Português English

Zcash, o HTTPS dos Blockchains

Zcash, o HTTPS dos Blockchains
2 de outubro de 2020 Lucas Araújo

Zcash, o HTTPS dos Blockchains

 

*Por Zooko WILCOX, Josh SWIHART

Não há privacidade, de fato, se não há privacidade financeira. Os livros que você comprou, os lugares onde você esteve, as pessoas com quem você esteve – tudo isso e muito mais pode ser decifrado a partir de uma lista de recibos. Ainda assim, neste momento, blockchains públicas como Bitcoin ou Ethereum registram informações desse tipo sobre você, que ficam disponíveis para qualquer um que queira olhar – seja hoje ou em alguns anos.

No passado, já tivemos um problema parecido com esse na internet. Os usuários mandavam seus dados não criptografados para lá e para cá, expondo-se involuntariamente a bisbilhoteiros e ladrões de identidade. A solução, então, foi um protocolo de navegação criptografado para a internet pública chamado de HTTPS. Nós desenvolvemos uma solução com um conceito parecido, que pode ser usada hoje em dia para realizar transações criptografadas em um blockchain público, chamada Zcash.Vamos falar um pouco mais sobre os paralelos e explicar as implicações disso para a privacidade financeira.

DO HTTP PARA O HTTPS

O que aconteceria se você enviasse suas informações de cartão de crédito sem criptografá-las? É bem possível que a sua informação seria roubada e usada por alguém mal intencionado. Ladrões estão sempre procurando oportunidades para capturar informações não criptografadas enquanto movem-se de computador para computador, à procura de números de cartão de crédito e senhas de contas bancárias.

O envio de informações não criptografadas, em texto claro, era comum no início da Internet. Isso se deve ao fato de que quando a Internet começou, era majoritariamente povoada por acadêmicos, ou seja, era uma rede de confiança em que a maioria das pessoas se conhecia e não tinha comportamentos maliciosos.Portanto, quando Tim Berners-Lee inventou a “World Wide Web” e o protocolo HTTP correspondente, para ler páginas web, ele não os projetou para um ambiente hostil. Ele assumiu que os outros usuários da WWW eram acadêmicos amigáveis, do mesmo modo que ele. E por um tempo ele esteve certo.

Porém, em março de 1991 a NSF alterou sua política de uso, permitindo finalmente o tráfego comercial na internet, que iniciou um período de crescimento explosivo – que vivemos até os dias atuais. E com esse crescimento veio (a) dinheiro e (b) problemas. Em particular, uma vez que as pessoas começaram a tentar usar a internet para o comércio, surgiram ladrões buscando interpretar o tráfego não criptografado HTTP em busca de números de cartões de crédito que estavam impressos em texto claro.

A solução acabou por ser a criptografia, embora isso tenha sido inicialmente controverso. Nos primeiros dias da Internet, a NSA e outros agentes estavam preocupados com o potencial uso da criptografia por terroristas e criminosos. Esta controvérsia durou vários anos e ficou conhecida como a Primeira Guerra Criptográfica.

Um momento decisivo ocorreu em 1994, quando a Netscape inventou um protocolo para navegação web chamado HTTPS, que possibilitou o e-commerce e a WWW moderna como a conhecemos. Como um exemplo, a imagem abaixo mostra o que o envio de informações do seu cartão de crédito pela Internet, com e sem HTTPS, pareceria a um suposto ladrão:

(Informação do Cartão de Crédito no HTTP; Informação do Cartão de Crédito no HTTPS)

Assim que ficou claro que a criptografia era necessária para a segurança tanto de indivíduos como de negócios, a maré começou a virar na Primeira Guerra Criptográfica. No final, até a NSA reconheceu que o acesso público à criptografia era mais benéfico que danoso.

Atualmente, o HTTPS é exigido para a transmissão de dados entre computadores via Internet. Você costumava ver o HTTPS simbolizado por um cadeado verde nos navegadores, como o da imagem acima. Hoje em dia, ele é tão onipresente que a sua ausência que é motivo de preocupação! Na verdade, o HTTPS é obrigatório para todas as agências do governo dos EUA, incluindo aquelas que inicialmente eram contra o acesso público à criptografia.

 

(Norma estabelecendo padrão HTTPS

A população americana espera que os websites do governo sejam seguros e que suas interações com eles sejam privadas.

Esse site contém uma versão online, amigável, do Memorando do Departamento de Gestão e Orçamento da Casa Branca, M-15-13, “Uma Política de Exigência de Conexões Seguras em todos os websites e serviços online do Governo Federal”, e fornece orientação técnica e boas práticas a fim de ajudar na sua implementação.

