Monero vs Bitcoin Taproot: Caminhos Diferentes para Privacidade em Transações

Duas Filosofias, Um Objetivo

Em novembro de 2021, o Bitcoin ativou o Taproot, sua atualização mais significativa desde o SegWit em 2017. Entre promessas de smart contracts mais eficientes e menor custo de transações, uma narrativa ganhou força especial: o Taproot traria melhorias importantes de privacidade para o Bitcoin. Entusiastas celebraram, analistas de mercado comentaram, e inevitavelmente surgiu a pergunta: com o Taproot, o Bitcoin finalmente alcança o Monero em privacidade?

A resposta curta é: não. A resposta longa é muito mais interessante e revela diferenças filosóficas profundas sobre como duas das criptomoedas mais importantes do mundo abordam a questão da privacidade financeira. Este artigo é essa resposta longa.

O Que o Taproot Realmente Faz

Para avaliar honestamente o Taproot, precisamos primeiro entender o que ele efetivamente implementa. O Taproot é composto por três BIPs (Bitcoin Improvement Proposals) que trabalham em conjunto: BIP340 (Schnorr Signatures), BIP341 (Taproot) e BIP342 (Tapscript).

As Schnorr Signatures substituem o esquema ECDSA anterior para assinaturas digitais. Sua principal vantagem é a capacidade de agregar múltiplas assinaturas em uma única assinatura — o que significa que transações multisig (que exigem múltiplas chaves para autorizar) podem parecer indistinguíveis de transações simples na blockchain. Antes do Taproot, uma transação 3-de-5 multisig era claramente identificável como tal. Com Schnorr, ela aparece como uma transação normal de assinatura única.

O Taproot em si (BIP341) introduz o MAST (Merkelized Abstract Syntax Trees), que permite que smart contracts complexos sejam representados de forma compacta. Quando uma transação é resolvida pelo caminho mais comum do contrato (a "keypath spend"), ela aparece na blockchain como uma transação simples. Apenas quando caminhos alternativos são executados (como condições de timeout) é que a complexidade do script é parcialmente revelada.

O Tapscript (BIP342) atualiza a linguagem de scripting do Bitcoin para aproveitar essas novas capacidades, permitindo contratos mais eficientes e flexíveis.

O Que o Taproot NÃO Faz

Aqui é onde a honestidade intelectual se torna crucial. O Taproot melhora a privacidade do Bitcoin em um sentido específico e limitado: ele torna tipos de transações mais uniformes em aparência. Uma transação multisig parece igual a uma transação simples. Um contrato Lightning Channel fechado parece igual a um pagamento direto. Isso é genuinamente útil e positivo.

Porém, o Taproot não oculta nada dos seguintes elementos: o endereço do remetente, o endereço do destinatário, o valor da transação, o histórico de transações de qualquer endereço, e as vinculações entre inputs e outputs. Todas essas informações continuam completamente públicas e transparentes na blockchain do Bitcoin, exatamente como eram antes do Taproot.

Em outras palavras, o Taproot melhora a privacidade sobre o tipo de transação que está ocorrendo, mas não sobre quem está transacionando, quanto, ou para quem. É uma melhoria de privacidade no eixo da uniformidade de transações, não no eixo da confidencialidade.

A Abordagem do Monero: Privacidade por Padrão

O Monero parte de uma premissa fundamentalmente diferente: todas as informações de transação devem ser privadas por padrão, para todos os usuários, em todas as transações, o tempo todo. Não é uma opção que você ativa. Não é uma funcionalidade para "usuários avançados". É a forma como o protocolo funciona.

As Ring Signatures do Monero ocultam o remetente. Para cada transação, o remetente real é misturado com 15 outros outputs aleatórios da blockchain (com o ring size atual de 16), tornando impossível determinar qual output está realmente sendo gasto. Diferente das Schnorr Signatures do Bitcoin que tornam transações multisig indistinguíveis de transações simples, as Ring Signatures tornam o remetente de qualquer transação indistinguível de 15 outros possíveis remetentes.

Os Stealth Addresses do Monero ocultam o destinatário. Cada transação gera um endereço de uso único, impossibilitando vincular transações recebidas ao endereço público do destinatário. O Bitcoin, com ou sem Taproot, expõe o endereço do destinatário em texto claro.

As RingCT do Monero ocultam o valor. O montante transferido é criptograficamente oculto, sendo verificável matematicamente sem ser revelado. O Bitcoin, com ou sem Taproot, expõe o valor exato de cada transação na blockchain.

