A privacidade do Bitcoin não é automática
Muita gente supõe que guardar Bitcoin em uma carteira de autocustódia mantém suas finanças privadas. Não mantém — pelo menos não por padrão. O livro-razão do Bitcoin é totalmente público. Cada transação, cada valor e cada endereço que algum dia recebeu moedas fica registrado de forma permanente e visível para qualquer pessoa com um explorador de blocos. A autocustódia elimina a necessidade de confiar em um custodiante, mas não faz nada para esconder o que suas moedas fazem depois de se moverem.
Este guia explica por que o livro-razão transparente vaza informação, o que é CoinJoin e — o mais importante — as práticas de privacidade que você pode aplicar hoje dentro do SSP sem nenhum serviço de mistura de terceiros. Se você está começando a guardar Bitcoin no SSP, comece pelo artigo central Bitcoin no SSP para conhecer os fundamentos de como o multisig 2 de 2 da carteira funciona.
Como o livro-razão público vaza informação
Os endereços de Bitcoin são pseudônimos, não anônimos. Eles não estão ligados ao seu nome na cadeia, mas estão ligados entre si pelas transações que você faz. Duas técnicas são amplamente usadas para desfazer esse pseudônimo:
Agrupamento de endereços
Quando uma transação gasta a partir de vários endereços ao mesmo tempo, os observadores supõem, razoavelmente, que esses endereços pertencem à mesma carteira — eles tiveram que ser controlados por uma única parte para serem gastos juntos. Essa heurística de "propriedade comum das entradas" permite que analistas agrupem seus endereços em um único conjunto. Reutilizar um endereço para vários pagamentos torna o agrupamento trivial.
Análise de cadeia
Uma vez que os endereços estão agrupados, as empresas de análise de cadeia seguem o dinheiro. Elas rastreiam de onde as moedas vieram, para onde foram, e correlacionam valores e tempo com dados fora da cadeia — um saque de uma corretora, um comerciante conhecido, um endereço público de doações. Um único vínculo com uma identidade pode desanonimizar um histórico de transações inteiro.
Há vazamentos mais discretos também. Quando você gasta, a carteira normalmente cria uma saída de "troco" que devolve o saldo restante para você; se um observador conseguir adivinhar qual saída é o troco, ele continua seguindo o seu conjunto. Pagamentos de números redondos se destacam diante de um troco não arredondado. Até a hora do dia em que você transaciona pode sugerir o seu fuso horário. Nenhum desses sinais é decisivo sozinho, mas juntos eles dão aos analistas um quadro utilizável.
A lição prática: privacidade no Bitcoin é quebrar vínculos, não acionar um único interruptor mágico.
O que CoinJoin realmente é
Um CoinJoin é uma única transação de Bitcoin que vários participantes constroem juntos. Cada pessoa contribui com entradas e recebe saídas, e as saídas costumam ter tamanho igual. Como muitas entradas e muitas saídas compartilham uma transação, o vínculo determinístico entre uma entrada específica e uma saída específica é quebrado — um observador externo não consegue dizer qual saída pertence a qual participante.
CoinJoin é não custodial por concepção. Você nunca entrega suas moedas a ninguém; um coordenador apenas ajuda os participantes a montar a transação, e cada participante assina suas próprias entradas. Essa é uma distinção importante em relação a um "tumbler" custodial, que toma posse das suas moedas e pede que você confie que elas serão devolvidas.
Uma palavra sobre terminologia: "mistura" é o termo mais antigo e vago, e costuma ser associado a serviços custodiais. CoinJoin é o protocolo específico e não custodial. As pessoas usam as palavras de forma intercambiável, mas não são a mesma coisa — e a variante custodial reintroduz exatamente o risco de contraparte que a autocustódia existe para eliminar.
Seja cauteloso com as ferramentas de mistura
Os coordenadores de CoinJoin têm uma história turbulenta. Implementações e serviços foram lançados, mudaram de mãos e fecharam — às vezes sob pressão regulatória ou legal. Por isso este guia não recomenda nenhum coordenador ou serviço específico. Uma ferramenta confiável hoje pode estar indisponível amanhã.
