Saltar para o conteúdo principal

Starknet STRK20: Como a Privacidade em Nível de Protocolo Pode Finalmente Tornar o DeFi Confidencial Real

· 13 min de leitura
Dora Noda
Dora Noda
Software Engineer

Cada transação que você faz no Ethereum é um cartão-postal — legível por qualquer pessoa com um explorador de blocos. Seu salário, seus pagamentos médicos, suas estratégias de negociação — tudo público, para sempre. Durante anos, a indústria de blockchain tratou essa transparência radical como uma funcionalidade. As instituições a trataram como um impedimento.

Em 10 de março de 2026, a Starknet introduziu o STRK20, um padrão de privacidade que torna qualquer token ERC-20 confidencial em nível de protocolo — não através de wrappers, mixers ou cadeias separadas, mas nativamente, como uma capacidade integrada do próprio token. Swaps anônimos já estão ativos no Ekubo Protocol. O staking anônimo para BTC e STRK foi lançado junto com ele. E, ao contrário das tentativas de privacidade anteriores, o STRK20 já vem com conformidade incorporada desde o primeiro dia.

Este é o desenvolvimento de privacidade mais consequente no DeFi desde o Tornado Cash — e ele chega em um cenário regulatório que nada se parece com o de 2022.

O Paradoxo da Privacidade que Estagnou o DeFi Institucional

Bancos e gestores de ativos têm cercado o DeFi por anos. A tecnologia é mais rápida, mais barata e mais combinável do que a infraestrutura de liquidação legada. Mas um problema tem consistentemente impedido a adoção institucional: os livros-razão públicos expõem tudo.

Um fundo de hedge executando uma grande negociação on-chain transmite sua estratégia para todos os competidores que observam o mempool. Um provedor de folha de pagamento que usa stablecoins revela o salário de cada funcionário. Uma tesouraria corporativa gerenciando ativos no Ethereum entrega sua posição financeira a qualquer pessoa curiosa o suficiente para olhar.

O resultado é um paradoxo. A mesma transparência que torna as blockchains públicas trustless as torna inutilizáveis para qualquer pessoa com um dever fiduciário, um diferencial competitivo ou expectativas básicas de privacidade financeira.

Soluções anteriores todas traziam compensações que limitavam a adoção:

  • Tornado Cash oferecia privacidade forte, mas conformidade zero — o Tesouro dos EUA o sancionou em 2022, e seus criadores enfrentaram processos criminais. Mesmo após o levantamento das sanções em março de 2025, seguindo uma decisão do Quinto Circuito, a adoção permaneceu limitada. O protocolo processou cerca de $ 2,5 bilhões em 2025, uma fração dos trilhões do DeFi.
  • As shielded pools da Zcash entregaram privacidade criptográfica comprovada, com cerca de um quarto do fornecimento de ZEC agora em endereços protegidos. Mas a Zcash opera em sua própria cadeia, isolada da liquidez e composabilidade do DeFi.
  • Aztec Network está construindo a L2 de privacidade mais ambiciosa, com $ 100 milhões em apoio da a16z e contratos inteligentes de privacidade por padrão. Mas exige que os desenvolvedores reconstruam aplicativos na linguagem Noir da Aztec, criando uma barreira de adoção.

Cada abordagem forçava os usuários a escolher: privacidade ou conformidade, privacidade ou composabilidade, privacidade ou liquidez existente. A aposta do STRK20 é que você não deveria ter que escolher de forma alguma.

Como o STRK20 Funciona: Um Pool de Privacidade Único para Cada Token

A arquitetura do STRK20 é elegante em sua simplicidade. Em seu centro está o Starknet Privacy Pool — um único pool unificado que suporta cada token ERC-20 na rede.

Aqui está o fluxo:

  1. Depósito: Um usuário bloqueia tokens públicos no Privacy Pool e recebe "notas" criptografadas — registros privados declarando que "este endereço possui X quantidade do token Y".
  2. Transação: Dentro do pool, as transferências seguem um modelo UTXO no estilo Bitcoin. Quando você envia tokens, sua nota atual é queimada e marcada como permanentemente gasta. Novas notas são criadas para o destinatário e qualquer troco é devolvido a você. Cada transação é verificada por uma prova de conhecimento zero — a validade é garantida sem revelar remetente, destinatário ou valor.
  3. Saque: Quando prontos, os usuários saem do pool de volta para endereços públicos.

