O que significa "sem permissão"? Um conceito criptográfico desvendado.
Peça a alguém para explicar blockchain. Em trinta segundos, a palavra "sem permissão" surge. Parece jargão. As pessoas a usam como se todos já soubessem a definição. Metade da importância das criptomoedas reside justamente nisso.
Mas o que isso realmente significa? Simplesmente isto: você não precisa da aprovação de ninguém para usar uma blockchain. Nenhuma aprovação para executar um nó. Nenhuma aprovação para escrever um contrato. Nenhuma aprovação para enviar seus tokens para um amigo em Lagos. Zero formulários de inscrição. Zero KYC na camada de protocolo. Nenhum banco para ligar. Tem uma carteira e acesso à internet? Você já participa plenamente. Essa simples decisão técnica diferencia o Bitcoin e o Ethereum do SWIFT, Visa, Fedwire, e por aí vai. E isso se reflete em DeFi, mercados de NFTs, no debate sobre resistência à censura, em tudo.
Vamos analisar o que significa, na prática, o conceito de "sem permissão", como ele se aplica na prática, onde se diferencia de opções com permissão, como Hyperledger Fabric e R3 Corda, e por que essa distinção faz diferença em 2026.
O que significa realmente "sem permissão" no mundo das criptomoedas.
Um sistema sem permissão é aquele em que o acesso não depende da aprovação de um intermediário. Em criptomoedas, isso se traduz em uma pequena lista de direitos concretos que qualquer pessoa possui por padrão. Junte-se à rede. Envie e receba transações. Execute um nó. Leia todas as transações já realizadas. Copie ou faça um fork do código aberto. Minere ou participe do consenso. Escolha qualquer uma dessas opções e você não precisará da permissão de ninguém para começar.
A palavra "permissão" tem um significado real aqui. Veja o caso da SWIFT ou da Visa. Todos os participantes dessas redes foram previamente avaliados. Os bancos pertencem a um clube fechado. Os comerciantes assinam contratos de adesão. Os clientes passam por verificações de identidade. Não há como um indivíduo anônimo em um país com um sistema bancário falho se conectar diretamente à rede e começar a movimentar dinheiro. A infraestrutura simplesmente não permite.
Uma blockchain sem permissão inverte essa lógica. O código do protocolo não sabe quem você é. E não se importa. Os nós completos do Bitcoin aceitam qualquer transação válida de qualquer endereço, em qualquer lugar. Os validadores do Ethereum aceitam qualquer mensagem assinada que pague a taxa de gás. Nenhum banco no ciclo de consenso. Nenhum órgão regulador. Nenhuma equipe de compliance corporativa. Esses atores existem em torno do sistema, claro, especialmente em pontos de conversão de moeda fiduciária e corretoras centralizadas. Mas dentro do próprio protocolo, eles não têm poder algum.
Essa é a base técnica por trás da autocustódia, pagamentos resistentes à censura, DeFi aberto e tudo mais. Rastreie qualquer uma dessas características até sua origem e você chegará à ausência de permissão.
Como funcionam na prática as blockchains sem permissão
Uma blockchain sem permissão se mantém ativa porque o software em milhares de computadores independentes aplica as regras, e não um administrador com poderes de sobreposição. Para que o sistema se sustente, três coisas precisam ser verdadeiras simultaneamente.
Primeiro: qualquer pessoa com hardware pode executar um nó. A Bitnodes contabiliza aproximadamente 22.992 nós Bitcoin acessíveis em todo o mundo, segundo dados de abril de 2026. A camada de consenso do Ethereum conta com cerca de 2,25 milhões de validadores ativos após a fusão. Cada nó, cada validador, verifica independentemente cada transação em relação às regras de consenso. Um nó malicioso tenta burlar o sistema? O restante da rede descarta seus blocos.
