Uma nota sobre financiamento: o CypherpunkGuide não veicula publicidade de vigilância — nada de redes de anúncios, pixels de rastreamento ou conteúdo patrocinado. O projeto se sustenta com fontes transparentes de receita: doações de leitores agora; assinatura e afiliados alinhados à linha editorial mais adiante. Respondemos aos leitores, não aos anunciantes.
Existe um mito confortável de que o Bitcoin é dinheiro anônimo. Nunca foi verdade, e em 2026 é menos verdade do que nunca. Cada pagamento que você já fez está num registro público que qualquer pessoa pode baixar, e há uma indústria de bilhões de dólares dedicada a lê-lo. A pergunta que importa não é se a cadeia pode ser analisada — sempre pode —, mas onde o vínculo entre uma sequência de caracteres e o seu nome realmente se forma, e o que você pode fazer em cada ponto.
Escrevo sob um pseudônimo, então trato minhas próprias moedas como se um analista bem financiado estivesse de olho, porque a premissa não custa nada e a alternativa é irreversível. A ameaça tem uma dimensão desconfortável: a análise de blockchain é um setor comercial maduro — empresas como a Chainalysis vendem ferramentas de rastreamento a governos e corretoras —, e o trabalho acadêmico que abriu o caminho (Meiklejohn et al., 2013) reduziu cerca de 12 milhões de chaves públicas de Bitcoin a aproximadamente 3,3 milhões de clusters de propriedade usando apenas duas heurísticas — há mais de uma década, antes de as ferramentas amadurecerem. O registro não esquece, e analisá-lo só fica mais barato.
Então a privacidade é uma causa perdida? Não — mas ela é condicional, e a maioria dos guias erra justamente nas condições. A resposta honesta é que a privacidade on-chain é um conjunto de técnicas que protegem, cada uma, uma coisa específica e ignoram as demais, aplicadas em camadas contra um modelo de ameaça definido. A seguir: como o rastreamento de fato funciona (com seus limites reais de confiança), o que as ações judiciais contra os mixers em 2024 mudaram e uma tabela sem ilusões sobre o que cada ferramenta de 2026 protege — e o que não protege.
| O que você supõe | A realidade | Onde o vínculo se forma |
|---|---|---|
| “Meu endereço é só uma sequência aleatória” | Endereços são permanentes e publicamente vinculáveis | O agrupamento (clustering, juntar vários endereços como sendo de um mesmo dono) reúne seus endereços numa só carteira |
| “Nunca publiquei meu nome” | As moedas encontram a identidade na fronteira regulada | A corretora com KYC (verificação de identidade) onde você comprou ou vendeu |
| “Usei uma carteira de privacidade, então estou anônimo” | Cada ferramenta cobre uma camada, não todas | Os vazamentos fora da cadeia que as ferramentas on-chain nunca alcançam |
| “Rastrear é prova definitiva” | As heurísticas carregam confiança, não certeza | CoinJoin e PayJoin derrubam as premissas centrais |
Como o rastreamento on-chain de fato funciona#
Análise de cadeia é a prática de desanonimizar o Bitcoin aplicando heurísticas estatísticas ao registro público — não quebrando criptografia, mas explorando padrões na forma como as carteiras gastam. A técnica isolada mais importante é a heurística de propriedade por entrada comum (common-input-ownership): quando vários endereços são usados juntos como entradas de uma mesma transação, o analista presume que pertencem a um só dono. Essa única premissa, aplicada à cadeia inteira, é o que transforma milhões de endereços soltos num mapa de carteiras agrupadas.
Algumas heurísticas fazem a maior parte do trabalho, e a leitura honesta é que cada uma carrega um nível de confiança, não certeza:
| Heurística | Confiança | O que revela | O que a derruba |
|---|---|---|---|
| Common-input-ownership | Alta, em gastos comuns | Entradas gastas juntas pertencem a uma só carteira | CoinJoin e PayJoin, em que vários donos dividem uma transação |
| Detecção de troco | Moderada | Qual saída é o seu troco — o dinheiro que sua carteira devolve a si mesma, não à pessoa que você pagou | Tipos de script misturados (Legacy/SegWit/Taproot), valores de saída idênticos |
| Reuso de endereço | Alta, quando ocorre | Toda transação de um endereço reaproveitado, reunida num só ponto | Carteiras modernas (Sparrow, Cake) geram um endereço novo a cada vez |
| Peeling chain | Moderada | Uma carteira que move fundos numa sequência repetida de “pague um pouco, encaminhe o resto” | Só os dados brutos não distinguem com segurança pagamento de troco |
A common-input-ownership é o núcleo do agrupamento — e exatamente a premissa que as transações colaborativas foram feitas para derrubar. A detecção de troco depende de um detalhe da carteira que vale entender: quando você gasta parte de uma moeda, o troco que sobra volta para um endereço novinho controlado pela sua própria carteira (o change address — o novo endereço da sua própria carteira para onde volta o troco), e não para quem recebeu o pagamento — por isso um único pagamento pode criar dois endereços que o analista tentará reunir no seu cluster.
