Como Evitar Associações de Múltiplas Contas e Ser Identificado

Na blockchain, o endereço da sua carteira é público. Mas o que muitas pessoas não percebem é que quem você é também está se tornando cada vez mais transparente.

Sistemas de KYC de exchanges, ferramentas de análise de dados on-chain, rastreamento de impressão digital do dispositivo — a combinação desses mecanismos pode identificar com precisão múltiplas carteiras e contas que parecem não ter relação, mas que pertencem à mesma pessoa.

Para participantes de DeFi, caçadores de airdrops e traders com múltiplas contas, isso não é um risco teórico, mas algo que está acontecendo de verdade. Este artigo discute como essas associações são estabelecidas e como isolá-las de verdade no nível operacional.

Como exchanges e plataformas identificam que você tem "múltiplas contas"

Vamos começar pelo nível mais direto: a impressão digital do dispositivo.

Se você faz login em várias contas de uma exchange no mesmo computador, mesmo usando IPs diferentes, parâmetros como a impressão digital do Canvas do navegador, as características de renderização do WebGL, a lista de fontes e a resolução da tela serão exatamente os mesmos. O sistema de controle de risco da plataforma compara e conclui: essas duas contas vêm do mesmo dispositivo. Embora as informações de KYC sejam diferentes, o dispositivo é o mesmo — a associação está feita.

Em seguida, vem a associação por IP. Registrar ou fazer login em várias contas a partir do mesmo endereço IP é o sinal de associação mais básico. Muitas pessoas sabem que precisam usar um proxy, mas não sabem que, se a qualidade do proxy não for boa o suficiente (por exemplo, um IP de data center sendo reutilizado por um grande número de contas), a plataforma também poderá identificá-lo.

Um nível mais profundo é a associação comportamental. Padrões de tempo de operação, ritmo de cliques, o mesmo grupo de contas realizando as mesmas ações em momentos semelhantes — esses padrões de comportamento são sinalizados por modelos de machine learning. Os caçadores de airdrops são especialmente propensos a cair nessa armadilha: dezenas de carteiras interagindo simultaneamente na mesma janela de tempo, com os dados on-chain deixando tudo claro.

Há ainda uma camada que muitos ignoram: a associação por metadados. E-mail de registro, número de telefone, informações de documentos enviados para KYC — se houver qualquer sobreposição de metadados entre várias contas, essa é a evidência de associação mais direta, mais difícil de explicar do que a impressão digital do dispositivo.

Em quais cenários o risco de associação de múltiplas contas é maior?

Nem todos os cenários de múltiplas carteiras apresentam o mesmo nível de risco. Primeiro, entenda em qual categoria você se encaixa:

Caçadores de Airdrops (Airdrop Farming)

Este é o cenário onde o risco é mais concentrado. Os projetos geralmente usam ferramentas de análise de cluster de endereços on-chain (como Nansen, Arkham) para identificar contas Sybil — múltiplas carteiras operadas a partir do mesmo dispositivo, com comportamento on-chain altamente semelhante, mesma fonte de Gas e tempos de interação próximos, tornando quase impossível escapar da detecção.

A experiência prática mostra que apenas o isolamento on-chain (diferentes endereços de carteira) está longe de ser suficiente. O isolamento no nível do dispositivo é a chave.

Múltiplas contas em CEX

As exchanges centralizadas (CEX) exigem que cada conta seja vinculada a uma identidade real, teoricamente uma conta por pessoa. No entanto, muitos usuários abrem várias contas para arbitragem, farming de comissões ou outros fins. Nesses cenários, a associação por impressão digital do dispositivo é a razão mais comum para o bloqueio de contas — se as contas A e B fazem login no mesmo computador, o controle de risco da plataforma é acionado diretamente.

Isolamento de múltiplas carteiras DeFi

O risco é relativamente menor em comparação com as exchanges centralizadas, mas se você usar a mesma extensão de carteira do navegador (como a MetaMask) para gerenciar vários endereços, o comportamento operacional e o ambiente do dispositivo são, na verdade, totalmente compartilhados. A análise de dados on-chain pode associar esses endereços através do rastreamento da carteira de Gas, sobreposição de contratos com os quais interagiu, entre outras dimensões.

Operações com múltiplas carteiras de NFT

Muitos projetos de NFT usam ferramentas especializadas de detecção Sybil para filtrar as inscrições para whitelists e operações de Mint. Múltiplas carteiras operadas a partir do mesmo dispositivo são quase certamente identificadas.

