Tesouro dos EUA amplia a Patriot Act para atacar a autocustódia de Bitcoin

 (tftc.io)
1 pontos por GN⁺ 2025-09-13 | 1 comentários | Compartilhar no WhatsApp
  • O Tesouro dos EUA e a FinCEN deram sinais de que querem ampliar a Patriot Act para ativos digitais
  • Estão sendo discutidos planos para proibir ou restringir amplamente práticas de autocustódia como CoinJoin, atomic swaps e uso de endereço único
  • Com isso, a privacidade no Bitcoin pode ser seriamente violada, e até usuários legítimos podem ser tratados como criminosos
  • À medida que o Bitcoin é cada vez mais integrado à estrutura financeira tradicional, sua volatilidade diminui e o mercado amadurece
  • Foram discutidos diversos mecanismos de segurança do Bitcoin e serviços de reforço de privacidade, destacando a necessidade de estratégias cuidadosas de autocustódia

Expansão da Patriot Act para ativos digitais e movimento de ataque à autocustódia

Na linguagem do "Crypto Brief" do governo Trump, divulgado recentemente, ficou evidente a intenção do governo dos EUA de expandir a Patriot Act para todo o universo dos ativos digitais. As diretrizes que a FinCEN e o Tesouro estão preparando incluem a proibição explícita de práticas centrais da autocustódia de Bitcoin, como CoinJoin, atomic swaps, uso de endereço único e atraso no momento de broadcast das transações.

  • Essas medidas representam um ataque frontal à privacidade financeira do Bitcoin
  • Usuários que utilizarem essas ferramentas poderão ser marcados como "suspeitos", e transações com UTXOs relacionados podem ser rejeitadas por serviços regulados
  • Na prática, a privacidade e a segurança patrimonial de 99,9% dos usuários legítimos e responsáveis ficam ameaçadas

Em especial, a política de tentar impedir o uso de um único endereço para vários UTXOs é negativa tanto para a eficiência quanto para a segurança. Ao reunir diversos UTXOs em um mesmo endereço, a entropia do par de chaves pública/privada diminui, aumentando o risco de comprometimento da chave privada

Esse movimento representa uma grave violação do bom senso e da liberdade na era digital. Sacrificar a privacidade e a liberdade financeira da esmagadora maioria para impedir uma pequena minoria de criminosos é, em sua essência, uma abordagem profundamente equivocada.

Mudança na estrutura do mercado de Bitcoin e queda da volatilidade

À medida que o Bitcoin se integra ao sistema financeiro tradicional, há um processo de contenção da volatilidade do mercado.

  • Mel Mattison aponta que a volatilidade dos futuros de Bitcoin agora já está abaixo da dos futuros de platina
  • Com o surgimento de diversos produtos de investimento institucional, como ETFs, opções e futuros, a variação de preço do Bitcoin vem se estabilizando gradualmente
  • Essa mudança reduz o risco de quedas dramáticas, mas também limita grandes altas no curto prazo, trazendo um efeito de trade-off

Os investidores precisam revisar suas expectativas de retorno para se adaptar ao novo ambiente. Chega-se a uma realidade em que um retorno de 50% ao ano já é considerado "um retorno muito grande". Isso indica que o Bitcoin está deixando de ser um ativo especulativo experimental para se tornar gradualmente um ativo de infraestrutura financeira

Principais manchetes

  • Foi apresentado um projeto de lei para criar uma reserva de Bitcoin
  • A SEC realizará em 17 de outubro uma mesa-redonda pública sobre cripto
  • Foi proposta uma pesquisa sobre um padrão comercial marciano baseado em Bitcoin

Treinamento prático de segurança em autocustódia de Bitcoin

Em uma sessão online conduzida em conjunto por Tom Honzik e a Unchained, são abordados a análise de riscos da autocustódia de Bitcoin e os prós e contras de cada modelo de custódia

  • Erros frequentes que levam à perda de moedas
  • Comparação entre exchange, ETF, single-sig e multi-sig
  • Apresentação de formas de garantir segurança sem depender de um custodiante confiável
  • Na sessão de AMA, é possível fazer perguntas práticas sobre trade-offs entre privacidade e estruturas multi-sig

Obscura – a próxima geração de VPN criada por especialistas em Bitcoin

  • Desenvolvida por Carl Dong (ex-contribuidor do Bitcoin Core), com garantia comprovada de privacidade graças a um design em que o armazenamento de logs pessoais é impossível por padrão
  • Oferece recursos exclusivos como capacidade de driblar censura na internet, pagamentos com Bitcoin Lightning e contas sem necessidade de e-mail
  • Compatível com várias plataformas, como macOS, iOS e WireGuard, além de oferecer código de desconto

