Análise aprofundada de como a Aztec implementa «privacidade programável»

Autor: Zhixiong Pan

No segundo decénio do desenvolvimento da tecnologia blockchain, o sector enfrenta um paradoxo filosófico e tecnológico fundamental: embora o Ethereum, enquanto “computador mundial”, tenha conseguido estabelecer uma camada de liquidação de valor sem necessidade de confiança, a sua transparência radical está a transformar-se num obstáculo à adoção em larga escala. Atualmente, cada interação dos utilizadores on-chain, alocação de ativos, processamento salarial e até relações sociais estão expostas numa prisão panóptica pública, permanente e imutável. Este estado de “casa de vidro” não só viola a soberania individual, como, devido à falta de proteção dos segredos comerciais, exclui a esmagadora maioria do capital institucional.

2025 marca uma viragem decisiva no consenso da indústria. Vitalik Buterin, cofundador do Ethereum, afirmou claramente que “a privacidade não é uma funcionalidade, mas sim uma condição de higiene”, definindo-a como base da liberdade e condição necessária para a ordem social. Assim como a Internet evoluiu do HTTP em texto simples para o HTTPS encriptado, impulsionando a prosperidade do comércio eletrónico, a Web3 encontra-se num ponto de viragem semelhante. A Aztec Network (arquitetura Ignition), com cerca de 119 milhões de dólares em financiamento, está a impulsionar o upgrade da infraestrutura do Ethereum rumo à privacidade programável, através da Ignition Chain, do ecossistema da linguagem Noir e de aplicações de prova baseadas em Noir, como o zkPassport.

Macro narrativa: do avanço pontual à defesa em profundidade da “privacidade holística”

A compreensão da privacidade no ecossistema Ethereum já não se limita a simples protocolos de mistura de moedas, evoluindo para uma arquitetura de “privacidade holística” que atravessa as camadas de rede, hardware e aplicação. Esta mudança de paradigma tornou-se o foco da indústria na Devconnect de 2025, estabelecendo que a proteção de privacidade deve possuir uma defesa total em profundidade.

Reconstrução dos padrões de software: Kohaku e endereços stealth meta

A implementação de referência Kohaku, desenvolvida pela equipa PSE (Privacy & Scaling Explorations) da Fundação Ethereum, marca a transição da tecnologia de privacidade de “plugin selvagem” para “força regular”. Kohaku não é apenas um SDK de carteira; procura reconstruir fundamentalmente o sistema de contas.

Ao introduzir o mecanismo de “stealth meta-address”, Kohaku permite que o destinatário publique apenas uma chave pública meta estática, enquanto o remetente, com base em criptografia de curva elíptica, gera um endereço on-chain único e descartável para cada transação.

Para observadores externos, estas transações parecem enviadas para buracos negros aleatórios, impossibilitando a criação de um grafo de relações com a identidade real do utilizador. Além disso, Kohaku fornece componentes de integração reutilizáveis em torno dos mecanismos stealth meta-address / stealth addresses, promovendo a capacidade de privacidade de “plugin” para uma infraestrutura de carteira mais padronizada.

A última linha de defesa de hardware: ZKnox e resistência quântica

Se Kohaku protege a lógica do software, o ZKnox — um projeto financiado pela Fundação Ethereum (EF) e que preenche uma lacuna de hardware no ecossistema — dedica-se a resolver questões mais profundas de segurança de chaves e ameaças futuras. Com a popularização das aplicações ZK, cada vez mais witness sensíveis (potencialmente contendo material de chaves, dados de identidade ou detalhes de transações) precisam participar localmente nos processos de prova e assinatura, ampliando a superfície de risco em caso de invasão do cliente. O ZKnox foca-se em tornar a criptografia pós-quântica “usável e barata” no Ethereum, promovendo, por exemplo, pré-compilações relevantes para reduzir o custo computacional dos esquemas baseados em lattice, preparando a transição futura para esquemas de assinatura PQ.

Mais importante ainda, perante a ameaça potencial da computação quântica à criptografia de curva elíptica tradicional na década de 2030, o ZKnox prioriza o trabalho de infraestrutura para tornar a criptografia pós-quântica viável e acessível no Ethereum. Por exemplo, a EIP-7885 propõe a introdução de pré-compilação NTT para reduzir o custo de verificação on-chain de esquemas baseados em lattice, como Falcon, facilitando a futura migração PQ.

