O que é Monero (XMR) e por que é uma shitcoin?

O site oficial de Monero afirma que ela é uma criptomoeda privada e descentralizada, projetada para manter as finanças dos seus usuários confidenciais e seguras.

Contudo, na prática, Monero falha em todos esses pontos!

Neste artigo de investigação, abordaremos os principais problemas fundamentais que contrariam o propósito inicial do projeto Monero.

Além disso, destacaremos os riscos de investir nessa moeda, ainda pouco percebidos por parte dos usuários.

Bora la?!

Objetivo

Blockchains públicas, como o Bitcoin, geralmente permitem que todas as informações sejam verificadas livremente.

Todas as transações são transparentes, permitindo que qualquer pessoa as observe, embora as operações sejam criptografadas e, portanto, pseudônimas em vez de anônimas.

Ao mesmo tempo, a alta verificabilidade do Bitcoin inspira confiança de que os dados são imutáveis e de livre acesso. No entanto, também expõe os usuários ao rastreamento e à vigilância das transações na camada blockchain, caso vinculem dados às suas respectivas carteiras na rede.

Enquanto soluções voltadas para a privacidade foram desenvolvidas para camadas adjacentes do Bitcoin, o Monero surgiu com o objetivo de abordar questões de descentralização, segurança e privacidade diretamente na camada blockchain.

Por que Monero foi inventado?

Monero foi criado para oferecer anonimato total nas transações. Assim, seu valor é determinado pela oferta e demanda do mercado e influências da economia global.

O que é Monero (XMR)?

Monero diz ser uma criptomoeda focada na privacidade e na confidencialidade das transações.

Assim, diferentemente do Bitcoin, as transações em Monero são projetadas para serem completamente anônimas, tornando difícil rastrear remetentes, destinatários e valores envolvidos nas operações.

Mas, será que é realmente assim?

Além disso, é um protocolo open source que utiliza o mecanismo de consenso Proof of Work, e cada bloco é minerado em média a cada 2 minutos. Atualmente, a recompensa é de cerca de 0,6 XMR para cada novo bloco.

Criação e História

Monero nasceu de uma sequência cômica de forks devido a desconfianças em relação à centralização.

Tudo começou em 2014 com o lançamento do projeto Bytecoin e o projeto CryptoNote criado por Nicolas van Saberhagen, com o objetivo de “resolver problemas” do Bitcoin.

No entanto, o Bytecoin enfrentou uma pré-mineração de 80% das moedas, o que gerou descontentamento com a centralização da oferta.

BitMonero

Como resultado, um usuário do fórum Bitcointalk, conhecido como Thank_for_today, realizou um fork para um novo projeto chamado BitMonero, com “Bit” referindo-se ao Bitcoin e “Monero” tendo origem na palavra “moeda” em Esperanto.

O BitMonero também perdeu reputação entre a comunidade que inicialmente apoiou o projeto.

Sete membros da comunidade realizaram um hard fork, dando origem ao Monero. Esse grupo era formado por entusiastas de privacidade, muitos dos quais usavam pseudônimos.

Assim, o mais conhecido era Fluffypony (Riccardo Spagni), que posteriormente liderou o protocolo.

Monero

Monero é um projeto criado por 7 desenvolvedores, dos quais apenas três são conhecidos: Francisco “ArticMine” Cabañas, David Latapie e Riccardo Spagni. Os quatro restantes usam pseudônimos, que são Smooth, Binaryfate, Luigi1111 e NoodleDoodle.

Este projeto foi lançado em abril de 2014, e embora tenha sido criado com o propósito de aumentar a privacidade individual, acabou atraindo criminosos e usuários da darknet.

A partir disso, o projeto ganhou a fama de ser uma moeda frequentemente usada para fins ilícitos, atraindo a atenção de serviços de inteligência e levando muitos países a solicitar a remoção do token XMR das listagens de exchanges.

Em dezembro de 2019, Fluffypony (Riccardo Spagni), o principal mantenedor, deixou suas atividades em um esforço para descentralizar ainda mais o projeto, mas desde então, a centralização apenas se intensificou.

Como Monero funciona?

Monero funciona como uma criptomoeda focada na privacidade e confidencialidade de transações, usando técnicas para tornar essas transações difíceis de serem rastreadas.

Para isso, essa criptomoeda funciona através do software Nitrogen Nebula, que assegura a realização de transações de forma anônima.

