A busca por anonimato no oceano do digital tem movido vários programadores e especialistas em segurança da informação em lados opostos: (1) para produzir ferramentas que contribuam para que seja possível aumentar o nível de segurança do usuário e também (2) para lutar no sentido contrário e garantir que os agentes detentores das informações do usuário aumentem o número de informações coletadas.
Estes dois grupos permitem que a tecnologia na área seja revisada sempre e atualizada corrigindo as falhas das versões posteriores. Assim surgem problemas e soluções, ainda que temporárias, de maneira cíclica no uso destas ferramentas. A Monero (XMR), por exemplo, lida com problemas diferentes dos do Bitcoin (BTC). No caso do BTC, uma moeda pseudoanônima, há a possibilidade de mapear as quantias transacionadas, o destinatário e a origem da operação. Para resolver este problema foram criadas várias ferramentas. Mas uma maneira utilizada nestas soluções pela CoinJoin é a mistura de transações e quantias, onde não é possível ter certeza de qual endereço envia para qual e a quantidade.
No caso da XMR, um serviço parecido com este já se encontra em funcionamento no próprio código fonte da moeda. Assim, não é necessário ser um usuário avançado ou utilizar outros serviços para que esta ação seja executada na transferência. No entanto, não é uma tecnologia que impede por completo a obtenção destes dados. Há uma vulnerabilidade que permite que nesta mistura de carteiras que enviam com as carteiras que recebem, possam ser criadas várias transações “falsas” juntamente com uma verdadeira para que assim possam comparar em uma mistura de transações os dados dos envios falsos com o resultado. Assim, por exclusão, sobraria somente uma carteira de envio real, uma quantia real e uma carteira de recebimento da criptomoeda.
Vale lembrar que este é um cenário que pode ocorrer devido aos esforços dos grupos que preferem defender o interesse de ter sempre anotado em sua base de dados o maior número de informações sobre o usuário. Os fins para estas ações são inúmeros: questões tributárias, espionagem, política internacional, comércio de dados e outros.
Com estas dificuldades no cenário o Triptych foi criado para aumentar a complexidade da mistura das transações e aumentar o status de segurança – atualmente está caminhando para que esteja melhorando a experiência dos portadores de carteiras XMR. Há estudos e uso do código para o aprimoramento destas mudanças – ainda em curso – em um momento em que a comunidade enche seus corações de esperança.
No momento atual da XMR é possível em um cenário mais otimista – supondo que não haverá ataque no seu bloco de transações – que não se reconheça, pelo menos, a quantia e os agentes da transação. Desse modo, é sim possível haver anonimato, mas não analisamos aqui somente do ponto de vista dedutivo, visto indutivamente é provável afirmar o oposto. Há sim probabilidade de nos protocolos atuais a criptomoeda ser considerada pseudoanônima. De todo o caso, as próximas mudanças dos desenvolvedores podem tornar nossas conclusões ultrapassadas.
Caio Peclat – Investigador Particular
[/vc_column_text][/vc_column][/vc_row]