Pular para o conteúdo principal

49 postagens marcadas com "blockchain"

Ver todas os Marcadores

Privacidade Programável em Blockchain: Computação Off-Chain com Verificação On-Chain

· Leitura de 53 minutos
Dora Noda
Software Engineer

Blockchains públicas oferecem transparência e integridade ao custo da privacidade – cada transação e estado de contrato são expostos a todos os participantes. Essa abertura cria problemas como ataques de MEV (Miner Extractable Value), copy-trading e vazamento de lógica de negócios sensível. A privacidade programável visa resolver esses problemas permitindo computações em dados privados sem revelar os próprios dados. Dois paradigmas criptográficos emergentes estão tornando isso possível: Máquinas Virtuais de Criptografia Totalmente Homomórfica (FHE-VM) e Coprocessadores de Conhecimento Zero (ZK). Essas abordagens permitem computação off-chain ou criptografada com verificação on-chain, preservando a confidencialidade enquanto mantêm a correção trustless. Neste relatório, mergulhamos fundo nas arquiteturas FHE-VM e ZK-coprocessor, comparamos seus trade-offs e exploramos casos de uso em finanças, identidade, saúde, mercados de dados e aprendizado de máquina descentralizado.

Máquina Virtual de Criptografia Totalmente Homomórfica (FHE-VM)

A Criptografia Totalmente Homomórfica (FHE) permite computações arbitrárias em dados criptografados sem nunca descriptografá-los. Uma Máquina Virtual FHE integra essa capacidade em contratos inteligentes de blockchain, permitindo estado e lógica de contrato criptografados. Em uma blockchain habilitada para FHE (frequentemente chamada de fhEVM para designs compatíveis com EVM), todas as entradas, armazenamento de contrato e saídas permanecem criptografados durante toda a execução. Isso significa que os validadores podem processar transações e atualizar o estado sem aprender nenhum valor sensível, alcançando a execução on-chain com confidencialidade de dados.

Arquitetura e Design da FHE-VM

Uma FHE-VM típica estende um tempo de execução de contrato inteligente padrão (como a Ethereum Virtual Machine) com suporte nativo para tipos de dados e operações criptografadas. Por exemplo, a FHEVM da Zama introduz inteiros criptografados (euint8, euint32, etc.), booleanos criptografados (ebool) e até mesmo arrays criptografados como tipos de primeira classe. Linguagens de contrato inteligente como Solidity são aumentadas por meio de bibliotecas ou novos opcodes para que os desenvolvedores possam realizar operações aritméticas (add, mul, etc.), lógicas e comparações diretamente em textos cifrados. Nos bastidores, essas operações invocam primitivas FHE (por exemplo, usando a biblioteca TFHE) para manipular bits criptografados e produzir resultados criptografados.

O armazenamento de estado criptografado é suportado para que as variáveis do contrato permaneçam criptografadas no estado da blockchain. O fluxo de execução é tipicamente:

  1. Criptografia do Lado do Cliente: Os usuários criptografam suas entradas localmente usando a chave FHE pública antes de enviar transações. A chave de criptografia é pública (para criptografia e avaliação), enquanto a chave de descriptografia permanece secreta. Em alguns designs, cada usuário gerencia sua própria chave; em outros, uma única chave FHE global é usada (discutido abaixo).
  2. Computação Homomórfica On-Chain: Mineradores/validadores executam o contrato com opcodes criptografados. Eles realizam as mesmas operações homomórficas determinísticas nos textos cifrados, para que o consenso possa ser alcançado sobre o novo estado criptografado. Crucialmente, os validadores nunca veem dados em texto claro – eles apenas veem texto cifrado "sem sentido", mas ainda podem processá-lo de forma consistente.
  3. Descriptografia (Opcional): Se um resultado precisar ser revelado ou usado off-chain, uma parte autorizada com a chave privada pode descriptografar o texto cifrado de saída. Caso contrário, os resultados permanecem criptografados e podem ser usados como entradas para transações futuras (permitindo computações consecutivas em estado criptografado persistente).

Uma consideração de design importante é o gerenciamento de chaves. Uma abordagem é de chaves por usuário, onde cada usuário detém sua chave secreta e apenas eles podem descriptografar saídas relevantes para eles. Isso maximiza a privacidade (ninguém mais pode descriptografar seus dados), mas as operações homomórficas não podem misturar dados criptografados sob chaves diferentes sem protocolos complexos de múltiplas chaves. Outra abordagem, usada pela FHEVM da Zama, é uma chave FHE global: uma única chave pública criptografa todos os dados do contrato e um conjunto distribuído de validadores detém partes da chave de descriptografia de limiar. As chaves públicas de criptografia e avaliação são publicadas on-chain, para que qualquer pessoa possa criptografar dados para a rede; a chave privada é dividida entre os validadores que podem descriptografar coletivamente, se necessário, sob um esquema de limiar. Para evitar que a conivência de validadores comprometa a privacidade, a Zama emprega um protocolo FHE de limiar (baseado em sua pesquisa Noah’s Ark) com "inundação de ruído" para tornar as descriptografias parciais seguras. Apenas se um quórum suficiente de validadores cooperar, um texto claro pode ser recuperado, por exemplo, para atender a uma solicitação de leitura. Em operação normal, no entanto, nenhum nó único jamais vê o texto claro – os dados permanecem criptografados on-chain o tempo todo.