Ten31 e notícias relacionadas

  • A Ten31 é uma empresa de investimento focada em Bitcoin, com histórico de investimentos de US$ 200 milhões em mais de 30 empresas

Encerramento e outros recursos

  • São oferecidos diversos recursos, como uma extensão de navegador para calcular custo de oportunidade, link para assinatura de newsletter e apresentação de YouTube/redes sociais
  • Ao final, há uma menção a orações pela humanidade e pela paz, além de uma mensagem em memória de Charlie Kirk

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-13
Comentários do Hacker News

  • O Patriot Act foi apresentado originalmente como uma lei temporária e limitada, mas, 20 anos depois, acabou se tornando a base de uma malha de controle financeiro que trata a privacidade individual não como um direito fundamental, mas como um problema; quando a privacidade individual, como a criptografia, é associada ao crime, a segurança dos usuários legítimos enfraquece e o poder se concentra em alguns intermediários, o que não faz bem nem para a inovação nem para a democracia

    • O Patriot Act tinha cláusulas de expiração que começavam em 31 de dezembro de 2005, então originalmente era temporário; porém, em 2011 o presidente Obama prorrogou três dispositivos, e em 2015 eles foram prorrogados mais uma vez por meio do USA Freedom Act; em 2020, a renovação não conseguiu passar pela Câmara e a lei expirou veja na Wikipédia

    • Tive uma grande discussão com meu pai sobre esse tema; ele trabalhou 30 anos como investigador federal e também tem experiência em forense digital; eu acredito que proteger a privacidade é essencial, mas meu pai acha que, para pegar criminosos, o poder do governo deve vir antes da privacidade individual; é o argumento clássico do “se você não faz nada errado, não tem nada a esconder”; no setor de tecnologia e entre usuários do Hacker News, em geral prevalece a visão pró-privacidade, mas quem trabalhou em órgãos de investigação costuma ter outra perspectiva; precisamos defender o direito à privacidade

    • O poder nunca é abandonado voluntariamente por ninguém; no caso do governo dos EUA, já se formou em torno do Patriot Act um ecossistema de centenas de bilhões de dólares; é muito improvável que essa lei simplesmente desapareça sozinha; pelo contrário, ela tende a crescer

    • Alguns anos atrás tentei abrir uma conta bancária e fui recusado porque meu carimbo de visto estava vencido, apesar de eu estar em situação migratória legal; o funcionário e o gerente do banco tentavam encontrar base para isso no Patriot Act; por sorte, em outro banco consegui abrir a conta sem problema ao mostrar a documentação

    • Acho clara a necessidade de criptografia forte, mas me parece pouco convincente dizer que instrumentos financeiros impossíveis de rastrear sejam essenciais; mesmo que a oposição à regulação estatal seja a mesma, é difícil afirmar que os dois casos sejam equivalentes; na prática, a autoguarda (self-custody) raramente é implementada corretamente do ponto de vista de segurança, e a maioria das pessoas se sente mais segura com intermediários; ninguém guarda dinheiro em espécie num cofre em casa, e cripto é ainda mais arriscado

  • O título do artigo não corresponde ao conteúdo real da matéria; a lista mencionada no artigo como “atividade suspeita” fala de coisas como estruturação para ocultar atividade ou atraso deliberado, métodos usados com frequência tanto para fins bons quanto ruins; não há menção à autoguarda (self-custody), o autor do artigo apenas imaginou uma ligação com isso e escreveu o título com base nessa suposição, quando na verdade são assuntos completamente distintos; ou seja, o título é sensacionalista para atrair cliques; ele afirma que “se você usar essas ferramentas, automaticamente será monitorado e talvez até preso”, mas ninguém vai para a prisão só por causa de uma transação suspeita; o banco pode recusar a operação ou isso pode servir como evidência auxiliar se houver suspeita de crime, mas a punição só é possível após condenação por um crime real

    • O texto real do projeto preliminar proíbe o uso de endereços de uso único (single-use addresses), e esse é justamente o modo padrão da maioria das carteiras de criptomoedas hoje em dia, como Exodus, Ledger e Trezor; o verdadeiro problema é que o Patriot Act já expirou, e ainda assim existem leis vagas semelhantes em número mais do que suficiente

    • Em tom sarcástico, satiriza a confiança cega no sistema estatal com frases como “se você não tem nada a esconder, não precisa se preocupar!”, “os melhores burocratas nunca cometem erros!”, “ninguém jamais será prejudicado por razões políticas!” e “mesmo que inocentes sejam prejudicados, o governo não tem responsabilidade nenhuma!”