O que a maioria dos guias omite é que estas são atribuições probabilísticas, não provas. Uma análise revisada por pares de 2023 sobre padrões de peeling chain reforça o quanto tudo depende de heurísticas que se degradam quando os padrões de gasto fogem do comum. Isso tem peso tanto no campo jurídico quanto no prático: o agrupamento estreita o grupo de suspeitos; por si só, não aponta o seu nome.
Onde os endereços encontram a identidade#
Um endereço só se torna você quando toca um registro que carrega o seu nome — e em 2026 esse ponto é, quase sempre, uma corretora com KYC. Do ponto de vista criptográfico, a cadeia é pseudônima; a desanonimização acontece na fronteira regulada, onde você comprovou quem é para comprar ou vender, e onde essa corretora guarda um vínculo permanente entre a sua identidade verificada e os endereços para os quais você sacou. É por isso que “nunca publiquei meu nome verdadeiro” é um falso conforto: você o entregou a uma corretora, com documento e foto, no dia em que se cadastrou.
A partir daí, o rastreamento se espalha. A corretora conhece o endereço do saque; o agrupamento liga esse endereço ao resto da sua carteira; e qualquer interação posterior com outro serviço regulado reconfirma a identidade. Os vazamentos de dados pioram o quadro — bases de KYC vazadas entregam de graça a camada de identidade ao analista, a mesma dinâmica que como vazamentos de dados de governos e empresas expõem você detalha. E há um segundo ataque, inteiramente fora da cadeia, contra o qual as ferramentas on-chain nada fazem: um modelo pode inferir quem você é a partir do seu texto — os posts de fórum em que você descreve o seu nó, o seu fuso horário, as suas opiniões. Essa cadeia de inferência é o tema de desanonimização por IA, e ela corre em paralelo à análise de cadeia. O modelo mental correto é aditivo: a privacidade on-chain é necessária, e não suficiente.
O que as ações de 2024 de fato mudaram#
Em 2024 o terreno jurídico se moveu: promotores nos Estados Unidos foram atrás dos coordenadores de serviços de mistura (mixing) de Bitcoin, e o cenário da privacidade se reorganizou em torno dessa pressão em vez de desaparecer. A lição não é “a privacidade morreu”, e sim “a arquitetura da privacidade mudou de lugar” — saindo da mistura coordenada por um ponto central rumo a desenhos sem coordenador algum para prender. Dois acontecimentos definem essa virada.
Em abril de 2024, a Procuradoria dos EUA para o Distrito Sul de Nova York prendeu os fundadores da Samourai Wallet e os acusou de conspiração para lavagem de dinheiro e transmissão de dinheiro sem licença; o coordenador de CoinJoin do serviço, o Whirlpool, foi desativado (DOJ, 2024). Os dois fundadores depois se declararam culpados e, em novembro de 2025, foram condenados a cinco e quatro anos de prisão. Semanas após as prisões iniciais, em 1º de junho de 2024, a zkSNACKs — a empresa que coordenava o CoinJoin da Wasabi Wallet — suspendeu esse serviço, citando incerteza regulatória (zkSNACKs, 2024); a própria Wasabi seguiu funcionando. Por um momento, pareceu que o CoinJoin coordenado tinha acabado.
Não tinha. Em poucos dias, coordenadores comunitários independentes assumiram o protocolo WabiSabi que a zkSNACKs havia largado, e os CoinJoins coordenados da Wasabi continuaram funcionando (monitores como o LiquiSabi os mostram em tempo real). O coordenador oficial saiu; a coordenação se descentralizou. Os resumos populares erram em mais dois pontos, e os detalhes mudam as suas escolhas:
- “As Silent Payments substituíram o CoinJoin e viraram o padrão.” Não é bem assim. As Silent Payments (que vêm a seguir) resolvem um problema diferente — a privacidade de quem recebe — e em 2026 se descrevem melhor como emergentes, não dominantes. Elas não misturam valores como o CoinJoin faz, e impõem um custo real de varredura a quem recebe. São um complemento, não um substituto direto.