Comparação Técnica Direta

Vamos colocar as duas abordagens lado a lado em cada aspecto de privacidade. No quesito privacidade do remetente, o Bitcoin com Taproot não oferece nenhuma proteção — o input da transação é público e rastreável. O Monero oferece Ring Signatures que criam ambiguidade entre 16 possíveis origens.

No quesito privacidade do destinatário, o Bitcoin com Taproot não oferece proteção — o endereço de destino é público. O Monero utiliza Stealth Addresses que geram um endereço único para cada transação, impossibilitando vinculação.

No quesito privacidade do valor, o Bitcoin com Taproot não oferece proteção — todos os valores são públicos. O Monero utiliza RingCT que oculta criptograficamente os valores transacionados.

No quesito uniformidade de transações, o Bitcoin com Taproot oferece uma melhoria significativa — transações simples, multisig e contratos podem parecer iguais na blockchain. O Monero já oferece uniformidade por design — todas as transações Monero são visualmente idênticas, pois todas usam Ring Signatures, Stealth Addresses e RingCT obrigatoriamente.

No quesito privacidade na camada de rede, o Bitcoin com Taproot não introduz melhorias — transações são propagadas via protocolo gossip sem proteção de IP. O Monero implementa Dandelion++ e suporta nativamente Tor e I2P para ocultar o IP do remetente.

O Problema da Privacidade Opcional

Existe um conceito em privacidade digital chamado "conjunto de anonimato" (anonymity set). Quanto maior o grupo de pessoas que usa uma ferramenta de privacidade, mais eficaz ela é para cada indivíduo. Se apenas 1% dos usuários do Bitcoin usar transações Taproot, essas transações se destacam pelo fato de serem Taproot — ironicamente reduzindo o benefício de privacidade.

Esse é um problema estrutural de qualquer abordagem de privacidade opcional. O Zcash ilustra isso perfeitamente: apesar de oferecer transações blindadas (shielded) com provas de conhecimento zero que são criptograficamente robustas, menos de 15% das transações usam esse recurso. Isso significa que usar uma transação blindada no Zcash é, por si só, um sinal que chama atenção — exatamente o oposto do que privacidade deveria fazer.

O Monero elimina esse problema por completo. Não existe escolha entre transação privada e transação pública no Monero. Todas as transações são privadas. O conjunto de anonimato é 100% dos usuários da rede. Quando todos são "suspeitos de privacidade", ninguém é suspeito. Essa é a diferença entre privacidade como funcionalidade e privacidade como propriedade fundamental do sistema.

Schnorr vs Ring Signatures: Uma Comparação Mais Profunda

Vale aprofundar a comparação entre os esquemas de assinatura. As Schnorr Signatures do Bitcoin são elegantes e eficientes. A agregação de chaves permite que uma transação assinada por 10 partes ocupe o mesmo espaço que uma assinada por uma parte. Isso melhora a escalabilidade e a privacidade simultaneamente — um feito raro no design de criptomoedas.

As Ring Signatures do Monero são mais custosas em termos de espaço na blockchain. Cada transação inclui 16 possíveis origens, o que aumenta o tamanho da transação. Essa é uma troca deliberada: mais espaço em troca de maior privacidade do remetente. O Monero aceita essa troca porque considera a privacidade do remetente mais importante do que a eficiência de espaço.

As Schnorr Signatures não tentam ocultar o remetente — elas apenas uniformizam a aparência de transações de complexidade diferente. As Ring Signatures ocultam ativamente o remetente ao criar múltiplos candidatos plausíveis. São ferramentas que resolvem problemas diferentes, e é enganoso sugerir que uma substitui a outra.

O Argumento da Escalabilidade

Defensores do Bitcoin frequentemente apontam que a abordagem do Monero tem custos significativos de escalabilidade. E é verdade: transações Monero são maiores e mais pesadas computacionalmente do que transações Bitcoin. Essa é uma limitação real que a equipe de desenvolvimento do Monero trabalha continuamente para mitigar.

O upgrade Bulletproofs, implementado em 2018, reduziu o tamanho das provas de range em transações RingCT em aproximadamente 80%. O Bulletproofs+ subsequente trouxe reduções adicionais. O protocolo Seraphis, em desenvolvimento, promete melhorias ainda mais significativas em eficiência enquanto aumenta o tamanho do ring (e portanto a privacidade).

