Melhores Práticas de Privacidade Para Todos os Degens que Interagem com DeFi.
Manter a privacidade do usuário em DeFi é difícil, seja pela blockchain ser pública ou pela possibilidade de se rastrear seu endereço de IP. Será possível trazer mais privacidade mesmo sendo um degen?
Prezada Nação Bankless,
No artigo de hoje damos continuidade ao Guia Definitivo para DeFi do The Defiant, trazendo para vocês uma adaptação do artigo For All You Degens Farming in Public: Here's Your Privacy Toolbox originalmente publicado em The Defiant.
Você pode assinar a newsletter gratuita do The Defiant por este link.
✨ Patrocinador: Com a Nodle você consegue ganhar criptomoedas em seu smartphone por meio do conceito de Connect-To-Earn! Baixe o aplicativo Nodle e receba o token NODL ao detectar e conectar seu celular a dispositivos inteligentes.
Para todos os degens que interagem com DeFi: aqui está sua caixa de ferramentas de privacidade
Com o crescimento do universo cripto e, principalmente DeFi, cada vez mais percebemos a atenção voltada a esse universo, atenção aqui não só de usuários, mas também de políticos e reguladores. E à medida que mais e mais pessoas interagem com a blockchain Ethereum é interessante relembrarmos que todas essas transações são e sempre serão públicas para que todos consigam vê-las.
Embora um endereço de blockchain ininteligível possa ajudar a tornar as atividades na rede Ethereum mais anônimas, informações, como endereços de IP, que governos e empresas podem acessar facilmente (e até vender) podem ajudar a vincular endereços de carteira da Ethereum a identidades do mundo real. O link é ainda mais óbvio com usuários que possuem endereços do Ethereum Name Service (ENS).
O artigo de hoje detalha as etapas que você pode seguir para proteger sua privacidade e as alternativas que algumas empresas e protocolos estão trabalhando para facilitar as coisas no futuro.
Como usar DeFi anonimamente
“Sem precisar fazer cadastro, sem KYC e sem nomes reais.”
Olhando para essa frase, é possível imaginar que as finanças descentralizadas seriam algo privado, mas na realidade todo o seu histórico de transações e ativos estão abertos para o mundo ver na blockchain e eles podem até ser vinculados ao seu endereço de IP.
Veremos o que você pode fazer para assegurar sua privacidade no momento atual e o que os desenvolvedores estão fazendo para facilitar essa ação no futuro.
Para começar, aqui vai um grande problema: cada contrato inteligente com o qual você interage — seja Uniswap, Compound ou Balancer — pode ver seu saldo, os tokens que você possui e todas as suas atividades anteriores.
E essas informações não estão disponíveis apenas para contratos inteligentes: estão disponíveis publicamente na blockchain. Qualquer pessoa no mundo pode acessá-las e até executar análises avançadas sobre esses dados.
Isso poderia ser feito por qualquer pessoa: sua mãe, seu vizinho, a Receita Federal ou a Amazon. E o mais assustador ainda é que como a blockchain armazena informações permanentemente, as transações que você faz agora, serão visíveis para todo o futuro da blockchain.
Dessa maneira, usar DeFi é um pouco como fazer uma tatuagem: tatuar a logo da Solana pode até ser considerado divertido por seus amigos e você por uma semana ou duas, mas você pode se arrepender muito daqui 30 anos.
Geolocalização vinculada ao seu endereço ETH
Para piorar a situação, a maior parte da atividade DeFi é acessada pelos navegadores de internet. Embora isso proporcione uma boa experiência ao usuário (ou quase isso), isso também significa que, sem precauções, você pode acabar vazando algumas informações altamente valiosas.
Em particular, serviços como MetaMask ou Etherscan podem ler seu endereço de IP, o que significa vincular seu endereço de IP ao endereço da carteira. E os endereços de IP revelam dados de localização.
Se isso não te assusta, imagine um futuro em que você possa correlacionar as posses de ativos a uma geolocalização precisa.
Para ser claro, os endereços de IP não são armazenados na blockchain. Eles são compartilhados com empresas como a MetaMask e a Etherscan, com seu provedor de serviços de Internet, com quaisquer sites que você possa visitar, dentre outros..
Por mais que você confie nas intenções dessas empresas, sempre é possível que serviços centralizados possam ser invadidos. Além disso, seus dados podem ser vendidos a terceiros.
Consciência sobre privacidade em DeFi
Isso pode parecer um pouco assustador, mas há boas notícias: as ferramentas DeFi estão se tornando cada vez mais conscientes sobre privacidade.