Assim, este sistema usa o Dandelion ++ para difundir as transações na rede. Para cada transação, é necessária uma carteira digital, que serve como o principal meio de armazenamento dos tokens.

Portanto, quando os tokens XMR são transferidos de um usuário para outro, eles são refletidos apenas nas carteiras digitais individuais de cada um.

Foco na privacidade

Devido ao foco na privacidade, Monero emprega técnicas específicas para ocultar informações das transações.

As assinaturas de anel (ring signatures) permitem que um grupo específico de nodes aprove uma transação, ao mesmo tempo em que mistura saídas (outputs) de chamariz para ocultar os detalhes do usuário.

Além disso, endereços que não são os do usuário são gerados para criar saídas que ocultam a identidade do proprietário da moeda e o protocolo Dandelion oculta endereços IP.

Em outras palavras, não é possível vincular esses endereços de chamariz ao proprietário real.

Assim, todo XMR gasto é agrupado com centenas de outras transações, o que mistura o endereço do remetente com um grupo de endereços aleatórios.

O objetivo é tornar exponencialmente mais difícil rastrear a origem da transação.

Além de tudo isso, os desenvolvedores também implementaram um método de prova de conhecimento zero chamado “Bulletproofs,” que garante que as transações ocorram sem revelar o valor.

Supply e Distribuição dos Tokens XMR

Monero foi lançado sem pré-mineração ou ICO. Além disso, o protocolo não permite rastreamento total dos tokens XMR e nem dos valores.

Portanto, é um protocolo em que o “tokenomics” fica obscurecido, não se sabe exatamente qual a distribuição de XMR e nem quais endereços concentram maior parte dos tokens.

O que se sabe sobre os XMR é a sua taxa de inflação, e como ela foi planejada.

Tokens XMR e inflação

Monero é infinitamente inflacionário, não havendo um limite para a quantidade de tokens que podem ser emitidos. Até o presente momento, aproximadamente 18,3 milhões de XMR já foram minerados, com 0,6 XMR sendo emitidos a cada novo bloco. Esses 0,6 XMR são conhecidos como “emissão em cauda” ou “tail emission,” um processo que teve início em maio de 2022 e que mantém a inflação do Monero constante.

O valor de Monero depende da percepção de valor no anonimato das transações e da manutenção dos princípios fundamentais de descentralização e segurança.

Assim, caso não haja uma demanda crescente, o aumento da oferta de moedas pode resultar em um preço mais baixo ao longo do tempo.

É o que vem acontecendo quando é precificado em relação ao Bitcoin, desde 2017.

Entusiastas de Monero estimulam a emissão em cauda por ser algo que incentivará os mineradores a continuarem empregando poder computacional no protocolo e também por permitir um tamanho de bloco dinâmico.

Portanto, mineradores podem ou não receber pelas taxas de mineração de bloco, enquanto o subsídio permanece estável. Segundo elesm isso garante a segurança da rede, mesmo quando as taxas caem.

1/ The #TailEmission is coming in ~30d (block 2,641,623), so let’s take a few minutes and walk through why the #Monero community chose a tail emission, how it works, and what it means for Monero user’s and the project long-term.

Buckle up, this is going to be a long one!— Monero (XMR) (@monero) May 4, 2022

Na imagem abaixo, entusiastas do projeto defendem que essa emissão tende a ser deflacionária e se aproximará de 0% em proporção à emissão total de tokens.

Contudo, essa afirmação só é verdadeira se o Monero sobreviver ao teste do tempo.

O Monero não se enquadra como “sound money” porque não possui a previsibilidade e a escassez de oferta como o Bitcoin. Isso o coloca em desvantagem competitiva.

O supply do Monero não pode ser facilmente verificado, ao contrário do Bitcoin.

Os usuários não podem simplesmente calcular os valores totais de UTXO da rede, uma vez que as transações não são conhecidas pela rede, apenas pelas partes envolvidas em cada transação específica.

O supply é calculado com base na soma das transações coinbase. Portanto, no caso de um bug de inflação que torna, por exemplo, um gasto duplo possível, ninguém sabe o que aconteceu até que provavelmente seja tarde demais.

Embora a transparência do Bitcoin seja criticada pelos entusiastas do Monero, é ela que proporciona verificabilidade e propriedades sólidas como dinheiro, características com as quais o Monero não compete, pois não possui oferta previsível.

Em 2040, haverá 21 milhões de XMR em circulação, 100 anos antes de o Bitcoin se aproximar dessa marca.