Posição histórica e arquitetura técnica da Aztec: definindo o “computador mundial privado”

Na evolução da privacidade, a Aztec ocupa uma posição única. Diferenciando-se do pseudónimo da era Bitcoin e indo além da “privacidade transacional” oferecida por Zcash ou Tornado Cash, a Aztec visa a “privacidade programável” de Turing completo. A equipa central inclui co-inventores do sistema de provas PLONK, o que confere à Aztec uma profunda capacidade de inovação criptográfica.

Modelo de estado híbrido: ultrapassando o trilema

O maior desafio para construir uma plataforma de contratos inteligentes privados é o tratamento do estado. Tradicionalmente, as blockchains mantêm tudo público (como Ethereum) ou tudo privado (como Zcash). A Aztec propõe um modelo de estado híbrido: ao nível privado, utiliza um modelo UTXO semelhante ao do Bitcoin, armazenando ativos e dados dos utilizadores como “notas” encriptadas.

Estas notas geram nullifiers correspondentes para indicar que foram “gastadas/inválidas”, prevenindo duplo gasto e mantendo a privacidade do conteúdo e propriedade. Ao nível público, a Aztec mantém estados verificáveis e públicos, atualizados por funções públicas no ambiente de execução do lado da rede.

Esta arquitetura permite que os programadores misturem funções privadas e públicas no mesmo contrato inteligente. Por exemplo, numa aplicação de votação descentralizada, o “número total de votos” pode ser público, mas “quem votou” e “em quem votou” permanecem estritamente privados.

Modelo de execução dupla: A coordenação entre PXE e AVM

A execução na Aztec divide-se entre cliente e rede: funções privadas são executadas no PXE do cliente, gerando provas e compromissos relativos ao estado privado; a conversão de estado público é executada pelo sequenciador (sequencer) no ambiente de execução pública (VM), gerando (ou delegando a uma rede de provers) provas de validade verificáveis no Ethereum.

• Prova no lado do cliente (Client-Side Proving): Todo o processamento de dados privados ocorre localmente no “Private Execution Environment (PXE)” do utilizador. Seja a gerar transações ou a calcular lógica, as chaves privadas e dados em claro nunca deixam o dispositivo do utilizador. O PXE executa o circuito localmente e gera uma prova de conhecimento zero.
• Execução e verificação públicas (AVM): O utilizador submete apenas a prova gerada à rede. O sequenciador/committee valida as provas privadas e reexecuta a parte pública durante o empacotamento, e a lógica pública do contrato é executada no AVM, sendo incluída na prova final de validade verificável no Ethereum. Esta separação — entradas privadas no cliente, conversão de estado público verificável — comprime o conflito entre privacidade e verificabilidade numa interface comprovável, sem expor todos os dados em claro à rede.

Interoperabilidade e comunicação entre camadas: Portals e mensagens assíncronas

Na arquitetura Ignition, a Aztec não utiliza o Ethereum como “motor de execução backend” para delegar instruções DeFi, mas estabelece uma abstração de comunicação L1↔L2 através dos Portals. Como a execução privada exige “preparação e prova” antecipada no cliente, enquanto as alterações de estado público devem ser executadas pelo sequenciador na cabeça da cadeia, as chamadas cross-domain da Aztec são desenhadas como mensagens assíncronas unidirecionais: contratos L2 podem emitir intenções de chamada para o portal L1 (ou vice-versa), sendo as mensagens consumíveis em blocos subsequentes através do mecanismo rollup, com tratamento explícito de cenários de falha e rollback.

O contrato Rollup mantém a raiz de estado, verifica provas de conversão de estado e gere o estado da fila de mensagens, permitindo interações composáveis com o Ethereum sem comprometer as restrições de privacidade.

Motor estratégico: a linguagem Noir e a democratização do desenvolvimento ZK

Se a Ignition Chain é o corpo da Aztec, a linguagem Noir é a sua alma. Durante muito tempo, o desenvolvimento de aplicações de provas de conhecimento zero esteve limitado pelo “problema de dois cérebros”: os programadores tinham de ser simultaneamente criptógrafos experientes e engenheiros proficientes, traduzindo manualmente lógica de negócio em circuitos aritméticos de baixo nível e restrições polinomiais, o que era ineficiente e propenso a falhas de segurança.

