A transparência das blockchains públicas, frequentemente apontada como uma das maiores virtudes da tecnologia, também pode se transformar em um risco para usuários, empresas e investidores.
Essa foi uma das principais discussões de um painel sobre privacidade na indústria onchain no TokenNation 2026, que reuniu especialistas de diferentes áreas para discutir os limites entre rastreabilidade, proteção de dados, regulação, autocustódia e uso cotidiano de criptomoedas.
Durante conversa, Rocelo Lopes, chefe da Iniciativa de Moeda Digital da Rezolve AI, afirmou que boa parte do mercado ainda trata a privacidade em criptografia de forma superficial. Segundo ele, muitos usuários acreditam estar protegidos simplesmente porque um endereço de blockchain não revela, à primeira vista, o nome de quem está naquela carteira. O problema, disse, é que essa proteção desaparece no momento em que o endereço é compartilhado com outra pessoa.
“Quando eu passei o meu endereço, por exemplo, de USDT, para outra pessoa, ela já sabe qual é o meu endereço. Agora, ela já sabe muito bem, facilitando uma análise, o quanto eu tenho, o nível de movimento que eu tive. Tudo isso está escancarado”, afirmou.
Para ilustrar o tamanho do problema, Rocelo comparou a exposição de um endereço onchain à possibilidade hipotética de consultar uma chave Pix em um site público e visualizar todas as transações e o saldo de uma pessoa.
“Se a chave Pix também tinha essa mesma tecnologia, eu entrasse lá no site do Banco Central, colocasse a sua chave Pix e pudesse ver todas as suas transações e ver o seu saldo, você gostaria? Não. Mas qual é a diferença para o endereço de USDT? Não tem nenhuma. É exatamente a mesma”, disse.
O executivo também citou um episódio pessoal para mostrar que a exposição de informações financeiras on-line pode ter consequências para o ambiente digital.
Em 2017, sua esposa foi sequestrada e a crime pediu resgate em Bitcoin, depois de cogitar Zcash e Monero justamente por serem ativos associados a maior privacidade. Rocelo relatou que o sequestrador sabia o quanto ele tinha em Bitcoin porque já havia feito uma transação com ele e conhecia o endereço da carteira.
O caso foi usado como exemplo de um ponto central do debate: privacidade em criptografia não se resume a esconder informações de governos ou reguladores. Ela também pode estar ligada à proteção contra infrações, golpes, sequestros, vazamentos de dados e exposição patrimonial.
Privacidade não é anônima
Amanda de Camargo, conhecida como AAmandita, integrante do time da Zcash no Brasil, defendeu que a discussão sobre privacidade ainda precisa ser melhor comunicada ao público.
Para ela, a maioria das pessoas não tem plena consciência do nível de exposição a que já está implementado em redes sociais, aplicativos, sistemas de pagamento e bases de dados públicas ou privadas.
“A massa não tem noção do que é privacidade. A massa está exposta nas redes sociais, a massa está exposta fazendo Pix, a massa está exposta nos dados do governo. A massa está exposta em todos os lugares”, afirmou.
Segundo ela, um dos desafios é mostrar que a privacidade não deve ser vista como algo suspeito, mas como parte normal da vida cotidiana. AAmandita comparou a proteção de dados financeiros a hábitos comuns de reserva pessoal, como não tomar banho com a porta aberta ou não deixar a casa destrancada.
“É importante lembrar que a privacidade é uma coisa necessária e a gente precisa preservar a nossa privacidade porque estamos em tempo de vigilância”, disse.
O representante da Zcash também ressaltou a diferença entre privacidade e anonimato. No caso do Zcash, explicou, o usuário pode escolher entre manter ativos transparentes ou protegidos.
Em situações de auditoria, há mecanismos como as chaves de visualização, que permitem demonstrar informações específicas sem abrir o controle sobre os ativos. “Na Zcash a gente costuma dizer que não é sobre esconder, mas é sobre proteger”, afirmou.
Daryl Akamine, Country Manager da Ledger no Brasil, também reforçou essa distinção. Para ele, a privacidade em criptografia passa pela capacidade do usuário controlar suas próprias informações e decidir o que compartilha, com quem compartilha e em quais situações.
“Se você não controla as suas chaves, se você não mantém aquilo que é o mais precioso quando a gente está falando sobre onchain, que é essa soberania sobre os seus dados, sobre as suas informações e o que você dá para as pessoas, todo o resto deixa de fazer sentido”, disse.
