segurança a sua frase-semente).
2. Depositar fundos na Pool de Privacidade: Os utilizadores depositam ETH na pool de contrato inteligente. Após submissão, os Fornecedores do Conjunto de Associação (ASPs) analisam a origem dos fundos. Apenas os depósitos que cumprem os padrões de conformidade são admitidos no conjunto anónimo.
3. Revisão do ASP & Formação do Conjunto de Associação: ASPs avaliam o comportamento do usuário on-chain com base em critérios predefinidos. Eles atualizam continuamente um “conjunto de associação em conformidade”, filtrando e mantendo um grupo de participantes verificados.
4. Gerar uma Prova de Conhecimento Zero (ZKP): Durante o levantamento, o navegador do usuário gera um ZKP provando que o levantamento provém de um grupo compatível, sem revelar detalhes específicos da transação.
5. Completar um Levantamento Privado: Uma vez que a prova é verificada, os fundos são enviados para o endereço de receção escolhido pelo utilizador, permitindo um levantamento seguro e privado.

Diagrama de fluxo de Pools de Privacidade. Fonte: Contribuidor Max do Gate Learn

6. Arquitetura Técnica Explicada

A arquitetura[2] das Piscinas de Privacidade é construída em três camadas principais:

1. Camada de Contrato Inteligente

Funções chave: Custódia de ativos, registo de estado, execução de transações

Esta é a camada fundamental do sistema, implementada na mainnet do Ethereum. Lida com toda a lógica relacionada com as interações de ativos e pode ser vista como o "livro-razão e executor" dos Privacy Pools.

Suas principais responsabilidades incluem:

• Gerir depósitos e levantamentos de utilizadores;
• Verificar as provas de conhecimento zero (ZKPs) submetidas;
• Registo do fluxo de fundos dentro e fora da pool;
• Aceder à raiz de Merkle do conjunto de associação;
• Lidar com atualizações de pool e transições de estado.

Exemplo:
Quando o usuário A deposita 0,5 ETH, o contrato registra a transação e gera um "ID de token anônimo" exclusivo que se junta ao conjunto de anonimato. Quando A inicia uma retirada, eles geram uma prova de conhecimento zero e a submetem ao contrato. Após verificação, o contrato libera os recursos. Esta camada não avalia se os fundos estão "limpos" ou "sujos", apenas executa regras, tal como o sistema de back-office de um banco que segue procedimentos sem fazer julgamentos.

2. Camada ZK (Camada de Zero-Conhecimento)

Funções-chave: Proteção da privacidade, falta de ligação, conformidade auto-comprovativa

Esta camada serve como o motor de privacidade do sistema. Utiliza a tecnologia zk-SNARKs (Argumentos de Conhecimento Sucintos Não Interativos de Conhecimento Zero), permitindo aos utilizadores provar a sua filiação a um grupo de depósito legítimo sem revelar a sua identidade ou histórico de transações.

O que é um zk-SNARK?

Em termos simples, é uma ferramenta criptográfica que permite provar que uma afirmação é verdadeira sem revelar quaisquer dados subjacentes.

No contexto das Pools de Privacidade, zk-SNARKs permitem que um usuário diga:

Estou a retirar fundos deste pool, e o dinheiro que estou a retirar vem de um grupo de depósito legítimo... Mas não vou dizer quem sou, quanto depositei ou a quem estou ligado.

O processo ZKP funciona assim:

1. Input: Os dados de depósito privados do utilizador são mantidos localmente (por exemplo, ID de depósito, carimbo de data/hora, etc.);
2. Objetivo: Provar que estes dados pertencem a um conjunto legítimo e em conformidade;
3. Saída: Uma prova matemática curta e altamente confiável;
4. Verificação: O contrato inteligente verifica rapidamente se a prova é válida.

Uma analogia do mundo real: Imagine que o Funcionário A quer entrar num edifício de escritórios, mas não quer revelar quem é. Em vez de mostrar um cartão de identificação, apresentam uma prova criptográfica que diz: "Sou um funcionário verificado". O rececionista aceita a prova, deixa-os entrar, mas nunca vê o nome, número do crachá ou departamento deles.

3. Camada ASP (Fornecedores de Conjuntos de Associação)

Como os ASPs operam. Fonte:0xbow.io

Funções chave: Avaliação de conformidade, definição de grupo, filtragem de risco

Esta camada é o componente central que permite às Pools de Privacidade oferecerem privacidade amigável aos reguladores.

Os Provedores de Conjuntos de Associação (ASPs) atuam como sistemas de reputação neutros e on-chain. Eles não controlam os fundos dos usuários ou acessam identidades pessoais - em vez disso, fornecem conjuntos confiáveis de endereços de depósito com base na análise de comportamento e critérios de conformidade.

Principais responsabilidades dos ASPs:

• Analisar a atividade on-chain para determinar se um endereço é "confiável";
• Defina conjuntos anônimos em conformidade (representados como Árvores de Merkle);
• Publicar a raiz de Merkle de cada conjunto na cadeia;
• Fornecer estruturas de conjuntos verificáveis para uso em provas de privacidade.

