Monero é uma criptomoeda baseada no protocolo CryptoNote e utiliza as técnicas mais poderosas para proteger a privacidade do remetente, destinatário e ofuscar a quantidade transacionada. Mas como isso funciona?
Para proteger a privacidade do remetente, o Ring Signatures foi implementado para evitar que as entradas de transação sejam distinguíveis umas das outras. O Ring Confidential Transactions (RingCT), que oculta os valores das transações, foi implementado no bloco #1220516 em janeiro de 2017 e, desde setembro de 2017, este recurso tornou-se obrigatório para todas as transações na rede Monero.
Além dessas duas técnicas criptográficas principais que a moeda utiliza para garantir a privacidade de todos os usuários durante o processo de transação, o Stealth Addresses garante a privacidade do destinatário.
Este artigo se concentrará em como os endereços ocultos funcionam, por que foram introduzidos e discutirá alguns detalhes não conhecidos comumente sobre esse recurso essencial do Monero.
O que é Stealth Address e como funciona?
Vamos imaginar que você precise comprar um produto em uma loja online. O sistema de pagamento do e-commerce retornará um endereço público, para que o pagamento possa ser enviado ao comerciante. No caso de você usar um blockchain transparente, como Bitcoin ou Ethereum, a ligação entre seu endereço e o endereço do comerciante é óbvio. Portanto, em blockchains transparentes, um terceiro externo à transação tem o potencial de rastrear como e onde seus fundos são gastos.
Graças ao Ring Signatures e ao RingCT, sua privacidade como remetente está protegida e o valor da transação é desconhecido. Para evitar ainda mais qualquer potencial análise de transação e, mais importante, para garantir a privacidade do destinatário (ou, simplesmente, como e onde você gasta seus fundos), Monero usa endereços furtivos (Stealth Address).
Um Stealth Address nada mais é que uma chave pública única gerada automaticamente (também conhecida como endereço aleatório único) que é criada pelo remetente, em nome do destinatário, quando uma transação na rede Monero é iniciada – pense nisso como um caixa postal que pega fogo depois de usada.
Essa chave pública única é registrada como parte de cada transação e designa quem pode gastar aquelas moedas em uma transação futura. Enquanto observam o blockchain, terceiros (como um governo ou uma empresa que realiza análises de transações em profundidade) não são capazes de vincular o endereço de sua carteira e o endereço da carteira do comerciante; portanto, não é possível saber se Monero está sendo enviado de você para o comerciante.
Por meio do uso de endereços furtivos, quando você envia Monero, a saída recebida não é publicamente associada ao endereço da carteira do comerciante. Se você precisar de uma prova de que enviou o Monero para o comerciante, sua carteira poderá verificar se a transação foi realmente enviada.
Além disso, os endereços secretos garantem que o destinatário sempre saiba que terceiros não poderão ver se ou quando algum Monero foi enviado e recebido. Esse recurso exclusivo de uma transação Monero é especialmente atraente para o comércio, porque serve como uma forma de proteger informações financeiras e operacionais confidenciais.
Para entender melhor o conceito de Stealth Address, vamos considerar um exemplo em que você envia um pacote para seu amigo através do sistema postal – onde cada movimento do pacote, do remetente ao destinatário, é rastreado. No início dessa negociação, seu amigo lhe diz o endereço de casa. De lá, você leva o pacote para os correios e o envia para o endereço residencial de seu amigo que foi fornecido.
Durante o curso dessa transferência, por meio do código de rastreamento fornecido pelo sistema postal, você pode ver o movimento do pacote entre você e seu amigo, incluindo o endereço residencial dele. Isso é análogo ao Bitcoin – onde cada movimento da transação, do remetente ao destinatário, é rastreável.
No entanto, se você dissesse ao seu amigo para usar uma caixa de correio temporária, ninguém associaria o movimento do pacote ao seu amigo, pois encontrar o dono de uma caixa temporária é difícil.
Como os Stealth Addresses são gerados?
Como esses endereços únicos são gerados? O endereço público da sua carteira Monero é uma string de 95 caracteres, que incorpora duas chaves públicas (chave de visualização pública e chave de envio pública) que são matematicamente derivadas de sua seed (semente).
Quando um cliente envia Monero a um comerciante, o cliente usa as chaves públicas no endereço do comércio junto com alguns dados aleatórios para gerar uma chave pública única para a nova saída do remetente. Embora os observadores do blockchain possam ver a chave pública única, o cliente e o comerciante são as únicas partes que sabem definitivamente que, de fato, o cliente enviou o Monero.
Enquanto a carteira do comerciante está digitalizando ou sincronizando, a chave de visualização privada da carteira está sendo usada para verificar todas as transações e as saídas que a acompanham no blockchain em um esforço para localizar a saída destinada para sua carteira.
Depois que a saída é detectada e recebida pela carteira, o destinatário agora é capaz de calcular uma chave privada única que corresponde à chave pública única e, se o comerciante escolher, gastar a saída relevante com os gastos privados da carteira chave. Graças ao Stealth Addresses, este processo de transação ocorre sem vincular publicamente qualquer transação ao endereço da carteira destinatária.
Simplificando, um endereço secreto é uma técnica criptográfica poderosa que evita que as saídas sejam vinculadas ao endereço público de um destinatário. Conforme descrito acima, isso é realizado por meio do uso de chaves públicas de uso único. Apenas o destinatário tem a capacidade de identificar sua saída designada durante a varredura do blockchain e, uma vez recebida, a saída só pode ser gasta. Vendo que as saídas são desvinculáveis, a sua privacidade é protegida.
Embora o conceito de endereços ocultos possa parecer bastante técnico para alguns, um dos recursos amigáveis dessa tecnologia é que o remetente e o destinatário não precisam realizar nenhuma outra etapa fora do processo normal de realização de uma transação, porque os endereços ocultos são implementado por padrão.
Apesar de ser uma característica fundamental de uma transação de Monero, e por ser implementado por padrão, Stealth Addresses podem voar sob o radar e ser considerado apenas mais uma pequena engrenagem na máquina bem construída do Monero.
Uma pergunta comum é: “Mas se eles forem gerados aleatoriamente, é possível que ocorra uma colisão?” Luigi1111, colaborador e membro da Monero Core Team, dá-nos uma estimativa. Usando o paradoxo do aniversário para o cálculo, levaria cerca de 2^126 endereços furtivos gerados para que ocorresse uma colisão com chances de 50%.
Você precisaria de 85.070.591.730.234.615.865.843.651.857.942.052.864 transações, quando no momento da escrita, as transações dentro da rede Monero são de aproximadamente 8 milhões. Para efeito de comparação, há muito menos grãos de areia no mundo do que o número de transações que seriam necessárias para tal colisão. Este é um número impressionante que confirma a segurança desta poderosa técnica criptográfica.
Veja também: É possível um ataque de força bruta no Bitcoin?
Por último, um ponto importante a se observar é o que os Stealth Addresses não são. Com sistemas de pagamento que aceitam Bitcoin ou Ethereum, você pode encontrar um endereço de pagamento diferente que é gerado aleatoriamente. Este não é um endereço Stealth, porque no nível do blockchain, as ferramentas de análise e rastreamento seriam capazes de encontrar um link entre os dois endereços diferentes, junto com o que esses endereços receberam e enviaram.
Esse artigo foi publicado originalmente em Serhack e posteriormente traduzido pelo Cointimes. As ilustrações são de Andrés Fernández.