MoneroSwapper MoneroSwapper

O que é Seraphis? Protocolo Next-Gen do Monero

MoneroSwapper · · · 16 min read · 14 views

O que é Seraphis? O protocolo de transações de próxima geração do Monero

Desde o hard fork de agosto de 2022, o tamanho do anel (ring size) do Monero está travado em 16. Na prática, toda vez que você gasta uma moeda, o seu input real se esconde no meio de exatamente 15 chamarizes. Esse número foi um meio-termo calculado: grande o bastante para atrapalhar análises superficiais, pequeno o bastante para manter as transações baratas. Há anos os pesquisadores fazem uma pergunta mais difícil: o que seria preciso para esconder o seu gasto entre milhares de outputs — ou até entre todos os outputs já criados — sem inchar a blockchain? O Seraphis é uma das respostas mais ambiciosas que o Monero Research Lab já produziu.

Se você acompanhou o roadmap do Monero recentemente, provavelmente viu Seraphis, Jamtis e FCMP++ citados na mesma frase, quase sempre sem uma explicação clara de como eles se encaixam. Muita gente acha que o Seraphis é a próxima atualização já a caminho da sua carteira. A realidade em 2026 é mais interessante e mais cheia de nuances do que isso. Este guia explica o que o Seraphis realmente é, os problemas que ele foi desenhado para resolver, como ele se diferencia do sistema RingCT e CLSAG que protege as suas moedas hoje, e onde ele se posiciona em relação ao que de fato está sendo entregue. Quer você guarde XMR comprado pela MoneroSwapper, quer tenha minerado as moedas por conta própria, entender esse roadmap ajuda a ler as notícias de atualização sem cair no hype.

Por que o Seraphis existe: os limites do protocolo atual

O Monero já oferece privacidade em três frentes. O RingCT esconde os valores das transações, a tecnologia de stealth addresses esconde quem recebe, e as assinaturas em anel — hoje na forma CLSAG — escondem qual input você realmente gastou. O sistema funciona, mas carrega limitações estruturais que incomodam os pesquisadores há anos.

  • O conjunto de anonimato é pequeno e fixo: um anel de 16 significa que um analista de blockchain começa cada chute com uma chance de 1 em 16. É razoável, mas está longe da "agulha num palheiro do tamanho da cadeia inteira" que a privacidade máxima exigiria. Heurísticas e análise de tempo às vezes conseguem estreitar ainda mais esse espaço.
  • Os chamarizes envelhecem mal: como os anéis são amostrados a partir de outputs já existentes, peculiaridades estatísticas — a heurística de que "o output mais novo costuma ser o gasto real", por exemplo — dão ao analista pontos de apoio probabilísticos que só crescem com o tempo, à medida que mais padrões de gasto se acumulam.
  • O protocolo é monolítico: no desenho atual, a prova de pertencimento, a prova de posse e a prova de valor estão fortemente acopladas. Trocar por um sistema de provas melhor mais tarde exige uma reescrita profunda e arriscada, em vez de uma simples substituição de módulo.
  • O multisig é frágil: o esquema de multiassinatura atual do Monero é notoriamente complicado e já precisou de várias rodadas de correções. A matemática por baixo nunca foi pensada para um multisig limpo.

O Seraphis foi concebido pelo pesquisador do Monero conhecido como koe como um redesenho do zero do protocolo de transações, que ataca todas essas questões estruturais de uma vez. Em vez de remendar mais uma vez o desenho herdado do CryptoNote, ele repensa como uma transação Monero prova "eu sou dono de um destes outputs, estou gastando ele exatamente uma vez, e os valores fecham" — e faz isso de um jeito pensado para durar a próxima década, e não só o próximo fork.

O que o Seraphis muda de fato

O Seraphis é mais bem compreendido como um protocolo de transações abstrato: ele define as regras que um gasto válido precisa satisfazer e, de propósito, deixa espaço para que os sistemas de prova por baixo evoluam. Essa abstração é justamente o ponto central. O desenho bebe de trabalhos acadêmicos como o Lelantus Spark e a proposta anterior chamada Triptych, e separa preocupações que o protocolo atual amontoa.

Uma prova de pertencimento intercambiável

O recurso de maior destaque é o desacoplamento. No Seraphis, a prova de pertencimento — a parte que mostra que o seu output gasto faz parte de algum conjunto de outputs plausíveis — vira um componente plugável. O conjunto de anonimato deixa de estar amarrado a um anel de 16. O protocolo passa a suportar conjuntos muito maiores e, o mais importante, pode adotar um sistema de provas mais forte no futuro sem precisar de mais um redesenho completo.

