system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/o-que-e-stealth-address-monero-guia$ cat post.md

O que é Stealth Address? Privacidade no Monero

// by ~anon · 2026-05-29 · mock,auto-generated,pt

O que é Stealth Address no Monero? O guia definitivo de privacidade

Se você já colou um endereço de Bitcoin em um block explorer e viu o histórico inteiro de pagamentos surgir num painel público, então você já entende, na prática, o problema que os stealth addresses foram inventados para resolver. No fim de 2025, empresas de análise on-chain como Chainalysis e Elliptic já rastreavam publicamente mais de 1,2 bilhão de carteiras agrupadas, e exchanges brasileiras como Mercado Bitcoin e Foxbit congelam rotineiramente depósitos que passam a até "dois saltos" de um endereço sinalizado. O stealth address quebra essa corrente atribuindo a cada pagamento recebido um destino novo, único e impossível de ligar aos outros — mesmo quando o remetente só conhece uma única identidade pública do destinatário. Este guia destrincha como o mecanismo funciona de verdade, onde ele brilha, onde ele falha e por que o Monero o tornou parte obrigatória de toda transação. Vamos usar o Monero como exemplo central porque é a única rede de grande porte que impõe stealth addresses por padrão, mas as mesmas primitivas já aparecem no rascunho ERC-5564 do Ethereum, nos endereços diversificados do Zcash e em ferramentas como o Umbra. No fim você verá como a MoneroSwapper aproveita essa mecânica para manter swaps sem KYC totalmente desvinculáveis do início ao fim.

Por que endereços de blockchain vazam tanta informação

As blockchains públicas foram desenhadas para serem auditáveis. Cada transação é transmitida em rede aberta, cada saldo é calculável, e cada endereço vira uma etiqueta permanente que qualquer um — seu chefe, o síndico do prédio, uma empresa de chain analysis ou uma autoridade hostil — pode percorrer de trás para frente no tempo. Quando você compartilha um único endereço com cinco pessoas diferentes, as cinco passam a enxergar o que cada uma das outras quatro mandou, qual é o seu saldo atual e para onde aquele dinheiro foi gasto depois. Isso não é um bug do Bitcoin nem do Ethereum: é, literalmente, o desenho explícito da tecnologia.

A indústria de privacidade vem tentando há uma década parafusar opacidade por cima desse alicerce transparente. Mixers, coordenadores CoinJoin, rollups de camada 2 e pools blindadas com provas de conhecimento zero são todas tentativas de quebrar o vínculo determinístico entre remetente, destinatário e valor. Os stealth addresses atacam o problema por outro ângulo: em vez de ofuscar o vínculo depois que ele já apareceu na cadeia, eles garantem que o endereço gravado no livro-razão nunca foi o endereço que o destinatário divulgou em primeiro lugar.

  • Clusterização de endereços: heurísticas como a de propriedade de entradas comuns e a detecção de endereço de troco permitem que analistas amalgamem milhares de UTXOs num único perfil comportamental em poucos minutos após a confirmação da transação.
  • Vazamento entre redes: bridges e serviços centralizados de swap registram o casamento entre o endereço de depósito na rede A e o de saque na rede B, gerando dossiês de altíssima qualidade probatória mesmo quando cada rede é analisada de forma isolada.
  • Visibilidade do endereço reutilizado: um endereço de doação fixado na sua home page, na bio do X (antigo Twitter) ou no README do GitHub vira um pote de mel permanente — todo pagamento já enviado para ele, mais cada gasto a partir dele, fica para sempre atribuído àquela identidade.
  • Memória sem prazo de validade: diferente de um extrato de cartão de crédito, que prescreve em alguns anos, a blockchain lembra para sempre. Um pagamento feito em 2017 continua tão legível em 2026 quanto era no dia em que foi confirmado.

