Skip to main content

Ecash | Bitcoin Glossary | Mapping Bitcoin

Ecash

Protocolo

Also known as: Chaumian ecash, Cashu, e-cash

Protocolo de e-cash com assinaturas cegas e forte privacidade transacional. Cashu e Fedimint emitem tokens lastreados em bitcoin com liquidação privada.

Visão Geral

Ecash é um sistema de dinheiro digital originalmente concebido pelo criptógrafo David Chaum na década de 1980. Ele usa assinaturas cegas para criar tokens que são desvinculáveis de sua emissão, proporcionando forte privacidade transacional. No ecossistema Bitcoin, o ecash foi revivido através de projetos como Cashu e Fedimint, que emitem tokens denominados em bitcoin que podem ser transferidos instantânea e privadamente dentro de uma casa de moeda ou federação.

Como Funcionam as Assinaturas Cegas

A inovação chave do ecash é a assinatura cega, que permite a uma casa de moeda assinar um token sem conhecer seu conteúdo:

┌──────────┐                    ┌──────────┐
│ Usuário  │                    │  Casa de  │
│          │                    │  Moeda    │
└────┬─────┘                    └────┬─────┘
     │                               │
     │  1. Criar token T             │
     │  2. Cegá-lo: T' = cegar(T)    │
     │                               │
     │  ──── Enviar T' + pagamento ─►│
     │                               │
     │           3. Assinar: S' = assinar(T')
     │                               │
     │  ◄──── Retornar S' ─────────── │
     │                               │
     │  4. Descelar: S = descelar(S')│
     │                               │
     │  (T, S) é um token válido     │
     │  A casa de moeda não pode     │
     │  vincular T ao evento de      │
     │  emissão                      │
     └───────────────────────────────┘

Implementações de Ecash no Bitcoin

Cashu: Um protocolo de ecash simples de casa de moeda única que se integra com a Lightning Network. Os usuários depositam bitcoin via Lightning e recebem tokens de ecash que podem ser transferidos para outros usuários da mesma casa de moeda. Os tokens podem ser resgatados de volta para Lightning a qualquer momento.

Fedimint: Um sistema de ecash federado onde múltiplos guardiões operam conjuntamente a casa de moeda usando assinaturas de limiar. Isso distribui a confiança entre múltiplas partes, reduzindo o risco de ponto único de falha de uma casa de moeda centralizada. Os Fedimints podem servir como bancos comunitários para comunidades locais de Bitcoin.

Propriedades de Privacidade

  • Privacidade do remetente: A casa de moeda não pode determinar quem recebeu originalmente um token
  • Privacidade de transações: As transferências entre usuários dentro da casa de moeda são invisíveis para o operador
  • Privacidade de valores: Tokens da mesma denominação são indistinguíveis entre si

Compensações

O ecash oferece excelente privacidade e liquidação instantânea, mas vem com compensações importantes:

  • Risco de custódia: Os usuários devem confiar na casa de moeda (ou federação) para honrar os resgates. A casa de moeda detém o bitcoin subjacente.
  • Escopo da casa de moeda: Os tokens são válidos apenas dentro da casa de moeda emissora; transferências entre casas de moeda requerem Lightning como ponte
  • Risco de golpe: Uma casa de moeda de operador único poderia teoricamente fugir com todos os fundos depositados (casas de moeda federadas mitigam isso)

Conceitos Errôneos Comuns

  • Os tokens de ecash não são transações Bitcoin na cadeia. Eles existem inteiramente dentro do domínio da casa de moeda.
  • O ecash não fornece privacidade contra a própria casa de moeda para operações de depósito e saque -- apenas para transferências de tokens entre usuários.
  • Apesar de ser custodial, o ecash fornece garantias de privacidade mais fortes do que a maioria dos padrões de uso de Bitcoin não custodial.

Termos Relacionados

Rede LightningLightning

Protocolo de Camada 2 do Bitcoin para pagamentos instantâneos e baratos via canais bidirecionais, liquidando na blockchain apenas na abertura e fechamento.

Sem CustódiaSegurança

Carteira onde o usuário controla totalmente suas chaves privadas, sem depender de terceiros — incorporando o princípio 'não suas chaves, não seu bitcoin'.

Carteira CustodialSegurança

Carteira Bitcoin onde um terceiro controla as chaves privadas pelo usuário. Conveniente, mas exige confiança no provedor e expõe ao risco de contraparte.