- “A JoinMarket está morrendo.” O contrário é que está mais perto da verdade. Porque a JoinMarket não tem coordenador — é um mercado ponto a ponto de provedores e tomadores de liquidez, sem nenhuma parte central a processar —, sua rede continuou rodando enquanto os serviços coordenados é que foram derrubados. (O repositório original foi arquivado em abril de 2026, mas um sucessor compatível com o mesmo protocolo, o joinmarket-ng, segue em desenvolvimento ativo com apoio de bolsas da OpenSats e da HRF.) A fraqueza dela é usabilidade e liquidez, não fragilidade jurídica.
A lição duradoura: as ações de 2024 miraram coordenadores e a transmissão de dinheiro, não o ato de guardar moedas de forma privada. As arquiteturas que tiram o coordenador (JoinMarket) ou levam a privacidade para a camada do protocolo (Silent Payments) foram as que sobreviveram à pressão.
O conjunto de ferramentas de privacidade em 2026: o que cada técnica protege e o que não protege#
Não existe um único interruptor de “deixar o Bitcoin privado”. Cada técnica defende uma camada — o vínculo de quem recebe, o grafo de transações, o valor, o caminho na rede — e nada diz sobre as outras. Escolher bem é usar cada ferramenta no elo certo — aquele que você mais precisa cortar —, não juntar todas elas. A tabela abaixo é a versão honesta da comparação que a maioria dos guias achata em “use uma carteira de privacidade”.
| Técnica | O que protege | O que não alcança | Situação em 2026 |
|---|---|---|---|
| Silent Payments (BIP-352) | A privacidade de quem recebe — um endereço fixo que você pode divulgar, sem vínculo on-chain entre os pagamentos feitos a ele | Os valores; a privacidade de quem envia; a identidade fora da cadeia | Emergente; com custo de varredura para quem recebe; em Sparrow, Cake e outras |
| PayJoin (BIP-78) | Derruba a common-input-ownership — as duas partes contribuem com entradas, então o agrupamento lê errado | A privacidade dos valores; exige as duas partes online (um obstáculo de hospedagem) | Especificação estável; a variante assíncrona (BIP-77) afrouxa a exigência de estar online |
| CoinJoin (JoinMarket) | O grafo de transações e a correlação de valores, por mistura colaborativa | Vazamentos fora da cadeia; o vínculo do KYC; a usabilidade é exigente | Rede intacta, sem coordenador; manutenção migrou para o joinmarket-ng (2026) |
| Lightning Network | Mantém os valores dos pagamentos inteiramente fora da cadeia pública | O payment_hash é compartilhado ao longo da rota; o conluio entre nós pode desanonimizar | Consolidada; os caminhos cegos (blinded paths, BOLT 12) melhoram a privacidade do roteamento |
| Coin control / cuidado com as UTXOs | Permite que você evite juntar moedas de origens diferentes (anula o agrupamento que você mesmo provoca) | Tudo o que está fora da cadeia; nada é automático | Embutido em Sparrow e Cake; o hábito mais barato e o mais negligenciado |
Algumas ressalvas honestas que a tabela comprime. As Silent Payments (BIP-352, Bitcoin Optech) são a mudança mais promissora para a privacidade de quem recebe em anos — você divulga um único endereço reutilizável e cada remetente deriva, a partir dele, um endereço on-chain exclusivo para você, de modo que nenhum observador vê um destino em comum —, mas quem recebe precisa varrer a cadeia para encontrar os pagamentos, algo que as implementações para clientes leves ainda estão resolvendo. A Lightning é de fato melhor do que a cadeia para a privacidade dos valores, mas não é privada por padrão (como detalhou uma análise técnica de 2022): cada nó na rota de um pagamento conhece o mesmo payment hash, e um grupo de nós de roteamento em conluio — ou um único nó que combina a própria posição com a sondagem de canais — pode identificar quem envia ou quem recebe com probabilidade nada desprezível. E a técnica mais barata — o coin control, o recurso da carteira que deixa você escolher quais moedas (as UTXOs, as unidades de moeda separadas que sua carteira guarda) entram num pagamento — é a que quase ninguém usa: simplesmente não gastar, na mesma transação, moedas de uma origem com KYC junto com moedas privadas já evita o agrupamento que, de outro modo, você entregaria de graça ao analista. Como acontece com a sua pegada nas redes sociais, um erro on-chain é permanente: não existe botão de apagar para uma transação.