Assim, como podemos ver, a oferta de Monero continuará aumentando constantemente, embora em uma taxa pequena.

Mineradores e Nodes 

Mineradores

Desde o início do projeto, o Monero optou por seguir um ethos central de resistência a ASICs, partindo do pressuposto de que essas máquinas seriam uma força centralizadora, favorecendo players com recursos especializados e excluindo mineradores que utilizam CPU da rede.

Portanto, desde o whitepaper, nota-se o esforço em tornar a mineração via CPU a maioria, enquanto a mineração via GPU/ASIC seria minoritária. Para isso, foram feitas adaptações no algoritmo de proof of work, chamado CryptoKnight, que seria atualizado através de hard forks a cada seis meses para acompanhar a evolução das máquinas.

No entanto, a comunidade do Monero ficou especialmente preocupada quando a Bitmain divulgou a fabricação de ASICs específicas para mineração de Monero, resistentes ao CryptoKnight.

Após o anúncio da Antminer X pela Bitmain, surgiram suspeitas de que a Bitmain ou mineradores associados a ela estariam minerando Monero com ASICs, centralizando a produção de blocos.

Estudos em fevereiro demonstraram que os nonces não estavam sendo escolhidos aleatoriamente e que 85% da mineração de Monero estava centralizada em ASICs, não em CPUs.

Para lidar com essa centralização da mineração, os desenvolvedores do projeto decidiram realizar um hard fork em novembro de 2019, que introduziu um novo algoritmo chamado RandomX, tornando finalmente o protocolo resistente a ASICs.

Com a atualização, os ASICs foram excluídos do protocolo, e a mineração passou a ocorrer principalmente por meio de pools e três grupos de mineração que atualmente possuem 60% do hashrate da rede. Isso não centraliza a rede, pois mineradores individuais podem facilmente mudar de pool ou optar pela mineração solo caso algum pool ameace a rede.

Hashrate

No entanto, ao optar por expulsar a mineração via ASICs, o Monero abriu mão de uma considerável capacidade de processamento, bem como da competição para aumentar a eficiência e segurança do protocolo.

Embora as ASICs pudessem parecer uma ameaça centralizadora inicialmente, elas proporcionavam segurança contra ataques de 51%.

A renúncia às ASICs implica em renunciar a esse poder computacional, o que é crítico para um sistema que utiliza um mecanismo de consenso baseado em prova de trabalho. Isso fica evidente quando comparamos o poder computacional entre Monero, com uma média de 2.2 GH/s por dia, e o Bitcoin, com uma média de 350 EH/s por dia.

Nodes

Nodes verificam as transações, os blocos que são publicados e garantem que todos eles sigam as regras de consenso. Assim como as transações são totalmente privadas, nodes e mineradores de Monero não possuem muitos dados publicados.

Os exploradores da rede Monero oferecem dados de localização geográfica dos nodes, mas não especificam quais tipos de nodes são mais utilizados.

Existem nodes remotos no Monero, que dependem do armazenamento de intermediários, mas, como toda a rede se concentra em ofuscar dados, não há informações sobre quantos desses nodes são remotos e dependentes de entidades centralizadas. Isso representa um fator de risco para a privacidade e a centralização.

Hard forks: atualizações como força centralizante

O Monero passa por hard forks agendados a cada seis meses em busca de “evolução”. Usuários que não atualizam para a nova versão são retirados da rede. Portanto, por mais que a intenção pareça ser positiva, hard forks são formas de censurar quem não concorda com o novo algoritmo. 

As constantes hard forks também eliminam a retrocompatibilidade do protocolo, excluindo os usuários que executam versões anteriores do consenso da rede. Esses mecanismos são centralizadores, pois todo o poder está nas mãos dos desenvolvedores que escrevem o código, em vez dos usuários que executam nodes e utilizam o protocolo.

Hard forks constantes também acabam com a retrocompatibilidade do protocolo e usuários que rodam versões anteriores são excluídos do consenso da rede.

Esses mecanismos são centralizadores, pois todo o poder está nas mãos dos desenvolvedores que escrevem o código, em vez dos usuários que executam nodes e utilizam o protocolo.

As atualizações do Monero seguem roadmaps e são planejadas em reuniões agendadas.

Mudar o algoritmo de consenso é algo extremamente difícil e traz riscos de criar forks não esperados.

