Midnight resolve o problema de privacidade. Ainda não resolveu o problema de recuperação

A arquitetura do @MidnightNetwork  resolve um problema que o blockchain tradicional nunca conseguiu resolver: dados sensíveis não precisam ser colocados na cadeia. O estado privado é tratado localmente na máquina do usuário, o blockchain apenas recebe a prova ZK para confirmar a validade. Não há nenhum ponto central que mantenha seus registros, nada para vazar, nada para atacar.
Este é o design correto para o problema de privacidade. Mas quando eu sentei para ler atentamente a documentação técnica, percebi uma coisa que o whitepaper não diz diretamente: todo o risco de armazenamento é transferido do protocolo para o dispositivo do usuário. E para empresas, este não é um detalhe pequeno.
Para usuários individuais, esse risco pode ser aceitável. Perder um dispositivo significa perder o estado privado, assim como perder uma carteira de hardware. É desconfortável, mas não é um desastre para o sistema.
Com empresas é completamente diferente.
Pense em um hospital que implanta um dApp no Midnight para armazenar registros de pacientes. Os dados estão localmente no servidor do hospital. Após dois anos, esse servidor foi atacado por ransomware. O estado privado foi criptografado e não pode ser acessado. O estado público na cadeia permanece intacto, as provas ZK ainda são válidas. Mas os dados originais por trás dessas provas desapareceram completamente. Nenhum mecanismo de recuperação na camada de protocolo pode ajudar a restaurar.
Esta não é uma situação hipotética. O ransomware atacando sistemas de saúde é um dos tipos de ataque mais comuns atualmente. Em 2024, a Change Healthcare foi paralisada por ransomware, afetando o sistema de pagamentos de milhões de pacientes americanos por semanas. Se o estado privado deles estivesse no Midnight em vez de um servidor centralizado, o resultado não seria diferente.
Há uma camada adicional de risco que vejo poucas pessoas mencionarem: continuidade dos negócios quando há mudanças de pessoal.
Uma empresa financeira usa o Midnight para processar contratos B2B. O CTO que projetou o sistema saiu da empresa. As chaves de criptografia do estado privado são armazenadas de acordo com algum processo interno. Dois anos depois, esse processo foi perdido, ninguém sabe exatamente onde o estado privado foi salvo e em qual formato. Os dados ainda existem no dispositivo, mas não podem ser acessados devido à falta de contexto sobre como foram organizados.
A gestão de riscos empresariais chama isso de dependência de pessoas-chave, e isso é um fator decisivo para qualquer organização que tenha um processo de auditoria sério.
O blockchain tradicional resolve esse problema da maneira mais simples: tudo está na cadeia, qualquer um com acesso pode ler todo o histórico. Não é elegante em termos de privacidade, mas nunca perde dados devido a falhas de dispositivos ou mudanças de pessoal. Esta é exatamente a razão pela qual a TI empresarial tradicional prefere bancos de dados centralizados com backup redundante em vez de armazenamento distribuído.
Midnight está oferecendo às empresas uma troca: abrir mão do ponto único de falha na camada de protocolo em troca de privacidade, mas aceitar um ponto único de falha na camada de dispositivo e gestão de chaves. Eu entendo por que essa troca é razoável do ponto de vista técnico. Mas para setores que têm requisitos obrigatórios de retenção de dados, como finanças, saúde ou legalidade, nenhum mecanismo de recuperação atende à condição básica.
Ar.io está fazendo parceria com o Midnight para fornecer armazenamento descentralizado para o ecossistema. Esta pode ser uma solução. Mas atualmente é uma solução de terceiros, não um mecanismo de recuperação integrado na camada de protocolo do Midnight.
A pergunta não phải Midnight pode proteger os dados? A pergunta é quem é responsável quando os dados são protegidos corretamente pelo protocolo, mas ainda assim se perdem por razões fora do controle do protocolo.
Até que Midnight tenha uma resposta clara para essa pergunta na camada de arquitetura, não apenas na camada de parceria do ecossistema, a "privacidade de nível empresarial" ainda está faltando algo que as empresas realmente precisam: recuperação de nível empresarial.
$NIGHT  #night  @MidnightNetwork 