A MetaMask, por exemplo, costumava expor seu endereço Ethereum para sites que você visitava, mas agora isso já está desabilitado por padrão. A carteira também lançou recentemente novos recursos focados em privacidade, como alertar os usuários sempre que compartilharem informações da conta com um contrato inteligente.
Além disso, muitas empresas no ecossistema estão se voltando para a privacidade. Inúmeras empresas estão se esforçando para buscar soluções para proteger os dados do usuário e aproveitar essa fatia do mercado que está surgindo com isso.
Por enquanto algumas dessas soluções não chegaram à rede principal Ethereum. Ainda assim, aqui estão as etapas que você pode seguir no momento atual para proteger suas informações ao usar DeFi.
- Etapa 1: criar novas contas
A Ethereum gerencia os dados da blockchain usando o modelo chamado “account-based-model”, o que significa que, de certa forma, a privacidade é mais difícil de gerenciar do que no bitcoin.
No bitcoin, os usuários podem criar novos endereços a cada transação. Embora seja mais vulnerável à análise da blockchain, essa etapa oferece um certo nível de privacidade, pois quebra o vínculo entre diferentes transações.
Com o modelo “account-based” do Ethereum, no entanto, a blockchain armazena um registro de cada conta da Ethereum, com todo ETH e tokens que a conta já teve e todo o seu histórico de transações.
Você não pode quebrar esses links simplesmente criando um novo endereço de ETH. Em vez disso, para desvincular corretamente as transações de suas participações em ETH e atividades anteriores, você precisa abrir uma conta totalmente nova.
Uma nova conta aparecerá na blockchain sem histórico ou ativos até que você a preencha com criptomoedas. Ainda assim você pode acabar criando uma série de transações que linkaria a sua nova carteira à sua carteira original, a não ser que você tenha cuidado com a forma como envia o dinheiro para essa conta.
- Passo 2: Use Tornado Cash
(mas tenha cuidado, os governos já estão de olho!)
É aí que entra a tecnologia de embaralhar (mixing).
A tecnologia de embaralhar é uma maneira de quebrar o vínculo entre o remetente e o destinatário e desde 2013 existem diferentes variantes dessa tecnologia. Em teoria, os mixers permitem que os usuários embaralhem suas moedas com outros usuários para preservar a sua privacidade.
Mas o Tornado Cash é uma ruptura com essa tradição. Ao contrário dos mixers típicos, tudo é feito automaticamente por meio de contratos inteligentes, o que significa que há menos dependência em confiança e as chances de alguém fugir com seus fundos são bem menores.
O Tornado Cash permite que os usuários enviem ETH para pools de privacidade que quebram o link entre os endereços do remetente e do destinatário. Para proteger melhor a privacidade, isso é feito usando valores fixos, como 1ETH ou 10ETH.
Para interagir com a pool, os usuários enviam dinheiro para o contrato inteligente da Tornado Cash. E isso gera uma chave exclusiva - chamada de "note" - que permite aos usuários retirar dinheiro do contrato inteligente posteriormente.
Ela também permite que os usuários do Tornado Cash revelem seletivamente seu caminho de transação, o que significa que as informações não serão perdidas para sempre se você precisar declarar seu ETH para fins fiscais ou não.
Após um certo período de tempo na pool - quanto mais tempo melhor - um usuário pode retirar seus fundos. É impossível fazer isso sem revelar a identidade da sua carteira, por isso é importante usar o serviço Relayer da Tornado Cash, que enviará seu ETH de volta para um endereço diferente.
- Etapa 3: VPN no navegador Tor
Na verdade, nenhuma das etapas anteriores têm sentido se você ainda estiver vazando seu endereço de IP.
Ao usar a internet, seu endereço de IP vaza constantemente. Por exemplo, ao usar o Tornado Cash, seu Internet Service Provider (ISP) pode vincular transações ao seu endereço de IP correlacionando a hora da retirada com a hora em que as informações foram enviadas ao Relay.
Sem precauções, usar a Ethereum e a Internet ao mesmo tempo significa correlacionar seu endereço de IP com o endereço da sua carteira, o que potencialmente fornece informações perigosas e confidenciais sobre a localização física da sua carteira.
Por causa de outras informações conectadas ao seu endereço de IP, isso também pode vincular sua conta Ethereum à sua verdadeira identidade.
A melhor maneira de garantir que você não esteja vazando endereços de IP e dados de geolocalização é usar uma VPN. Ao inserir você em uma rede privada, as VPNs permitem que você assuma endereços IP diferentes, que são compartilhados entre muitos computadores e não têm nenhuma compra significativa atrelada ao computador que você está usando agora.