Monero, além de realizar hard forks a cada seis meses, modificou seu mecanismo de consenso duas vezes para excluir ASICs da rede, uma vez em abril de 2018 e novamente em 2019.

ASIC não é o inimigo!

A resistência às ASICs não é adotada por todos os projetos. A mineração em larga escala com ASICs torna a rede mais segura.

Além disso, a mineração baseada em CPU é menos eficiente e, no caso do Monero, pode incentivar mais mineração “ilegal”. E foi exatamente isso que acabou acontecendo.

A tentativa incessante de excluir as ASICs expôs a centralização do poder de decisão.

Se os desenvolvedores do Monero Core podem criar facilmente um hard fork a cada 6 meses, como pode ser descentralizado?

Apesar de anônimos, os principais desenvolvedores têm muito poder sobre o que acontece no ecossistema, independentemente do que dizem os mineradores ou usuários.

Outro ponto é que todas essas atualizações tornaram os registros na blockchain mais pesados para os usuários armazenarem cópias da blockchain inteira. A última atualização do algoritmo, o RandomX, requer quantidades significativas de RAM para funcionar de maneira mais eficiente.

Esse aumento na necessidade de armazenamento é um dos pontos fracos que tornaram muitos protocolos que se autodenominam descentralizados dependentes de data centers e facilitaram a detecção por administradores de sistemas.

RandomX

De acordo com os desenvolvedores, RandomX opera em dois modos principais com diferentes requisitos de memória:

• Modo rápido – requer 2080 MiB de memória compartilhada.
• Modo light – requer 256 MiB de memória compartilhada, mas é significativamente mais lento

No entanto, o modo light se apoia em nodes remotos, nos quais os usuários dependem de intermediários para armazenar toda a blockchain.

Ou seja, a atualização acabou direcionando a arquitetura da rede para um formato mais centralizado, pois dificultou que usuários comuns executem nodes com cópias completas da blockchain desde a modificação do algoritmo.

Aos poucos, esses incentivos foram direcionados para reduzir a privacidade e a descentralização.

Ordinals

Recentemente, foram criados os Ordinals no Monero, registros que facilitam a emissão de tokens e NFTs por meio de inscrições nas transações. Nos últimos meses, os Ordinais Bitcoin ganharam destaque, e o aumento da popularidade iniciou a corrida pela replicação em outros protocolos.

Os Monero Ordinals causaram divisão nos pontos de vista; alguns trataram como uma inovação, enquanto a maioria discordou da utilização por riscos potenciais à privacidade do usuário.

Afinal, o ranqueamento e os níveis de raridade que ocorrem nos Ordinals podem registrar dados de transações que reduzem o anonimato oferecido.

Além disso, ao contrário do Bitcoin, o tamanho do bloco do Monero é dinâmico, o que levantou preocupações legítimas de que os Ordinals podem levar a uma expansão anormal da blockchain.

Mais uma vez, a solução encontrada foi barrar os Ordinals por meio de… atualizações! Em uma semana, o Monero estabeleceu um limite temporário que dificulta a criação de grandes NFTs.

Enquanto Bitcoin não fez nada, mesmo com as taxas de rede batendo recordes, Monero conseguiu se mover rápido e fazer um hard fork em UMA SEMANA!  

Acontecimentos que apontam riscos iminentes 

Em 2020, nodes de Monero dessincronizaram após um hard fork de atualização.

No mesmo ano, um ataque Sybil tentou afetar o Monero sem sucesso na tentativa de coletar dados dos usuários.

Em 2021, uma falha recém-descoberta no código do Monero permitiu que transações fossem identificadas entre vários chamarizes, caso os usuários gastassem os XMR até 20 minutos após o recebimento.

If users spend funds immediately following the lock time in the first 2 blocks allowable by consensus rules (~20 minutes after receiving funds), then there is a good probability that the output can be identified as the true spend.

2/6— Monero (XMR) (@monero) July 27, 2021

Com esta falha, usuários deveriam esperar pelo menos uma hora para movimentar os XMR que receberam.

Mas foi no ano de 2023, que a maior falha de todas ficou evidente.

Foi descoberta uma falha no algoritmo de seleção, que oculta as entradas verdadeiras nas transações. O bug comprometeu a confidencialidade das transações nos últimos 3 anos.

Diante da gravidade do problema, a equipe de desenvolvimento pediu aos usuários que atualizassem suas carteiras o mais rápido possível.