É aqui que entram as full-chain membership proofs (provas de pertencimento à cadeia inteira). Em vez de provar pertencimento a um anel de 16, o objetivo passa a ser provar pertencimento ao conjunto inteiro de outputs que já existiram na blockchain — bem mais de 100 milhões até 2026. Um gasto então se tornaria indistinguível de qualquer outro output em toda a história do Monero, que é a privacidade de pertencimento mais forte que faz sentido matematicamente.

Jamtis: a camada de endereçamento

Um novo protocolo de transações precisa de um novo esquema de endereçamento, e esse esquema é o Jamtis. Enquanto o Seraphis governa como os gastos são provados, o Jamtis governa como os fundos são endereçados, escaneados e recebidos. Ele foi desenhado para corrigir incômodos antigos no nível da carteira que não têm nada a ver com a matemática dos anéis, mas tudo a ver com o uso no dia a dia.

  • Endereços mais limpos: o Jamtis substitui a divisão desajeitada entre endereços padrão, endereços integrados e payment IDs por um único formato de endereço, consistente. O antigo sistema de payment ID, que já vazou metadados no passado, deixa de existir.
  • Escaneamento mais rápido e confiável: o sistema atual de subendereços (Subaddress) depende de uma janela de lookahead pré-computada, então uma carteira pode deixar de detectar fundos enviados a um subendereço muito além dessa janela. O Jamtis foi desenhado para que as carteiras detectem de forma confiável os fundos recebidos, sem esse jogo de adivinhação frágil.
  • Resistência ao ataque Janus: um ataque Janus tenta confirmar que dois dos seus endereços pertencem à mesma carteira ao forjar um pagamento malicioso. O Jamtis embute resistência a isso, de modo que ligar dois dos seus endereços por esse caminho deixa de funcionar.

Acesso à carteira em camadas e sigilo futuro

Uma das inovações mais práticas são as chaves em camadas (tiered keys). Hoje uma carteira Monero tem, na prática, uma chave de visualização (View key) e uma chave de gasto (Spend key), o que te dá uma divisão grosseira de tudo ou nada. O Jamtis introduz várias camadas de chave para que você conceda capacidades precisas a diferentes pessoas ou dispositivos.

Imagine um comerciante: uma camada permite que um terminal de ponto de venda gere endereços novos, outra permite que um contador detecte quais pagamentos chegaram, e uma camada superior permite que o setor administrativo calcule o saldo completo — tudo isso sem nunca expor a chave que autoriza o gasto. A mesma estrutura também melhora coisas como carteiras somente de visualização e servidores de light wallet, e sustenta propriedades de sigilo futuro (forward secrecy), de forma que uma chave comprometida amanhã não exponha retroativamente tudo o que você já recebeu.

O Seraphis não é um recurso único que você liga num botão — é uma nova fundação, desenhada para que o Monero consiga seguir aprimorando suas garantias de privacidade por anos sem precisar arrancar o assoalho a cada vez.

Seraphis vs. protocolo atual vs. FCMP++

Aqui está a parte que mais confunde as pessoas. Seraphis, Jamtis e FCMP++ são coisas relacionadas, porém distintas, e a relação entre eles mudou bastante entre 2023 e 2025. A tabela abaixo mostra como cada peça se compara ao protocolo que roda hoje.

PropriedadeHoje (CLSAG + RingCT)Seraphis + JamtisFCMP++ (caminho de curto prazo)
Conjunto de anonimato por input16 (1 real + 15 chamarizes)Grande, intercambiável; até a cadeia inteiraCadeia inteira — todo output já criado
Situação em 2026Ativo na mainnetPesquisado e especificado, não ativadoEm desenvolvimento e auditoria ativos para um fork futuro
Escopo da mudançaSubstituição completa do protocolo de transaçõesAtualização da prova de pertencimento sobre os outputs RingCT existentes
Esquema de endereçamentoPadrão / integrado + payment IDJamtisCarrot (inspirado no Jamtis)
MultisigComplexo, remendadoMais limpo por desenhoAprimorado junto com a atualização

O FCMP++ — full-chain membership proofs, em uma forma aprimorada desenvolvida em grande parte pelo pesquisador conhecido como kayabaNerve — é o avanço pragmático. A suposição original era de que as provas de pertencimento à cadeia inteira chegariam embutidas dentro do Seraphis. Mas o FCMP++ acabou se mostrando implantável sobre os outputs RingCT já existentes do Monero, sem antes substituir o protocolo de transações inteiro. Ele usa um ciclo de curvas elípticas (batizadas de Helios e Selene) arranjadas como uma árvore de curvas (curve tree), mais uma prova de autorização-e-vinculabilidade de gasto, para provar que o seu input pertence à cadeia inteira, e não a um anel de 16.

