Quando as criptomoedas dançam com a regulamentação, o Monero permanece obstinadamente com a privacidade como padrão. A atualização FCMP++ elevou o conjunto de anonimato de 16 para 150 milhões, com segurança forward, protegendo a privacidade histórica mesmo diante de ameaças quânticas.
(Resumindo: as moedas de privacidade estão em alta! Naval Ravikant, investidor do Vale do Silício, fez o Zcash subir 200% em dez dias)
(Complemento: $ZEC$ subiu 6 vezes em um mês. O que impulsionou essa festa?)
Índice deste artigo
Alternar
- Duas nuvens no céu do BTC
- Problema de orçamento de segurança
- A ameaça da computação quântica
- XMR frente à ameaça quântica: um desafio mais severo que o BTC
- Análise profunda do FCMP++: o avanço criptográfico do Monero
- Não ampliar o anel, mas trocar toda a estrutura de privacidade
- Separar Prova de Membro e Autorização de Gasto
- Secrecy Forward: computadores quânticos podem roubar dinheiro, mas não a privacidade
- Chave de visualização de saída: possibilitando “ver gastos” sem “gastar”
- Encadeamento de transações: ativando a Lightning Network no XMR
- Endereço inalterado, atualização sem falhas
- Origem acadêmica do FCMP++: homenagem ao Firo
- Conclusão: a revolução não concluída, o eterno punk da criptografia
Não sei por quê, a cada poucos anos volto a estudar o Monero e me apaixono profundamente novamente.
Talvez seja porque, enquanto o mundo das criptomoedas se acostuma cada vez mais a dançar com a regulamentação, apertar mãos com Wall Street e alimentar narrativas de conformidade com várias instituições, o Monero ainda insiste em uma coisa antiga, mas que por isso mesmo é especialmente valiosa: tratar a privacidade como padrão, não como opcional. Ou seja, Monero herdou o espírito mais puro do punk da criptografia — tecnologia de privacidade e comunidade de base.
Para os punks da criptografia, o verdadeiro teste é a repressão de nível estatal. O XMR já foi removido de exchanges mainstream como Binance e OKX em 2024, e enfrenta bloqueios em vários países, mas ainda resiste — o volume de transações continua crescendo (conforme relatório da TRM Labs). Enfrentar Leviatã, não cooperar com ele, esse é o coração do punk da criptografia. ETF e regulações de ativos digitais são eventos para comemorar? São uma rendição, não uma revolução. O que vocês querem, afinal: ativos transparentes, facilmente controlados pelo sistema financeiro, ou dinheiro digital de verdade, que pertence ao povo?
Satoshi Nakamoto descreveu uma “dinheiro digital ponto a ponto” (peer-to-peer electronic cash). Para mim, o BTC é uma revolução incompleta. Afinal, a declaração do punk da criptografia é clara:
“Privacidade é indispensável para uma sociedade aberta na era digital.”
Hal Finney, em 1993, escreveu Protecting Privacy with Electronic Cash, explorando como usar criptografia para reconstruir a anonimidade do dinheiro digital. Dinheiro deve ser anônimo — essa é a essência do Monero. Esconder obrigatoriamente o destinatário, o remetente e o valor, sem concessões.
Em 2020, escrevi uma análise sobre o Monero, e em 2021, sobre os problemas de resistência à censura do BTC. Com o passar dos anos, tenho mais certeza de que minha intuição inicial estava certa: privacidade não é uma feature do blockchain, mas a premissa fundamental para que o dinheiro digital exista.
Duas nuvens no céu do BTC
Além da privacidade, duas nuvens pairam sobre o futuro do BTC: a redução do orçamento de segurança devido ao halving a cada quatro anos e a ameaça da computação quântica às chaves públicas expostas em endereços.
Problema de orçamento de segurança
A recompensa por bloco do Bitcoin diminui pela metade, uma das suas políticas monetárias mais famosas; mas isso também significa que a recompensa adicional aos mineradores diminui mecanicamente, e o sistema dependerá cada vez mais do aumento do preço ou das taxas para manter a segurança. Para os crentes, isso pode parecer irrelevante, mas é uma esperança, não um plano. Além disso, a postura ambígua da comunidade em relação a aplicações não monetárias como OP_RETURN, e o fracasso contínuo na construção de um ecossistema robusto na cadeia, fazem eu acreditar que o problema de orçamento de segurança permanece sem solução desde 2017.
