Saltar para o conteúdo principal

O Fosso de Pesquisa da Scroll: Por que a zkEVM Construída com Criptógrafos da Ethereum Foundation Ainda Importa em 2026

· 13 min de leitura
Dora Noda
Dora Noda
Software Engineer

A maioria das Layer 2s foi construída por equipes de produtos que contrataram criptógrafos. A Scroll foi construída por criptógrafos que decidiram lançar um produto. Essa distinção — enterrada no histórico do git do repositório zkevm-circuits, onde cerca de 50% dos commits iniciais vieram de pesquisadores da Ethereum Foundation e 50% de engenheiros da Scroll — é agora um dos fossos de pesquisa mais interessantes no cenário dos zkEVMs. Enquanto seis zkEVMs em produção competem pelo mesmo tráfego de liquidação DeFi e institucional, a história de origem da Scroll não é apenas marketing. É uma afirmação sobre como a matemática subjacente foi projetada, auditada e fortalecida — e se essa diferença ainda pode importar quando todos entregam provas rápidas.

A Colaboração com a PSE que Ninguém Mais Consegue Replicar

O zkEVM da Scroll não foi construído isoladamente. Desde os seus primeiros commits, ele foi co-desenvolvido com a equipe de Privacy and Scaling Explorations (PSE) da Ethereum Foundation — os mesmos pesquisadores que escrevem as bibliotecas criptográficas das quais o resto da indústria depende. A colaboração foi profunda o suficiente para que ambas as partes contribuíssem com cerca de 50% do código-base do zkEVM da PSE, com o Halo2 — o sistema de prova que alimenta os circuitos — sendo modificado conjuntamente pelas duas equipes para trocar seu esquema de compromisso polinomial de IPA para KZG. Essa mudança reduziu significativamente o tamanho da prova e tornou a verificação ZK na Ethereum economicamente viável.

Este é o ponto técnico que os concorrentes têm dificuldade em replicar. Quando a equipe que escreve seus circuitos é a mesma equipe que audita a biblioteca criptográfica na qual esses circuitos são compilados, uma classe de bugs sutis desaparece. Você não está integrando uma primitiva externa e rezando para que seus casos extremos correspondam às suas suposições — você está projetando os dois lados da interface juntos. A PSE, desde então, mudou o foco para uma nova exploração de zkVM, mas o fork do Halo2 que a Scroll herda ainda é mantido ativamente no upstream. Isso importa porque um zkEVM não é uma entrega única. É uma superfície criptográfica que precisa ser continuamente estendida conforme a Ethereum adiciona opcodes, pré-compilações e mudanças de hard-fork.

Contraste isso com as arquiteturas concorrentes. O zkSync Era usa uma abordagem Tipo 4, transpilando Solidity para seu próprio bytecode personalizado otimizado para prova. A Starknet usa Cairo, uma nova linguagem projetada para STARKs, o que significa que toda a stack de desenvolvimento é personalizada. O zkEVM da Polygon adota uma abordagem de nível de bytecode mais próxima da Scroll, mas a biblioteca criptográfica e o ambiente de execução foram desenvolvidos internamente, em vez de em conjunto com os pesquisadores da Ethereum Foundation. Linea, Taiko e outros ocupam diferentes pontos no espectro de compatibilidade.

Nenhum deles pode comercializar honestamente "nossos circuitos foram co-projetados com os pesquisadores que inventaram o sistema de prova". Essa frase é exclusiva da Scroll.

Equivalência de Bytecode é uma Postura de Segurança, Não uma Funcionalidade

A classificação de tipos de zkEVM de autoria de Vitalik tornou-se a taxonomia padrão da indústria: o Tipo 1 visa a equivalência total com a Ethereum em todas as camadas, o Tipo 2 preserva a equivalência de bytecode com pequenas modificações internas, o Tipo 3 faz concessões maiores para desempenho e o Tipo 4 abandona completamente o bytecode em prol da velocidade. Em 2026, a Scroll está trabalhando para o Tipo 2, documentando cada diferença de opcode e pré-compilação de forma transparente em seus documentos públicos.

