Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Ethereum completou com sucesso o Istanbul Hardfork, em 8 de dezembro de 2019. Istambul é a oito atualização de rede de hardfork Ethereum, em que mudanças de código específicas para o protocolo Ethereum foram implementadas. Estes incluem o uso de tecnologias de privacidade de conhecimento zero, como ZK-Snarks.

Quando as tecnologias de privacidade são contempladas, Monero e Zcash são os casos de uso de DLTs mais proeminentes, uma vez que permitem transações completamente privadas. Enquanto Monero usa uma combinação de técnicas diferentes, Zcash depende da ZK-Snarks para alcançar anonimização, ambos podem enfrentar problemas regulatórios, uma vez que na maioria das jurisdições pode haver restrições para listar criptomoedas com fortes mecanismos de privacidade nas trocas DLT. Este artigo será baseado no regulamento maltês, que restringe a VFA Exchange de listar ativos financeiros virtuais anônimos/privados.

De acordo com a Regra R3-3.2.2.1.2 do Capítulo 3 do Livro de Regras de Ativos Financeiros Virtuais em vigor a partir de 1 de fevereiro de 2020, uma das condições suplementares aplicáveis às Bolsas VFA consiste em restringir ativos financeiros virtuais que tenham funções de anonimização incorporadas de serem negociados em Bolsas VFA, a menos que o detentor e o histórico de transações do ativo financeiro virtual podem ser identificados.Antes de aprofundar mais a Ethereum e como o Istanbul Hardfork pode influenciar a restrição do Ether, examinaremos como esta regra se aplica a outros ativos financeiros virtuais de privacidade conhecidos, como Monero e Zcash, para uma melhor compreensão da lógica associada à função de anonimização incorporada.

Monero: Privacidade por padrão

Monero é uma criptografia P2P de código aberto com foco em transações privadas e resistentes à censura, sendo criptograficamente privada por padrão. Este alto padrão de anonimato é alcançado usando duas técnicas diferentes: Ring Confidencial Transactions e Stealth Addresses. Como resultado, o anonimato vai além do pseudo-anonimato, culminando no anonimato completo.

Se o sistema tiver uma função de anonimização embutida por padrão, que se aplica a todas as transações como padrão, dificilmente há dúvidas de que XMR (criptografia de Monero) é um ativo financeiro virtual com funções de anonimização incorporadas que não permitem a rastreabilidade do histórico de transações, como é representado na Seqüência de Transações abaixo.

Como resultado, e de acordo com o R3-3.2.2.1.2., o XMR deve ser restrito à negociação em plataformas VFA Exchange.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagrama 1 - Seqüência de Transação de Privacidade Monero

Zcash: Privacidade como opção

Mesmo que um termo indeterminado como função de anonimização embutida possa ser facilmente delineado quando o protocolo tem anonimização por padrão, a incerteza prevalece, principalmente quando aplicada a transações privadas opcionais. Zcash é uma moeda digital que protege a privacidade, com provas de conhecimento zero no seu núcleo, que permitem que os dados das transações sejam validados sem revelar informações sobre o montante e as partes envolvidas. As provas específicas de conhecimento zero utilizadas neste DLT são chamadas ZK-Snarks. Em Zcash, os endereços são privados (endereços Z) ou transparentes (endereços T). É da maior importância sublinhar que os dois tipos de endereços são interoperáveis. Fundos e dados podem ser transferidos livremente, entre qualquer tipo de endereço.

Em uma transação de Z a Z, a transação é registrada na cadeia de blocos, portanto, há prova material de que ocorreu e que as taxas foram pagas. No entanto, os endereços, o valor da transação e o campo de memorando são todos criptografados e não visíveis publicamente. Em essência, é resolvido que pode haver uma função de anonimização embutida no Zcash, dependendo do tipo de endereços utilizados.

A partir dessa lógica, podemos chegar a duas conclusões diferentes: Em primeiro lugar, podemos considerar os mecanismos de privacidade incorporados no protocolo como opcionais e não como padrão e, consequentemente, tais mecanismos podem não ser considerados como funções de anonimização embutidas. Em segundo lugar, e a conclusão mais provável, é que mesmo que os mecanismos sejam opcionais, eles ainda são uma função integrada do Zcash, e como tal ZEC seria considerado um ativo com funções de anonimização incorporadas. No entanto, se considerarmos o segundo cenário contemplado, também devemos levar em consideração que o R3-3.2.2.1.2 se aplica, a menos que o detentor e o histórico de transações do ativo financeiro virtual possam ser identificados. Esta condição pode ser interpretada de duas maneiras. Por um lado, podemos considerar o histórico de transações como a transferência direta da carteira do cliente para a carteira VFA Exchange, o que significa que se o cliente transferir ZEC de um endereço T, o histórico de transações pode ser identificado. Por outro lado, podemos considerar o histórico de transações como o livro completo dos ZECs transferidos para a troca VFA. Por definição, a condição supra mencionada não pode ser satisfeita, uma vez que o histórico de transações pode ser ofuscado a qualquer momento, como pode ser visto na sequência de transação abaixo.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagrama 2 - Sequência de Transação de Privacidade Opcional Zcash

Como resultado e dependendo de diferentes interpretações, Zcash pode ser restringido de negociação em plataformas VFA Exchange, de acordo com R3-3.2.2.1.2.