Segundo: qualquer pessoa pode submeter uma transação pagando a taxa de rede. Não importa se é um fundo de hedge movimentando milhões ou um estudante universitário testando um contrato na Sepolia. A transação entra no mesmo mempool, fica na mesma fila e é incluída sob as mesmas regras. A discriminação em nível de endereço na camada de protocolo é tecnicamente impossível.
Três: o código-fonte é aberto. Os clientes de referência do Bitcoin Core e do Ethereum estão disponíveis publicamente no GitHub. Qualquer pessoa pode lê-los. Qualquer pessoa pode propor alterações por meio das Propostas de Melhoria do Bitcoin (BIPs) ou das Propostas de Melhoria do Ethereum (EIPs). Qualquer pessoa pode criar um fork do projeto, qualquer pessoa pode construir uma nova blockchain sobre ele. A nota de governança de 2024 do Federal Reserve documentou o quão informal isso se torna: aproximadamente cinco mantenedores principais detêm a maior parte do peso das alterações no Bitcoin, enquanto o Ethereum é executado por uma comunidade de desenvolvedores mais ampla e visível, liderada por figuras como Vitalik Buterin.
É nessa estrutura que as redes sem permissão adquirem sua peculiar resiliência. Sem sede para invadir. Sem chave de API para revogar. Sem um responsável pela conformidade que possa simplesmente desativar contas. O sistema continua funcionando mesmo que um país o proíba, uma corretora declare falência ou um desenvolvedor importante desapareça.
Com permissão versus sem permissão: uma comparação direta
Nem toda blockchain é sem permissão. Uma blockchain com permissão tem uma estrutura semelhante, mas bloqueia o acesso na camada de participação. Somente partes verificadas e identificadas podem executar nós ou enviar transações. As implementações mais comuns são Hyperledger Fabric, R3 Corda, Quorum do JPMorgan e o Azure Blockchain Service da Microsoft, antes de sua descontinuação em 2021.
Ambas as arquiteturas usam registros distribuídos. Ambas podem armazenar contratos inteligentes. A diferença está em quem consegue entrar nesse mercado.
| Recurso | Sem permissão | Autorizado |
|---|---|---|
| Acesso | Aberto a todos | Somente para grupos verificados |
| Identidade | Endereços pseudônimos | Entidades verificadas por KYC |
| Consenso | Comprovação de Trabalho ou Comprovação de Participação | PBFT, RAFT, IBFT (leve) |
| Capacidade de processamento | Menor (Bitcoin ~7 TPS, Ethereum ~30 TPS) | Maior (Hyperledger 1.000-3.000+ TPS) |
| Consumo de energia | Alta concentração em blockchains PoW, baixa concentração em PoS. | Baixo |
| Transparência | Livro-razão completo público | Seletivo, geralmente privado |
| Resistência à censura | Forte | Fraco por natureza |
| Flexibilidade de conformidade | Limitado ao nível do protocolo | Integrado (AML, GDPR, MiCA) |
| Ideal para | Dinheiro, coordenação pública, DeFi | Cadeias de suprimentos, liquidações, finanças regulamentadas |
O modelo permissionado não é uma versão falha do modelo sem permissão. É uma ferramenta diferente para problemas diferentes. Um consórcio bancário que liquida transferências overnight entre 30 membros conhecidos não precisa que um estranho em qualquer lugar do mundo valide seus blocos. Eles querem velocidade, contrapartes identificáveis e relatórios de conformidade claros. Uma blockchain permissionada oferece tudo isso.
Um protocolo sem permissão não pode. Por definição, ele sacrifica a capacidade de processamento e a verificação de identidade em troca de abertura. Tentar "corrigir" o Bitcoin para lidar com transações por segundo (TPS) em escala Visa com KYC completo significaria transformá-lo em algo que não seria mais Bitcoin.
Bitcoin e Ethereum como modelos de protocolo sem permissão
Bitcoin e Ethereum são os dois projetos de referência que todos os outros protocolos sem permissão copiam ou contra os quais reagem. Eles compartilham as mesmas propriedades de ausência de permissão. No entanto, executam essas propriedades de maneiras radicalmente diferentes.