O significado prático da equivalência de bytecode é este: um contrato Solidity compilado com a toolchain padrão da Ethereum produz um bytecode que roda de forma idêntica na Scroll e na mainnet da Ethereum. Sem recompilação. Sem compilador personalizado. Sem bibliotecas especiais. O contrato que você audita na mainnet é o contrato que executa na L2.

Isso parece uma funcionalidade de experiência do desenvolvedor. Na verdade, é uma postura de segurança. Cada transformação adicional entre o bytecode da mainnet e a execução na L2 é uma superfície onde bugs podem aparecer — silenciosamente, em produção, após a conclusão da auditoria. O transpilador do zkSync Era apresentou vários bugs de casos extremos onde construções de Solidity se comportaram de forma diferente na L2 em relação à L1. Estes não são riscos teóricos. São o tipo de problemas que destroem o TVL de DeFi quando a lógica de liquidação de um protocolo de empréstimo se comporta de forma ligeiramente diferente do que seus desenvolvedores verificaram.

O trade-off da Scroll é explícito: a equivalência de bytecode limita o throughput de pico abaixo dos designs Tipo 3 e Tipo 4 mais agressivamente otimizados. Você paga pela segurança em TPS. Para protocolos DeFi que liquidam valor real, essa troca é quase sempre a correta. Para jogos e aplicativos de consumo onde um bug resulta em um rollback e não em uma falência, a troca é menos clara — e é por isso que o cenário se fragmentou em vez de se consolidar.

A Stack de Auditoria de Múltiplas Equipes

O histórico de auditorias da Scroll revela o quão seriamente a equipe leva a correção dos circuitos — e quão difícil é acertar. O código-base foi revisado de forma independente pela Trail of Bits, OpenZeppelin, Zellic e KALOS, com diferentes empresas cobrindo diferentes superfícies:

  • Trail of Bits, Zellic e KALOS revisaram os próprios circuitos do zkEVM — as provas criptográficas de correção de execução.
  • OpenZeppelin e Zellic auditaram os contratos de bridge e rollup — a camada Solidity que realmente movimenta os fundos.
  • Trail of Bits analisou separadamente a implementação do nó — a infraestrutura off-chain que produz blocos e provas.

O engajamento com a Trail of Bits sozinho produziu regras personalizadas do Semgrep criadas especificamente para o código-base da Scroll, o que significa que futuros colaboradores herdam uma camada de análise estática ajustada à superfície de risco específica do projeto. A OpenZeppelin realizou várias auditorias de diff conforme o código evoluía — não apenas uma grande auditoria no lançamento, mas uma revisão contínua de pull requests. É assim que programas de segurança maduros funcionam no software tradicional, e ainda é raro em cripto, onde "fomos auditados" geralmente significa "alguém olhou o código uma vez em 2023".

A revisão independente de múltiplas equipes importa porque os bugs de circuito são diferentes dos bugs de contratos inteligentes. Uma vulnerabilidade de reentrada em Solidity pode frequentemente ser descoberta por um leitor atento. Um bug em uma aritmetização PLONKish de um opcode da EVM exige um auditor que entenda tanto a semântica da EVM quanto o sistema de restrições usado para prová-los. Existem talvez algumas dezenas de pessoas no mundo qualificadas para encontrar tal bug, e elas estão distribuídas entre Trail of Bits, OpenZeppelin, Zellic, KALOS e um punhado de grupos acadêmicos. A Scroll engajou a maioria deles.