    • Isso é claramente um ataque à autoguarda; agora, quem mantém Bitcoin diretamente corre um risco maior de ser marcado em algum ponto do sistema financeiro como atividade suspeita por motivos incompreensíveis e acabar prejudicado; esse tipo de matéria ajuda a perceber que detentores de Bitcoin podem cair em sistemas de vigilância; no sistema jurídico dos EUA, os detalhes sobre punições relacionadas a transações suspeitas em geral não são públicos e provavelmente podem ter sido analisados pelo tribunal da FISA; o funcionamento real do controle financeiro não é totalmente secreto, mas também não é fácil de entender

    • “Porque essa é a única utilidade do Bitcoin em autoguarda para esse tipo de atividade”; em essência, seria inútil para além de servir para contornar leis ou mover dinheiro, e nem mesmo para remessas seria tão eficiente assim

  • Os defensores do Bitcoin só agora perceberam que o livro-razão do Bitcoin é fácil demais de rastrear e, por isso, vulnerável do ponto de vista de privacidade; até o próprio Satoshi apontou isso; no BTC, todas as transações ficam registradas em um livro-razão público, e apenas com conhecimento estatístico já é possível vincular transações individuais; análise de blockchain já é um grande negócio; o que o Tesouro dos EUA considera “atividade suspeita” nem sequer pode ser detectado em estruturas não rastreáveis como Monero, onde privacidade = normalidade cotidiana

    • Muitos maximalistas de Bitcoin parecem se importar apenas com o aspecto especulativo e não com usabilidade real; nem ligam para aplicações práticas

    • Na prática, moedas como Monero quase não conseguem se integrar ao sistema de moeda fiduciária; esta proposta mostra a fragilidade do Bitcoin em privacidade, mas alternativas mais voltadas à privacidade são ainda menos toleradas

    • Ao longo dos últimos 20 anos, houve grande expectativa em relação às criptomoedas, mas admito que isso foi bastante ingênuo; basta olhar como surgiram os bancos centrais para ver que o poder estabelecido jamais abriria mão disso facilmente; mesmo que não consigam impedir pela técnica, impedem pela lei, e então a polícia — e os robôs — aparecem

    • Visto de dentro dos EUA, a privacidade deveria ser garantida apenas nas transações entre cidadãos americanos; se houver transações internacionais envolvidas, isso rapidamente vira questão de segurança nacional; hoje mesmo Rússia e China financiam mídia, influenciadores e políticos nos EUA para espalhar fraude, desinformação e divisão interna; Monero naturalmente seria usado nessa guerra de informação; a tensão entre privacidade e segurança nacional é clara; chego a pensar que talvez fosse melhor limitar a internet apenas a países aliados; como as criptomoedas ampliam a superfície de ataque, hoje é difícil apoiar maximalismo cripto

    • Se Monero tivesse sequer a mesma popularidade do Bitcoin, seria imediatamente proibido; liberdade não se conquista só com tecnologia

  • Muita gente quer resolver problemas políticos com tecnologia, mas a verdade é que a privacidade, especialmente a privacidade em transações financeiras, está se tornando ilegal; toda tecnologia que permita transações anônimas passa a ser alvo do governo; mesmo que seja difícil aplicar isso na prática, no fim isso apenas transforma todos nós em criminosos; talvez não coloquem todos na prisão, mas poderão punir “qualquer pessoa de quem não gostem” a qualquer momento

    • Estamos caminhando para uma era em que a própria comunicação anônima online será ilegal; já hoje várias soluções improvisadas — telefone, rede etc. — são usadas em investigações, mas o avanço da criptografia enfraqueceu bastante os métodos tradicionais

    • Alguns acham que a liberdade de que precisamos é a liberdade financeira, mas na prática isso significa liberdade para fraude, operação de malware, lavagem de dinheiro, evasão fiscal e compras ilegais; usar algo como “Monero” não torna isso legal; proteger a privacidade das transações financeiras é impossível

    • Exceto, claro, no caso dos dólares de papel emitidos diretamente pelo governo

  • No Bitcoin existe um conflito fundamental entre livro-razão público, privacidade e combate à lavagem de dinheiro; no sistema bancário, as transações são privadas, mas investigações podem ocorrer por intimação ou obrigação de reporte; no Bitcoin, se você quer privacidade, na prática precisa agir de forma semelhante à lavagem de dinheiro; não é surpreendente que o governo queira proibir lavagem de dinheiro; se todas as transações são públicas e podem ser vinculadas a um pseudônimo, o valor do Bitcoin fica em dúvida; no sistema financeiro tradicional, o governo pode mudar as regras quando quiser, mas o Bitcoin é rígido e não tem essa flexibilidade