Objetivo

O Memorando exige que todos os websites e serviços do Governo Federal dos EUA, acessíveis ao público, apenas forneçam serviços através de uma conexão segura. O HTTPS (Protocolo de Transferência de Hipertexto Seguro) é, atualmente, a proteção mais forte de privacidade e integridade disponível para conexão pública na web.

Este Memorando amplia o previamente disposto nas orientações do M-05-04, do  Departamento de Gestão e Orçamento, e se relaciona com o previsto no M-08-23. Prevê orientação para as agências realizarem a transição para o protocolo HTTPS e estabelece um prazo de adequação para elas.)

Em última análise, a tecnologia venceu porque a “World Wide Web” estava sendo usada para o comércio, e a única maneira de suportar isto de maneira segura na Web era através da criptografia. 

 DO BLOCKCHAIN AO ZCASH

Essa rápida lição de história nos traz ao presente. Embora o HTTPS seja onipresente, existe um novo problema com a privacidade financeira, e está paradoxalmente presente nas criptomoedas – com relação às quais  o usuário médio pode ser perdoado por achar que são naturalmente criptografadas –, mas que na verdade vazam informações financeiras na rede pública. 

A razão é que criptomoedas como Bitcoin e Ethereum funcionam transmitindo transações e gravando-as em um blockchain público, legível mundialmente. Qualquer pessoa que conheça o seu endereço pode ver o seu saldo, com quem você está transacionando, a quantidade, data e hora de todas suas transações, e, ainda, a frequência das transações entre você e outros. Assim como nos tempos antes do HTTPS, todos podem ler tudo. 

Para demonstrar isso, considere o caso relativamente inofensivo do desenvolver de cripto Con Kolivas, que aceitou doações públicas por seu trabalho de código aberto através do endereço Bitcoin 15qSxP1SQcUX3o4nhkfdbgyoWEFMomJ4rZ. Seu nome agora está mapeado neste endereço, e registrado em navegadores de bloco como BTC.com. Como demonstrado abaixo, o montante total que Kolivas recebeu em doações (703.51246006 BTC), o valor exato em cada doação, e o número e os registros temporais (timestamps) de todas as doações são permanentemente legíveis em todo o mundo.

Este é um caso relativamente inofensivo porque Kolivas é um usuário avançado que estava solicitando doações publicamente. Ele sabia que o seu endereço ficaria público na internet e atrelado a seu nome. Entretanto, os consumidores e as empresas não podem permitir que todas as suas transações pessoais e comerciais sejam publicamente analisáveis dessa forma. 

É justamente por esse fato, que o Zcash foi inventado em 2016. O Zcash usa uma tecnologia avançada de criptografia chamada de provas de conhecimento nulo presente sobre a camada de base do protocolo Bitcoin, para fornecer um meio para os Nós da rede verificarem que uma transação é válida – sem fornecer qualquer informação a respeito da transação, incluindo remetente, destinatário, ou o montante da transação. Se pensarmos em um blockchain como um livro-razão público, as transações blindadas do Zcash não registram os endereços do remetente ou do destinatário para cada transação, nem os montantes.

Também podemos entender a diferença no nível de privacidade de um indivíduo, comparando a captura de tela abaixo de uma transação de Bitcoin indo para Con Kolivas com uma transação blindada, com dados limitados, utilizando o Zcash.

Em uma  transação com Bitcoin, o timestamp, montante, e os endereços do remetente e do destinatário são públicos. Neste exemplo o nome do destinatário também é público.

Em uma transação 100% blindada com Zcash, o timestamp é público, mas não há informação pública a respeito do remetente, destinatário, ou montante. 

É por isso que nós pensamos no Zcash como análogo ao HTTPS. É uma moeda digital que preserva a privacidade dos seus usuários, em um blockchain público. Assim como o HTTPS, transações 100% blindadas com Zcash previnem contra intromissões indesejadas e protegem a privacidade financeira do usuário. Compare a figura abaixo com a ilustração acima do HTTPS. Em ambos os casos, os ladrões não podem mais ver os metadados financeiros associados a transações devidamente criptografadas.

(Transações Públicas x Blindadas)

Assim como o HTTPS se tornou padrão na Internet pública para proteger transações de cartão de crédito, acreditamos que o uso de  criptografia forte se tornará padrão em blockchains públicos para blindar transações com criptomoedas. O uso de uma criptografia mais robusta é necessário para proteger indivíduos, empresas e nações em uma Internet cada vez mais hostil e invasiva. É por isso que nós inventamos o Zcash.