A maneira correta de isolar verdadeiramente múltiplas contas de criptomoedas

Para ser franco, um isolamento verdadeiro exige ação simultânea em três níveis: ambiente do dispositivo, rede e comportamento operacional. Se qualquer um desses níveis faltar, o isolamento será incompleto.

Primeiro nível: um ambiente de navegador independente para cada conta

Cada conta de exchange ou carteira deve ter um ambiente de navegador completamente independente, isolando o seguinte:

• Cookies, Sessões, LocalStorage completamente separados, sem compartilhamento de dados entre contas.
• Configuração independente da impressão digital do navegador: Canvas, WebGL, User-Agent, lista de fontes, fuso horário, idioma.
• Extensões de carteira (MetaMask, etc.) instaladas e executadas em ambientes independentes, para que os dados de carteiras de contas diferentes não sejam compartilhados.

A função anti-associação do MasBrowser resolve exatamente este problema: cada ambiente de conta é isolado fisicamente no nível do sistema. Mesmo que você tenha 20 ambientes abertos simultaneamente, a impressão digital do dispositivo que cada um apresenta externamente é única. Em nossos testes usando o BrowserLeaks para verificar diferentes ambientes de conta, o hash do Canvas, a renderização do WebGL e a impressão digital das fontes foram todos diferentes, sem qualquer sobreposição de parâmetros.

Segundo nível: IP de proxy independente e consistente com a lógica regional da conta

Cada conta deve ser vinculada a um IP residencial independente, seguindo alguns princípios cruciais:

• Vinculação um-para-um: Uma conta corresponde a um IP fixo, não compartilhado entre contas.
• Consistência lógica regional: A região escolhida no registro da conta e o endereço nas informações de KYC devem corresponder à localização geográfica do IP do proxy. Uma conta dos EUA com um IP dos EUA, uma conta do Japão com um IP do Japão — uma inconsistência já é um sinal suspeito.
• Prioridade para IPs residenciais: IPs de data center já foram amplamente sinalizados nas principais exchanges, com uma alta taxa de acerto no controle de risco. IPs residenciais vêm de conexões de internet domésticas reais e suas características de ASN são muito mais limpas.

Terceiro nível: diversificar o comportamento operacional, evitar operações síncronas

Este é o nível mais facilmente negligenciado. Mesmo que o ambiente e o IP estejam isolados, se várias contas realizarem as mesmas operações na mesma janela de tempo, ainda serão gerados sinais de associação no nível da análise comportamental ou on-chain.

Alguns princípios operacionais:

• Espace o tempo de operação de contas diferentes para evitar a conclusão de tarefas idênticas de forma concentrada na mesma hora.
• Para interações de airdrop, não use a mesma carteira de Gas para financiar vários endereços — esta é a associação on-chain mais direta.
• Mantenha a frequência e o ritmo das operações de cada conta diferentes, para não parecerem uma linha de produção uniforme.

A função de gerenciamento de múltiplas contas do MasBrowser permite abrir vários ambientes isolados simultaneamente, alternando rapidamente entre contas, mantendo-as completamente independentes — sem se preocupar com a contaminação de dados durante a troca, que é um dos problemas mais comuns na operação diária de múltiplas contas.

Recomendações operacionais específicas para diferentes cenários

Plano de isolamento de contas para caçadores de airdrops

Os caçadores de airdrops têm os requisitos de isolamento mais elevados, pois os projetos geralmente realizam detecção Sybil específica.

Recomendações práticas:

• Cada endereço de carteira deve corresponder a um ambiente de navegador independente + um IP residencial independente. Esta é a configuração mínima.
• A carteira de Gas deve ser independente. As fontes de Gas para diferentes endereços devem ser diferentes ou passadas por diferentes endereços intermediários.
• Espalhe as interações por diferentes períodos de tempo, dividindo operações massivas em 2-3 dias.
• Diferencie o comportamento on-chain: os contratos com os quais cada endereço interage devem variar ligeiramente. Não faça com que todos os endereços sigam exatamente o mesmo caminho de operação.

Gerenciamento de múltiplas contas em CEX

• Realize o registro de cada conta em um ambiente independente desde o início. Não registre e depois mude de ambiente.
• Use números de telefone e e-mails independentes correspondentes para as informações de KYC, isolando completamente no nível dos metadados.
• Realize o login consistentemente no ambiente independente correspondente, não acesse a mesma conta de ambientes diferentes.
• Execute operações de depósito e retirada em diferentes períodos de tempo para evitar que várias contas tenham fluxo de fundos na mesma janela de tempo.

