Zero-knowledge proof (prova de conhecimento zero)

As provas de conhecimento zero estão no centro de tensões fundamentais do direito penal digital contemporâneo, ilustrando como avanços criptográficos legítimos podem ser instrumentalizados de formas que desafiam capacidades investigativas tradicionais.

(i) Privacidade financeira em criptoativos: a aplicação de zero-knowledge proofs em criptoativos é a principal modalidade contemporânea de garantia técnica de privacidade financeira. Zcash, lançado em 2016, foi o primeiro criptoativo de larga escala a utilizar zk-SNARKs para permitir transações cujos endereços de origem, destino e montantes são completamente ocultos. Posteriormente, protocolos como Tornado Cash levaram a abordagem para o ecossistema Ethereum.

(ii) Tensão estrutural com persecução penal: a oposição entre privacidade financeira reforçada e combate à lavagem de dinheiro é estrutural. Quando uma transação utiliza zero-knowledge proofs robustamente implementadas, é tecnicamente impossível, com os métodos atuais, reconstruir vinculações entre origem e destino — o que esvazia, no caso concreto, o instrumental investigativo tradicional baseado em rastreamento on-chain. O caso Tornado Cash é o exemplo paradigmático dessa tensão e levou a sanções inéditas do OFAC americano contra código (e não pessoas), bem como ao indiciamento criminal de desenvolvedores.

(iii) Autenticação sem revelação: aplicações benignas de zero-knowledge proof incluem sistemas que permitem provar atributos (idade superior a 18, nacionalidade, qualificação profissional) sem revelar identidade ou outros dados — alinhadas aos princípios de minimização de dados da LGPD e desejáveis do ponto de vista de proteção de privacidade. Esse tipo de aplicação exemplifica que a tecnologia em si não é problemática; o que importa é seu uso em contextos específicos.

(iv) Identidade digital seletiva: governos e organizações estão explorando o uso de zero-knowledge proofs para implementar sistemas de identidade digital que permitam seleção rigorosa do que é revelado em cada interação — modelo que pode reduzir significativamente os riscos atuais associados à concentração de dados pessoais em bases governamentais e corporativas.

(v) Votação eletrônica: zero-knowledge proofs permitem em tese a construção de sistemas de votação eletrônica que garantam simultaneamente o sigilo do voto, a impossibilidade de coação, a verificabilidade individual (cada eleitor pode verificar se seu voto foi computado) e a auditabilidade do resultado agregado. A aplicação prática enfrenta desafios técnicos e sociopolíticos relevantes.

(vi) Pesquisa em segurança: a área é academicamente vibrante, com pesquisa contínua em ZK-rollups (escalabilidade de blockchains), recursive proofs (provas que verificam outras provas), e aplicações em IA confiável (zero-knowledge machine learning, em que um modelo prova que executou determinado cálculo sem revelar pesos ou dados).

(vii) Implicações para o direito penal: a sofisticação crescente de ferramentas baseadas em zero-knowledge proofs exigirá da doutrina penal e processual penal brasileira atualização significativa. As respostas exclusivamente repressivas — como banir tecnologias específicas — são contraproducentes e prejudicam usos legítimos. A construção de respostas equilibradas exige diálogo entre direito, ciência da computação e teoria da privacidade.

(viii) Limites do conhecimento técnico no Judiciário: a tecnicidade extrema de protocolos baseados em zero-knowledge proofs torna especialmente desafiador o exercício do contraditório em processos que envolvem essas tecnologias. Magistrados, promotores e advogados frequentemente carecem de capacitação suficiente para compreender o que está em discussão, criando risco de decisões mal informadas em qualquer direção (excessivamente restritivas ou excessivamente permissivas).