Como o FCMP++ entrega a maior vitória de privacidade isolada — o salto de 16 para a cadeia inteira — sem o risco plurianual de uma reescrita completa, a comunidade priorizou ele. Um esforço dedicado e financiado pela comunidade bancou várias auditorias independentes da criptografia do FCMP++ ao longo de 2024 e 2025. Junto dele, um novo esquema de endereçamento chamado Carrot traz muitos dos benefícios do Jamtis (resistência a Janus, chaves em camadas, sigilo futuro) para o mundo FCMP++, sem exigir o Seraphis primeiro.

Onde o Seraphis está no roadmap de 2026

Então o Seraphis morreu? Não — mas ele já não é o próximo passo imediato, e essa é a única coisa mais importante para tirar deste artigo. O raciocínio que produziu o Seraphis alimentou diretamente o FCMP++ e o Carrot, que capturam as melhorias mais valiosas num cronograma mais curto e mais seguro. O Seraphis como uma troca completa do protocolo de transações continua sendo uma opção de prazo mais longo, que a comunidade pode ou não perseguir depois que as provas de pertencimento à cadeia inteira estiverem no ar.

Se você é um usuário comum do Monero, veja como qualquer coisa disso chega até você na prática:

  1. Pesquisa e auditorias são concluídas. Os criptógrafos especificam a atualização, depois empresas independentes auditam o código e a matemática. O FCMP++ passou exatamente por isso em 2024–2025.
  2. Um hard fork é agendado. O Monero coordena as atualizações de rede aproximadamente numa cadência, juntando mudanças de consenso em um fork com data marcada.
  3. Você atualiza o seu software. Quando o fork acontece, você atualiza a carteira oficial pelo getmonero.org (ou o firmware da sua hardware wallet). Suas chaves e seu saldo são preservados; você não move moeda nenhuma na mão.
  4. Os tipos antigos de transação param de ser válidos. Depois da altura do fork, a rede passa a exigir o novo formato, e a sua carteira monta as transações do jeito novo automaticamente.

Em outras palavras, você não vai "instalar o Seraphis". Você vai atualizar a sua carteira em torno de um hard fork, e o protocolo por baixo será o que a rede tiver concordado em ativar — muito provavelmente o FCMP++ com o Carrot primeiro, com mudanças no estilo Seraphis como uma possibilidade mais lá na frente.

O que isso significa para o usuário comum do Monero

É fácil tratar tudo isso como assunto acadêmico, mas o que está em jogo na prática é bem real. A onda de deslistagens em exchanges de 2024–2025 — puxada pelo aperto de regras sob estruturas como o MiCA da União Europeia e pela pressão de reguladores que organismos como o FATF (no Brasil, o GAFI) ajudam a moldar — empurrou muitos detentores para a autocustódia e para os swaps sem cadastro justamente porque a privacidade do Monero ainda funciona. Quando a Binance retirou o XMR de listagem globalmente em fevereiro de 2024, muitos brasileiros simplesmente migraram para carteiras próprias. As atualizações descritas aqui têm a ver com manter essa privacidade à frente de análises de blockchain cada vez mais sofisticadas.

Pense num freelancer brasileiro que aceita XMR por trabalho remoto para clientes no exterior. Hoje, cada pagamento que ele recebe se esconde entre 16 membros do anel, e um analista determinado, com pontos de dados suficientes, talvez consiga ir corroendo essa proteção aos poucos. Quando as provas de pertencimento à cadeia inteira forem ativadas, esse mesmo pagamento passa a se esconder entre todos os outputs da história do Monero, e a heurística do "output mais novo provavelmente é o real" deixa de funcionar por completo. O freelancer não faz nada de diferente, a não ser atualizar a carteira — mas o piso de privacidade embaixo de cada transação sobe bruscamente.

Vale lembrar também o lado tributário daqui: a Receita Federal, por meio da Instrução Normativa RFB nº 1.888 e suas sucessoras, já exige a declaração de operações com criptoativos, e o Marco Legal dos Criptoativos (Lei nº 14.478/2022) colocou o setor sob o guarda-chuva do Banco Central do Brasil. Usar privacidade não te isenta de declarar o que precisa ser declarado; uma coisa é proteger os seus dados de bisbilhoteiros, outra é cumprir as suas obrigações fiscais. As duas coisas convivem sem conflito.

A lição para o usuário é paciência tranquila. Você não precisa agir hoje por causa de notícias sobre o Seraphis, não precisa mover moedas em antecipação, e deve desconfiar de qualquer um que tente te vender urgência em torno disso. Quando o próximo fork for anunciado, atualize a carteira na data combinada e mantenha a sua frase semente (Mnemonic seed) guardada offline. Se precisar reforçar a sua reserva enquanto isso, dá para adquirir XMR sem cadastro pela MoneroSwapper e enviá-lo direto para uma carteira que você controla. O protocolo vai continuar ficando melhor embaixo de você, sem que você precise fazer nada.