    • Acho que também dá para debater se a infraestrutura de combate à lavagem de dinheiro deveria ser desmantelada

    • Querer privacidade com Bitcoin é usar a tecnologia errada; tentar esconder “quem enviou para quem” em uma estrutura projetada para ser pública vai contra a natureza técnica do sistema

    • A ideia de descentralização parece atraente, mas na prática não funciona tão bem

  • Não entendo a ligação entre “diretrizes de transações suspeitas” e “autoguarda se tornando ilegal”

    • No setor bancário, é difícil entender o que de fato é ilegal; KYC/AML muitas vezes se baseia em normas ou práticas do setor; a própria lei é vaga, e os costumes dos bancos acabam se consolidando como se fossem lei, mesmo sem regra clara; na prática, “diretrizes” que nunca foram aprovadas formalmente como lei acabam ganhando força legal; por exemplo, já houve casos de pessoas que receberam penas enormes por “violar diretrizes” sem sequer saber que a orientação tinha mudado

    • “Criar e usar carteiras, endereços ou contas de uso único”, e “enviar transações para esses endereços de forma repetida (transactions through a series of independent transactions)” passam a ser considerados atividade suspeita; isso na verdade é o comportamento padrão das carteiras de Bitcoin; os endereços são criados continuamente e não precisam ser reutilizados; é possível configurar para usar sempre o mesmo endereço, mas isso reduz muito a privacidade

    • A maioria dos usuários razoáveis de protocolos escolhe esse padrão de transação, e, se isso passar a ser marcado como suspeito, grandes empresas começarão a recusar operações; é uma forma de produzir um efeito de proibição sem proibir diretamente por lei

  • Todas as promessas do início do Bitcoin desapareceram; o ponto de virada foi quando as exchanges passaram a reportar diretamente os registros de transações ao IRS; até então eu tinha interesse, mas perdi quando vi a comunidade aceitar regulação em nome da popularização e do lucro especulativo

  • Esta questão é uma interpretação deliberadamente distorcida e caça-cliques do aviso de 2023; na prática, o governo está dizendo apenas que vai rastrear “movimentações de dinheiro feitas de forma suspeita”; esse tipo de movimentação até pode acabar sendo tratado como uma forma de crime, mas acho que temos de viver nos adaptando a essa realidade

    • Para quem acompanhou os ideais iniciais da comunidade cripto, isso não parece nem um pouco “caça-cliques”; agora estamos vendo oficialmente o último prego no caixão desses ideais; cripto já não oferece nenhuma vantagem útil sobre o sistema bancário tradicional e só restam os lados nocivos — manipulação de mercado, especulação caótica e ausência de regulação institucional; para quem se interessa por criptomoedas descentralizadas, não dá para chamar isso simplesmente de “caça-cliques”

  • Tenho curiosidade sobre o risco real da afirmação de que “acumular UTXOs demais em um endereço enfraquece a entropia do par de chaves”; pergunta-se quanto isso enfraquece na prática depois de usar um endereço dez mil vezes e quão viável seria um hack

    • O fato de vários UTXOs se acumularem em um endereço não afeta diretamente a segurança, exceto por aumentar a exposição pública; a ameaça real começa quando ocorre um gasto a partir daquele endereço, isto é, quando ao menos uma transação revela a chave pública completa; por isso se recomenda o uso único de endereços; ataques com computador quântico ou vulnerabilidades na curva podem ser possíveis em endereços cuja chave pública foi exposta, mas enquanto há apenas o hash eles permanecem seguros; na prática, vulnerabilidades reais costumam surgir de assinaturas mal implementadas ou software que não preserva corretamente a aleatoriedade; já houve problemas concretos em algumas implementações mal feitas de carteiras, mas a chance real é muito baixa e normalmente exigiria um assinante malicioso ou software defeituoso, então não é algo com que valha a pena se preocupar demais

  • Ao ficar adulto, percebi que “o governo na verdade não passa de uma grande gangue”; ele muda as regras como quer e, quando convém ao próprio poder, até tomar o que é meu deixa de ser chamado de roubo

    • Por outro lado, somos nós que elegemos os membros “dessa gangue”, então devemos votar com sabedoria

    • Por outro lado, quando gangues de fato operam em certa região como um quase-Estado, a fronteira entre Estado e gangue fica borrada; no fim, a ideia de que o governo é uma grande gangue acaba se conectando de forma bastante natural