Ethereum e o Protocolo de Melhoria de Istambul

Como mencionado acima, Istambul Hardfork está atualmente ao vivo e foi o 8º Ethereum Hardfork Network Upgrade, em que mudanças de código específicas para o Protocolo Ethereum foram implementadas.

Como uma breve explicação, uma atualização de rede é essencialmente uma mudança no protocolo de rede, adicionando novas regras para melhorar o sistema. No caso da Ethereum, estas regras são definidas tecnicamente sob a forma de Ethereum Improvement Propostas (EIPs). Além disso, um hardfork é uma divergência permanente na cadeia de blocos e geralmente ocorre quando as novas regras de consenso implementadas não são totalmente compatíveis com versões anteriores e têm o potencial de tornar inválidas algumas transações anteriores e/ou alterar a funcionalidade existente dos contratos implantados. Como resultado, nós não atualizados não podem validar blocos criados por nós atualizados que seguem regras de consenso mais recentes.

Istambul Meta (EIP1679) é uma lista das alterações de protocolo que foram incluídas no Instanbul Hardfork. Na META-PEI, foram incluídas seis PEI diferentes, tais como a EIP152, a EIP1108, a EIP1344, a EIP1884, a EIP2028 e a EIP2200. Os EIPs mencionados alinham os custos de opcodes com seus custos computacionais e melhoram a resiliência de ataque de negação de serviço, tornam as soluções de Camada 2 baseadas em Snarks e StarKs mais desempenho, permitem que Ethereum e Zcash interoperem e permitem que os contratos introduzam funções mais criativas.Para este artigo , tomaremos principalmente em consideração EIP152, que adiciona a capacidade de verificar o PoW Equihash dentro de um contrato Ethereum. Consequentemente, permite transacções de retransmissão e troca atómica entre Zcash e Ethereum. Além disso, vale a pena analisar como o EIP1108 e o EIP2028 podem afetar o Éter em relação à Regra, devido à sua tecnologia aprimorada de proteção da privacidade.

EIP152: Privacidade por Transação de Troca Atômica

O EIP152 permite que a função hash Blake2b e outras variantes superiores sejam executadas de forma barata no EVM, permitindo uma interoperabilidade mais fácil entre Ethereum e Zcash, bem como outras moedas de PoW baseadas em Equihashh. Esta interoperabilidade com Zcash permite trocas atômicas sem confiança entre Ethereum e Zcash, o que fornece um aspecto de privacidade para o bloqueio público Ethereum. Uma troca atômica é uma tecnologia de contrato inteligente que permite a troca de diferentes criptografia sem depender de terceiros. Para habilitar trocas atômicas, ambas as cadeias de blocos devem suportar contratos inteligentes que permitem uma verificação de tempo (TimeLock), uma verificação de função de hash (HashLock) e uma entrada de hash visível (Pré-Imagem Pública).

Inicialmente, uma troca atômica por si só parece ser um mecanismo eficiente suficiente para ofuscar o traço da transação entre duas partes. No entanto, pode ser um equívoco, uma vez que o mesmo HashSecret (Pré-imagem pública) será visível em ambas as cadeias de blocos. Como resultado, é possível rastrear valores trocados entre diferentes cadeias de blocos.

Em uma troca atômica entre uma cadeia de blocos pública e privada, como Ethereum e Zcash, o cenário pode mudar consideravelmente. Por exemplo, se o Usuário A quiser enviar X Ethers para o Usuário B, sem ser rastreado, ambas as partes podem confiar em trocas atômicas com outros Usuários não relacionados (C e D) para garantir uma camada de privacidade. A maneira como isso pode ser feito é mostrada na seqüência de transações abaixo; mesmo que o HashSecret (HS) das trocas atômicas entre o usuário A e C e o usuário B e D sejam públicos e possibilitem a rastreabilidade entre as transações blockchain, assim que o usuário A e o usuário B executam uma transação de Z a Z, a seqüência de transação é ofuscado; portanto, a transação pretendida do Usuário A para o Usuário B é completamente anônima.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagrama 3 — Uma sequência de transação de troca atômica sem confiança com foco na privacidade

A partir dessa lógica, surge a discussão sobre se a interpretação do contrato pré-compilado, que permite a função de compressão BLKE2 F, deve ser considerada uma função de anonimização embutida. Embora possa ser considerado um “mecanismo embutido” e uma ferramenta que permite transações indiretas privadas de Éter, parece rebuscado determinar tal função como uma ferramenta de anonimização. A função em si permite trocas atômicas entre Ethereum e Zcash, que como mencionamos anteriormente são facilmente rastreáveis. Portanto, a função não deve ser considerada uma função de anonimização embutida, pois requer outras funções e transações para permitir o anonimato completo. É possível concluir que o R3-3.2.2.1.2 não se aplica ao Éter transferido através de permutas atómicas e, como tal, o Titular da Licença não é obrigado a restringir o Éter de ser negociado na sua plataforma correspondente.