Geração de Provas: O Número Que Realmente Importa

Os primeiros protótipos de zkEVM exigiam horas para gerar a prova de um único bloco. Aquilo era uma demonstração de pesquisa, não um sistema de produção. Em 2026, a fronteira avançou drasticamente:

  • As implementações atuais de zkEVM completam a geração de provas em aproximadamente 16 segundos — uma melhoria de 60x em relação aos designs iniciais.
  • Equipes líderes demonstraram a geração de provas em menos de 2 segundos, mais rápido do que os tempos de bloco de 12 segundos da Ethereum.
  • O prover da Scroll situa-se na faixa competitiva desta curva, com trabalho contínuo em compressão de prover e aceleração por GPU.

Por que isso importa economicamente? O custo de geração de provas é o custo variável dominante de uma zkEVM. Cada segundo de tempo do prover representa eletricidade e hardware amortizado. A diferença entre provas de 16 segundos e provas de 2 segundos é uma redução de aproximadamente 8x no custo para liquidar um bloco — o que se traduz diretamente em taxas de transação mais baixas para os usuários finais e margens mais altas para os operadores de rollup.

A questão mais interessante é se a velocidade das provas está agora se tornando uma commodity. Quando cada zkEVM séria entregar provas em menos de 10 segundos, o diferencial volta para a segurança, a experiência do desenvolvedor e o ecossistema — os eixos onde a linhagem de pesquisa da Scroll e a equivalência de bytecode se potencializam ao longo do tempo. Há um ano, "nossas provas são rápidas" era uma reivindicação de marketing legítima. Em 2026, é um requisito básico.

O Reality Check do TVL

Elegância técnica não se traduz automaticamente em tração econômica. A Scroll atingiu mais de 748milho~esemTVLdentrodeumanoapoˊsolanc\camentodasuamainnetemoutubrode2023estabelecendosebrevementecomoomaiorzkrollupporTVL.Nofinalde2024,oTVLdeDeFirecuouparacercade748 milhões em TVL dentro de um ano após o lançamento da sua mainnet em outubro de 2023 — estabelecendo-se brevemente como o maior zk rollup por TVL. No final de 2024, o TVL de DeFi recuou para cerca de 152 milhões após um pico próximo de $ 980 milhões em outubro de 2024. Em fevereiro de 2026, a rede processou mais de 110 milhões de transações e suporta mais de 100 dApps construídos por mais de 700 desenvolvedores ativos.

Compare a tabela de classificação de zk-rollups em 2026:

  • Linea lidera os novos zk-rollups com ~$ 963 milhões em TVL.
  • Starknet detém ~$ 826 milhões com um crescimento de ~ 21,2 % em termos anuais (YoY).
  • zkSync Era possui ~569milho~escomumcrescimentode 22 569 milhões com um crescimento de ~ 22 % YoY e capturou ~ 25 % da participação de mercado de RWA on-chain em 2025 (~ 1,9 bilhão).
  • O TVL cumulativo de L2 atingiu 39,39bilho~esnos12mesesencerradosemnovembrode2025,comoecossistemaL2globalemaproximadamente39,39 bilhões nos 12 meses encerrados em novembro de 2025, com o ecossistema L2 global em aproximadamente 70 bilhões.

A posição da Scroll neste grupo é de meio de tabela, em vez de dominante. O abismo entre o diferencial técnico ("fomos construídos com o PSE") e o resultado econômico ("somos a zkEVM nº 1 por TVL") é real — e é a questão estratégica que a equipe enfrenta até 2026.

Por Que o Fosso de Pesquisa Ainda Importa

A leitura pessimista da posição da Scroll: em um mercado onde a geração de provas está se tornando uma commodity, onde cada zkEVM importante é lançada com auditorias conceituadas, e onde a aquisição de usuários vem de programas de incentivo em vez de elegância criptográfica, a colaboração com o PSE realmente importa? Os usuários não verificam qual sistema de prova seu rollup utiliza. Os desenvolvedores não comparam relatórios de auditoria antes de implantar uma stablecoin.