Os stealth addresses não apagam nenhum desses problemas nas redes legadas, mas neutralizam o mais corrosivo de todos: transformam o endereço de recebimento em um artefato criptográfico de uso único, sem qualquer vínculo aparente entre uma transação e a próxima.

Como um stealth address funciona de verdade

A ideia central foi esboçada pelos desenvolvedores do Bytecoin em 2012, formalizada por Nicolas van Saberhagen no whitepaper CryptoNote e refinada no Monero a partir de 2014. Os stealth addresses modernos combinam criptografia de curvas elípticas com um uso engenhoso da troca de chaves Diffie–Hellman, de modo que o remetente consegue calcular uma chave pública de uso único que só o destinatário — e mais ninguém — é capaz de reivindicar.

As três chaves que você nunca vê

Uma conta Monero não tem uma chave privada: tem três. Existe a chave privada de gasto (spend key), que assina transações de saída; a chave privada de visualização (view key), que varre a cadeia em busca de pagamentos recebidos; e o endereço público, que empacota a chave pública de gasto e a chave pública de visualização correspondentes. Quando você passa seu endereço para alguém, está entregando dois pontos públicos na curva ed25519, mais um byte de rede e um checksum, tudo codificado em base58 numa string de 95 caracteres que começa com "4" ou "8".

A spend key é a joia da coroa — ela autoriza todo pagamento de saída. A view key é deliberadamente um segredo mais fraco: enxerga o que entra, mas não pode gastar. Essa separação permite que você entregue a view key para um contador, um auditor da Receita Federal ou para sua própria carteira watch-only no celular sem expor a autoridade de gasto. É essa assimetria que torna o stealth address viável no uso cotidiano, e não apenas uma construção acadêmica.

O que acontece dentro de um único pagamento

Quando a Alice quer pagar o Beto, a carteira dela não simplesmente faz um hash do endereço público do Beto e mete na transação. Em vez disso, gera um número aleatório novo — chamado de chave privada da transação — e o usa em conjunto com a chave pública de visualização do Beto para derivar um segredo compartilhado via Diffie–Hellman de curva elíptica. Esse segredo compartilhado é então passado por um hash e somado à chave pública de gasto do Beto, produzindo uma chave pública completamente nova que existe apenas naquela única transação. A Alice escreve essa chave pública descartável como destino do output e transmite a chave pública da transação dentro do campo "extra", para que o Beto consiga reconstruir o segredo no lado dele.

Para o resto da rede, o output parece um ponto aleatório na curva elíptica, sem nenhuma conexão óbvia com o Beto. Mesmo que a Alice pague o Beto cem vezes da mesma carteira na mesma noite, cada um dos cem outputs vai parar num endereço on-chain diferente e indissociável dos demais. O histórico da blockchain mostra um fluxo de pagamentos indo para uma sequência infinita de chaves novas, sem que um observador externo consiga agrupar coisa alguma.

Como o destinatário acha o dinheiro

Aqui vem a parte que sempre surpreende quem ouve falar disso pela primeira vez: a carteira do Beto precisa varrer cada transação da cadeia procurando as que são para ele. Para cada transação, ela pega a chave pública transmitida, multiplica pela chave privada de visualização do Beto, faz o hash do resultado e compara o ponto derivado com os destinos listados nos outputs. Se algum bater, a carteira sabe que aquele output pertence ao Beto e calcula a chave privada de uso único correspondente — o que só ele consegue fazer, porque só ele tem a spend key necessária para fechar a derivação.

Stealth addresses transformam a blockchain num palheiro em que toda agulha é invisível para todo mundo, exceto para quem já conhece o formato do ímã.

Essa carga de varredura é o preço da indissociabilidade. É também por isso que servidores de view key, daemons de carteira leve e o futuro sistema de provas FCMP++ importam tanto: eles permitem que celulares e dispositivos embarcados conferiam uma cadeia que ganha cerca de 720 blocos por dia sem precisar baixar a coisa inteira.

