Porque precisam as auditorias regulatórias de ZK?
O principal dilema das auditorias tradicionais on-chain é o seguinte:
• A blockchain é pública e transparente → acessível a todos
• A conformidade financeira exige verificação detalhada → mas as instituições evitam expor dados internos
Assim, os requisitos regulatórios e a proteção da privacidade apresentam-se quase sempre em oposição.
O ZK propõe uma abordagem inovadora: comprovar “estou em conformidade com as regras”, sem revelar a informação sensível subjacente a essas regras.
Exemplo:
• Comprovar que “esta carteira passou no KYC”, sem divulgar a identidade real
• Demonstrar que “os fundos têm origem legítima”, sem expor todos os registos de transação
• Provar que “as reservas de ativos > tokens em circulação”, sem revelar a lista de ativos (Proof of Reserves)
O ZK cria o primeiro espaço viável para conciliar regulação e privacidade.
Como é que o ZK é utilizado para KYC / AML?
As soluções de conformidade predominantes atualmente expõem dados em excesso:
• O KYC exige a entrega de demasiada informação pessoal
• Bancos e plataformas de negociação têm de armazenar dados sensíveis
• Tanto utilizadores como instituições enfrentam riscos de privacidade elevados
O ZK oferece a solução: ZK-KYC — apenas comprova que “a verificação foi concluída”, sem revelar a identidade.
Processo
- O utilizador realiza uma verificação única numa entidade de confiança (por exemplo, entidade financeira ou comerciante em conformidade)
- A entidade de identificação gera uma prova → “o utilizador passou no KYC”
- O utilizador submete apenas a prova ZK on-chain ou na aplicação, sem divulgar dados pessoais
- Os contratos inteligentes validam que “esta pessoa é de confiança”, sem aceder à identidade real
Os requisitos de conformidade são cumpridos e a privacidade mantém-se protegida.
Casos de utilização
• Plataformas de negociação reguladas (por exemplo, sob enquadramento dos EUA ou MiCA da UE)
• Pools de liquidez institucionais em DeFi (pools de crédito Aave, Curve)
• Redes de pagamento com stablecoins (contas empresariais para USDC, USDT)
• Verificação de fluxos de capitais transfronteiriços
ZK para “Privacidade Controlável”: Divulgação Seletiva
O futuro da regulação não passa por “transparência total” nem por “privacidade absoluta”, mas sim pela capacidade do utilizador controlar que dados partilha e com quem.
O papel do ZK na privacidade controlável:
1. Divulgação seletiva
• Não é necessário revelar todos os registos de transação
• Só divulgar detalhes específicos aos reguladores quando for necessário
• As divulgações podem basear-se em critérios como tempo, montante ou finalidade
2. Chave do regulador
As instituições podem deter uma chave que lhes permite descodificar determinados dados privados apenas em condições específicas.
Isto não constitui uma porta traseira, mas sim:
• Uma escolha do utilizador
• Desenvolvido para contas institucionais
• Funciona em conjunto com provas ZK
3. Provas de conformidade
Exemplos:
• Prova AML (Anti-Money Laundering)
• Prova de verificação de endereço
• Prova de origem de fundos
As equipas de projeto e instituições financeiras podem cumprir requisitos regulatórios sem divulgar conjuntos de dados completos.
Como é que o ZK é utilizado em auditorias (Proof of Reserves & Proof of Liabilities)?
Historicamente, as auditorias de plataformas de negociação ou stablecoins enfrentaram problemas como:
• Falta de transparência nas detenções
• Processos de auditoria não públicos
• Os utilizadores não conseguem avaliar o risco real
O ZK permite comprovar a saúde financeira sem revelar detalhes dos ativos.
Modelos comuns
Proof of Reserves (PoR)
Comprovar: ativos em reserva > responsabilidades dos utilizadores
Sem necessidade de divulgar ativos, endereços ou montantes concretos.
Proof of Liabilities (PoL)
Verificar que todos os ativos dos utilizadores estão totalmente contabilizados através de compromissos criptográficos, sem expor saldos.
