zk-SNARKs: que tipo de transformação podem trazer?

Escrito por: 0xKira

Compilado por: Block unicorn

No panorama em constante evolução da criptografia e blockchain, quase nenhuma inovação atraiu tanta atenção quanto a prova de conhecimento zero (ZK). A prova de conhecimento zero era anteriormente um conceito acadêmico obscuro em artigos teóricos de ciência da computação, mas agora rapidamente passou da teoria para a rede principal, tornando-se a pedra angular da próxima geração de infraestrutura criptográfica.

A essência da prova de zero conhecimento reside em desafiar uma suposição de longa data nos sistemas digitais: a verificação exige a exposição de informações. Seja ao fazer login em aplicativos, validar identidades ou confirmar transações, sempre precisámos revelar certas informações para obter confiança. A tecnologia de prova de zero conhecimento rompe essa troca, permitindo-nos provar fatos sobre identidade, dados ou cálculos sem revelar informações subjacentes.

Para além da proteção da privacidade, as provas de zero conhecimento também podem permitir escalabilidade, interoperabilidade e validação sem confiança a nível global. Desde o ZK rollup que expande a capacidade de processamento da blockchain até sistemas de identidade e conformidade que protegem a privacidade, as provas de zero conhecimento estão a redefinir as possibilidades no campo das criptomoedas.

Resumo

A prova de conhecimento zero (ZK) pode verificar informações como identidade, saldo ou validade de transações sem revelar os dados subjacentes.

Embora a tecnologia de prova de conhecimento zero tenha sido proposta pela primeira vez na década de 1980, só recentemente se tornou prática devido aos avanços em computação, criptografia e tecnologia de blockchain.

A prova ZK suporta transações privadas, identidade descentralizada, votação em DAO e interoperabilidade entre cadeias, enquanto empacota milhares de transações em uma única prova através do ZK Rollup, expandindo assim a escala do Ethereum.

Embora a carga de cálculo seja maior, o algoritmo ZK rollup possui finalização instantânea, taxas mais baixas e maior segurança, o que o torna superior às soluções do tipo Optimistic.

O que é prova de conhecimento zero?

Zero-knowledge (ZK) proof é um método criptográfico que permite a uma parte (o provador) demonstrar a outra parte (o verificador) que uma afirmação é verdadeira, sem revelar o porquê dessa afirmação ser verdadeira ou qualquer informação adicional.

Por exemplo, Alice quer provar a Bob que ela sabe a senha de uma porta escondida na caverna, mas ela não pode dizer a senha diretamente a ele. Ela entra na caverna, abre a porta e depois aparece do outro lado. Bob não consegue ver como ela fez isso, mas ele sabe que ela com certeza conhece a senha.

A metáfora clássica da prova de zero conhecimento - Chainlink

Tradicionalmente, a verificação exigia a divulgação de algumas informações: como informações de identidade, senhas ou dados. A prova de conhecimento zero revolucionou este modelo, permitindo provar a identidade, autenticidade ou propriedade sem expor os dados em si.

No sistema digital, isso significa que você pode:

Pode provar que tem mais de 18 anos sem revelar a sua data de nascimento.

Provar que os fundos são suficientes sem revelar o saldo da carteira.

Provar a validade da transação sem revelar o conteúdo da transação

Esta capacidade de “provar sem divulgar informações” é a base de sistemas que mantêm a privacidade, segurança e transparência, e as provas de conhecimento zero conseguem conciliar essas duas características.

Como funcionam?

As provas de conhecimento zero dependem de estruturas matemáticas complexas e primitivas criptográficas, mas conceitualmente, podem ser reduzidas a três propriedades básicas:

Integridade (Completeness): Se a afirmação for verdadeira, um provador honesto consegue convencer o verificante de que é verdadeira.

Confiabilidade (Solidez): Se a afirmação for falsa, nenhum provador desonesto pode convencer o verificador a acreditar que a afirmação é falsa.

Zero-Knowledge: O validador, além de saber que a afirmação é verdadeira, não terá conhecimento de qualquer outra informação.

