system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/enderecos-stealth-monero-rastreaveis-2026$ cat post.md

Endereços stealth do Monero são rastreáveis? XMR 2026

// by ~anon · 2026-05-29 · mock,auto-generated,pt

Endereços stealth do Monero são rastreáveis? Privacidade XMR em 2026

Em fevereiro de 2026, um grupo de pesquisa da TU Delft publicou mais um artigo afirmando ter alcançado desanonimização parcial de uma moeda de privacidade — e, em questão de horas, as redes sociais foram inundadas por declarações confiantes de que "os endereços stealth foram quebrados". Lendo com atenção, o artigo na verdade atacava uma altcoin bifurcada com anéis de um único decoy e não fazia qualquer alegação contra o Monero. Mesmo assim, a dúvida insiste em voltar, levantada com sinceridade por usuários que pretendem receber doações, salários ou pagamentos de marketplace em XMR: os endereços stealth são rastreáveis, e, em caso afirmativo, por quem e em que condições? Este artigo oferece uma resposta direta e tecnicamente honesta, em vez da versão de marketing. Vamos percorrer o que é realmente um endereço stealth, o que significa "rastreável" no contexto de análise de blockchain, o que os adversários reais conseguem ou não conseguem fazer em 2026 e onde você ainda precisa tomar cuidado mesmo com os padrões do Monero. Sempre que um exemplo prático de swap ajudar, vamos usar uma transação via MoneroSwapper para que os passos fiquem ancorados em algo que você pode replicar hoje mesmo.

O que é, de fato, um endereço stealth

Um endereço stealth é um destino público único, derivado no lado do remetente a partir das duas chaves públicas do destinatário. O destinatário publica apenas um endereço de longo prazo (o endereço "principal" que aparece na carteira), mas cada pagamento que cai na blockchain usa uma saída inédita e não vinculável. Dois pagamentos para a mesma pessoa nunca produzem o mesmo destino on-chain, e um observador externo não consegue dizer que duas saídas pertencem à mesma carteira apenas olhando para os endereços.

Concretamente, o Monero combina três primitivas para que isso funcione. O destinatário possui uma view key (chave de visualização) e uma spend key (chave de gasto). O remetente gera um escalar aleatório r, calcula um segredo compartilhado com a metade da view key do destinatário e usa isso para derivar a chave pública de saída que será de fato escrita na transação. Só quem tem a view key correspondente consegue escanear as saídas recebidas e reconhecer "sim, esta é minha". E só quem tem a spend key consegue depois assinar uma transação para gastar aquela saída. Essa separação é o que torna a auditoria possível sem abrir mão da custódia: entregar a view key para um contador permite que ele veja os fundos recebidos sem conseguir movimentá-los.

  • Um destino, muitas saídas: um único endereço Monero pode receber uma quantidade ilimitada de pagamentos, mas cada um é registrado sob uma chave única e descartável.
  • Nada de reutilização de endereço: diferente do Bitcoin, onde reusar um endereço é um tiro no pé em termos de privacidade, no Monero a reutilização é criptograficamente impossível na camada de protocolo.
  • Cálculo só do lado do remetente: o destinatário não precisa estar online; o remetente deriva a saída stealth unilateralmente a partir de informações públicas.
  • Auditoria somente de leitura: a view key revela os pagamentos recebidos sem expor a spend key — útil para empresas e ONGs que precisam de contabilidade limpa.

Então, quando alguém pergunta "os endereços stealth são rastreáveis?", a primeira coisa a esclarecer é qual rastreio está sendo tentado. Vincular dois pagamentos ao mesmo destinatário por endereço é exatamente o que os endereços stealth foram projetados para impedir, e, nessa pergunta estreita, a resposta é não — não por qualquer parte que tenha apenas a blockchain pública. A pergunta mais difícil é o que ainda vaza pelas bordas.

O que "rastreável" significa de verdade em chain analysis

Empresas de análise de blockchain geralmente não tentam quebrar criptografia. Elas tentam quebrar correlações. Uma investigação típica encadeia registros de KYC de exchanges, metadados de IP, análise temporal e impressões digitais comportamentais para reduzir o conjunto de suspeitos e, em seguida, usa heurísticas on-chain para confirmar ou refutar uma hipótese. Contra blockchains transparentes como o Bitcoin, isso funciona extremamente bem, porque cada saída está permanentemente associada a um endereço reutilizável e cada fluxo é visível. Contra a combinação do Monero — endereços stealth, ring signatures, RingCT e Bulletproofs+ —, o mesmo manual desmorona em pontos diferentes.