O Monero resolve pragmaticamente essa questão com emissão tail: desde junho de 2022, produz 0,6 XMR a cada dois minutos, sem parar. Quase quatro anos depois, a taxa de hash aumenta, e a resistência a ASICs via RandomX garante que a mineração seja descentralizada em CPUs comuns.
A emissão total do BTC e do XMR se cruzará por volta de 2040 — aí veremos se o BTC, após várias reduções de halving, consegue resolver seu problema de orçamento de segurança. Muitas palavras, mas a verdade é que tudo é transitório; o que importa é a prova perante as gerações.
Acredito que a genialidade do design do BTC está em UTXO >~ PoW >> 21 milhões; o que é frustrante é que o limite de emissão, uma das ideias mais simples, virou uma crença religiosa — o número mais tolo virou dogma inquebrável.
A ameaça da computação quântica
O BTC inevitavelmente enfrentará o problema das addresses P2PK (Pay-to-Public-Key) antigas, que contêm milhões de BTC (incluindo as de Satoshi). Muitos evitam encarar, mas o problema não desaparece por ignorar. Mesmo que novas endereçamentos sejam adotados, em algum momento será preciso decidir: congelar endereços antigos, incluindo Satoshi, ou transferir os fundos rapidamente. É como definir a propriedade de um tesouro naufragado antes da invenção do submarino — uma questão de governança sem resposta definitiva.
XMR frente à ameaça quântica: um desafio mais severo que o BTC
Para o Monero, a ameaça quântica é ainda mais grave. A rede de privacidade não só precisa se preocupar com computadores quânticos roubando fundos, mas também com a possibilidade de decifrar registros históricos. Sim, atualmente, as assinaturas em anel (ring signatures) do XMR podem ser teoricamente quebradas por computadores quânticos suficientemente poderosos — atacantes poderiam determinar qual assinatura é verdadeira, reconstruindo o grafo de transações. Se a história de uma moeda de privacidade for desvendada anos depois, ela deixa de ser privada e vira apenas uma névoa temporária.
Por isso, a comunidade do XMR não fica de braços cruzados. Previsto para 2026, o FCMP++ (Full-Chain Membership Proofs++) será a maior atualização criptográfica do Monero, com o objetivo de reforçar a privacidade e resistir às ameaças quânticas (atualmente em fase Alpha de testes).
Análise profunda do FCMP++: o avanço criptográfico do Monero
Não ampliar o anel, mas trocar toda a estrutura de privacidade
Atualmente, o XMR usa rings de tamanho 16 — sua saída verdadeira misturada com 15 decoys, dificultando a identificação do verdadeiro gasto. Apesar de forte na prática, com o avanço de análises na cadeia e spam, esse tamanho fixo pode ser enfraquecido ao longo do tempo.
A revolução do FCMP++ é substituir as ring signatures por provas de membresia de toda a cadeia. Após a atualização, cada transação não usará mais apenas 15 decoys, mas se misturará com todos os UTXOs não gastos da cadeia. Com dados de 2026, isso elevaria o anonimato de 16 para mais de 150 milhões — um aumento de cerca de dez milhões de vezes.
Como? Usando árvores de curvas (curve trees), uma estrutura baseada em criptografia de curvas elípticas, similar a Merkle Trees, mas otimizada para provas de conhecimento zero. Elas geram provas compactas, de tamanho na casa de poucos KB, verificáveis em milissegundos, mesmo com conjuntos de anonimato de escala global.
Separar Prova de Membro e Autorização de Gasto
Mais fundamentalmente, o FCMP++ divide as funções que antes eram unificadas na ring signature em componentes criptográficos independentes:
Primeira camada: Prova de Membro (Membership Proof) — demonstra que a saída a ser gasta existe na cadeia e não foi usada ainda. Essa prova cobre todo o conjunto de UTXOs.