Como são construídas as ASPs:

• Baseado em regras: Por exemplo, “excluindo todas as transações ligadas a endereços sancionados”;
• Métodos de aprendizado de máquina: Pontuação de endereços com base em padrões comportamentais, por exemplo, interações frequentes com DeFi indicam menor risco;
• Governança da comunidade: Usar DAOs para votar em quais endereços são considerados confiáveis.

Pense nos ASPs como pontos de controle de segurança do aeroporto. Eles não precisam saber a identidade de um passageiro, mas podem determinar quem deixar passar com base em se alguém carrega itens proibidos ou exibe comportamento suspeito.

A arquitetura de três camadas constrói uma ponte entre a privacidade e a conformidade. Fonte: Gate Learn Contributor Max

7. Avaliação de Risco Regulatório

Embora o Privacy Pools introduza um quadro para conformidade regulamentar, vários riscos permanecem do ponto de vista regulamentar:

1. Centralização de ASPs: Se certos ASPs forem controlados por entidades específicas, poderia levar ao uso indevido do poder de triagem ou aplicação seletiva;
2. Regras de Acesso Justo: Como podemos garantir que os critérios estabelecidos pelos ASPs são justos, transparentes e tecnologicamente neutros? Existe o risco de excluir involuntariamente utilizadores legítimos?
3. Desafios de conformidade transfronteiriça: As definições de "privacidade" e "conformidade" variam entre jurisdições. Como as Pools de Privacidade se alinharão com padrões globais como o GDPR, FinCEN ou o quadro VASP de Hong Kong?
4. Falta de Mecanismos de Responsabilização: Se os fundos forem incorretamente sinalizados como “não conformes” e os utilizadores não puderem efetuar levantamentos, como podem recorrer? Quem é responsável por resolver disputas ou compensar os utilizadores?

Como resultado, os futuros modelos de governança para protocolos de privacidade devem considerar uma abordagem híbrida que enfatize a descentralização, auditabilidade e responsabilidade.

Fluxograma de Perspectiva Regulatória. Fonte: Gate Learn Contribuidor Max

8. Impacto no Setor da Privacidade

O lançamento das Pools de Privacidade é amplamente visto como o marco inicial de “Protocolos de Privacidade 2.0.” Sua importância reside não apenas na inovação técnica, mas também em remodelar o estereótipo de que “privacidade equivale a ilegalidade.”

• Maior alinhamento regulatório: Pode aumentar a aceitação de protocolos de privacidade por bolsas centralizadas e provedores de pagamento;
• Redefinir DeFi: As Pools de Privacidade podem ser incorporadas como uma camada de privacidade modular em Layer 2s, DApps, plataformas de empréstimos, DEXs e pontes entre blockchains;
• Padronização da privacidade de condução: O modelo ASP pode ser integrado em projetos como Zcash e Aztec para estabelecer padrões da indústria.

9. Comparação com Outros Protocolos de Privacidade

Comparação de Protocolo de Privacidade. Fonte: Colaborador Max da Gate Learn

Entre as soluções existentes, o Privacy Pools é atualmente o único protocolo que integra explicitamente um módulo de conformidade ao nível do design. A sua posição está mais próxima de um middleware de privacidade on-chain, em vez de um misturador de moedas tradicional.

10. Perspetivas Futuras e Desafios

Desafios a curto prazo:

• Crescimento do Ecossistema ASP: Construir uma rede ASP de código aberto, autónoma e diversificada é crucial para o sucesso do protocolo
• Educação do utilizador e Integração de Carteiras: Melhorar a compreensão dos utilizadores das Provas de Conhecimento Zero (ZKP) enquanto se incentiva a adoção por parte dos fornecedores de carteiras (como a integração com o MetaMask)

Desafios de longo prazo:

• Conformidade Regulatória Global: Desenvolvendo uma interface unificada que funcione em diferentes jurisdições em todo o mundo
• Design da ASP Governance DAO: Determinar quem define os critérios de admissão da ASP e os mecanismos de penalização, com a potencial implementação de sistemas de reputação e penalidades baseadas em participações

11. Conclusão

Privacy Pools representa uma reimaginação revolucionária da filosofia de privacidade blockchain. Em vez de enfatizar a 'anonimato absoluto', ela se baseia no princípio de 'privacidade controlável + conformidade auto-comprovante'. O investimento de Vitalik Buterin neste projeto não é uma coincidência - ele está alinhado com sua visão para a evolução de longo prazo da Web3 [3]: Sem privacidade, tudo se torna uma batalha constante de 'o que outras pessoas (e bots) vão pensar do que estou fazendo'.

Se Tornado Cash era o bastião dos puristas da privacidade, Privacy Pools é o campo de provas para realistas. Embora não seja uma solução perfeita, oferece um caminho pragmático para a frente, que pode ajudar os protocolos de privacidade a finalmente emergir do limbo regulatório e dar um passo em direção à adoção mainstream.