O Bitcoin não é anônimo, mas, ao invés disso, pseudoanônimo. A essa altura, a maioria dos veteranos do Bitcoin sabe disso. É menos evidente para muitos, no entanto, porque o Bitcoin não é anônimo por padrão e o que pode ser feito para “desanonimizar” usuários do Bitcoin – e o que os usuários do Bitcoin podem fazer para recuperar sua privacidade.

Abaixo segue um guia para iniciantes avançado para uma melhor compreensão das nuances do Bitcoin e do anonimato.

Para uma melhor compreensão do anonimato do Bitcoin, primeiramente é necessário entender como o Bitcoin funciona em um nível básico.

Mais importante, o protocolo do Bitcoin efetivamente consiste em uma série de transações. Essas transações são basicamente um pacote de tipos diferentes de dados, dentre as quais estão entradas de transação e saídas de transação. As entradas referem-se a endereços Bitcoin usados para enviar bitcoins de alguém, e só podem ser gastas com o uso de uma chave privada associada àquele endereço. As saídas referem-se efetivamente a endereços usados para enviar bitcoins para alguém. Cada transação do Bitcoin transfere bitcoins de uma ou várias entradas para uma ou várias saídas (realizando, portanto, a transferência de bitcoins a partir de um ou vários endereços para um ou vários endereços).

É possível que uma transação tenha apenas uma entrada e uma saída. Mas isso é raro, pois seria necessário que a quantidade de bitcoins a ser enviada (a saída) fosse exatamente igual à quantidade recebida anteriormente (a entrada).

Ao invés disso, é muito comum que uma transação seja composta por várias entradas menores a fim de formar uma transação maior. Se alguém, por exemplo, controla três entradas diferentes de 1 bitcoin cada, e precisa enviar 2,5 bitcoins para uma loja on-line, o software combinará todas as três entradas em uma única transação.

E é ainda mais comum que uma transação seja composta por várias saídas. Isso ocorre porque o Bitcoin usa endereços de troco. Endereços de troco permitem que usuários criem uma transação que devolva a quantidade excedente de bitcoins de uma ou várias entradas de volta para o remetente inicial. Então, no exemplo acima, o software normalmente irá criar duas saídas. Uma saída atribui 2,5 bitcoins ao endereço da loja on-line, enquanto a outra saída atribuirá 0,5 bitcoin de volta para o endereço recém-criado (troco) controlado pelo remetente.

Geralmente, existem três motivos pelos quais o Bitcoin por vezes é considerado anônimo.

Primeiro, diferente de contas bancárias e da maioria dos outros sistemas de pagamento, os endereços do Bitcoin não são ligados à identidade dos usuários em um nível de protocolo. Qualquer pessoa pode criar um endereço de Bitcoin novo e totalmente aleatório (e a chave privada associada) a qualquer momento, sem a necessidade do envio de qualquer informação pessoal a ninguém.

Segundo, as transações também não são ligadas à identidade dos usuários. Portanto, (e desde que um minerador inclua a transação em um bloco) qualquer pessoa pode transferir bitcoins de forma eficaz a partir de qualquer endereço o qual controle a chave (privada) para qualquer outro endereço, sem a necessidade de revelar quaisquer dados pessoais. Assim como o dinheiro físico, nem mesmo o destinatário precisa saber a identidade do remetente.

E terceiro, os dados das transações do Bitcoin são transmitidos e encaminhados por pontos para um conjunto aleatório de pontos na rede ponto-a-ponto. Enquanto os pontos do Bitcoin conectam-se uns aos outros com o uso de endereços IP, não é necessariamente claro para os pontos se os dados da transação que receberam foram criados pelo ponto com o qual conectam-se ou se aquele ponto meramente encaminhou aquelas informações.

Basicamente, existem três maneiras de desanonimizar usuários do Bitcoin.

Em primeiro lugar, embora as transações do Bitcoin sejam transmitidas aleatoriamente pela rede ponto-a-ponto, o sistema não é impenetrável. Se um hacker, por exemplo, possui os meios de conectar-se a vários pontos da rede do Bitcoin, a combinação dos dados coletados a partir destes pontos diferentes pode ser o bastante para determinar de onde uma transação foi originada.

Segundo, os endereços do Bitcoin podem ser vinculados a identidades reais se estas identidades forem usadas de alguma forma com os endereços do Bitcoin. Isso inclui endereços usados para depositar ou retirar dinheiro para ou a partir de uma corretora ou serviço de carteira (regulamentadas), endereços de doação expostos publicamente ou endereços usados apenas para enviar bitcoins para alguém (incluindo a loja on-line) com o uso de uma identidade real.

Mas talvez a mais importante, todas as transações de toda a rede do Bitcoin são completamente transparentes e rastreáveis por qualquer pessoa. Normalmente é essa transparência completa que permite que vários endereços do Bitcoin sejam agrupados e vinculados ao mesmo usuário. Portanto, se apenas um desses endereços agrupados estiver vinculado a uma identidade no mundo real através de um ou vários outros métodos de desanonimação, todos os endereços agrupados podem estar.

Vamos olhar o agrupamento mais a fundo.