O executivo afirmou ainda que a rastreabilidade das transações não é um problema apenas teórico. Com exploradores de blocos, ferramentas de análise e o avanço da inteligência artificial, a identificação de padrões financeiros tende a ficar cada vez mais automatizada. “Não vai ser uma pessoa que vai estar olhando aquilo ali, vai ser um robozinho rodando 24 por 7”, afirmou.
Para Daryl, a autocustódia é uma das formas de reforçar a soberania do usuário, mas ela exige cuidados adicionais. Ele citou, por exemplo, o uso de senha, conhecida como a “25ª palavra”, como uma camada extra de proteção para quem guarda criptoativos em carteiras próprias.
Regulação e autocustódia
A discussão também avançou para o impacto da regulação sobre a privacidade. Thiago Amaral dos Santos, advogado do Barcellos Tucunduva Advogados e professor da FGV e do Insper, afirmou que a maior dor atual do setor criptográfico é entrar de vez no perímetro regulado.
Segundo ele, falar sobre serviços de transações virtuais passa a ter de lidar não apenas com regras de proteção de dados, mas também com obrigações ligadas ao sigilo bancário.
“Os PSAVs, as prestadoras de serviços de investimentos virtuais, agora têm que cumprir a Lei Complementar 105”, afirmou. Segundo Thiago, isso significa proteger não apenas dados pessoais, mas também dados transacionais, como origem e destino dos recursos, salvo nos casos em que haja obrigações de reporte a órgãos como Banco Central, Receita Federal ou Coaf.
Para o advogado, o desafio é conciliar rastreabilidade e proteção de dados. Ele afirmou que informações regulatórias podem e devem ser comunicadas às autoridades quando ocorrerem, mas isso não significa que as empresas possam compartilhar gratuitamente dados transacionais com parceiros ou terceiros.
“Eu tenho que anonimizar isso, eu tenho que criar formas de cumprir essa lei complementar sob pena de crime”, disse.
Ao mesmo tempo, Thiago avaliou que a entrada no perímetro regulado pode ser positiva para a adoção do setor. Na sua visão, a regulação ajuda a dar confiança ao usuário comum, de forma semelhante ao que ocorreu com contas digitais e instituições de pagamento.
“Agora está regulado, agora você pode usar”, disse. “O que eu quero ver é que as pessoas usam criptografia assim como usam uma conta digital.”
Rocelo, por sua vez, afirmou que a identificação do usuário é necessária em produtos de pagamento, especialmente para separar operações legítimas de atividades ilícitas.
Ele disse que já foi contra processos de KYC, mas mudou de visão diante da necessidade de manter empresas e startups operando dentro das regras. “Para pagamentos, para proteger o ecossistema, é necessidade a identificação. Não adianta a gente querer correr”, afirmou.
Ainda assim, ele diferenciou a identificação regulatória de perda de controle sobre os ativos. Para Rocelo, o ponto essencial é preservar a chave privada sob controle do usuário.
“Tenho que saber a origem dos fundos, tenho que saber para onde os fundos estão indo. Mas não tenho que compartilhar a minha chave privada. É isso que a gente tem que se apegar. Essa chave privada é minha e eu não vou compartilhar com ninguém”, disse.
O painel também abordou o avanço dos pagamentos com criptomoedas e stablecoins no Brasil. Thiago afirmou que gostaria de ver as pessoas usando criptografia no cotidiano, inclusive para pagar uma pizza, sem que isso seja automaticamente associado à ideia de esconder dinheiro. Para ele, a regulação pode ajudar a reduzir o estigma sobre o setor e aproximar as ações digitais de usos mais comuns.
Rocelo, por sua vez, defende que o uso de carteiras e stablecoins pode crescer, a partir de que o usuário entenda os riscos, preserve sua chave privada e saiba separar o uso cotidiano da reserva de valor.
“Baixem a carteira, comecem a usar, convertam para o USDT, não gastem o seu Bitcoin”, afirmou.
Apesar das divergências sobre o grau de vigilância estatal e sobre os limites do compliance, os participantes convergiram em um ponto: a indústria de criptografia precisará tratar de privacidade como uma camada essencial se quiser avançar para pagamentos, stablecoins, autocustódia e tokenização em escala.
Sem isso, a promessa de soberania financeira pode atrapalhar um problema simples de entender, mas difícil de resolver: ninguém quer que sua vida financeira fique aberta para qualquer pessoa consultar.
Fonteportaldobitcoin