A inovação crítica é que tudo isso roda no provador STARK nativo da Starknet. Não há uma linguagem de circuito separada, nenhuma infraestrutura de prova paralela, nenhum setup confiável adicional. A mesma tecnologia ZK-STARK que valida os blocos da Starknet lida com as provas de privacidade. Toda a lógica é escrita em Cairo, dando ao sistema uma base de código unificada para a geração de provas no lado do cliente e a verificação on-chain.

Isso importa por três razões:

  • Sem setup confiável: Ao contrário dos zk-SNARKs usados por muitos protocolos de privacidade, os STARKs não exigem cerimônia de confiança — eliminando um risco sistêmico que assombra a privacidade ZK desde o seu início.
  • Segurança transparente: As provas STARK são baseadas em funções de hash e aleatoriedade pública. Suas premissas de segurança são mais simples e melhor compreendidas do que as alternativas baseadas em curvas elípticas.
  • Composabilidade: Como o STRK20 opera no nível do padrão do token, e não no nível da rede, os protocolos DeFi existentes na Starknet podem integrar a privacidade sem reescritas fundamentais.

Swaps Anônimos e Staking — Já Ativos

O STRK20 não é um whitepaper ou uma promessa de testnet. O Ekubo Protocol, um dos principais DEXs da Starknet, já implantou swaps anônimos usando o padrão.

O mecanismo é direto: os usuários trocam tokens de dentro do Privacy Pool sem nunca criar uma conta pública temporária. Nenhum endereço é vinculado à negociação. Nenhum rastro público on-chain se conecta ao usuário. O swap é executado, as notas de privacidade são atualizadas e o mundo exterior vê apenas que uma prova de conhecimento zero válida foi enviada.

O staking anônimo foi lançado simultaneamente. Os usuários podem trocar por tokens de staking líquido — tanto para BTC quanto para STRK — diretamente do Privacy Pool via Ekubo. Eles adquirem uma posição de staking e começam a ganhar rendimento sem que sua identidade jamais entre no registro público.

Esta é uma mudança significativa em relação às implementações de privacidade anteriores que tratavam a privacidade como um recurso isolado. O STRK20 torna a privacidade combinável com as primitivas centrais do DeFi: negociação, staking e empréstimo são todos possíveis sem quebrar a barreira da privacidade.

Conformidade desde a Concepção, Não como um Pensamento Tardio

A mudança mais significativa em relação aos padrões de privacidade anteriores é a arquitetura de conformidade do STRK20.

Quando os usuários entram no Privacy Pool, eles registram uma chave de visualização criptografada on-chain. Essa chave é a ponte entre a privacidade e a responsabilidade. Sob operações normais, a chave permanece inativa — as transações continuam totalmente privadas e ninguém pode acessar o histórico do usuário.

Mas, se chegar uma solicitação regulatória — uma ordem judicial, uma auditoria fiscal, uma consulta de conformidade — uma entidade de auditoria designada pode descriptografar a chave desse usuário específico e rastrear seu histórico completo de transações dentro do pool.

Fundamentalmente, isso não é um backdoor de uma única parte. O design da Starknet exige um conselho de criptografia threshold — várias partes independentes que devem formar um quórum antes que qualquer chave seja descriptografada. Nenhum ator individual pode vigiar os usuários unilateralmente. O sistema exige um acordo coletivo, criando uma camada de governança em torno do acesso à privacidade que espelha como os tribunais emitem mandados nas finanças tradicionais.

Este modelo de "privacidade regulamentada" aborda diretamente as preocupações regulatórias que destruíram o Tornado Cash. É privacidade com um vidro de emergência, não a privacidade como um absoluto.