Um método bastante simples de agrupamento é a análise de redes de transação. Em sua forma mais básica, isso faz referência às várias entradas combinadas em uma única transação. Embora essas entradas possam ter surgido a partir de endereços diferentes, o fato de que foram combinadas em uma única transação sugere que todas essas entradas, e portanto todos os endereços relacionados, são controladas pelo mesmo usuário.

Da mesma forma, existem vários métodos para identificar endereços de troco como endereços de troco, o que os vincula ao remetente da transação. Isso é bastante simples quando se recebe bitcoins: a saída que não é atribuída à você é normalmente (embora nem sempre) atribuída ao endereço de troco controlado pelo remetente. Além disso, alguns softwares do Bitcoin também revelam o endereço de troco para observadores atentos. Eles fazem isso, por exemplo, ao sempre criar um endereço de troco como a última saída de uma transação. O uso de endereços multisig também pode dar essa informação.

Outro método de agrupamento é a análise de associação. A análise de associação também é bastante simples, e até mesmo oferecida por vários exploradores de bloco acessíveis gratuitamente. Basicamente, a análise de associação calcula qual o percentual de bitcoins em um endereço específico foi originada a partir de outro endereço específico, se os endereços estão separados um do outro por uma transação, entre outros.

E depois temos a análise de quantidade e a análise de horário. A análise de quantidade, como o nome sugere, não acompanha transações específicas, mas sim quantidades específicas. Da mesma forma, a análise de horário acompanha horários específicos. Se, por exemplo, uma entrada é de exatamente 2,6539924 bitcoins e uma saída não relacionada é de exatamente 2,6539924 bitcoins (descontada a taxa) um bloco depois, isto sugere que os endereços de envio e recebimento pertencem à alguém que usa algum tipo de misturador (veja abaixo).

A privacidade do Bitcoin ainda é como uma corrida armamentista. Enquanto estão sendo feitos progressos para melhorar o anonimato do Bitcoin por um lado, possíveis métodos para desanonimizar usuários são criados frequentemente por outro. E já que a exploração de todas as possíveis possibilidades futuras de melhorar o anonimato vão além do alcance deste artigo, existem alguns métodos básicos disponíveis para aumentar a privacidade na rede do Bitcoin no momento.

Uma solução simples é o uso da TOR (rede de anonimato) ou outros métodos para ocultar endereços IP. Se transações do Bitcoin forem transmitidas pela TOR, não há como determinar de onde foram originadas (dado que a TOR funcione conforme prometido, é claro).

Outra solução simples para aumentar a privacidade é a criação de um endereço novo para cada transação. A criação de um endereço novo para cada transação dificulta a vinculação de endereços a identidades reais, já que isso exigiria, no mínimo, mais agrupamento para ser realizado. Um número cada vez maior de carteiras Bitcoin fazem isso automaticamente com o uso de softwares de carteira determinísticos hierárquicos (HD).

Um método um pouco mais avançado para obter privacidade é o uso de misturadores. Os misturadores existem em vários moldes e formas, mas eles permitem basicamente que qualquer pessoa que use misturadores receba os bitcoins um do outro. Se bem feito, a mistura impede a análise de redes de transação assim como a análise de associação. E para melhores resultados, a mistura pode ser repetida.

Um exemplo desta estratégia de mistura é o CoinJoin, que funde entradas e saídas de vários usuários em uma transação, quebrando a hipótese de que todas as entradas pertencem ao mesmo usuário. O CoinJoin, no entanto, não retira todas as associações de um endereço Bitcoin, já que as entradas e saídas ainda estão conectadas até certo ponto.

Por outro lado, alguns misturadores podem retirar todas as associações, já que retornam bitcoins não relacionados a partir de endereços completamente diferentes daqueles do misturador. No entanto, esses misturadores costumam ser centralizados, e dessa forma, saberão os endereços de envio e recebimento de Bitcoin pertencentes aos usuários.

Além disso, para impedir a análise de quantidade, os misturadores podem exigir que todos os usuários enviem a mesma quantidade para a mistura. Por outro lado, serviços de mistura podem cobrar uma taxa aleatória, dificultando o estabelecimento de uma relação, por parte de um estranho, entre a quantidade de bitcoins enviada e a quantidade devolvida. Além disso, é possível fragmentar a quantidade misturada e ofuscar mais as moedas, enquanto quantidades menores somem mais facilmente em meio a “multidão” de transações.

Para impedir a análise de tempo, além disso, os misturadores podem esperar algum intervalo de tempo aleatório antes de enviarem de volta as moedas: quanto maior for este intervalo, mais difícil torna-se a vinculação de transações. Ademais, o aumento do tempo de misturaaumenta a probabilidade de que as transações sejam ofuscadas por transações normais.

Mas, no fim das contas, a privacidade do Bitcoin ainda é uma escala variável, não um problema binário. Ao invés de serem completamente ou nenhum pouco anônimos, os usuários do Bitcoin contam com um certo nível de privacidade, dependendo do quanto de sua identidade revelam, quais das técnicas de anonimização utilizam, quantas usam ou com que frequência o fazem.