O poder da abstração e independência do backend

A Noir surgiu para pôr fim a esta “era da Torre de Babel”. Como linguagem open source específica de domínio (DSL), a Noir adota uma sintaxe moderna semelhante ao Rust, suportando loops, structs, chamadas de função e outras funcionalidades avançadas. Segundo o relatório de programadores da Electric Capital, o volume de código necessário para escrever lógica complexa em Noir é apenas um décimo do das linguagens tradicionais de circuitos (como Halo2 ou Circom). Por exemplo, a rede de pagamentos privados Payy, ao migrar para Noir, reduziu o seu core codebase de vários milhares para cerca de 250 linhas.

De maior importância estratégica é a “independência do backend” da Noir. O código Noir é compilado para uma camada de representação intermédia (ACIR), podendo ser ligado a qualquer sistema de provas que suporte esse padrão.

A Noir, através do ACIR, desacopla a expressão do circuito do sistema de prova concreto: no stack Aztec, o backend padrão é Barretenberg, mas é possível adaptar/converter o ACIR para backends como Groth16 noutros sistemas. Esta flexibilidade está a tornar a Noir o padrão comum em todo o campo ZK, quebrando as barreiras entre diferentes ecossistemas.

Explosão do ecossistema e a “moat” dos programadores

Os dados comprovam o sucesso estratégico da Noir. No relatório anual da Electric Capital, o ecossistema Aztec/Noir ficou, durante dois anos consecutivos, entre os cinco com maior crescimento de programadores em toda a indústria. Existem já mais de 600 projetos no GitHub construídos em Noir, abrangendo desde autenticação de identidade (zkEmail) e jogos até protocolos DeFi complexos.

A Aztec, ao organizar a conferência global NoirCon, não só consolidou a sua vantagem competitiva tecnológica como também cultivou um ecossistema ativo de aplicações nativas de privacidade, prenunciando uma explosão cambriana de aplicações de privacidade.

Pilar da rede: a descentralização da Ignition Chain

Em novembro de 2025, a Aztec lançou a Ignition Chain na mainnet do Ethereum (nesta fase focada nos testes de descentralização do bloco e do processo de prova, prevendo abrir gradualmente transações e execução de contratos no início de 2026). Isto não é apenas um marco técnico, mas uma aposta radical no compromisso de descentralização da Layer 2.

Coragem de começar descentralizado

Na atual corrida pela escalabilidade em Layer 2, a maioria das redes (como Optimism, Arbitrum) dependem inicialmente de um sequenciador centralizado para garantir desempenho, adiando a descentralização para um futuro incerto.

A Aztec escolheu um caminho totalmente diferente: a Ignition Chain foi lançada desde o início com uma arquitetura descentralizada de comité de validadores/sequenciadores, transferindo imediatamente poderes críticos para um conjunto aberto de validadores. O arranque da rede foi acionado ao atingir o limiar de 500 validadores, tendo atraído mais de 600 validadores para participar no bloco e processo de endosso nas fases iniciais.

Esta escolha não é trivial, mas sim uma linha vermelha para redes de privacidade. Se o sequenciador for centralizado, as autoridades podem facilmente pressioná-lo a censurar ou recusar transações privadas, esvaziando a rede de privacidade. O design de sequenciadores/comités descentralizados elimina este ponto de censura único, aumentando significativamente a resistência à censura das transações, desde que existam participantes honestos e as premissas do protocolo se mantenham.

Roteiro de desempenho

Apesar da segurança trazida pela descentralização, o desempenho é um desafio. Atualmente, o tempo de geração de bloco da Ignition Chain ronda os 36-72 segundos. O objetivo da Aztec é, através da paralelização da geração de provas e otimizações de rede, reduzir gradualmente o intervalo entre blocos para cerca de 3–4 segundos (meta para o final de 2026), aproximando a experiência de interação à do Ethereum mainnet. Isto marca a transição das redes de privacidade de “utilizáveis” para “altamente performantes”.

Aplicação killer: zkPassport e a mudança de paradigma na conformidade

A tecnologia, por si só, é fria até encontrar cenários que resolvam problemas humanos reais. O zkPassport é, mais precisamente, uma das ferramentas de prova de identidade/sinal de conformidade no ecossistema Noir; a Aztec utiliza o seu circuito para provas de conformidade de “divulgação mínima”, como verificação de listas de sanções, explorando o compromisso entre privacidade e conformidade.