O Bitcoin mantém o protocolo estável propositalmente. Grandes mudanças? Raras. Elas ocorrem por meio de soft forks. É necessário um alto consenso social, sem atalhos. A nota do Federal Reserve trata essa estabilidade como uma escolha de governança em si. A comunidade Bitcoin considera mudanças mínimas como uma característica, não como um defeito. Resultado: um protocolo que funciona praticamente da mesma forma desde 2009, com política monetária previsível e um pequeno e concentrado grupo de desenvolvedores. Cerca de cinco mantenedores principais são responsáveis pela maior parte das alterações diárias. Muitos deles usam pseudônimos.
O Ethereum escolheu o caminho oposto. Grandes hard forks coordenados remodelaram a rede repetidamente. O fork de recuperação do DAO em 2016. O EIP-1559 em 2021, que reestruturou as taxas de gás. A fusão em 2022, que trocou a prova de trabalho pela prova de participação. O Ethereum aceita mudanças mais frequentes porque sua camada de aplicação (DeFi, NFTs, rollups) exige mais funcionalidades. O preço a pagar são divisões ocasionais e controversas. O fork de 2016 deixou uma cadeia minoritária ativa, ainda negociada como Ethereum Classic.
Ambas as redes dependem de governança fora da blockchain. Propostas de melhoria (BIPs e EIPs). Fóruns de discussão pública. Listas de e-mail. Revisão de software. Nenhuma delas utiliza votação on-chain como algumas blockchains mais recentes. As decisões emergem de um consenso aproximado entre desenvolvedores, validadores ou mineradores e operadores de nós. Complexo por natureza. E essa complexidade é o que torna a captura por qualquer ator realmente difícil.
DeFi sem permissão: a camada financeira aberta
DeFi é onde você vê a ausência de permissão na prática. Mercados de empréstimo como Aave e Compound. DEXs como Uniswap e Curve. Emissores de stablecoins como MakerDAO. Todos eles são contratos inteligentes sem permissão na Ethereum e em outras blockchains. Qualquer pessoa fornece liquidez. Qualquer pessoa toma um empréstimo com garantia. Qualquer pessoa cria ativos sintéticos. Qualquer pessoa troca tokens. Sem cadastro. Sem verificação de crédito.
Qual é o tamanho disso? O valor total bloqueado em DeFi sem permissão gira em torno de US$ 95 a 140 bilhões no início de 2026, segundo a DeFiLlama, próximo ao pico de 2021 após a queda de 2022-2023. Só o Ethereum detém aproximadamente US$ 57 bilhões. O Aave V3 lidera a categoria de empréstimos com cerca de US$ 26,2 bilhões em depósitos. O Lido garante cerca de US$ 23 bilhões em ETH em staking líquido. Os números importam porque comprovam que usuários reais depositam dinheiro real em sistemas que não podem acessar por telefone.
As implicações vão além do yield farming. Um protocolo de empréstimo sem permissão não verifica sua nacionalidade antes de aprovar um empréstimo. Ele não congela sua conta porque seu nome consta em uma lista de vigilância. Não precisa de uma pontuação de crédito, que 1,4 bilhão de adultos sem conta bancária no mundo não podem gerar. O protocolo apenas verifica se a garantia é suficiente e se a transação foi assinada. Então, ela é executada.
Essa abertura, porém, tem suas arestas. Nenhum suporte ao cliente reverterá um golpe de phishing. Nenhum órgão regulador reembolsará você se um contrato inteligente tiver um bug. Julho de 2023: o ataque à Curve drenou aproximadamente US$ 70 milhões por meio de uma falha de reentrância no compilador Vyper (os hackers éticos recuperaram a maior parte, mas cerca de US$ 20 milhões permaneceram perdidos). Novembro de 2025: o Balancer V2 perdeu US$ 128,6 milhões devido a um erro de arredondamento em seu cálculo de invariantes de pool. A ausência de permissão lhe dá o direito de participar. Ela também remove a rede de segurança que envolve um sistema com permissão.