A leitura otimista: a infraestrutura criptográfica é o tipo de coisa que não importa até que, de repente, importe catastroficamente. Um erro grave de circuito em uma zkEVM concorrente — do tipo que permite a um prover forjar uma transição de estado — seria um evento de extinção para o TVL dessa rede e um momento de realocação para toda a categoria de ZK rollups. Nesse cenário, "construído com pesquisadores da Fundação Ethereum, auditado por quatro equipes independentes de segurança de circuitos, equivalência explícita de bytecode com a mainnet" torna-se o destino padrão de busca por qualidade.

Isso não é hipotético. O espaço de rollups otimistas teve janelas de prova de fraude precisamente porque a indústria entende que falhas raras e catastróficas acontecem. O espaço ZK tem tido sorte até agora — nenhuma zkEVM em produção enviou ainda um bug de integridade verificável que tenha levado à perda de fundos de usuários. Quando esse dia chegar (e estatisticamente, entre mais de seis zkEVMs em produção operando por anos, algo eventualmente quebrará), as redes com a herança de pesquisa mais profunda e as camadas de auditoria mais redundantes absorverão o TVL deslocado.

A Scroll está se posicionando para esse dia.

O Que Isso Significa Para Construtores e Infraestrutura

Para desenvolvedores de protocolos que escolherão uma zkEVM em 2026, a lógica mudou. Há um ano, você escolhia com base na velocidade da prova, taxas e incentivos de tokens. Hoje, esses fatores são cada vez mais semelhantes entre as seis principais redes. Os diferenciais que persistem:

  • Equivalência de bytecode (Scroll, Polygon zkEVM) vs. transpilação (zkSync) vs. nova VM (Starknet) — afeta quanto das suas ferramentas Ethereum funciona sem modificação.
  • Herança criptográfica — se seus circuitos foram construídos pela mesma comunidade que mantém as bibliotecas de prova.
  • Profundidade de auditoria — equipe única vs. múltiplas equipes, pontual vs. contínua.
  • Flexibilidade da camada DA — se você está preso ao calldata da Ethereum ou se pode usar blobs e DA externa.

Para os provedores de infraestrutura, a fragmentação é a história principal. Seis zkEVMs sérias, além de rollups otimistas, além de L2s de SVM emergentes, além de app-chains — cada uma com seus próprios endpoints de RPC, requisitos de indexação e software de nó. Os vencedores neste cenário não são as redes em si, mas os provedores neutros que abstraem a complexidade para os desenvolvedores.

A BlockEden.xyz fornece infraestrutura de RPC e indexação de nível de produção em Ethereum, nas principais Layer 2s e em redes alternativas líderes. Se você está construindo entre zkEVMs e precisa de endpoints confiáveis sem operar sua própria frota de nós, explore nosso marketplace de APIs — ele foi feito para equipes que preferem entregar produtos a operar infraestrutura.

O Veredito

A colaboração da Scroll com a PSE e a sua postura de equivalência de bytecode não vão vencer a corrida pelo TVL por si só. Programas de incentivo, parcerias de ecossistema e integrações institucionais também importam, e a Scroll está em uma disputa contra redes com tesourarias maiores e relacionamentos institucionais mais antigos.

Mas a afirmação subjacente — de que uma zkEVM construída em conjunto com pesquisadores da Ethereum Foundation, auditada por quatro equipes independentes de segurança de circuitos e deliberadamente limitada à equivalência de bytecode da mainnet é uma peça de infraestrutura criptográfica materialmente mais segura do que seus concorrentes — é defensável. Em uma categoria onde a rara falha catastrófica eventualmente chega, essa defensibilidade vale algo. O quanto ela acabará valendo depende se o mercado precifica a segurança antes do acidente ou apenas depois.

Para 2026, a história da Scroll é a história de se a segurança de nível de pesquisa se torna um fosso competitivo duradouro ou se é superada por equipes que entregam mais rápido com uma herança criptográfica mais superficial. É um dos experimentos mais interessantes em execução no espaço L2 — e a resposta moldará como os alocadores institucionais pensam sobre o risco das zkEVMs por anos.

Fontes

Share on Twitter