Da recolha de dados à verificação de factos

Os processos tradicionais de KYC (Know Your Customer) exigem que os utilizadores carreguem fotografias do passaporte ou documentos de identidade para servidores centralizados, criando processos morosos e inúmeros “potes de mel” de dados vulneráveis. O zkPassport revoluciona esta lógica: utiliza o chip NFC e a assinatura digital do governo presentes nos passaportes eletrónicos modernos, lendo e verificando localmente a identidade através do contacto físico entre o telemóvel e o passaporte.

Depois, o circuito Noir gera localmente no telemóvel do utilizador uma prova de conhecimento zero. O utilizador pode provar a aplicações que “tem mais de 18 anos”, que “a nacionalidade está numa whitelist/não está em jurisdições proibidas”, ou que “não consta de listas de sanções”, sem revelar detalhes como data de nascimento ou número do passaporte.

Resistência a Sybil e admissibilidade institucional

O zkPassport vai muito além da verificação de identidade. Ao gerar um identificador anónimo baseado no passaporte, oferece uma poderosa ferramenta de “resistência a Sybil” para governação DAO e distribuição de airdrops, garantindo justiça (“um utilizador, um voto”) e impossibilitando o rastreio inverso da identidade real.

Na prática, estes sinais de conformidade verificáveis e de divulgação mínima podem reduzir o atrito regulatório para a participação institucional em finanças on-chain, embora não substituam processos completos de KYC/AML. As instituições podem provar a sua qualificação de conformidade via zkPassport e participar em atividades financeiras on-chain sem expor estratégias de trading ou dimensão de capital. A Aztec demonstra, assim, que conformidade não significa necessariamente um panóptico, podendo a tecnologia conciliar requisitos regulatórios e privacidade individual.

Modelo económico: Leilão de Liquidação Contínua (CCA) e distribuição justa

Enquanto combustível da rede descentralizada, o mecanismo de emissão do token nativo AZTEC reflete a busca extrema pela justiça. A Aztec rejeitou os métodos tradicionais de emissão, que frequentemente levam a frontrunning e guerras de gas, e, em colaboração com a Uniswap Labs, introduziu o inovador “Leilão de Liquidação Contínua” (CCA, Continuous Clearing Auction).

Descoberta de preços e anti-MEV

O mecanismo CCA permite ao mercado descobrir o preço real num intervalo de tempo determinado. Em cada ciclo de liquidação, as transações são liquidadas a um preço único, reduzindo a possibilidade de frontrunning e guerras de gas. Este método elimina o lucro dos frontrunners, permitindo que investidores de retalho estejam em pé de igualdade com grandes investidores.

Liquidez detida pelo protocolo

Mais inovador ainda, o CCA permite a criação automática de liquidez. O contrato de leilão pode, segundo parâmetros públicos, injetar parte dos fundos e tokens leiloados diretamente num pool de liquidez Uniswap v4, formando um ciclo fechado “emissão→liquidez” verificável on-chain.

Isto significa que o token AZTEC nasce já com liquidez sólida on-chain, evitando a volatilidade típica dos lançamentos e protegendo os primeiros membros da comunidade. Este método DeFi nativo de emissão e orientação de liquidez demonstra como um AMM pode evoluir de “infraestrutura de transação” para “infraestrutura de emissão”.

Conclusão: Construir a era “HTTPS” da Web3

O panorama do ecossistema Aztec — do padrão fundamental da linguagem Noir, passando pela aplicação zkPassport, até ao suporte de rede da Ignition Chain — está a transformar a visão de um “upgrade HTTPS” para o Ethereum numa realidade de engenharia utilizável. Isto não é um experimento técnico isolado, mas sim um eco das iniciativas nativas do Ethereum como Kohaku e ZKnox, construindo em conjunto um sistema de defesa de privacidade em camadas, do hardware à aplicação.

Se a fase inicial do blockchain estabeleceu a liquidação de valor sem confiança, o próximo grande tema será a autonomia e confidencialidade dos dados. Neste processo, a Aztec desempenha um papel infraestrutural crucial: não procura substituir a transparência do Ethereum, mas sim completar a peça que falta através da “privacidade programável”. Com o amadurecimento da tecnologia e a melhoria dos quadros regulatórios, podemos antecipar um futuro em que a privacidade deixa de ser uma “feature” para se tornar um “atributo por defeito” — um “computador mundial privado” que mantém a verificabilidade do registo público, mas respeita os limites digitais individuais.