À medida que as ferramentas de análise on-chain evoluem, a rastreabilidade das blockchain públicas intensifica-se. Embora os endereços de Bitcoin não estejam diretamente ligados a identidades reais, caminhos de transação, agregação de endereços e associações de dados KYC permitem identificar o comportamento dos utilizadores até certo ponto.
As Ring Signatures são um dos mecanismos de anonimato mais importantes na criptomoeda orientada para a privacidade Monero. Ao contrário das blockchain públicas transparentes, a Monero oculta o verdadeiro remetente de uma transação ao misturar o input real com vários outputs históricos, impedindo observadores externos de identificar a origem dos fundos.
O que são Ring Signatures?
As Ring Signatures são um método de assinatura criptográfica concebido para ocultar a identidade do assinante real. Na rede Monero, ao iniciar uma transação, o sistema seleciona aleatoriamente vários outputs históricos da blockchain, combinando-os com o input real para formar um “ring”.
Os validadores conseguem verificar que a transação foi iniciada por um dos membros do ring e que a assinatura é válida, mas não conseguem determinar qual é o verdadeiro remetente. Esta arquitetura torna extremamente difícil rastrear diretamente as origens das transações Monero.
Ao contrário das assinaturas digitais convencionais, as ring signatures não exigem a revelação da identidade do assinante real e enfatizam a “anonymidade de grupo”. Assim, a privacidade da Monero resulta de mascarar a verdadeira origem do input, não de ocultar a existência da transação.
Porque é que a Monero oculta os remetentes das transações?
A transparência é uma característica central das blockchain públicas. No Bitcoin, todos os inputs e outputs das transações ficam permanentemente registados on-chain, permitindo a qualquer pessoa visualizar fluxos de fundos, saldos de endereços e históricos de transações.
Embora os endereços sejam cadeias de caracteres, empresas de análise on-chain conseguem criar perfis de utilizador ao ligar endereços, analisar padrões de transação e mapear fluxos de fundos. Se os utilizadores estiverem associados a dados KYC de exchanges, a rastreabilidade dos livros públicos torna-se ainda mais robusta.
A Monero procura reduzir esta capacidade de análise, introduzindo Ring Signatures para ofuscar as origens das transações. Ao ocultar o input real, a Monero diminui a precisão da agregação de endereços e do rastreio de fundos, reforçando a privacidade dos utilizadores.
Como funcionam as Ring Signatures?
Ao iniciar uma transação Monero, a carteira seleciona um output real disponível como input. O sistema escolhe aleatoriamente outros outputs do histórico da blockchain como distrações, formando um ring de assinatura com o input real.
A carteira gera uma assinatura única para todo o conjunto de inputs. Para observadores externos, é evidente que a transação teve origem num dos membros do ring, mas é impossível determinar qual input é genuíno.
Após a transmissão da transação, os nodos validam a assinatura e garantem que não ocorre double-spending, sem revelar a origem real dos fundos. Ao contrário do Bitcoin, onde os fluxos de fundos são totalmente transparentes, os inputs das transações Monero ficam ocultos num conjunto de anonimato.
O que é um conjunto de anonimato?
Um conjunto de anonimato inclui todos os candidatos possíveis numa transação que podem ser o verdadeiro remetente.
Por exemplo, se um ring contém 16 outputs, os observadores externos sabem apenas que o input real está entre esses 16, mas não conseguem identificar qual. Quanto maior o conjunto de anonimato, mais difícil é a análise on-chain e mais forte é a privacidade da transação.
A Monero tem aumentado o tamanho padrão do ring para reforçar a anonimidade geral. Como as ring signatures são obrigatórias em todas as transações, a rede partilha um grande pool de anonimato, em vez de depender de algumas transações privadas para privacidade localizada.
Como é que a Key Image previne o double-spending?
Embora as Ring Signatures ocultem o input real, a rede precisa de prevenir o double-spending.