Exemplos reais em que a ausência de permissão fez diferença
Valores abstratos tornam-se muito concretos no momento em que um sistema é submetido a testes de estresse. Alguns exemplos dos últimos anos mostram exatamente o que o imóvel proporciona.
Agosto de 2022: O OFAC sancionou o contrato inteligente Tornado Cash, um mixer Ethereum que o Departamento do Tesouro dos EUA associou a mais de US$ 7 bilhões em suposta lavagem de dinheiro. As sanções tornaram ilegal para pessoas dos EUA acessarem o contrato. O contrato, implantado no Ethereum, continuou em execução mesmo assim. Nenhum operador central poderia interrompê-lo porque não havia operador central. Novembro de 2024: o 5º Circuito decidiu que contratos inteligentes imutáveis não podem ser classificados como propriedade sujeita a sanções. O Departamento do Tesouro removeu o Tornado Cash da lista de sanções em 21 de março de 2025. Todo esse processo é provavelmente a demonstração mais clara do que significa "sem permissão" na prática. A lei teve que se adaptar ao código, e não o contrário.
Início de 2024. Os construtores de blocos compatíveis com o OFAC produziram brevemente mais de 80% dos blocos do Ethereum. Surgiram preocupações reais sobre a censura infiltrando-se no nível dos validadores. A comunidade lançou pesquisas e ferramentas — SUAVE, listas de inclusão — que reduziram a participação para menos de 30% até 2026. A ausência de permissão não foi automática nesse caso. Precisou ser defendida.
FTX, final de 2022. Os clientes não conseguiam movimentar seus fundos porque a corretora detinha suas chaves privadas. Alguém que possuísse criptomoedas sob custódia própria em uma blockchain sem permissão? Sem interrupções. O acesso a elas nunca dependeu da permissão da FTX. "Não são suas chaves, não são suas criptomoedas" deixou de ser um slogan naquela semana. Tornou-se uma lição fundamental.
Os bloqueios geográficos revelam outra parte da história. Uma exchange centralizada bloqueia usuários em países sancionados, e esses usuários ficam fora do sistema. Um protocolo DeFi sem permissão não pode bloqueá-los no nível do contrato, mesmo quando a interface tenta. A maioria das interfaces agora utiliza bloqueio regional. Os contratos subjacentes permanecem acessíveis a qualquer pessoa com uma carteira. Essa lacuna entre a interface amigável e o protocolo subjacente é exatamente onde reside a essência do DeFi sem permissão.
Por que as empresas optam por redes de lojas com permissão?
No mundo das criptomoedas, atribuem grande importância cultural à ausência de permissão. No entanto, muitos projetos sérios de blockchain para empresas são realizados em sistemas com permissão, e as razões são práticas. A ideologia tem muito pouco a ver com isso.
A conformidade vem em primeiro lugar. Um banco que realiza liquidações internacionais precisa conhecer suas contrapartes. Precisa registrar cada transação para os órgãos reguladores. Precisa comprovar que nenhuma entidade sancionada utilizou a infraestrutura. Blockchains permissionadas como R3 Corda ou Hyperledger Fabric incorporam esses requisitos diretamente na camada de acesso. O KYC (Conheça Seu Cliente) torna-se uma condição prévia para adesão, e não um recurso adicional na camada da carteira.
O desempenho é o segundo fator determinante. O Hyperledger Fabric pode suportar de 1.000 a 3.000 TPS em condições realistas, com finalidade em menos de um segundo. O Bitcoin atinge um pico próximo a 7 TPS. O Ethereum L1 fica em torno de 15 a 30 TPS, e os rollups L2 elevam a taxa de transferência efetiva para milhares. Para liquidações internas de alto volume, uma blockchain permissionada geralmente se destaca apenas pela latência e previsibilidade.