Para instituições, esta é a peça que faltava. Um banco pode liquidar negociações na Starknet sem expor as posições dos clientes aos concorrentes. Um provedor de folha de pagamento pode processar salários sem transmitir publicamente os valores. Um gestor de tesouraria pode movimentar ativos sem revelar a estratégia. E se os reguladores vierem perguntar, o banco pode demonstrar conformidade através da divulgação seletiva, em vez de recusar totalmente o acesso.

O Cenário da Privacidade: Onde o STRK20 se Encaixa

O STRK20 chega em um mercado de privacidade em blockchain cada vez mais lotado — mas ainda imaturo. Entender onde ele se posiciona requer a comparação de abordagens:

Tornado Cash (Modelo Mixer Obsoleto) Privacidade através de mixagem — forte anonimato, mas sem mecanismo de conformidade. Sancionado, litigado e efetivamente marginalizado para uso institucional, apesar do levantamento de sanções.

Zcash Shielded Pools (Privacidade em Toda a Chain) Privacidade criptograficamente comprovada em uma chain dedicada. A Zcash adicionou recentemente recursos de divulgação seletiva que permitem aos usuários compartilhar chaves de visualização com auditores. Mas a composição limitada de DeFi a mantém isolada do ecossistema mais amplo. Apesar de um aumento de preço de 820 % em 2025, a adoção permanece de nicho.

Aztec Network (L2 Focada em Privacidade) A abordagem tecnicamente mais ambiciosa — contratos inteligentes com privacidade por padrão em uma L2 da Ethereum com US100Memfinanciamento.AAztectrazprivacidadeparaaliquidezL2existenteemArbitrum,OptimismeBase.Noentanto,exigeodesenvolvimentoemNoir,criandoumabarreiradeadoc\ca~oparadesenvolvedores.Olanc\camentodamainnettemcomometamaisde100+TPSparaumTVLsuperioraUS 100 M em financiamento. A Aztec traz privacidade para a liquidez L2 existente em Arbitrum, Optimism e Base. No entanto, exige o desenvolvimento em Noir, criando uma barreira de adoção para desenvolvedores. O lançamento da mainnet tem como meta mais de 100 + TPS para um TVL superior a US 100 M.

Railgun (Prova de Inocência) Os usuários geram provas ZK mostrando que seus fundos não estão associados a endereços sinalizados — conformidade sem vigilância. Um meio-termo criativo, mas limitado a provar negativas em vez de permitir a divulgação seletiva.

STRK20 (Privacidade de Token Opt-In) Privacidade aplicada ao nível do padrão de token em uma L2 de produção já existente. Nenhuma nova linguagem é necessária. Conformidade através de chaves de visualização criptografadas e descriptografia threshold. Já está no ar com swaps e staking. O ponto negativo: você deve estar no ecossistema Starknet.

O principal diferencial é o posicionamento do STRK20 como infraestrutura, em vez de ideologia. Ele não pede aos usuários que se mudem para uma chain de privacidade ou aprendam uma linguagem de privacidade. Ele adiciona a privacidade como uma funcionalidade aos tokens que eles já estão usando, em uma chain que já está ativa.

Por que o Momento é Importante: A Janela Regulatória de 2026

O STRK20 é lançado em um ambiente regulatório que é, paradoxalmente, tanto mais rigoroso quanto mais favorável para a privacidade em conformidade.

No lado restritivo: a estrutura MiCA da UE está totalmente em vigor, com mais de € 540 M em penalidades já aplicadas. A Travel Rule da FinCEN é monitorada ativamente nos EUA. O relatório de março de 2026 do GAFI identificou stablecoins indexadas ao dólar como um veículo dominante para a evasão de sanções. Novas regras que devem entrar em vigor em meados de 2027 proibirão contas cripto anônimas e podem forçar as exchanges a deslistar tokens totalmente privados.

No lado permissivo: os reguladores estão distinguindo cada vez mais entre privacidade (legítima) e anonimato (problemático). O conceito de "privacidade pragmática" — onde os detalhes da transação são ocultos, mas comprováveis sob demanda — ganhou aceitação em várias jurisdições. O Confidential Compute da Chainlink, a prova de inocência da Railgun e agora as chaves de visualização do STRK20 incorporam esse princípio.