Ainda assim, as VPNs têm desvantagens. Por um lado, são serviços centralizados, o que significa que também são vulneráveis a hacks. A maneira mais segura de usar uma VPN é pelo Tor, um navegador criptografado que mistura sua atividade na Internet por meio de muitos volunteer nodes.
- Etapa 4: Navegador Brave
O Navegador Tor vem com uma privacidade integrada à camada de rede, mas a comunidade cripto também tem seu próprio navegador que preserva a privacidade - o Brave.
O Brave não oculta endereços de IP, portanto, deve ser usado em combinação com uma VPN. Ele também possui uma integração interna do Tor, mas a equipe do Brave insiste que isso não é tão seguro quanto usar o próprio navegador Tor.
Em vez disso, o navegador Brave vem com algumas outras promessas de privacidade. Por um lado, ele não fornece seus endereços de IP sem perguntar primeiro. Ele também bloqueia automaticamente todos os anúncios e rastreadores e ativa a publicidade online.
- Etapa 5: mantenha seu dinheiro offline
A MetaMask domina o cenário DeFi. Isso é problemático porque significa que os navegadores são os principais portais para as finanças da Ethereum.
Devido às dificuldades de combinar o uso da Ethereum com a internet, de longe o lugar mais seguro para manter os fundos é em uma Hard Wallet.
Muitas plataformas DeFi têm a Ledger como uma opção de pagamento alternativa. Embora não seja uma proteção independente, porque seus dados são armazenados localmente e offline, isso é uma melhoria no uso de um serviço baseado em navegador.
Ainda assim, se você estiver constantemente conectando sua Hard Wallet à internet para fazer pagamentos DeFi, ela sofrerá problemas semelhantes aos que você encontrará usando o MetaMask. Portanto, ainda é essencial usar uma VPN e várias contas para alcançar um nível mais alto de privacidade.
Novas fronteiras
Isso pode parecer muito para absorver - e é. Manter a privacidade do usuário em DeFi é difícil. Sendo assim, hoje, amanhã e sempre, empresas estarão procurando oferecer melhores soluções de proteção à privacidade.
Por um lado, o Tornado Cash está planejando lançar novas formas de deixar ainda mais privado seus fundos, por outro, os reguladores já estão alertas sobre a solução e até já incluiram o Tornado Cash na lista de atividades ilegais dos EUA.
A empresa focada em privacidade, Nym Technologies, também está fornecendo uma solução mixnet voltada para privacidade da Network Layer, ou seja, a parte que expõe os endereços IP. Nym está trabalhando silenciosamente com as equipes da Ethereum para elevar o nível das soluções de privacidade daqui para frente.
E, embora atualmente seja uma ruína para os usuários de DeFi, o aumento dos custos do gas pode ser uma boa notícia para a privacidade a longo prazo. Com o encarecimento do uso da rede principal Ethereum, o DeFi está sendo forçado a migrar para soluções off-chain de segunda camada.
E há uma grande sobreposição entre escalabilidade e tecnologia de privacidade, com ambos os recursos contando com a tecnologia Zero-Knowledge.
Em vez de publicar a atividade de transação na blockchain como faz o DeFi, as soluções voltadas para o futuro podem se parecer mais com isso: declarações criptografadas na blockchain que oferecem a segurança da Ethereum sem compartilhar nenhuma informação sensível ao usuário.
🙏 Agradecimentos ao nosso patrocinador
NODLE
Conheça a Nodle, nossa parceira nessa Jornada Bankless. Com a Nodle você consegue ganhar criptomoedas gratuitamente em seu smartphone, é só baixar o aplicativo Nodle e começar a utilizar. A Nodle vem com a proposta de desenvolver a Internet das Coisas (IOT) por meio do conceito de Connect-To-Earn. É muito simples, é só abrir o app que ele detectará sensores e dispositivos inteligentes e se conectará a eles anonimamente. E em troca, o usuário recebe o token NODL!
Esse texto não é recomendação financeira ou fiscal. Este boletim informativo é estritamente educacional e não é um conselho de investimento ou uma solicitação para comprar ou vender quaisquer ativos ou para tomar quaisquer decisões financeiras. Este boletim informativo não é um conselho fiscal. Fale com seu contador. Faça sua própria pesquisa.
Parêntesis. Por vezes, podemos adaptar ou adicionar links para produtos usados neste boletim informativo. Podemos receber comissão se você fizer uma compra através de um desses links. Isso sempre será divulgado quando for o caso.
📩 Se você tem interesse em divulgar um produto, serviço ou protocolo no Bankless Brasil, mande um email para:
contato@banklessbr.com