Segunda camada: Autorização de Gasto (Spend Authorization) — demonstra que o usuário tem direito de gastar aquela saída, usando chaves diferentes X e Y.
Ao separar esses elementos, o FCMP++ permite que a chave privada seja dividida em duas partes X e Y. Assim, o vínculo entre as saídas não gastas e o gasto real fica mais controlado, e a possibilidade de dupla-spending é mitigada por tags de ligação que dependem apenas de X, enquanto a autorização de gasto requer ambas as chaves.
Secrecy Forward: computadores quânticos podem roubar dinheiro, mas não a privacidade
Essa é uma das propriedades mais impressionantes do FCMP++. Se, no futuro, a criptografia de curvas elípticas for quebrada por computadores quânticos, um atacante poderá forjar provas de gasto legítimas e roubar fundos — mas não conseguirá descobrir quem gastou, nem reconstruir o histórico de transações. A estrutura de provas de membros garante a privacidade forward: o passado permanece privado, mesmo que o presente seja comprometido.
Assim, as transações de 2026 terão sua privacidade preservada até 2040, mesmo com a chegada de computadores quânticos. (Claro, os fundos não gastos ainda podem ser roubados por ataques quânticos, o que exigirá futuras atualizações pós-quânticas — mas a privacidade histórica estará intacta.)
Outgoing View Key: ver gastos sem gastar
Como as tags de ligação dependem apenas de X, é possível criar uma view key de saída que permita a terceiros verem para onde os fundos foram enviados, sem poderem gastar ou mover os fundos. Isso é útil para auditorias, conformidade e transparência social, permitindo que o usuário mantenha controle total sobre seus fundos, enquanto fornece informações seletivas a terceiros.
Encadeamento de transações: ativando a Lightning Network no XMR
Com as provas de membresia independentes das autorizações de gasto, é possível criar canais de pagamento (payment channels) no Monero — algo semelhante à Lightning Network do Bitcoin. Dois usuários podem primeiro registrar na cadeia uma prova de membresia conjunta, e depois fazer transações off-chain, só broadcastando o fechamento final. Isso abre espaço para pagamentos privados em Layer 2, algo até então difícil no Monero devido à sua arquitetura.
Endereço inalterado, atualização sem falhas
Importante: a atualização FCMP++ mantém os endereços atuais do Monero, sem necessidade de trocar de carteira ou transferir fundos. A compatibilidade é total, e a privacidade avançada é ativada automaticamente na camada de protocolo, permitindo uma transição suave.
Origem acadêmica do FCMP++: homenagem ao Firo
O FCMP++ tem raízes na pesquisa do Firo (antigo Zcoin), especialmente na protocolar Lelantus Spark. A inovação do FCMP++ é usar árvores de curvas para escalar o anonimato para toda a cadeia, superando o limite de 65 mil de anonimato do Lelantus. A implementação foi auditada por Veridise em 2025, e a fase Alpha do teste de estresse já está em andamento em 2026.
Conclusão: a revolução não concluída, o eterno punk da criptografia
Desde o início, o punk da criptografia proclamou:
“Privacidade é indispensável para uma sociedade aberta na era digital.”
Satoshi criou uma moeda sem intermediários, uma conquista monumental; mas, se considerarmos o que é o dinheiro digital de verdade, uma moeda transparente, sem privacidade, ainda é uma revolução incompleta. BTC pode se tornar o ouro do século XXI — resistente à inflação, regulado, controlado por instituições —, mas a missão do verdadeiro libertador digital é mais do que isso.
O Monero trilha um caminho mais difícil, mais fiel ao espírito punk. FCMP++ não é só uma atualização técnica; é a expressão mais avançada do punk da criptografia, usando matemática para resistir à vigilância, comunidade de base contra os leviatãs, e emissão tail para garantir segurança. Com a resistência forward, enfrenta a ameaça quântica ainda não resolvida.
Se essa atualização for bem-sucedida, o Monero não será apenas o rei da privacidade, mas atingirá uma escala até então só teórica: um conjunto de anonimato que nem mesmo governos, com toda sua capacidade de análise estatística, poderão desanonimizar.
Esse é o verdadeiro sonho do punk da criptografia.