A perspectiva do Monero sobre isso é pragmática: a privacidade tem um custo, mas esse custo é gerenciável e está sendo continuamente reduzido por avanços criptográficos. É preferível ter privacidade real com algum custo adicional do que ter transparência total com transações leves. Afinal, o objetivo de uma criptomoeda é servir às necessidades dos seus usuários, e a privacidade financeira é uma necessidade fundamental.

Lightning Network e Privacidade

Uma extensão importante dessa discussão é a Lightning Network do Bitcoin. A LN processa transações fora da blockchain principal (off-chain), o que naturalmente melhora a privacidade, pois essas transações não são registradas publicamente. O Taproot melhora a privacidade da Lightning ao tornar abertura e fechamento de canais indistinguíveis de transações comuns.

Porém, a Lightning Network tem suas próprias questões de privacidade. O roteamento de pagamentos revela informações sobre origens e destinos para os nós intermediários. A liquidez nos canais pode ser analisada para inferir padrões de uso. E, crucialmente, a abertura e fechamento de canais ainda acontecem on-chain, onde toda a transparência do Bitcoin se aplica.

O Monero não precisa de uma segunda camada para privacidade básica — ela é nativa. Projetos de segunda camada para Monero focariam em escalabilidade e velocidade, não em compensar deficiências de privacidade da camada base. Essa é uma distinção arquitetural importante: quando a base é privada, camadas adicionais podem focar em outros aspectos.

Implicações Práticas para o Usuário

Para o usuário cotidiano, as diferenças têm implicações concretas. Se você recebe pagamento em Bitcoin — mesmo com Taproot — seu empregador, clientes ou qualquer pessoa que conheça seu endereço pode ver seu saldo total, todas as transações que você fez, e para quem enviou fundos. É como ter uma conta bancária com extrato público.

Se você recebe pagamento em Monero, nenhuma dessas informações é acessível. Seu empregador sabe que fez um pagamento para você (porque ele mesmo o fez), mas não pode ver seu saldo, outras transações que você recebeu, ou como você gastou os fundos. Isso não é um recurso para criminosos — é a forma como dinheiro funciona no mundo real. Quando alguém te paga em espécie, não ganha acesso ao seu extrato bancário.

Para quem converte entre criptomoedas, serviços como o MoneroSwapper facilitam a transição entre o ecossistema Bitcoin e o Monero, permitindo que usuários obtenham a privacidade do XMR a partir de outras criptomoedas de forma rápida e sem requisitos de KYC.

O Futuro de Ambos os Caminhos

O Bitcoin continuará evoluindo na direção de maior eficiência e alguma melhoria incremental de privacidade. Propostas como CoinJoin aprimorado, PayJoin, e potencialmente Confidential Transactions em sidechains (como a Liquid) ampliam as opções de privacidade para usuários Bitcoin. Mas essas soluções são, em sua essência, opcionais e parciais.

O Monero continuará evoluindo na direção de privacidade mais forte com melhor eficiência. O Seraphis representará a próxima grande evolução, com rings maiores, novo esquema de endereçamento (Jamtis), e melhorias de desempenho. A filosofia permanece a mesma: privacidade por padrão, para todos, em todas as transações.

Os dois projetos estão trilhando caminhos genuinamente diferentes que refletem comunidades, valores e prioridades distintas. O Bitcoin prioriza estabilidade, descentralização e adoção institucional, com privacidade como consideração secundária. O Monero prioriza privacidade e fungibilidade como requisitos não negociáveis, aceitando trade-offs em outras áreas quando necessário.

Conclusão: Complementos, Não Substitutos

O Taproot é uma boa atualização para o Bitcoin. Melhora a eficiência, permite contratos mais sofisticados, e torna transações mais uniformes em aparência. Celebrar essas melhorias é justo e merecido.

Porém, apresentar o Taproot como solução de privacidade comparável ao Monero é fundamentalmente enganoso. O Taproot melhora a privacidade do Bitcoin de "quase inexistente" para "marginalmente melhor em cenários específicos". O Monero oferece privacidade abrangente, obrigatória e continuamente fortalecida em todos os aspectos de cada transação.

Para quem precisa de privacidade financeira real — e no mundo digital atual, isso deveria incluir todos nós — o Monero permanece sem rival. O Taproot é um passo na direção certa para o Bitcoin, mas é um passo de centímetros em uma jornada de quilômetros. O Monero já está nessa estrada há anos, e continua avançando.