Alguns fatos neutros que vale a pena conhecer. Usar CoinJoin é legal na maioria das jurisdições, mas algumas corretoras sinalizam ou restringem depósitos que passaram recentemente por um CoinJoin, o que pode criar atrito mais tarde. As regras diferem bastante por país e mudam. Nada disso é aconselhamento jurídico — se a conformidade importa para a sua situação, consulte um profissional qualificado da sua jurisdição. Para uma visão geral autorizada e neutra das técnicas de privacidade do Bitcoin, a newsletter e as páginas temáticas do Bitcoin Optech são um ponto de partida confiável.
O SSP não opera um coordenador de CoinJoin embutido. O SSP é uma carteira de autocustódia multisig 2 de 2; ele não mistura moedas para você. Tudo na próxima seção funciona inteiramente dentro do SSP como ele existe hoje.
Práticas de privacidade que funcionam com o SSP hoje
Você pode melhorar sua privacidade de forma significativa sem nunca tocar em um misturador. Esses hábitos funcionam com a autocustódia e com o modelo multisig do SSP agora mesmo.
Use um endereço de recebimento novo a cada vez
O multisig 2 de 2 do SSP deriva um endereço novo para cada pedido de recebimento. Use-o. Nunca reutilize um endereço para um segundo pagamento. Um endereço reutilizado liga cada pagador e cada pagamento a uma única identidade na cadeia e entrega à análise de agrupamento o trabalho mais fácil possível. Para o passo a passo completo da higiene de endereços, veja Receber Bitcoin no SSP.
Seja deliberado com seus UTXOs
O saldo da sua carteira é, na verdade, um conjunto de moedas separadas — saídas de transação não gastas, ou UTXOs. Cada uma carrega sua própria história. Se um UTXO está publicamente ligado à sua identidade e você depois o gasta junto com outros, a heurística de propriedade comum das entradas liga todos eles. Pense nos UTXOs de origens diferentes como reservas separadas, e tenha consciência de quais moedas você está combinando ao enviar.
Um exemplo simples deixa isso concreto. Suponha que você receba um UTXO de um endereço público de doações ligado ao seu nome, e outro de uma negociação privada que não está. Se depois você gastar os dois na mesma transação, terá ligado permanentemente a moeda privada à sua identidade pública. Manter esses fluxos separados — e perceber quando você está prestes a uni-los — é a maior parte da privacidade prática do Bitcoin.
Entenda o custo de consolidar
Consolidar muitos UTXOs pequenos em um só é útil para gerenciar taxas futuras, mas tem um custo de privacidade claro: funde as histórias de cada endereço envolvido em um único conjunto visível abertamente. A consolidação é uma escolha deliberada, não uma otimização gratuita. O artigo complementar Consolidar UTXOs no SSP aborda quando essa escolha vale a pena.
Mantenha sua seed e suas práticas de privacidade alinhadas
Privacidade e segurança se reforçam mutuamente. Uma frase-semente vazada expõe todo o seu histórico de transações de uma vez, desfazendo cada hábito cuidadoso acima. Guarde o material de recuperação do SSP da forma que Boas práticas para a frase-semente descreve — offline, redundante e nunca digitado em um site.
Estabeleça expectativas realistas
Privacidade no Bitcoin é um espectro, não algo binário. Evitar a reutilização de endereços e ser cuidadoso sobre quais UTXOs você combina não vai te tornar invisível, mas eleva substancialmente o custo da análise e remove as formas mais baratas e mais comuns pelas quais sua atividade é ligada. O CoinJoin pode ir mais longe, mas adiciona complexidade e risco de ferramentas que todo usuário deve pesar de forma deliberada.
Para usuários de autocustódia, os movimentos de maior valor são os simples: um endereço novo a cada vez, gestão deliberada de moedas e uma compreensão honesta do que a consolidação faz. O SSP dá a você endereços novos e controle total das suas moedas por concepção — usá-los bem é a prática de privacidade que não custa nada e nunca sai do ar.