EIP1108 e EIP2028: Privacidade através dos protocolos de anonimização da Camada 2?

Mesmo que existam uma infinidade de soluções de privacidade e dimensionamento da Camada 2, como o Plasma ou o Azure Protocol, por razões de simplicidade, estaremos nos referindo ao ZK-Rollup como a solução de privacidade padrão da Camada-2 para o Ethereum neste artigo.

Zk-Rollup é uma solução de escala Layer-2 semelhante ao Plasma, na qual um único contrato de mainchain detém todos os fundos e um compromisso criptográfico sucinto com um estado “sidechain” maior (geralmente uma árvore Merkle de contas, saldos e seus estados). O estado sidechain é mantido por usuários e operadores fora da cadeia, sem depender do armazenamento da Camada 1. Esta solução também se aplica aos tokens ERC-20.

O atual protocolo ZK-Rollup fornece uma solução eficiente para escalabilidade e estabilidade, reduzindo as taxas de transação e aumentando a velocidade da transação ao custo de uma maior latência de compromisso. A solução atual não oferece suporte a transações totalmente anônimas, como transações de endereço z-to-Z. A razão é o modelo de armazenamento usado no ZK-Rollup, que permite privacidade sobre a quantidade do Ether ou o ERC-20 transferido, mas não mantém os endereços privados. No entanto, é possível aplicar uma camada extra de privacidade dentro do ZK-Rollup (zk ZK-Rollup), que suportaria uma mini versão do Zcash dentro do protocolo. Podemos concluir que o raciocínio por trás dos EIPs supra mencionados é permitir implementações mais eficientes de tais soluções de Camada 2 na rede Ethereum.

Objetivamente, a questão que precisa ser respondida é se as melhorias implementadas no protocolo Ethereum suportam potenciais protocolos de privacidade da Camada 2 e, portanto, se tais podem ser consideradas uma função de anonimização embutida.

De uma perspectiva lógica, as soluções de Camada 2 são “baseadas” na Camada-1 e, no momento, não há nenhuma função de privacidade diretamente implementada no Protocolo Ethereum. Como referido anteriormente, o EIP1108 e o EIP2028 fornecem uma implementação mais barata e eficiente para protocolos de privacidade e soluções de dimensionamento construídas em cima do Ethereum. No entanto, esses EIPs não são Ethereum facilitadores de privacidade por si mesmos. Consequentemente, mesmo que uma Sequência de Transação semelhante à descrita abaixo possa acontecer, o R3-3.2.2.1.2 não se aplica aos tokens Ether e ERC-20 transferidos nos protocolos Layer-2. Além disso, um Titular de Licença não é obrigado a restringir estes Ativos DLT de serem negociados na sua plataforma correspondente.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagrama 4 — Uma seqüência de transação privada de rollup zk ZK

Conclusão: Istambul Hardfork Ameaça

O termo protocolo de anonimização embutido, conforme mencionado na R3-3.2.2.1.2, pode estar sujeito a diferentes interpretações. Para este artigo, adotamos a abordagem literal, onde um ativo financeiro virtual tem um protocolo de anonimização embutido se houver algum mecanismo de anonimato incorporado no protocolo primário.

A partir dessa interpretação, chegamos à conclusão de que Monero (XMR) claramente se enquadra no termo por suas características especiais de anonimato. Zcash (ZEC) é mais complexo de interpretar uma vez que existem mecanismos incorporados no protocolo primário que reconhecidamente permitem privacidade, mas são meramente opcionais. Por não ser por padrão, Zcash levanta algumas dúvidas sobre o entendimento embutido. A atualização de rede de Istambul possui funções integradas que aumentam a privacidade no Ethereum Blockchain. No entanto, tais funções não são ferramentas de anonimato per se e podem facilmente ofuscar o rastreamento de uma transação dentro do protocolo primário; como resultado, o VFA Exchange não precisa restringir suas plataformas de listar tokens Ether ou ERC-20.

Este artigo não pretende prestar aconselhamento jurídico, financeiro ou fiscal e a utilização pretendida deste artigo é considerada apenas para fins de informação geral. Caso necessite de mais informações ou assistência jurídica, não hesite em contactar Guilherme Maia.

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In