A janela para protocolos de privacidade em conformidade está aberta agora. Protocolos que forem lançados com mecanismos de conformidade integrados podem se estabelecer antes que a estrutura regulatória se consolide. Aqueles que não o fizerem enfrentarão o mesmo destino do Tornado Cash — tecnologia eficaz, zero adoção institucional.

Até 2026, os provedores de custódia institucional estarão adicionando ativamente camadas de privacidade para que possam usar blockchains públicas para liquidação sem expor as identidades ou posições dos clientes. O mercado está mudando de "deveríamos ter privacidade?" para "como implementamos a privacidade em conformidade?". O STRK20 fornece uma das primeiras respostas em produção.

O Que Poderia Dar Errado

O STRK20 não está isento de riscos e questões em aberto:

  • Dependência do ecossistema: A privacidade só é útil onde você pode gastá-la. O valor do STRK20 está atrelado ao crescimento do ecossistema DeFi da Starknet. Se a liquidez se concentrar em outro lugar, tokens privados sem locais para usá-los são apenas provas caras.
  • Governança do conselho de limiar (Threshold council): A segurança do sistema de chaves de visualização criptografadas depende inteiramente da integridade e independência do conselho de descriptografia. Se o conselho for capturado, comprometido ou compelido legalmente em conjunto, a garantia de privacidade entra em colapso.
  • Tamanho do conjunto de privacidade: O anonimato em sistemas baseados em pools é uma função de quantas pessoas estão no pool. A adoção precoce significa conjuntos de privacidade pequenos, o que resulta em garantias de privacidade mais fracas. O STRK20 precisa de um volume significativo de depósitos para oferecer um anonimato significativo.
  • Incerteza regulatória: A "privacidade em conformidade" de hoje pode não satisfazer os reguladores de amanhã. Se as jurisdições avançarem para a transparência total obrigatória para toda a atividade on-chain, mesmo a divulgação seletiva do STRK20 pode não ser suficiente.
  • Experiência do usuário: A geração de provas ZK no lado do cliente requer recursos computacionais. Se a geração de provas for lenta ou não amigável para dispositivos móveis, a adoção entre usuários de varejo ficará para trás.

O Panorama Geral: Privacidade como Infraestrutura

O STRK20 representa uma mudança mais ampla na forma como a indústria pensa sobre a privacidade em blockchain. A questão não é mais "as blockchains deveriam ser privadas?" — é "como tornamos a privacidade um recurso padrão em vez de um produto especializado?"

O modelo de pool blindado (shielded pool) com divulgação seletiva está convergindo como o padrão da indústria. A Zcash foi pioneira nas chaves de visualização. A Railgun provou que as provas de conformidade funcionam. A Aztec está construindo uma execução focada primeiro na privacidade. E agora o STRK20 demonstra que a privacidade pode ser adicionada ao nível do padrão de token na infraestrutura existente.

Para os desenvolvedores, a implicação é clara: a privacidade está se tornando uma expectativa base, não um diferencial. Protocolos que a ignoram correm o risco de serem deixados para trás à medida que o capital institucional — que exige confidencialidade como algo inegociável — flui para infraestruturas habilitadas para privacidade.

Os $ 1,5 bilhão em TVL de pools blindados em meados de 2025 são apenas o começo. À medida que os padrões de privacidade em conformidade amadurecem e a adoção institucional acelera, esse número pode crescer em uma ordem de magnitude. A contribuição do STRK20 é provar que este futuro não exige sacrificar a composibilidade, a conformidade ou o stack DeFi existente para chegar lá.

A era do cartão postal das finanças em blockchain está chegando ao fim. O que a substituirá definirá se o DeFi se tornará infraestrutura institucional ou permanecerá uma curiosidade de varejo.

Construindo em uma infraestrutura de blockchain que exige tanto desempenho quanto privacidade? O BlockEden.xyz fornece serviços de RPC e API de nível empresarial em várias redes líderes. Explore nosso marketplace de APIs para potencializar suas aplicações de próxima geração.

Share on Twitter