Vale separar três propriedades distintas de privacidade ao discutir rastreabilidade:

Privacidade do destinatário

Esta é a propriedade que os endereços stealth oferecem. Um observador que monitora a blockchain não consegue vincular uma série de saídas a um único endereço de destinatário, não consegue dizer se um determinado endereço já recebeu fundos e não consegue calcular um "saldo do endereço" como faz no Bitcoin. A identidade do destinatário, em termos criptográficos, fica oculta sob o segredo compartilhado Diffie-Hellman entre a chave efêmera do remetente e a view key do destinatário. Sem a view key, esse segredo é intratável. Ataques acadêmicos publicados desde 2018 — Möser et al., Yu et al., o ataque EAE — sempre miraram fraquezas do lado do remetente ou das ring signatures, nunca a construção do endereço stealth em si.

Privacidade do remetente

A privacidade do remetente é garantida por ring signatures e pela próxima atualização FCMP++, não pelos endereços stealth. Quando um remetente gasta uma saída, ele referencia outras 15 saídas como decoys; a assinatura CLSAG resultante prova que uma das 16 foi a verdadeira gastadora sem revelar qual. É aqui que a maioria dos ataques históricos acertou: fraquezas nos primeiros algoritmos de seleção de membros do anel tornavam mais fácil do que o projeto previa adivinhar o input real. O Monero atual endureceu consideravelmente a seleção de decoys, e o FCMP++ — com ativação prevista para a mainnet ao longo de 2026 — substitui o anel de 16 membros por um conjunto de anonimato igual a todo o UTXO set gastável, fechando praticamente toda essa superfície de ataque.

Privacidade dos valores

Os valores são ocultados pelo RingCT usando compromissos Pedersen, e o intervalo é provado correto por Bulletproofs+ sem revelar o valor. Um observador externo não consegue ver quanto XMR se movimentou em uma transação, apenas que a soma dos inputs é igual à soma dos outputs mais a taxa. Mesmo que um ataque futuro conseguisse de alguma forma desanonimizar o remetente ou o destinatário, o valor permaneceria oculto sem informação adicional vinda de um canal lateral.

Os endereços stealth resolvem por completo a desvinculação do destinatário. Eles não resolvem — e nunca foram projetados para resolver — a desanonimização do remetente ou em nível de rede sozinhos; isso é trabalho das ring signatures, do Dandelion++ e da higiene disciplinada de carteira.

O que adversários reais conseguem fazer em 2026

Para responder "os endereços stealth são rastreáveis?" com honestidade, é preciso olhar para o que adversários poderosos realmente conseguem quando miram usuários de Monero, não para o que eles alegam em apresentações comerciais. A maior parte da desanonimização real de usuários de XMR nos últimos cinco anos veio de três vetores, nenhum dos quais envolve quebrar a matemática do endereço stealth.

Vetor de ataque O que ele realmente explora Defendido pelos endereços stealth?
Registros KYC de exchange Vincular depósitos/saques à identidade via logs da exchange Não — vazamento do lado da exchange, independente da privacidade on-chain
Fingerprinting de nó por IP Observar qual nó transmite primeiro uma transação Não — mitigado por Dandelion++ e Tor/I2P, não pelos endereços stealth
Divulgação forçada da view key Intimações judiciais, apreensão de dispositivo, malware extraindo arquivos de carteira Não — a view key é a chave-mestra que desliga a privacidade stealth se vazar
Viés de decoy nas ring signatures Carteiras antigas ou com bugs escolhendo decoys previsíveis Não — primitiva separada; corrigido nas carteiras atuais e pelo FCMP++
Heurísticas de vinculação por endereço Reutilizar o mesmo destino em vários pagamentos Sim — é exatamente o que os endereços stealth impedem
Correlação de tempo/valor entre cadeias Casar "enviei 1,23 BTC, você recebeu 0,94 XMR dez minutos depois" Parcial — valores ocultos, mas o timing vaza em pontes e swaps

Repare no padrão. Em todos os casos em que usuários de Monero foram identificados em documentos judiciais ou anúncios de apreensão, a ligação veio de uma fonte off-chain — uma exchange entregou registros, um dispositivo foi apreendido, um log de servidor foi intimado ou o usuário reaproveitou a mesma infraestrutura em várias identidades. A construção do endereço stealth em si não foi o ponto de falha em nenhum caso publicamente documentado até meados de 2026.