Na prática: leia a cadeia como um analista leria#
A forma mais rápida de entender a análise de cadeia é fazer um pouco dela você mesmo, num explorador de blocos público, antes que alguém o faça com você. Você não precisa de ferramentas pagas — as mesmas heurísticas que movem o rastreamento comercial estão à vista de qualquer pessoa que leia as entradas e saídas de uma transação. Trato cada moeda que tenho como já observada, e o hábito começou com uma tarde lendo minhas próprias transações como faria um adversário.
O método é simples e você pode reproduzi-lo com qualquer explorador público (o mempool.space, por exemplo — sem conta, sem conectar carteira):
- Abra uma transação e conte as entradas. Duas ou mais entradas gastas juntas são o sinal de common-input-ownership: o analista vai tratar esses endereços como uma só carteira. Pergunte-se se essa premissa vale para você — e se foi você quem a criou, ao juntar moedas.
- Encontre o troco. Duas saídas, uma delas com um valor quebrado, fora de números redondos, voltando para um endereço novo do mesmo tipo de script? É quase certo que seja o seu troco. Agora o analista tem mais um endereço no seu cluster.
- Recue um salto. Clique na transação anterior de uma das entradas. Se ela veio direto do padrão de saque de uma corretora conhecida, o vínculo de identidade está a um salto de distância — esse é o elo que importa.
- Reconheça um CoinJoin. Uma transação com muitas entradas e muitas saídas de valor igual é colaborativa: a heurística de common-input-ownership falha aqui por desenho, e é justamente por isso que ela aumenta a incerteza do analista em vez de confirmar a propriedade.
Quando li minhas próprias transações assim pela primeira vez, o que me impressionou não foi o que a cadeia revelava, mas o quão pouco custava enxergá-lo — um explorador gratuito, nenhuma ferramenta especial. Faça isso com dez transações e a ameaça abstrata vira concreta: você consegue ver quais dos seus hábitos criam clusters e quais os desfazem. Esse é o ponto do exercício — não paranoia, mas um senso calibrado do que o seu próprio registro revela. Tudo na tabela de ferramentas acima é apenas um jeito organizado de remover os sinais que você encontra nos passos 1 a 3.
No fim das contas: qual abordagem de privacidade combina com o seu modelo de ameaça#
A configuração de privacidade certa para o Bitcoin depende inteiramente de quem você está enfrentando, e o erro mais comum é comprar ferramentas antes de definir a ameaça. A privacidade vem em camadas: conserte primeiro o elo mais barato e de maior impacto — quase sempre o vínculo do KYC e o cuidado com as moedas — antes de partir para as transações colaborativas mais avançadas. Calibre o esforço ao adversário que você de fato tem, não ao ataque mais sofisticado que dá para imaginar.
- Se você quer privacidade financeira no dia a dia, diante de corretores de dados passivos e de quem observa a cadeia: priorize adquirir moedas sem KYC onde for lícito, um coin control disciplinado e uma carteira que nunca reaproveita endereços. Isso remove os clusters fáceis e o vínculo de identidade — a maior parte da exposição do mundo real — a um custo quase zero.
- Se você mantém um pseudônimo público (criador, escritor ou ativista): faça tudo o que está acima e some as Silent Payments para receber, mas trate o seu texto como o risco maior. O ataque mais barato contra um pseudônimo com nome próprio é a inferência de texto fora da cadeia, não a análise de cadeia — leia este guia junto com desanonimização por IA.
- Se você enfrenta um adversário dirigido e com muitos recursos: parta do princípio de que as heurísticas serão combinadas com registros de corretoras obtidos por intimação judicial e bases de dados vazadas. Nenhuma ferramenta isolada basta; combine em camadas as transações colaborativas, a privacidade de valores via Lightning, a proteção na camada de rede e uma compartimentação rigorosa fora da cadeia — e aceite que o objetivo honesto é “mais privacidade”, não “anonimato”.
Seja qual for o seu nível, a sequência é a mesma: defina o adversário, conserte primeiro o vínculo do KYC e o cuidado com as moedas, depois acrescente as ferramentas da camada de protocolo onde elas cortam um elo que você de fato precisa cortar.