Prova bidirecional: PoR + PoL combinados
No futuro, plataformas de negociação e emissores de stablecoins poderão adotar modelos que:
• Cumpram revisões de conformidade regulatória
• Não exponham as estruturas internas dos ativos
Este é o caminho mais claro e definitivo para o ZK na infraestrutura financeira.
Circle / Exploração de conformidade off-chain e privacidade on-chain do USDC
Fonte: https://www.circle.com/
Enquanto emissor do USDC, a Circle tem de cumprir requisitos globais de conformidade e garantir a privacidade dos clientes empresariais. Para tal, associou-se a vários módulos de conformidade para testar protótipos ZK-KYC, visando um modelo em que “a conformidade é concluída off-chain → as provas de conformidade são fornecidas on-chain”.
Principais abordagens
1. Conclusão do KYC / KYB off-chain
Utilizadores ou empresas submetem dados de identificação e empresariais à Circle ou a entidades parceiras; estes dados nunca são colocados on-chain.
2. Geração de provas de conformidade ZK
Após aprovação, é criada uma prova ZK que declara: “este endereço passou no KYC/KYB”, sem divulgar dados de identidade.
Os contratos on-chain apenas precisam de validar o estado de conformidade, não as identidades concretas.
3. Pagamentos privados on-chain
Quando empresas efetuam pagamentos com USDC:
• Podem comprovar conformidade regulatória
• Sem expor valores de transação ou detalhes financeiros
• Podem divulgar seletivamente informação aos reguladores, se necessário
Casos de utilização
• Pagamentos USDC empresariais
• Liquidação com stablecoins e comércio internacional
• Contas on-chain para bancos/instituições de pagamento
• Regiões com elevados padrões regulatórios (EUA, UE MiCA)
A experiência ZK-KYC da Circle aponta para o futuro: stablecoins com “conformidade suportada por privacidade”, protegendo dados empresariais e cumprindo exigências regulatórias.
Zcash: pioneira em transações privadas
Fonte: https://z.cash/
A Zcash foi uma das primeiras criptomoedas a implementar zk-SNARKs em grande escala na mainnet, permitindo aos utilizadores alternar entre transações “públicas” e “privadas”. Com o regresso do tema da privacidade em 2025, a ZEC registou um crescimento acelerado, à medida que o mercado voltou a explorar o seu potencial para “divulgação seletiva” em contexto regulatório.
Principais abordagens
1. Privacidade seletiva (Selective Disclosure)
O mecanismo central da Zcash permite aos utilizadores ocultar:
• Endereço de envio
• Endereço de receção
• Montante da transação
No entanto, os utilizadores podem revelar seletivamente detalhes das transações a instituições ou auditores quando necessário.
2. Transações privadas suportadas por zk-SNARKs
As transações privadas utilizam provas de conhecimento zero para garantir:
• Confidencialidade dos dados
• Transações verificáveis
• A segurança e a consistência da rede não são comprometidas
Esta foi a primeira implementação prática de um sistema de transações privadas com ZK.
3. Exploração de conformidade: privacidade auditável
A Zcash Foundation colabora com consultores regulatórios para explorar:
• Como as empresas podem utilizar “contas privadas” ZEC
• Como manter capacidades de divulgação seletiva sob regras de conformidade
• Como as transações privadas podem ser visíveis para supervisão regulatória
Esta evolução afasta a Zcash de uma “moeda totalmente anónima” para uma “privacidade compatível com conformidade”.
4. Significado de mercado
Em 2025, com o renovado interesse na privacidade, a ZEC multiplicou o seu valor, recordando ao mercado que a privacidade não é um adversário, mas uma capacidade essencial para pagamentos empresariais, liquidações internacionais e proteção do utilizador.
O modelo de privacidade seletiva da Zcash demonstra que a privacidade suportada por ZK pode ser compatível com a conformidade—cumprindo requisitos regulatórios sem sacrificar a confidencialidade.