Perguntas frequentes

O Seraphis já está ativo no Monero agora?

Não. Em 2026, o Seraphis continua sendo um protocolo pesquisado e especificado que não foi ativado na mainnet do Monero. A rede ainda roda com RingCT, assinaturas em anel CLSAG e um ring size de 16. A atualização de curto prazo que a comunidade priorizou é o FCMP++, que entrega provas de pertencimento à cadeia inteira sobre o protocolo existente, em vez de substituí-lo por completo.

Qual é a diferença entre Seraphis e Jamtis?

O Seraphis é o protocolo de transações — ele define como um gasto é provado válido, incluindo a prova de pertencimento intercambiável. O Jamtis é o esquema de endereçamento desenhado para fazer par com o Seraphis: ele governa como os endereços são formados, como as carteiras escaneiam por fundos recebidos, a resistência ao ataque Janus e o acesso por chaves em camadas. Pense no Seraphis como o motor e no Jamtis como a camada de endereçamento e carteira construída por cima dele.

Como o Seraphis se relaciona com o FCMP++?

Eles se sobrepõem nos objetivos, mas diferem no escopo. As provas de pertencimento à cadeia inteira eram esperadas, originalmente, para chegar dentro do Seraphis. O FCMP++ é uma versão aprimorada que pode ser implantada sobre os outputs RingCT atuais do Monero sem antes trocar o protocolo de transações inteiro, então ele chega mais cedo e com menos risco. Boa parte do raciocínio por trás do Seraphis alimentou o FCMP++ e o seu esquema de endereçamento companheiro, o Carrot.

O Seraphis vai deixar meu Monero antigo impossível de gastar?

Não. As atualizações de rede mudam como as novas transações são montadas e validadas, e não quem é dono do quê. Suas chaves e seu saldo são preservados ao longo de um hard fork. Quando uma atualização é ativada, você simplesmente atualiza o software da sua carteira para uma versão que suporte o novo formato, e ela constrói as transações do jeito novo automaticamente. Você nunca precisa migrar moedas na mão.

De que tamanho ficaria o conjunto de anonimato?

Com as provas de pertencimento à cadeia inteira, o seu input gasto se tornaria comprovadamente indistinguível de todo output já criado na cadeia do Monero — mais de 100 milhões até 2026 — em vez do atual anel de 16. Essa é a privacidade de pertencimento mais forte que faz sentido matematicamente, porque não há chamarizes para envelhecer ou para distinguir estatisticamente; a cadeia inteira é o conjunto de anonimato.

Conclusão

O Seraphis é mais bem compreendido não como um botão que você vai apertar, mas como uma fundação de pesquisa: um protocolo de transações abstrato e modular, vindo do Monero Research Lab, desenhado para suportar conjuntos de anonimato muito maiores, endereçamento mais limpo via Jamtis, chaves de carteira em camadas e um multisig mais sensato. A sua ideia mais valiosa — provar que o seu gasto pertence à cadeia inteira, e não a um anel de 16 — está chegando mais cedo por meio do FCMP++ e do esquema de endereçamento Carrot, implantáveis sobre a base RingCT de hoje sem uma reescrita completa. Saber dessa distinção é o que separa um usuário informado do Monero de alguém correndo atrás de boatos do roadmap. Quando o próximo hard fork acontecer, o movimento é simples: atualize a carteira e mantenha a sua semente em segurança. E se você quiser somar à sua reserva enquanto os criptógrafos fazem o trabalho deles, você pode comprar Monero de forma anônima pela MoneroSwapper e guardá-lo em uma carteira cujas chaves nunca saem das suas mãos.

🌍 Leia em

English Português Español Русский Deutsch Français Italiano 한국어 Tiếng Việt Indonesia 日本語 ไทย 中文 العربية हिन्दी Türkçe עברית فارسی Filipino Melayu

Compartilhe este artigo

Artigos Relacionados

Como Trocar XMR por BTC pela Cake Wallet: Passo a Passo

May 30, 2026

XMR para BTC OTC: Guia de Swap de Grande Volume 2026

May 30, 2026

Riscos de Privacidade XMR para BTC: O Que Você Perde em 2026

May 30, 2026

Como Trocar XMR por BTC Lightning Network em 2026

May 30, 2026

A Atomic Wallet vaza a privacidade do seu Monero?

May 30, 2026

Alternativas ao Atomic Wallet para Monero em 2026

May 30, 2026

Exchange de Monero Anônima

Sem KYC • Sem Cadastro • Troca Instantânea

Trocar Agora