Perguntas frequentes#
As transações de Bitcoin podem ser rastreadas?#
Sim. O Bitcoin é pseudônimo, não anônimo: cada transação é permanentemente pública, e as empresas de análise de cadeia rastreiam a atividade com heurísticas de agrupamento — sobretudo a premissa de common-input-ownership — combinadas com os registros de identidade que as corretoras com KYC guardam. O rastreamento explora padrões, não criptografia quebrada.
Usar um endereço novo a cada vez me deixa anônimo?#
Ajuda, mas não basta. Endereços novos derrubam a heurística de reuso de endereço, mas gastar moedas juntas numa só transação ainda as liga por common-input-ownership, e a corretora com KYC de onde você sacou continua guardando o vínculo de identidade. O cuidado com os endereços é necessário, porém parcial.
As Silent Payments substituíram o CoinJoin em 2026?#
Não — é uma leitura equivocada comum. As Silent Payments (BIP-352) resolvem a privacidade de quem recebe com um endereço fixo reutilizável; elas não misturam valores como o CoinJoin faz e impõem um custo de varredura a quem recebe. Depois das ações contra os coordenadores em 2024, elas surgiram como um complemento importante, não como um substituto direto, e seguem emergentes em vez de dominantes.
Qual é o passo de privacidade mais importante no Bitcoin?#
Cuide do vínculo de identidade e das moedas antes de tudo. Adquirir bitcoin sem KYC onde for lícito, e nunca gastar na mesma transação moedas marcadas por KYC junto com moedas privadas, remove os clusters mais fáceis e o vínculo de identidade mais forte a um custo quase zero — mais impacto do que qualquer ferramenta avançada somada sobre uma base que vaza.
As ferramentas de privacidade do Bitcoin são legais?#
Isso não é orientação jurídica, e a resposta depende da sua jurisdição e da sua conduta. Os casos nos EUA em 2024–2025 processaram os operadores de serviços de mistura por crimes de transmissão de dinheiro e lavagem ligados a lidar com produtos do crime — não indivíduos por buscar privacidade nas transações. Usar software que preserva a privacidade é amplamente lícito, mas obrigações como a declaração de impostos continuam valendo; consulte um profissional qualificado para a sua situação.
| # | Fonte | URL | Arquivo |
|---|---|---|---|
| 1 | Meiklejohn et al. — “A Fistful of Bitcoins: Characterizing Payments Among Men with No Names” (IMC 2013) | https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf | https://web.archive.org/web/*/https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf |
| 2 | BIP-352 — Silent Payments (especificação) | https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki | https://web.archive.org/web/*/https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki |
| 3 | DOJ dos EUA (SDNY) — fundadores da Samourai Wallet presos e acusados (abril de 2024) | https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering |
| 4 | zkSNACKs — suspensão do serviço de coordenação de CoinJoin da Wasabi (1º de junho de 2024) | https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ | https://web.archive.org/web/*/https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ |
| 5 | Bitcoin Optech — tópico Silent Payments | https://bitcoinops.org/en/topics/silent-payments/ | https://web.archive.org/web/*/https://bitcoinops.org/en/topics/silent-payments/ |
| 6 | Bitcoin Magazine — “The State of Bitcoin’s Lightning Network Privacy” (2022) | https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy | https://web.archive.org/web/*/https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy |
| 7 | DOJ dos EUA (SDNY) — fundadores da Samourai Wallet condenados a cinco e quatro anos (novembro de 2025) | https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years |
| 8 | Análise revisada por pares de padrões de peeling chain no Bitcoin (ScienceDirect, 2023) | https://www.sciencedirect.com/science/article/pii/S2666281723001269 | https://web.archive.org/web/*/https://www.sciencedirect.com/science/article/pii/S2666281723001269 |
Três artigos do site se conectam diretamente a este. A privacidade on-chain é só metade do quadro: o ataque mais barato contra um pseudônimo com nome próprio é a inferência de texto fora da cadeia, mapeada em Desanonimização por IA: como a inferência desfaz seu anonimato — este artigo é o seu correspondente on-chain, e os dois se somam. Porque o vínculo de identidade é, tantas vezes, um registro institucional vazado, o manual relacionado é Quando o governo vaza seus dados. E porque um erro on-chain é tão permanente quanto qualquer coisa que você já publicou, a auditoria do que sobrevive ao apagamento está em Quão permanente é a sua pegada nas redes sociais?.