A Monero utiliza o mecanismo Key Image. Cada output real gera uma Key Image única ao ser gasto, que não revela o endereço real, mas permite à rede verificar se já foi utilizada.
Se uma Key Image surgir mais do que uma vez, os fundos associados já foram gastos e a transação é rejeitada. Este design permite à Monero prevenir o double-spending sem expor o input real.
Como é que o upgrade CLSAG melhora as Ring Signatures?
A Monero utilizou inicialmente a estrutura MLSAG (Multilayered Linkable Spontaneous Anonymous Group) para as ring signatures.
Posteriormente, a rede atualizou para CLSAG (Concise Linkable Spontaneous Anonymous Group) para aumentar a eficiência da verificação e reduzir o tamanho dos dados das transações.
As principais vantagens do CLSAG incluem menor tamanho das transações, verificação mais rápida e taxas de negociação mais baixas. Para a Monero, esta atualização melhorou o desempenho on-chain e a escalabilidade, mantendo a privacidade.
Como diferem as Ring Signatures do modelo UTXO do Bitcoin?
Tanto a Monero como o Bitcoin operam no modelo UTXO, mas as suas abordagens de privacidade diferem significativamente.
| Dimensão de comparação |
Ring Signatures Monero |
Bitcoin UTXO |
| Origem do input |
Oculta por defeito |
Totalmente pública |
| Rastreio de transações |
Altamente difícil |
Diretamente analisável |
| Agregação de endereços |
Difícil de agregar |
Fácil de agregar |
| Privacidade por defeito |
Sim |
Não |
| Transparência on-chain |
Baixa |
Alta |
O Bitcoin privilegia abertura, transparência e verificabilidade, enquanto a Monero privilegia anonimato e privacidade nas transações.
As Ring Signatures são totalmente anónimas?
As Ring Signatures dificultam o rastreio on-chain, mas não garantem “inrastreabilidade absoluta”.
A privacidade pode ser afetada por fatores como a qualidade da seleção de distrações, hábitos de transação dos utilizadores, fugas de dados a nível de rede e dados KYC externos. Versões iniciais da Monero com tamanhos de ring padrão mais pequenos também ofereciam anonimidade mais fraca.
Assim, o objetivo da Monero não é anonimato absoluto, mas sim reforçar a privacidade ao aumentar o custo da análise on-chain.
Resumo
As Ring Signatures são uma tecnologia central na estrutura de privacidade da Monero (XMR), usada principalmente para ocultar a identidade do verdadeiro remetente de transações. Ao misturar inputs reais com múltiplos outputs históricos, a Monero cria um conjunto de anonimato, reduzindo a eficácia da agregação de endereços e do rastreio de fundos.
O mecanismo Key Image previne o double-spending sem revelar o input real, e o upgrade CLSAG otimiza a eficiência das transações e o desempenho da rede.
Perguntas frequentes
Porque é que a Monero utiliza Ring Signatures?
A Monero utiliza Ring Signatures para minimizar a rastreabilidade das transações e impedir que ferramentas de análise on-chain identifiquem diretamente as origens dos fundos.
O que é um conjunto de anonimato?
Um conjunto de anonimato é o grupo de outputs candidatos possíveis num ring que podem ser o remetente real. Quanto maior o conjunto, mais forte é a privacidade.
Como é que as Ring Signatures previnem o double-spending?
A Monero utiliza o mecanismo Key Image para detetar e bloquear o double-spending, protegendo a privacidade e garantindo que os fundos não podem ser gastos duas vezes.
O que é o CLSAG?
O CLSAG é o protocolo de ring signature atualizado da Monero, reduzindo o tamanho das transações, aumentando a eficiência da verificação e diminuindo as taxas de negociação.
As Ring Signatures são totalmente anónimas?
Não. Embora as Ring Signatures dificultem o rastreio das transações, a atividade da rede, dados KYC e métodos estatísticos podem ainda impactar a privacidade.
