Sistemas Federados e Consolidados — Fedimint e Ark

Como funciona o Fedimint?

O Fedimint, acrónimo de federated mint, é um protocolo Layer-2 nativo do Bitcoin que recupera o conceito de Chaumian eCash – um sistema criptográfico que permite aos utilizadores transacionar de forma anónima através de tokens digitais cegos. O grande diferencial do Fedimint em relação aos sistemas eCash anteriores reside na utilização de federações para gerir tanto a emissão como a custódia, aliando-se a uma integração nativa com a Lightning Network para garantir interoperabilidade.

No Fedimint, os utilizadores depositam bitcoin numa carteira multifirma gerida por um grupo de guardiões de confiança. Estes guardiões formam uma federação responsável pela emissão de tokens eCash, que são direitos criptográficos lastreados 1:1 por BTC sob custódia da federação. Sempre que um utilizador deposita bitcoin, os guardiões emitem em conjunto tokens cegos que o utilizador pode movimentar de forma privada. Estes tokens podem ser posteriormente resgatados por BTC na cadeia ou transferidos para outros utilizadores dentro da mesma mint.

O processo de cegueira criptográfica assegura que a federação não consegue associar a emissão do token ao seu uso futuro, seja em resgate ou transferência. Assim, proporciona um elevado grau de privacidade, inclusivamente perante a própria federação. Ao contrário da Lightning, onde os dados de encaminhamento permanecem visíveis para nós intermédios, o Fedimint permite pagamentos totalmente privados fora da cadeia.

Para interagir com a Lightning Network, o Fedimint recorre a gateways ou serviços que servem de ponte entre os pagamentos eCash e Lightning. Se um utilizador pretender realizar um pagamento Lightning, o gateway aceita os seus tokens eCash, liquida a fatura Lightning e devolve o troco em novos tokens eCash. Da mesma forma, pagamentos Lightning recebidos são convertidos em tokens cegos pelo gateway. Ainda que estes gateways representem um ponto de confiança, podem ser operados por qualquer participante, desde membros da comunidade a prestadores de serviços focados na privacidade.

O Fedimint foi concebido para suportar múltiplas mints em paralelo, cada uma com os seus próprios guardiões e oferta monetária. Desta forma, comunidades locais podem gerir sistemas financeiros próprios sobre Bitcoin, ajustados às suas necessidades e critérios de confiança. O protocolo permite ainda extensões modulares, tais como verificação de identidade, controlos de acesso ou sistemas de votação.

Como funciona o Ark?

O Ark é um protocolo Layer-2 para Bitcoin, lançado em 2023 pelo programador Burak Keceli. Ao contrário da Lightning ou do Fedimint, o Ark não depende de canais, encaminhamento de liquidez, nem de custódia direta pelo utilizador. Permite, sim, pagamentos anónimos e não interativos ao coordenar transações de múltiplos utilizadores através de um anfitrião central, que as agrega e submete em lote à blockchain do Bitcoin.

O Ark estrutura-se em torno dos chamados UTXOs virtuais (vUTXOs), que representam créditos temporários e fora da cadeia sobre bitcoin, podendo ser criados, transferidos e resgatados pelos utilizadores dentro de um determinado intervalo de tempo. Cada vUTXO possui um prazo-limite após o qual deve ser renovado ou resgatado on-chain. O anfitrião é responsável por manter o conjunto de UTXOs, facilitar as transferências e submeter transações agregadas.

Ao enviar um pagamento, o utilizador gera um pedido cego com o destino e o montante. O anfitrião recolhe múltiplos pedidos de diferentes utilizadores e agrega-os numa única transação on-chain, usando endereços de uso único. O resultado é organizado para que apenas o destinatário possa descodificar e levantar os fundos. Como os pagamentos são agregados e cegados, as transações são impossíveis de associar a indivíduos, oferecendo assim forte privacidade on-chain.

A inovação central do Ark reside na possibilidade de efetuar pagamentos anónimos de uma só vez, sem necessidade de interação entre remetente e destinatário. Isto contrasta com a Lightning, exigindo que ambas as partes estejam online e aptas a encaminhar pagamentos via intermediários.

O protocolo melhora ainda a eficiência de capital. Não é necessário bloquear liquidez em canais; o anfitrião mantém uma reserva de bitcoin real para processar as transações, enquanto os utilizadores detêm vUTXOs representativos de créditos de curto prazo. Esta arquitetura reduz necessidades de liquidez de entrada, encaminhamento ou reequilíbrio.

O modelo de privacidade do Ark traz, contudo, compromissos de confiança. O anfitrião tem de se manter online, agir com honestidade e conseguir construir transações válidas. Apesar dos utilizadores não perderem totalmente o controlo sobre os fundos, dependem do anfitrião para executar pagamentos. O recurso a assinaturas cegas e à renovação periódica de vUTXOs reduz o risco de vigilância, sem contudo o eliminar por completo.

Em 2025, o Ark continua numa fase experimental, tendo sido alvo de múltiplas implementações em testnet, e está a ser integrado em carteiras focadas na privacidade, como a Mutiny. O envio rápido e as taxas previsíveis tornam-no especialmente apelativo para utilizadores móveis em ambientes sujeitos a censura ou vigilância intensa.