Na realidade, existem vários tipos de provas de conhecimento zero, mas o foco da discussão atualmente concentra-se principalmente em dois tipos: provas de conhecimento zero interativas e não interativas.

No design inicial, a prova de conhecimento zero era interativa. O provador e o verificador tinham um diálogo bidirecional, onde o verificador apresentava desafios aleatórios e o provador fornecia provas em resposta, construindo juntos a confiança na veracidade de uma afirmação. Embora esse modelo funcione teoricamente, em um ambiente de blockchain, as partes muitas vezes têm dificuldade em interagir em tempo real, tornando a eficiência não muito alta.

Para torná-lo mais prático, os criptógrafos desenvolveram provas não interativas de conhecimento zero (NIZK), que só precisam que o provador envie uma mensagem ao verificador para serem concluídas. O mais famoso deles é o zk-SNARKs, que pode gerar provas extremamente compactas e concluir a verificação em milissegundos. Outra variante é o zk-STARKs, que não requer configuração confiável e oferece nível de segurança pós-quântica.

Como funcionam os zk-SNARKs - Rede Midnight

Essencialmente, esses sistemas permitem que os provadores gerem uma «impressão digital» matemática de cálculos válidos. Os verificadores podem então checar essa impressão digital sem precisar reprocessar todo o cálculo. Essa é exatamente a razão pela qual eles são tão poderosos na escalabilidade da blockchain: basta verificar uma única prova criptográfica para validar rapidamente e a baixo custo milhares de transações.

Quando foi inventada a prova de conhecimento zero?

As provas de conhecimento zero remontam ao meio da década de 1980, quando os pesquisadores Shafi Goldwasser, Silvio Micali e Charles Rackoff introduziram o conceito em seu trabalho pioneiro “A Complexidade do Conhecimento de Sistemas de Prova Interativa” (1985).

Os seus modelos teóricos iniciais estabeleceram as bases para inovações em criptografia nas décadas seguintes, mas só na década de 2010, devido ao aumento da eficiência computacional e ao surgimento da tecnologia blockchain, é que as provas de conhecimento zero se tornaram práticas.

Projetos como Zcash foram lançados em 2016 e são um dos primeiros a implementar em larga escala provas de conhecimento zero, utilizando zk-SNARKs para realizar transações privadas em um livro-razão público. Desde então, a tecnologia de provas de conhecimento zero avançou significativamente, com maior eficiência, velocidades de geração de provas mais rápidas e novos frameworks (como zk-STARKs, Halo e PLONK) que tornam mais fácil para os desenvolvedores usarem e mais adequados para a escalabilidade de sistemas reais.

Quais são as aplicações da prova de conhecimento zero no campo da criptografia?

O cenário de aplicação mais intuitivo e amplamente conhecido é o de transações com proteção de privacidade. As provas de conhecimento zero permitem que os usuários realizem transações em uma blockchain pública sem expor informações sensíveis, como o valor da transação ou as partes envolvidas. O Zcash é o pioneiro dessa tecnologia, que introduziu o mecanismo de “transações ocultas” (shielded transactions), protegendo a privacidade dos usuários enquanto mantém a integridade verificável na blockchain. Com base nisso, projetos como Tornado Cash, Aztec e Railgun expandiram a tecnologia de provas de conhecimento zero para o Ethereum, permitindo interações de contratos inteligentes privadas e transações DeFi confidenciais.

Como funciona o Tornado Cash - Elliptic

Além da proteção da privacidade, as provas de conhecimento zero estão revolucionando os campos da identidade digital e da conformidade regulatória. Elas suportam a divulgação seletiva, permitindo que os usuários provem fatos específicos sobre si mesmos sem divulgar dados pessoais. Por exemplo, um usuário pode provar que passou pela verificação KYC sem revelar seu nome, ou confirmar que não está na lista de sanções sem fornecer informações de identidade. Este princípio é a base de sistemas emergentes de identidade de conhecimento zero, como a prova de personalidade da Worldcoin, o Polygon ID e o zkPass.