Isso não quer dizer que a criptografia seja invulnerável em princípio. Quer dizer que o resto da stack é tão mais fraco do que a camada de endereço stealth que os atacantes nem se dão ao trabalho de atacar o elo forte. Imagine uma sequência de fechaduras protegendo sua identidade: o endereço stealth é uma porta de cofre; a fechadura da janela lateral é a sua conta em exchange custodial.

A exceção da view key que você precisa entender

Existe um cenário em que pagamentos protegidos por endereços stealth são totalmente rastreáveis, e ele é constantemente ignorado: qualquer pessoa que tenha a sua view key consegue ver todos os pagamentos que você já recebeu. Esse é justamente o objetivo do design — habilitar auditoria — mas significa que a view key é funcionalmente equivalente a um acesso de leitura ao histórico de entradas da sua carteira.

Implicações práticas para usuários em 2026:

  1. Trate a view key como material sensível. Não cole em block explorers ("só para conferir um pagamento") operados por terceiros desconhecidos — eles passam a ter acesso de leitura permanente ao seu histórico de entradas.
  2. Se você administra uma ONG, empresa ou carteira compartilhada e quer transparência, publique a view key intencionalmente e aceite que todos os pagamentos recebidos passam a ser públicos. Os próprios desenvolvedores do Monero fazem isso com a carteira do General Fund.
  3. Se o seu dispositivo for apreendido, assuma que a view key foi extraída do arquivo de carteira. A atividade passada de entrada fica legível para quem detiver a chave. A privacidade do gasto e dos valores ainda se aplicam em parte, mas não a privacidade do destinatário.
  4. Hardware wallets como Ledger e Trezor (nos modelos que suportam XMR) mantêm a spend key isolada, mas a view key pode ficar em cache na máquina host para acelerar o escaneamento. Planeje pensando nisso.
  5. Algumas carteiras leves e clientes móveis "view-only" exigem o upload da view key para um servidor remoto de escaneamento. Leia a documentação; se você não consegue identificar para onde a sua view key está indo, não use essa carteira para fluxos sensíveis.

É por isso também que a pergunta "a polícia consegue rastrear meu endereço stealth?" tem uma resposta com nuances. Se houver mandado para o seu dispositivo e a view key for extraída, sim — os pagamentos passados recebidos por aquela carteira ficam visíveis. Se eles só tiverem a blockchain e nenhum acesso ao dispositivo, não — a construção stealth se mantém.

Exemplo prático: recebendo um swap de XMR via MoneroSwapper

Para tornar isso concreto, vamos acompanhar o que de fato acontece on-chain quando você recebe XMR de um swap não custodial típico. Suponha que você troque 0,05 BTC por XMR através do MoneroSwapper e informe seu endereço Monero padrão como destino. Do ponto de vista de um observador externo, eis o que está — e o que não está — visível.

  1. Você inicia o swap. O MoneroSwapper devolve um endereço de depósito em Bitcoin; você envia os 0,05 BTC. Essa transação BTC fica totalmente visível na blockchain do Bitcoin, incluindo o endereço de depósito.
  2. O motor de swap obtém liquidez em XMR a partir de uma exchange parceira. Essa parceira constrói uma transação Monero com o seu endereço como destinatário. Internamente, a carteira dela deriva uma saída stealth única a partir da sua view key e de um escalar aleatório novo.
  3. A transação Monero entra na blockchain. Um block explorer mostra: uma transação com N inputs (cada um amparado por um anel de 16 decoys), M outputs, valores criptografados e uma taxa. Nenhuma das chaves públicas de saída coincide com o seu endereço publicado; todas são derivações stealth.
  4. A sua carteira, escaneando os blocos com a view key, faz o cálculo Diffie-Hellman contra cada saída. Para a saída correspondente, o cálculo dá certo e a carteira reconhece o pagamento. O campo de valor criptografado é decifrado para o valor correto em XMR.
  5. Um observador que conheça o endereço de depósito em BTC e tente encontrar "a transação XMR correspondente" enxerga apenas que alguma transação Monero aconteceu em uma janela de tempo parecida. Ele não consegue identificar qual output é seu, não consegue ler o valor e não consegue ligar a esse pagamento qualquer XMR futuro que você venha a receber.