Modelos de confiança custodial versus garantias criptográficas

Apesar de ambos se basearem em intermediários, Fedimint e Ark apresentam modelos de confiança distintos, tanto na estrutura como na robustez. No Fedimint, o utilizador delega a custódia a uma federação de guardiões que controlam uma carteira multifirma. A segurança depende de um quórum mínimo de guardiões honestos, à semelhança de uma solução de custódia multipartida, em que os guardiões são escolhidos com base na confiança local, transparência ou governação. Caso a maioria coluda ou falhe, os fundos podem ficar congelados ou ser indevidamente utilizados.

No entanto, o Fedimint reforça a confiança graças à cegueira Chaumian eCash, que impede mesmo guardiões honestos de relacionar transações com identidades concretas. Assim, a privacidade do utilizador mantém-se, limitando a capacidade de vigilância da federação. Por isso, o sistema é considerado semi-custodial: o utilizador abdica de controlo total sobre o bitcoin, mas garante privacidade e usabilidade.

O Ark, por seu lado, não detém os fundos dos utilizadores de forma direta. O anfitrião fornece liquidez partilhada, mas não pode gastar os vUTXOs dos utilizadores sem o seu envolvimento. As transações usam compromissos criptográficos e prazos-limite, permitindo ao utilizador resgatar ou renovar fundos caso o anfitrião se torne inoperacional. Isto faz do Ark, em princípio, uma solução não-custodial, ainda que o anfitrião se mantenha como dependência central para a disponibilidade do serviço.

Ambos os modelos refletem um compromisso entre soberania pura e conveniência, escalabilidade ou privacidade. Não são tão descentralizados como a Lightning ou as transações nativas na blockchain, mas introduzem pressupostos de confiança que podem ser aceitáveis em determinados contextos sociais ou técnicos — especialmente quando a privacidade ou o onboarding simples são prioritários.

Utilização prática: Mutiny, Fedi, Ark v0.5

Em 2025, a adoção do Fedimint e do Ark ainda está numa fase embrionária, mas assiste-se a um crescimento constante. Carteiras e projetos como a Mutiny e a Fedi têm desempenhado um papel central na transição destas tecnologias para além do âmbito experimental.

A Mutiny Wallet reúne Lightning e Fedimint, permitindo ao utilizador receber pagamentos via Lightning ou converter fundos em tokens eCash para armazenamento privado. Oferece uma interface para selecionar mints, enviar tokens e resgatar novamente para BTC. O público-alvo são utilizadores que privilegiam a privacidade, sem quererem gerir canais Lightning ou depender de entidades custodiais.

A Fedi está a desenvolver uma solução comercial do Fedimint para comunidades, ONG e redes locais. Apresenta ferramentas para criação de federações, integração de membros e gestão de transações. Em contextos onde a confiança assenta em relações locais — como aldeias, grupos ativistas ou comunidades de emigrantes — a Fedi pretende oferecer uma infraestrutura financeira adaptada à realidade cultural.

O Ark v0.5, lançado no final de 2024, trouxe melhorias em privacidade, suavização de taxas e desempenho. A implementação de referência demonstrou que pagamentos em ronda única podem ser escalados para milhares de utilizadores, com impacto mínimo na blockchain. Os programadores exploram agora integrações de carteiras, protocolos de descoberta de anfitriões e modelos de incentivos para operadores.

Pontos fortes e limitações

Os sistemas Layer-2 federados e agregados oferecem vantagens claras sobre outras estratégias de escalabilidade. O principal trunfo é a privacidade: por padrão, Fedimint e Ark ocultam metadados das transações, ligações entre remetente e destinatário e atividade ao nível da rede. Pelo contrário, a Lightning exige coordenação em tempo real e expõe determinados dados aos nós de encaminhamento.

Estes modelos também favorecem a escalabilidade. Como funcionam em regime de agregação ou pool, reduzem significativamente o número de transações on-chain por utilizador. Assim, é possível servir centenas ou milhares de utilizadores com uma fração da pegada on-chain, comparativamente à Lightning ou às transações na camada base.

A experiência de utilização é outro ponto de destaque. Estes modelos reduzem a complexidade técnica, a necessidade de gerir canais ou configurar liquidez. Para utilizadores móveis em países em desenvolvimento ou sob regimes de censura, a simplicidade e previsibilidade destes sistemas podem compensar a perda de total autocustódia.

Contudo, estas soluções apresentam limitações relevantes. Tanto o Fedimint como o Ark introduzem pontos de centralização, seja por via das federações de guardiões ou dos anfitriões de transação. Estas entidades podem ser alvo de pressão regulatória, ataques ou constrangimentos operacionais. A criptografia mitiga parte dos riscos, mas não elimina vulnerabilidades a ataques de negação de serviço, captura de governação ou falhas operacionais.

A resistência à censura depende também da diversidade e descentralização dos operadores. Uma rede global, aberta e sem permissões de guardiões e anfitriões aumentaria a robustez. Contudo, em 2025, a maioria das implementações é ainda pequena e experimental. O desafio está em escalar estes sistemas sem comprometer os objetivos de privacidade e descentralização.