Polygon ID: um sistema de identidade que suporta provas de conhecimento zero - Polygon

As provas de conhecimento zero também têm um forte valor de aplicação em votação e governança. Em organizações autônomas descentralizadas (DAO), elas podem facilitar um processo de votação anônimo, mas verificável, garantindo que os resultados sejam transparentes, enquanto protegem a privacidade da identidade dos eleitores individuais. Isso ajuda a reduzir o risco de coerção ou retaliação, incentivando uma participação mais honesta nas decisões coletivas, reforçando assim os princípios democráticos da governança descentralizada.

Outra vantagem das provas de conhecimento zero se manifesta no campo da validação entre cadeias. Em um ambiente multi-cadeia, tradicionalmente, estabelecer confiança entre diferentes blockchains requer intermediários ou mecanismos de ponte complexos. As provas de conhecimento zero oferecem uma solução mais elegante: uma prova gerada em uma cadeia pode atestar a validade de seu estado, enquanto outra cadeia pode verificar essa prova de forma independente. Isso alcança a interoperabilidade sem confiança, permitindo que diferentes blockchains se comuniquem de forma segura sem depender de validadores centralizados.

A tecnologia ZK também está melhorando a escalabilidade do Ethereum através do ZK Rollup. Ao agrupar milhares de transações em uma única prova criptográfica, esses Rollups conseguem reduzir significativamente a carga de dados na cadeia, garantindo a segurança. O resultado é uma velocidade de processamento de transações mais rápida, custos mais baixos e maior eficiência, estabelecendo uma base para o Ethereum lidar com aplicações em larga escala sem comprometer suas características de descentralização.

Explicação do ZK Rollup

Em todas as aplicações baseadas em provas de conhecimento nulo, os ZK rollups são sem dúvida os mais transformadores. Eles resolvem um dos maiores desafios no campo das criptomoedas: a escalabilidade da blockchain.

Desde o início da tecnologia blockchain, todas as blockchains enfrentam o dilema triplo da blockchain: ou seja, todas as blockchains podem realizar apenas duas das três principais propriedades centrais: segurança, escalabilidade e descentralização. Blockchains como o Ethereum, embora sejam seguras e descentralizadas, ainda são lentas e caras. Cada transação deve ser verificada por todos os nós, o que causa gargalos, limita a capacidade de processamento e eleva as taxas de gas, reduzindo significativamente a usabilidade da blockchain.

Rollup é uma solução de Layer-2 que executa transações fora da cadeia e, em seguida, publica as informações resumidas de volta na cadeia principal ou Layer-1 (geralmente Ethereum). Os Rollups são principalmente divididos em dois tipos: Optimistic rollup e ZK rollup.

No ZK Rollup, centenas ou milhares de transações off-chain são agrupadas. O provador gera uma prova de conhecimento zero (também chamada de prova de validade) que indica que todas as transações agrupadas estão em conformidade com as regras da blockchain. Em seguida, essa única prova é submetida à cadeia principal, que pode validá-la de forma rápida e conclusiva.

Como funciona o ZK Rollup - Messari

Este design reduz significativamente a quantidade de dados e a carga computacional do Layer-1, enquanto mantém as mesmas garantias de segurança que o processamento separado de cada transação, eliminando assim os gargalos de velocidade e escalabilidade do Layer-1.

Alguns projetos representativos de ZK rollup incluem:

zkSync Era: desenvolvido pela Matter Labs, utiliza zk-SNARKs para alcançar uma finalização rápida.

StarkNet: construído com base em zk-STARKs, enfatizando escalabilidade e transparência

Polygon zkEVM: implementação de conhecimento zero da Máquina Virtual Ethereum (EVM), tornando-a totalmente compatível com os contratos inteligentes existentes na Ethereum.

Lighter: uma plataforma DEX perpétua construída com base em ZK rollup personalizado, utilizando zk-SNARKs, mais especificamente Plonky2.

As vantagens do ZK Rollup

Os ZK rollups podem aumentar significativamente a capacidade ao comprimir milhares de transações em uma única prova criptográfica, permitindo que blockchains como a Ethereum processem mais atividades sem sacrificar a descentralização ou a segurança.