A única correlação que um investigador externo poderia tentar é temporal — "um depósito de 0,05 BTC chegou ao endereço da exchange parceira às 14:02 UTC, e três transações Monero nos vinte minutos seguintes carregam valores que poderiam corresponder a ~0,05 BTC". Essa é uma evidência fraca na melhor das hipóteses, ainda mais arruinada pelos valores ocultos do Monero, pelo batching do motor de swap e pelo fato de que milhares de swaps de tamanho parecido acontecem por hora. Sem cooperação da exchange, esse vínculo não sobrevive a um questionamento sério.

Como a privacidade de endereços stealth se compara entre protocolos

Endereços stealth não são exclusivos do Monero, e as diferenças de implementação importam. O mesmo termo cobre garantias de segurança bem diferentes dependendo do protocolo.

Protocolo Esquema de endereço stealth Padrão para todas as transações? Desvinculação efetiva do destinatário
Monero Derivação DH com chave dupla (view + spend) Sim — obrigatório, sem opt-out Forte; sem ataque criptográfico conhecido
Ethereum (EIP-5564) Chave efêmera única com contrato de announcement Não — opt-in, mediado por contrato Enfraquecida pelo custo de varredura em EOAs e pela observabilidade do contrato de announcement
Bitcoin (BIP-352 silent payments) Chaves de output tweakadas via segredo compartilhado Não — opt-in, remetente e destinatário precisam suportar Forte quando usado; fraca na prática pela baixa adoção
Zcash (pool blindado) Endereços diversificados + notas Sapling/Orchard Não — uso blindado opcional Forte dentro do pool blindado; fraca nas bordas do pool

A lição aqui é que "suporta endereços stealth" em uma página de marketing não é a mesma coisa que "todas as transações do sistema os usam". A vantagem do Monero não está só na construção, e sim na universalidade: não existe opção transparente, não existe interruptor de opt-in, não existe fronteira entre um pool blindado e um pool transparente para o atacante explorar. Toda saída na blockchain do Monero é uma saída stealth, o que significa que o conjunto de anonimato para a propriedade "isto é uma saída stealth?" é 100% da blockchain.

Higiene operacional que realmente importa

Se você chegou até aqui, entende que o endereço stealth não é o elo mais fraco. Então no que você deveria realmente focar? As ameaças com maior probabilidade de desanonimizar um usuário de Monero em 2026, em ordem aproximada de frequência:

  • Vínculo via exchange KYC: se você financia ou retira por uma corretora KYC (incluindo as brasileiras reguladas pela CVM e sujeitas à Instrução Normativa da Receita Federal sobre cripto), sua identidade está a uma intimação de distância de ser correlacionada com o endereço de saque. Use swaps sem KYC como o MoneroSwapper nas pernas de entrada e saída quando isso for relevante.
  • Exposição de IP na camada de nó: rodar a carteira oficial em clearnet vaza o seu IP para qualquer remote node ao qual você se conecte. Use um nó local, roteie por Tor ou I2P, ou use um operador de nó remoto de confiança.
  • Correlação temporal entre cadeias: se você faz um swap e gasta logo em seguida, a assinatura temporal é pequena, mas real. Deixar os fundos parados ou agrupar atividades torna a correlação mais fraca.
  • Higiene da view key: como discutido, trate a view key como sensível. Não cole em ferramentas web aleatórias.
  • Confiança no software da carteira: use Feather Wallet, a GUI/CLI oficial ou Cake Wallet a partir das fontes oficiais. Evite forks de procedência desconhecida — houve vários incidentes de carteiras Monero adulteradas (trojanizadas) nos últimos três anos.
  • Padrão de reutilização do endereço no nível social: publicar o mesmo endereço principal em todo perfil de rede social, página de doação e fórum não quebra a privacidade stealth na camada on-chain, mas permite que um investigador que conheça uma identidade a correlacione com cada lugar em que aquele endereço foi divulgado.