Stealth addresses comparados a outras ferramentas de privacidade

Stealth addresses são apenas um ingrediente de uma pilha maior de privacidade. Eles escondem o destinatário, mas sozinhos não fazem nada para esconder remetente ou valor. Sistemas reais de privacidade pareiam stealth addresses com ring signatures (para esconder o remetente), com confidential transactions ou Bulletproofs+ (para esconder o valor) e com proteções de rede como Dandelion++ ou Tor (para esconder o IP). Comparar as principais abordagens ajuda a deixar claro o que cada uma efetivamente entrega.

Abordagem de privacidade Esconde destinatário? Esconde remetente? Esconde valor? Ativo por padrão?
Endereço Bitcoin reutilizado Não Não Não N/A
Carteira HD Bitcoin (BIP-32) Parcialmente (endereço por pagamento) Não Não Sim, em carteiras modernas
CoinJoin (Wasabi, JoinMarket) Não Conjunto de anonimato Não (saídas iguais) Não, opt-in por rodada
Endereço blindado Zcash Sim (via zk-SNARK) Sim Sim Não, pool opt-in
Stealth address Monero + RingCT Sim Sim (ring signature) Sim (RingCT) Sim, em toda transação
Ethereum ERC-5564 (rascunho) Sim Não Não Não, padrão opt-in

A coluna "ativo por padrão" é a que a maioria das pessoas subestima. Privacidade opcional vira, por si só, uma bandeira: quando uma transação Zcash sai do pool transparente para o blindado, esse movimento é publicamente visível, e firmas de análise on-chain monitoram exatamente esse pulo. A decisão do Monero de obrigar stealth address, ring signature e RingCT em toda transação significa que não existe uma linha de base transparente contra a qual uma escolha "privada" pudesse se destacar. Essa uniformidade é o que dá fungibilidade ao sistema.

Por que carteiras HD não são stealth addresses

Volta e meia alguém supõe que as carteiras hierárquicas determinísticas do Bitcoin (BIP-32) já resolvem o problema, afinal elas geram um endereço novo para cada pagamento. Não resolvem. Com uma carteira BIP-32, o remetente precisa pedir um endereço novo ao destinatário — ou o destinatário precisa publicar um endereço novo com antecedência — a cada transferência. Se você fixar um único endereço de doação no seu blog, o BIP-32 não te garante absolutamente nada. Stealth addresses, ao contrário, permitem que o destinatário publique um endereço permanente único e ainda receba uma quantidade ilimitada de pagamentos indissociáveis, sem nenhuma negociação prévia.

Um exemplo prático com Monero e MoneroSwapper

A forma mais didática de internalizar como os stealth addresses se comportam é, simplesmente, usá-los. Imagine um cenário realista: uma ilustradora freelancer em Belo Horizonte quer receber pagamento de um cliente em Lisboa sem expor o histórico inteiro vinculado ao seu endereço Monero. Ela usa a MoneroSwapper para converter o Monero recebido em outro ativo para uma compra pontual e quer que o próprio swap não deixe migalha alguma ligando o pagamento original ao endereço final de retirada.

  1. A ilustradora gera um endereço Monero novo dentro do Feather Wallet ou do GUI oficial. Como o Monero já trabalha com subaddresses por padrão, ela cria uma especificamente para esse cliente — a subaddress é, por sua vez, um offset determinístico do endereço principal, então ela pode gerenciar milhares delas sem nunca exportar uma chave privada nova.
  2. Ela compartilha a subaddress com o cliente português pelo Signal. O cliente abre a própria carteira Monero, cola o endereço no campo "Enviar" e confirma o pagamento. A carteira dele deriva uma chave pública de uso único a partir da subaddress e a grava na transação.
  3. Mais ou menos dois minutos depois a transação confirma na blockchain do Monero. A carteira da ilustradora, varrendo a cadeia em segundo plano, reconhece o output como dela e atualiza o saldo. Para qualquer observador externo, o destino do output é um ponto novo na curva elíptica, sem nenhuma conexão visível com o endereço dela.
  4. Ela abre a MoneroSwapper, escolhe o ativo de destino (digamos, Litecoin) e cola um endereço Litecoin recém-gerado a partir da sua carteira de hardware Trezor. O motor de swap cota a taxa, ela envia o Monero da carteira para o endereço de uso único que a MoneroSwapper fornece, e o Litecoin chega à hardware wallet poucos blocos depois.
  5. Como cada etapa usou um stealth address — o pagamento do cliente, o endereço de depósito da MoneroSwapper e o endereço Litecoin recém-gerado para recebimento —, não há caminho de chain analysis que ligue a carteira do cliente lisboeta à hardware wallet da ilustradora mineira sem acesso às view keys privadas envolvidas.