Além disso, a falha impactou as versões GUI/CLI da carteira, da v0.13.0.0 a v0.18.2.1. Durante esse período, os usuários do Monero podem ter perdido o anonimato ao realizar transações.

A falha veio à tona por acidente, enquanto os desenvolvedores trabalhavam para corrigir outro bug. Entretanto, a descoberta tardia foi um golpe para os usuários, que questionaram a demora em divulgar o problema.

Monero é seguro?

Monero não é um ativo seguro para se manter a longo prazo, devido a falhas em todos os fundamentos que se propôs alcançar.

Como vimos ao longo deste artigo, o protocolo não protege a privacidade dos usuários devido a diversas falhas de segurança e também não é descentralizado, uma vez que realiza hard forks constantemente.

Portanto, se o protocolo não cumpre com os princípios que promete e defende, não pode ser considerado seguro.

Pontos de risco: como o protocolo pode falhar?

Com base em todos os pontos que foram abordados, os principais pontos de falha incluem:

• Rug Pulls e exit liquidity: centralização do poder de decisão na equipe desenvolvedora expõe usuários a backdoors e a ataques internos;
• Hacks, bugs e falhas sistêmicas: o grande número de hard forks e mudanças fundamentais expõe o protocolo e seus usuários a fragilidades ocultas;

A baixa verificabilidade da rede, embora inicialmente possa parecer uma virtude, abre portas para bugs, backdoors e ataques em vários níveis.

Howey Test

Monero, assim como o Bitcoin, talvez seja o único protocolo que não responde positivamente a todos os critérios do teste de Howey.

A oferta envolve um investimento monetário?

Não houve ICO nem pré-mineração, portanto, originalmente não se enquadra como um investimento monetário.

Há uma expectativa de lucros com o investimento?

Sim, os usuários compram, mineram e guardam Monero com a expectativa de lucrar no futuro e pela promessa de privacidade.

O investimento é em um empreendimento comum?

Monero se assemelha a um empreendimento comum em termos de hierarquia e centralização do poder de decisão na equipe de desenvolvedores.

Lucro vem dos esforços de um promotor ou de terceiros?

Monero geralmente não recorre a mecanismos de marketing como airdrops, NFTs e patrocínios em geral.

No entanto, mesmo que o Monero não atenda a todos os critérios do teste de Howey, a centralização do protocolo é evidente em vários aspectos discutidos neste artigo.

Não atender a todos os critérios do teste de Howey não reduz os riscos de segurança associados à centralização.

Vale a pena investir em Monero?

Não vale a pena investir em Monero, pois o protocolo falha nos dois principais aspectos que propõe entregar: privacidade e descentralização.

Se alguém compra Monero buscando privacidade, essa já foi comprometida algumas vezes devido a falhas. E se a compra é motivada pela busca de uma criptomoeda descentralizada, a situação fica nas mãos dos desenvolvedores, que realizam hard forks frequentemente e alteram o protocolo constantemente.

Monero peca pelo excesso. Embora tenha sido criado com base em princípios de privacidade, segurança e descentralização, todos esses aspectos foram perdidos ao longo de inúmeras atualizações e mudanças de incentivos.

Premissas equivocadas desencadearam uma série de eventos que levaram à queda na adoção.

Em 2016, o Monero estava entre as top 10 criptomoedas e ocupava a quinta posição em capitalização de mercado.

No entanto, ao longo dos sete anos seguintes, caiu para a 27ª posição.

A busca incessante por expulsar ASICs acabou se tornando uma fraqueza em si, e as diversas mudanças comprometeram os princípios originais do projeto.

No final das contas, a privacidade é mais forte quando é adotada por um grande número de pessoas. Afinal, se você vivesse sob uma ditadura e a polícia o parasse, você preferiria ter Bitcoin ou Monero?

Você provavelmente escolheria o Bitcoin em vez de Monero, porque o Bitcoin chama menos atenção. Como Monero é voltado para privacidade, ela se torna um alvo mais fácil para qualquer mecanismo de vigilância.

Conclusão

Como vimos ao longo do artigo, Monero tem inflação infinita, sérias falhas de privacidade, não há como verificar o fornecimento sem estar exposto a um possível bug inflacionário, e os múltiplos hard forks colocaram os desenvolvedores no centro do projeto.

Portanto, não é um ativo seguro para se manter a longo prazo devido a falhas em todos os fundamentos que se propôs a alcançar.

Espero que tenha gostado deste artigo, não deixe de compartilhar com amigos e até a próxima!