Implantações reais confirmam o padrão. O projeto piloto de blockchain da SWIFT para pagamentos internacionais conecta mais de 30 instituições financeiras em um livro-razão autorizado. O London Stock Exchange Group vem construindo um sistema de negociação totalmente baseado em blockchain. A Hitachi executa contratos inteligentes de compras no Hyperledger Fabric com cerca de 3.500 fornecedores. O Walmart-IBM Food Trust usa o Hyperledger Fabric com mais de 300 fornecedores, reduzindo a rastreabilidade da manga de 7 dias para 2,2 segundos. A rede Kinexys do JPMorgan (antiga Onyx) processa liquidações institucionais internamente e agora processa mais de US$ 5 bilhões por dia, com um volume acumulado superior a US$ 3 trilhões. Nenhuma dessas empresas se beneficiaria de validadores anônimos localizados em jurisdições desconhecidas.
A verdadeira distinção não é entre "bom sem permissão versus ruim com permissão". Trata-se do modelo de confiança que o caso de uso realmente exige. Dinheiro público, coordenação aberta, resistência à censura? Sem permissão. Infraestrutura bancária interna com relatórios regulatórios? Com permissão. A maioria das instituições sérias em 2026 manterá exposição a ambos os modelos, dependendo do fluxo de trabalho.
Conciliações entre a autenticação sem permissão: velocidade, privacidade e confiança.
Sistemas sem permissão pagam um preço real por serem abertos. Portanto, antes de presumir que "sem permissão" seja a solução ideal em todos os casos de uso, analise as vantagens e desvantagens.
A capacidade de processamento é o fator mais óbvio. Mais validadores independentes verificando cada transação significam maior sobrecarga de propagação na rede. O tempo de bloco de 10 minutos do Bitcoin é uma escolha deliberada. Ele prioriza a segurança da liquidação em detrimento da velocidade. Os intervalos de 12 segundos do Ethereum são mais rápidos, mas ainda estão longe de um banco de dados centralizado. Servidores de camada 2, como Arbitrum e Base, aumentam substancialmente a capacidade de processamento efetiva, mas herdam a segurança de uma camada 1 sem permissão, e essa camada 1 continua sendo o gargalo.
A privacidade é o segundo custo. Cada transação no Bitcoin ou Ethereum é pública para sempre. Qualquer pessoa pode rastrear fundos. Qualquer pessoa pode vincular endereços a identidades reais por meio de análise da blockchain. Qualquer pessoa pode reconstruir seu histórico financeiro se realmente quiser. Existem ferramentas sem permissão que preservam a privacidade — Monero, Zcash, zk-rollups — mas elas são marginais. Blockchains com permissão, por outro lado, podem adotar a divulgação seletiva por padrão, compartilhando dados apenas com partes autorizadas.
Taxas previsíveis representam outra perda. O custo do gás no Bitcoin e no Ethereum aumenta drasticamente durante períodos de congestionamento. Um usuário que tenta liquidar uma transferência de US$ 50 pode acabar perdendo US$ 20 em taxas durante uma alta repentina de memecoins. Blockchains permissionadas operam dentro de uma única empresa, portanto, as taxas geralmente são internalizadas ou fixadas por contrato.
A confiança se transforma. Ela não desaparece. Em um sistema permissionado, você confia nos operadores. Em um sistema sem permissão, você confia no código, nos validadores e nos incentivos econômicos. O código tem bugs. Os validadores podem conspirar. Os incentivos podem falhar. A promessa de um sistema sem permissão não é "nenhuma confiança necessária". É "nenhuma entidade única necessária".
Governança de blockchains sem permissão em 2026
Uma rede sem CEO. Então, como ela toma decisões? Governança fora da blockchain, principalmente. E ela permanece desorganizada de propósito.