É esse tipo de fluxo que os stealth addresses transformam em rotina, em vez de algo exótico. A ilustradora não precisou rodar um mixer, configurar Tor na mão nem se preocupar com análise de tempo. O comportamento criptográfico padrão do sistema entregou a garantia de privacidade de graça.

Mitos comuns e limites do mundo real

Stealth addresses são poderosos, mas não são mágica. Alguns equívocos persistentes merecem correção antes que você dependa deles para algo importante.

Primeiro: stealth addresses, sozinhos, não escondem valores transacionados. Numa rede como Bitcoin ou Ethereum, que não tem confidential transactions, um stealth address ainda poderia vazar quanto você recebeu, porque o valor fica visível no output. O Monero resolve isso casando o stealth address com o RingCT, que cifra o montante usando um compromisso de Pedersen e prova, via Bulletproofs+ range proof, que nenhum dinheiro foi criado do nada.

Segundo: stealth addresses não escondem o remetente. A chave pública original que assinou a transação continua na cadeia na maioria dos desenhos. O Monero esconde o remetente separadamente com ring signatures (hoje CLSAG, em breve substituídas pelo FCMP++), que misturam a key image real do gastador com chamarizes tirados dos outputs já existentes na cadeia. Sem esse mecanismo companheiro, o stealth address só ofuscaria metade da equação.

Terceiro: stealth addresses não protegem contra vazamento off-chain. Se você diz para sua amiga "acabei de te pagar pelo notebook" pelo WhatsApp, e a polícia subpoena o WhatsApp, a privacidade criptográfica do salto on-chain perde a importância. O mesmo vale para vazamentos no nível de IP: uma carteira que transmite uma transação por uma conexão de internet desprotegida entrega o IP de origem para qualquer nó escutando, por mais indissociável que o output seja. Rode a carteira sobre Tor ou junto com o Dandelion++ para fechar essa brecha.

Quarto: a divulgação da view key é irreversível. Uma vez que você entrega uma view key privada para uma exchange, um auditor ou a Receita Federal, eles passam a poder varrer todo pagamento passado e futuro que chegar àquele endereço. A view key não pode ser rotacionada sem rotacionar a conta inteira, o que é justamente um dos motivos pelos quais o Monero está trabalhando no formato Jamtis — ele divide a capacidade de visualização em papéis mais granulares, permitindo conceder direito de "ver este pagamento aqui" sem conceder direito de "ver tudo o que eu vier a receber para sempre".

FAQ

Stealth address é a mesma coisa que endereço de uso único?

Do ponto de vista da blockchain, na prática, sim. O destinatário publica um único endereço permanente, mas o destino criptográfico escrito em cada transação é uma chave pública de uso único, derivada na hora. A expressão "stealth address" costuma se referir à identidade permanente, compartilhável, enquanto "chave pública de uso único" descreve o artefato por pagamento que efetivamente aparece na cadeia.

Bitcoin tem stealth address?