Perguntas frequentes

Um block explorer pode revelar quem é dono de um endereço stealth?

Não. Os block explorers mostram as chaves públicas de saída stealth exatamente como aparecem na blockchain, mas essas chaves estão matematicamente desligadas do endereço principal do destinatário. Sem a view key, nenhum explorer — nem o xmrchain.net, nem o explorer oficial do projeto Monero, nem qualquer painel de análise de blockchain — consegue atribuir saídas a uma carteira. Ferramentas que afirmam fazer isso estão confusas, são marketing vazio ou se apoiam em dados off-chain obtidos em outro lugar.

Se eu divulgar meu endereço Monero publicamente, alguém vai conseguir ver meu saldo?

Não. Divulgar o seu endereço principal Monero permite que pessoas enviem fundos para você; não permite que ninguém — nem você mesmo, sem a view key — veja o histórico de entradas em um block explorer. Essa é a assimetria fundamental dos endereços stealth. Compare com Bitcoin ou Ethereum, em que colar um endereço em um explorer revela na hora o saldo e o histórico completo.

Endereços stealth são resistentes a ataques quânticos?

Por si só, não. A derivação Diffie-Hellman usada para criar saídas stealth depende do problema do logaritmo discreto sobre a curva Ed25519, que um computador quântico suficientemente poderoso conseguiria resolver. A comunidade de pesquisa do Monero está trabalhando ativamente em migrações pós-quânticas como parte do roadmap Seraphis e Jamtis, mas ataques quânticos práticos seguem sendo uma preocupação de décadas. Para modelos de ameaça em 2026, esta não é a camada com a qual você deveria se preocupar.

A auditoria view-only do Monero não torna os endereços stealth inúteis?

Não — torna-os flexíveis. A auditoria exige que o destinatário escolha compartilhar a view key com um auditor. Por padrão, ninguém além do dono da carteira consegue escanear as saídas recebidas. Poder optar por transparência view-only para fins legítimos de contabilidade é uma feature, não um furo de privacidade, porque a escolha está inteiramente nas mãos do destinatário.

Se o FCMP++ for ativado em 2026, os endereços stealth ainda serão usados?

Sim. O FCMP++ substitui o conjunto de anonimato das ring signatures no lado do remetente; ele não muda a construção do endereço stealth no lado do destinatário. Depois do FCMP++, toda transação Monero continuará a derivar uma saída única a partir da view key do destinatário, e o anonimato do remetente saltará de "1 entre 16" para "1 entre toda a blockchain". As duas proteções se compõem, com os endereços stealth seguindo no trabalho de desvincular o destinatário.

A análise de blockchain consegue vincular duas saídas stealth à mesma carteira?

Não a partir de dados puramente on-chain. Duas saídas stealth pagas ao mesmo destinatário parecem matematicamente independentes para qualquer observador que não tenha a view key. Os ataques de vinculação documentados na literatura acadêmica miram fraquezas das ring signatures (lado do remetente) ou exigem canais laterais off-chain (registros de exchange, logs de IP), nunca a construção do endereço stealth em si.

Conclusão

Então, os endereços stealth são rastreáveis? No sentido técnico estrito que a pergunta normalmente carrega — um observador externo consegue ligar pagamentos a um único destinatário lendo a blockchain? —, a resposta é um "não" confiante. A construção está em produção desde 2014, sobreviveu a mais de uma década de escrutínio acadêmico e adversarial e segue intacta em 2026. As ressalvas honestas são que a view key, se vazar ou for apreendida, expõe retroativamente o histórico de entradas, e que a privacidade do destinatário é só uma das camadas que você precisa levar a sério. A privacidade do remetente mora nas ring signatures (e, em breve, no FCMP++), a dos valores no RingCT e no Bulletproofs+, a de rede no Dandelion++ e no Tor, e a de identidade na sua disciplina operacional nas exchanges e entre dispositivos. Se você quiser entrar ou sair de XMR sem doar dados identificáveis para o próximo relatório de chain analysis, o MoneroSwapper oferece um caminho não custodial que mantém as pernas de entrada e saída livres de vínculo KYC — combinar isso com a proteção do endereço stealth no nível do protocolo lhe dá uma stack de privacidade que, em 2026, nenhuma técnica pública de desanonimização demonstrou conseguir quebrar.

← back to blog