A segurança é outra vantagem chave. Ao contrário do Optimistic rollup, que depende de incentivos econômicos e de um período de desafio de uma semana para detectar fraudes, o ZK rollup usa provas de validade matemática para garantir a correção antecipadamente. Uma vez que a prova é verificada na cadeia, as transações subjacentes são finais e imutáveis, eliminando assim atrasos e incertezas.

Isto também significa uma velocidade de confirmação mais rápida. As transações no ZK rollup são liquidadas imediatamente após a validação da respectiva prova, permitindo que os utilizadores obtenham resultados finais quase instantaneamente, em comparação com os tempos de espera comuns nos sistemas Optimistic.

O custo-benefício é outra grande vantagem. Como os ZK Rollups enviam uma quantidade extremamente baixa de dados para a blockchain Layer-1, os custos de Gas são significativamente reduzidos, tornando o custo para usuários e aplicações que operam na Ethereum mais baixo.

Ainda mais empolgante é que o ZK rollup abriu as portas para melhorar a proteção de privacidade. Como ele próprio é baseado na criptografia de conhecimento zero, teoricamente pode incorporar a confidencialidade diretamente no rollup, permitindo transações privadas e verificáveis em larga escala.

As principais limitações atuais estão nas exigências computacionais. A geração de provas de conhecimento zero ainda requer uma quantidade significativa de recursos, necessitando de hardware robusto e técnicas criptográficas avançadas. No entanto, os avanços contínuos, especialmente nas áreas de aceleração de hardware, design de circuitos e progresso em provas recursivas, estão reduzindo gradualmente esses custos, tornando cada geração de ZK rollup mais eficiente.

Comparação com Optimistic Rollup

As rollups otimistas, como Arbitrum e Optimism, seguem uma filosofia diferente. Eles presumem que todas as transações off-chain são válidas por padrão. Somente quando alguém questiona essa suposição é que o sistema exige que se forneça “provas de fraude” para verificar a disputa, e esse processo geralmente leva cerca de uma semana. Este modelo funciona bem na prática, mas causa atrasos na confirmação final das transações e depende de mecanismos de incentivo para motivar os participantes a detectar e relatar atividades inválidas.

O ZK rollup anexa uma prova de validade de conhecimento zero a cada lote de transações, confirmando matematicamente sua correção antes de serem registradas na cadeia principal, proporcionando assim uma finalização instantânea e uma segurança mais robusta, mas também trazendo uma maior complexidade técnica e um aumento na carga computacional.

Essencialmente, esses dois modelos representam diferentes trocas. O Optimistic Rollup é mais fácil de implementar e, devido à sua simplicidade e à total compatibilidade com a Máquina Virtual Ethereum (EVM), atualmente domina o espaço Layer-2 do Ethereum. O ZK rollup é mais complexo, com maior carga computacional, mas oferece velocidades de liquidação mais rápidas, custos mais baixos e potencial de privacidade embutido.

Conclusão

As provas de conhecimento zero representam uma mudança de paradigma na forma como confiamos, protegemos a privacidade e verificamos em sistemas digitais. Esta teoria abstrata de criptografia, que surgiu na década de 1980, tornou-se uma das tecnologias mais promissoras para impulsionar o desenvolvimento da próxima geração de infraestruturas descentralizadas.

No campo das criptomoedas, as provas de conhecimento zero oferecem suporte para transações privadas, identidade descentralizada, interoperabilidade entre cadeias e, mais importante, arquiteturas de rollup escaláveis, que conseguem aumentar exponencialmente a capacidade de processamento enquanto mantêm o nível de segurança do Ethereum. Seu alcance de aplicação também vai além das blockchains, expandindo-se para áreas como finanças, inteligência artificial e validação de dados.

Apesar de a aplicação de provas de zero conhecimento ainda estar em uma fase relativamente inicial, a sua trajetória de desenvolvimento já é clara. As provas de zero conhecimento estão se transformando de uma tecnologia nova no campo da criptografia para uma parte inevitável da construção de infraestrutura. Se a blockchain quiser se expandir para uma escala de bilhões de usuários enquanto garante privacidade e descentralização, então as provas de zero conhecimento provavelmente serão a chave para desbloquear esse futuro.