Nativamente, não. Houve a proposta BIP-47 de "reusable payment codes" e um rascunho mais antigo de "stealth address" do Peter Todd, mas nenhum dos dois entrou no Bitcoin Core. Algumas carteiras (Samourai, Sparrow) suportam PayNyms baseados em BIP-47, que oferecem propriedades parecidas de privacidade do recebedor ao custo de uma transação inicial de notificação on-chain. É um arranjo utilizável, não um recurso embutido.

A polícia consegue rastrear um stealth address?

Não, só a partir do endereço. Para ligar um stealth address a uma identidade, um investigador geralmente precisa de uma destas três coisas: a view key privada (entregue voluntariamente, requisitada de um prestador de serviço ou extraída de um dispositivo apreendido), uma correlação off-chain como um registro KYC de exchange ligado a um depósito, ou um vazamento no nível de rede como uma carteira desprotegida transmitindo a primeira transação por um IP registrado. A primitiva criptográfica em si segue sem ser quebrada em 2026.

Por que minha carteira Monero demora tanto para sincronizar?

Por causa da carga de varredura que os stealth addresses impõem. Sua carteira baixa cada bloco e testa cada output contra a sua view key privada. Numa instalação nova num celular Android intermediário, isso pode levar horas. Servidores de view key e o futuro sistema FCMP++ encurtam isso drasticamente, deixando a carteira terceirizar a varredura ou verificar uma prova sucinta em vez de fazer o casamento por tentativa e erro.

Dá para usar stealth address no Ethereum?

Vai dar, mas o padrão ainda está em rascunho. O ERC-5564 especifica um esquema de stealth address usando chaves secp256k1, e o ERC-6538 acrescenta um registro público que mapeia endereços comuns do Ethereum para meta-endereços stealth, permitindo que remetentes encontrem a chave certa. O Vitalik Buterin defendeu publicamente a abordagem em posts de 2024 e 2025, mas a adoção depende do apoio das carteiras e da disposição dos usuários em pagar um pouco mais de gas pela computação extra.

Stealth address é legal no Brasil e em Portugal?

Em todas as jurisdições que conhecemos até 2026, incluindo Brasil e Portugal, sim. Usar uma primitiva criptográfica que preserva a privacidade não é, em si, ilegal em lugar nenhum; é a atividade subjacente que pode ou não ser regulada. Algumas exchanges e custodiantes em jurisdições restritivas se recusam a listar moedas baseadas em stealth address, mas isso é uma decisão de negócio, não uma proibição legal para o usuário. No Brasil, a Receita Federal exige declaração de cripto via IN 1.888 acima de R$ 5 mil, e isso vale independentemente da tecnologia de privacidade usada.

Juntando tudo

Stealth address é uma ideia enganosamente simples: em vez de escrever o endereço permanente do destinatário na blockchain, escreva uma chave pública nova, descartável, que só o destinatário consegue reconhecer e reivindicar. Combinada com ring signatures, valores confidenciais e proteção em nível de rede, ela é a coluna vertebral de toda criptomoeda moderna realmente fungível, e é a razão pela qual outputs Monero não podem ser seletivamente congelados, colocados em listas pretas ou agrupados como outputs Bitcoin são, rotineiramente. Seja você uma ilustradora aceitando freelas internacionais, uma jornalista recebendo gorjetas de fontes, um pequeno negócio que quer manter o preço dos fornecedores em sigilo, ou simplesmente alguém que entende que privacidade financeira é uma característica normal do dinheiro, o stealth address é a primitiva que torna o resto da pilha de privacidade verossímil. A MoneroSwapper se apoia nessa primitiva de ponta a ponta: cada endereço de depósito que geramos é um output stealth de uso único, cada swap não deixa nenhum elo on-chain entre a entrada e a retirada, e nenhuma conta é necessária para usar o serviço. Se quiser ver o mecanismo funcionando em tempo real, faça um swap de teste pela MoneroSwapper e observe como o endereço de depósito jamais aparece em qualquer outro lugar da cadeia — é o stealth address fazendo o trabalho dele.

← back to blog