A Política de Privacidade no estilo Monero está pronta para o Ethereum – quem vai implementá-la?

E se o Ethereum se parecesse mais com o Monero?

A fusão dos recursos de Política de Privacidade deste último no Ethereum faria com que muitas das partes interessadas da plataforma, incluindo os desenvolvedores que têm trabalhado sobre recursos que aumentam a privacidade por algum tempo, animado. Mas técnicas de Política de Privacidade raramente são utilizadas por causa das sérias compensações apresentadas – como maiores requisitos de armazenamento e transações mais caras.

No entanto, durante o Simpósio de Tecnologias de Aumento de Política de Privacidade (PETS) em Barcelona esta semana, dois pesquisadores apresentaram suas descobertas sobre uma técnica chamada Mobius, que usa soluções de mistura para ocultar as informações de pagamento de transações de ether.

Detalhado pelos autores do white paper, Rebekah Mercer e Sarah Meiklejohn, durante a conferência, o Mobius T está atolado pelo peso da tecnologia de Política de Privacidade típica - na verdade, usando primitivas criptográficas que foram adicionadas ao Ethereum em outubro, transações que usam Mobius custam apenas um pouco mais do que uma transação padrão de Ethereum (de acordo com uma simulação, cerca de US$ 0,06) e levam apenas milissegundos para serem executadas.

E ao implementar ferramentas no estilo Monero em um contrato inteligente Ethereum , a Mobius promete não apenas ocultar endereços de remetentes e destinatários, mas também fazê-lo de uma forma que seja criptograficamente confiável.

Embora ainda não esteja disponível para usuários do Ethereum , um implementação de código aberto foi publicado pela startup de contabilidade distribuída Clearmatics, sediada no Reino Unido, e, de acordo com Mercer, implementá-lo na cadeia pública de Ethereum T exigiria muita mão de obra.

"A Clearmatics tem todo o código, então você pode literalmente simplesmente enviá-lo para o blockchain do Ethereum . Eles também têm tutoriais, então é bem desenvolvido", ela disse ao CoinDesk.

Incorporar a Tecnologia ao Ethereum teria a vantagem de funcionar não apenas para transações de Ethereum, mas também permitiria que projetos que construíssem tokens com o padrão ERC-20, ou mesmo criptocolecionáveis, também aproveitassem a tecnologia.

"O Ethereum já tem uma rede enorme de pessoas que detêm ETH, e o problema é que ele é compatível com ERC-20, então se você tem tokens, pode usá-los dessa forma", disse ela, acrescentando:

"A ideia é reduzir o atrito entre o que as pessoas já estão fazendo e o que elas idealmente gostariam [de fazer], que é exatamente o que elas estão fazendo, mas com Política de Privacidade."

Você T precisa se comprometer

De acordo com Mercer, a inovação do Mobius é como ele equilibra descentralização e eficiência.

Embora soluções centralizadas frequentemente tenham a vantagem de serem mais eficientes, elas vêm com limitações, como pontos únicos de falha relacionados a hacks e roubos ou serviços que ficam offline. Serviços de mistura descentralizados – como CoinJoin, TumbleBit e XIM – implementam soluções criptográficas sem confiança, mas frequentemente exigem grandes quantidades de coordenação off-chain ou muitas etapas tomadas no próprio blockchain, o que pode ser lento e caro para orquestrar.

"[Há um] contraste entre as soluções mais centralizadas entre os participantes, que colocam em risco a disponibilidade, e as soluções mais descentralizadas, que comprometem a comunicação para compensar essas propriedades", resumiu Mercer.

Dessa forma, o objetivo do Mobius era questionar se tal compensação é sempre necessária.

Ela disse ao público:

"Então o que pensamos: isso é algo inerente, se você faz um procedimento descentralizado, você precisa pagar por isso em termos de comunicação? E o que descobrimos foi que usando Ethereum você T precisa realmente fazer esse compromisso."

Para contornar essas compensações, Mercer e Meiklejohn construíram um dispositivo criptográfico chamado ring signature em um contrato inteligente Ethereum , que obscurece informações de pagamento ao misturá-las com os outros participantes do contrato Mobius. Chaves furtivas, um tipo de endereço ofuscado, mas verificável, também são implantadas para permitir que os contratos Mobius se comuniquem com segurança.

Originalmente criado para a Clearmatics para disfarçar pagamentos em soluções bancárias de blockchain, a Mercer disse que, além de ser acessível, é fácil enviar pagamentos recorrentes entre participantes que já enviaram dinheiro pelo dispositivo.

Mas, por questões de segurança, os contratos inteligentes Mobius são de uso único e precisarão ser regenerados quando for necessário enviar um novo pagamento, disse Mercer.

Ainda assim, é uma operação notavelmente barata, ela continuou, dizendo ao público:

"O Mobius alcança grandes feitos em termos de disponibilidade e prevenção de roubos, mas sem comprometer a comunicação, o que esperamos que incentive as pessoas a se relacionarem com mais frequência."

Obstáculos à implementação?

Ainda assim, embora a tecnologia seja tecnicamente viável, Mercer disse que não tem conhecimento de nenhuma tentativa de implementá-la no próprio Ethereum público.

De acordo com Mercer, essa é uma métrica surpreendente considerando que, no Bitcoin, a demanda por misturadores de pagamento é bastante alta.

"Na verdade, não tenho ideia do porquê [isso não foi implementado], porque, se você olhar para o CoinJoin e o CoinMarketCap, o livro de ordens sempre tem pessoas transmitindo sua intenção de misturar Bitcoin anonimamente", disse ela ao CoinDesk.

Conforme detalhado pela CoinDesk, vários negócios de Ethereum estão buscando soluções para ocultar informações sensíveis em aplicativos descentralizados, bem como fornecer ferramentas para anonimizar os dados em contratos inteligentes. E embora isso contraste com um baixo interesse em Mobius, de acordo com Mercer, talvez seja indicativo do escopo mais amplo do ethereum do que pagamentos.

"Eu acho que é como o Ethereum é usado hoje em dia. Não é o que as pessoas esperam, as pessoas T esperam usar o Ethereum para transações sensíveis à privacidade. Simplesmente não é seu ponto de venda, é para aplicativos descentralizados, empresas, comerciantes e CryptoKitties", ela disse ao CoinDesk.

E há outros obstáculos também: embora levar o Mobius para o Ethereum público T seja muito complexo, há muito trabalho a ser feito para tornar a Tecnologia mais acessível aos usuários, já que atualmente, participar de um contrato Mobius seria uma tarefa proibitivamente complexa.

"Para adoção em massa, acho que você precisaria de algum tipo de interface de usuário que literalmente escolhesse um conjunto de anonimato, e o back-end apenas verificasse se você estava fazendo algo estranho, e então você poderia simplesmente clicar e fazer a transação", disse ela ao CoinDesk.

De acordo com Mercer, também há trabalho a ser feito para educar os usuários sobre os benefícios da mistura de tecnologias, bem como pesquisas contínuas sobre as possíveis limitações dessas técnicas.

"Acho que a questão é que as pessoas realmente precisam entender melhor o que o anonimato garante que a mistura vai dar a elas, e isso é um problema no lado da pesquisa. Precisamos fazer melhores definições e ter um melhor entendimento, e informar melhor as pessoas", disse Mercer, acrescentando:

"Não é como se as pessoas fossem usuários estúpidos que T sabem de nada."

Imagem de Política de Privacidade via CoinDesk