Tanto o Bitcoin quanto o Ethereum funcionam com base em propostas de melhoria, discussões públicas e um consenso aproximado entre desenvolvedores, operadores de nós, validadores ou mineradores e usuários. Não há votação formal na camada de protocolo, em nenhum lugar. A mudança ocorre quando a maioria das partes interessadas adota o novo cliente. Se uma minoria significativa se recusar, a cadeia se divide. Fork do Ethereum DAO em 2016. Fork do Bitcoin Cash em 2017. Fusão em 2022. Mesmo padrão, três histórias muito diferentes.
Algumas blockchains mais recentes incorporam governança on-chain, permitindo que os detentores de tokens votem diretamente sobre os parâmetros do protocolo ou sobre os gastos do tesouro. A Tezos escolheu esse caminho. O mesmo aconteceu com o Cosmos Hub e as mais de 115 blockchains interligadas pelo padrão IBC do Cosmos. O ecossistema de parachains da Polkadot agora abrange 216 projetos, cada um com sua própria estrutura de governança. No entanto, a votação ponderada por tokens tem uma desvantagem real: os grandes investidores acumulam poder. A nota de 2024 do Federal Reserve apontou exatamente essa questão como pesquisa em aberto: a governança formal flexível supera a estabilidade deliberada do Bitcoin? Ou perde para ela?
A maioria das redes sem permissão se estabelece em um modelo híbrido. A coordenação fora da blockchain lida com as chamadas mais complexas. A votação na blockchain gerencia alterações de parâmetros específicos. Fundações e organizações de desenvolvimento, como a Ethereum Foundation, a Solana Foundation e a Web3 Foundation da Polkadot, coordenam o financiamento e os padrões. Nenhuma delas controla, de fato, o código do protocolo.
Estado final? Mais lento do que uma empresa privada consegue se mover. Mais rápido do que qualquer sistema jurídico nacional consegue legislar. Metabolismo diferente, mesmo objetivo: manter uma rede sem permissão coerente sem violar a propriedade que a torna sem permissão desde o início.
Como usar ferramentas criptográficas sem permissão
Você provavelmente já usa ferramentas criptográficas sem permissão sem nem perceber. A mecânica fica fácil depois que o conceito se torna claro.
Três coisas, só isso. Uma carteira de autocustódia (MetaMask, Phantom, Rabby) que armazena suas chaves privadas no seu próprio dispositivo. Um pequeno saldo do token de gás nativo da blockchain (ETH, SOL, BTC) para pagar as taxas de transação. O endereço de qualquer contrato ou serviço que você queira usar, além de uma descrição honesta do que ele realmente faz. Sem cadastro. Sem confirmação por e-mail. Sem espera por aprovação.
Um fluxo típico sem permissão funciona assim: abra a carteira. Conecte-se a um aplicativo descentralizado (dApp) — Uniswap, Aave, OpenSea, escolha um. O dApp solicita que a carteira assine uma transação. Você lê o que ela fará na tela da carteira e aprova ou rejeita. A transação é executada ou não. O dApp nunca tem controle sobre seus fundos, nunca. O contrato inteligente na blockchain executa a negociação, o empréstimo ou a criação de NFTs. Assim que as confirmações forem suficientes, o processo está concluído.
A parte mais difícil não é técnica. É a disciplina que a transparência exige. Ninguém vai impedir você de clicar em uma transação de phishing. Ninguém vai reverter uma troca acidental por um token fraudulento. Ninguém recupera seus fundos se você vazar sua frase mnemônica. A mesma propriedade que lhe dá o direito de participar sem pedir permissão remove as salvaguardas inerentes aos sistemas permissionados. Novos usuários? Comecem com pouco. Usem protocolos auditados. Verifiquem cada endereço na tela da carteira de hardware. Tratem a frase mnemônica como o objeto mais sensível que vocês possuem.