Gerenciamento de múltiplas carteiras DeFi

• Instale a MetaMask ou outras extensões de carteira em seus próprios ambientes de navegador independentes, com apenas uma carteira por ambiente.
• Armazene as Seed Phrases de diferentes carteiras em mídias fisicamente isoladas, não as guarde no mesmo gerenciador de senhas.
• Use o MasBrowser para gerenciar múltiplos ambientes de operação DeFi. Cada vez que você entra em um ambiente correspondente, a extensão da carteira, o histórico de navegação e os registros de autorização de sites são todos independentes, eliminando o vazamento de dados entre carteiras.

Alguns princípios básicos de segurança da conta

O isolamento do ambiente resolve o problema de "não ser associado", mas a segurança da conta de criptomoedas envolve outra camada — proteger a própria conta contra ataques.

Aqui estão alguns princípios que se provaram eficazes na prática:

Gerenciamento da Seed Phrase

• Nunca armazene em qualquer dispositivo conectado à internet, não tire capturas de tela, não salve na nuvem.
• Guarde as Seed Phrases de múltiplas contas fisicamente separadas, não concentradas em um único lugar.
• Use uma carteira de hardware para armazenar grandes quantias; use carteiras de extensão de navegador apenas para interações diárias, não deixando ativos por muito tempo.

Gerenciamento de autorizações

• Verifique regularmente os registros de autorização de contrato de cada carteira (você pode usar ferramentas como Revoke.cash).
• Revogue as autorizações de contrato que não são mais necessárias após a interação para reduzir a superfície de ataque.
• Não misture uma "carteira de operação" com uma "carteira de armazenamento de ativos" no mesmo lugar.

Hábitos operacionais

• No ambiente do navegador de contas de alto valor, não instale extensões desnecessárias para reduzir a superfície de ataque.
• Não acesse projetos DeFi desconhecidos em ambientes não isolados; o risco de sites de phishing é real.
• Não permaneça logado por longos períodos; faça logout após concluir as operações.

Perguntas Frequentes

P: Usar uma carteira de hardware significa que não preciso me preocupar com a impressão digital do dispositivo?

Uma carteira de hardware resolve o problema de segurança da chave privada, não o problema de associação por impressão digital do dispositivo. Se você usar o mesmo computador e o mesmo navegador para conectar e operar várias carteiras de hardware, a impressão digital do dispositivo ainda será a mesma. Se o objetivo é a anti-associação, você ainda precisa de ambientes de navegador independentes.

P: Uma VPN pode substituir um IP de proxy independente?

Não. Uma VPN tem um único IP de saída. Se várias contas compartilharem o mesmo nó de VPN, na prática, todas elas apontarão para o mesmo IP — o que cria um risco de associação maior do que não usar uma VPN, pois a plataforma verá claramente que várias contas vêm do mesmo IP. Um IP de proxy independente significa uma conta por IP, o que é necessário para alcançar um verdadeiro isolamento no nível da rede.

P: Múltiplas contas na MetaMask (vários endereços sob a mesma Seed Phrase) são consideradas associadas?

On-chain, vários endereços derivados da mesma Seed Phrase podem ser tecnicamente identificados por ferramentas de análise, especialmente se houve transferências de fundos entre eles. Se for necessário um isolamento rigoroso, é aconselhável usar Seed Phrases diferentes para gerar carteiras independentes, em vez de derivar vários endereços da mesma semente.

P: Minha conta foi banida por uma exchange por associação. Posso recorrer?

Depende da plataforma e do motivo do bloqueio. A taxa de sucesso de recursos para bloqueios por associação de KYC é baixa, pois as plataformas têm regras claras sobre múltiplas contas. Às vezes, os bloqueios acionados por impressão digital do dispositivo podem ser revertidos com a apresentação de provas, mas a taxa de sucesso varia de acordo com a plataforma. O custo da prevenção é muito menor do que o custo da remediação.

P: Existe uma maneira mais eficiente de gerenciar mais de 10 contas de criptomoedas?

O MasBrowser suporta a criação em lote de ambientes independentes e a vinculação em lote de proxies. A configuração inicial de 10 contas pode ser concluída em 15-20 minutos. No uso diário, você pode alternar rapidamente entre os ambientes de cada conta, que permanecem automaticamente independentes após a operação, sem a necessidade de limpar dados manualmente ou reconfigurar proxies a cada vez.