O controle de acesso é outro componente crucial. As implementações de FHE-VM incluem controles refinados para gerenciar quem (se houver alguém) pode acionar descriptografias ou acessar certos campos criptografados. Por exemplo, a fhEVM da Cypher suporta Listas de Controle de Acesso em textos cifrados, permitindo que os desenvolvedores especifiquem quais endereços ou contratos podem interagir ou recriptografar certos dados. Alguns frameworks suportam recriptografia: a capacidade de transferir um valor criptografado da chave de um usuário para a de outro sem expor o texto claro. Isso é útil para coisas como mercados de dados, onde um proprietário de dados pode criptografar um conjunto de dados com sua chave e, após a compra, recriptografá-lo para a chave do comprador – tudo on-chain, sem nunca descriptografar publicamente.

Garantindo Correção e Privacidade

Alguém pode perguntar: se todos os dados são criptografados, como garantimos a correção da lógica do contrato? Como a cadeia pode impedir operações inválidas se não consegue "ver" os valores? A FHE por si só não fornece uma prova de correção – os validadores podem realizar os passos homomórficos, mas não podem inerentemente dizer se a entrada criptografada de um usuário era válida ou se um desvio condicional deveria ser tomado, etc., sem descriptografar. Provas de conhecimento zero (ZKPs) podem complementar a FHE para resolver essa lacuna. Em uma FHE-VM, tipicamente os usuários devem fornecer uma prova ZK atestando certas condições de texto claro sempre que necessário. O design da Zama, por exemplo, usa uma Prova ZK de Conhecimento de Texto Claro (ZKPoK) para acompanhar cada entrada criptografada. Isso prova que o usuário conhece o texto claro correspondente ao seu texto cifrado e que ele atende aos critérios esperados, sem revelar o próprio texto claro. Tais "textos cifrados certificados" impedem que um usuário mal-intencionado envie uma criptografia malformada ou um valor fora do intervalo. Da mesma forma, para operações que exigem uma decisão (por exemplo, garantir que o saldo da conta ≥ valor do saque), o usuário pode fornecer uma prova ZK de que essa condição é verdadeira nos textos claros antes que a operação criptografada seja executada. Dessa forma, a cadeia não descriptografa ou vê os valores, mas ganha confiança de que as transações criptografadas seguem as regras.

Outra abordagem em rollups FHE é realizar validação off-chain com ZKPs. A Fhenix (um rollup L2 usando FHE) opta por um modelo otimista onde um componente de rede separado chamado Rede de Serviço de Limiar pode descriptografar ou verificar resultados criptografados, e qualquer computação incorreta pode ser contestada com uma prova de fraude. Em geral, combinar FHE + ZK ou provas de fraude garante que a execução criptografada permaneça trustless. Os validadores ou descriptografam coletivamente apenas quando autorizados, ou verificam provas de que cada transição de estado criptografada foi válida sem precisar ver o texto claro.

Considerações de desempenho: As operações FHE são computacionalmente pesadas – muitas ordens de magnitude mais lentas que a aritmética normal. Por exemplo, uma simples adição de 64 bits no Ethereum custa ~3 gas, enquanto uma adição em um inteiro criptografado de 64 bits (euint64) na FHEVM da Zama custa aproximadamente 188.000 gas. Mesmo uma adição de 8 bits pode custar ~94k gas. Essa enorme sobrecarga significa que uma implementação direta em nós existentes seria impraticavelmente lenta e cara. Projetos de FHE-VM enfrentam isso com bibliotecas criptográficas otimizadas (como a biblioteca TFHE-rs da Zama para bootstrapping de portões binários) e modificações personalizadas na EVM para desempenho. Por exemplo, o cliente Geth modificado da Cypher adiciona novos opcodes e otimiza a execução de instruções homomórficas em C++/assembly para minimizar a sobrecarga. No entanto, alcançar uma taxa de transferência utilizável requer aceleração. O trabalho em andamento inclui o uso de GPUs, FPGAs e até mesmo chips fotônicos especializados para acelerar as computações FHE. A Zama relata que seu desempenho FHE melhorou 100x desde 2024 e está visando milhares de TPS com aceleração de GPU/FPGA. Servidores coprocessadores FHE dedicados (como o LightLocker Node da Optalysys) podem ser conectados a nós validadores para descarregar operações criptografadas para hardware, suportando >100 transferências ERC-20 criptografadas por segundo por nó. À medida que o hardware e os algoritmos melhoram, a lacuna entre FHE e computação em texto claro diminuirá, permitindo que contratos privados se aproximem de velocidades mais práticas.

Compatibilidade: Um objetivo chave dos designs de FHE-VM é permanecer compatível com os fluxos de trabalho de desenvolvimento existentes. As implementações fhEVM da Cypher e da Zama permitem que os desenvolvedores escrevam contratos em Solidity com mudanças mínimas – usando uma biblioteca para declarar tipos e operações criptografadas. O resto do conjunto de ferramentas do Ethereum (Remix, Hardhat, etc.) ainda pode ser usado, pois as modificações subjacentes estão principalmente no nível do cliente/nó. Isso diminui a barreira de entrada: os desenvolvedores não precisam ser especialistas em criptografia para escrever um contrato inteligente confidencial. Por exemplo, uma simples adição de dois números pode ser escrita como euint32 c = a + b; e a FHEVM cuidará dos detalhes específicos da criptografia nos bastidores. Os contratos podem até interoperar com contratos normais – por exemplo, um contrato criptografado poderia produzir um resultado descriptografado para um contrato padrão, se desejado, permitindo uma mistura de partes privadas e públicas em um ecossistema.

Projetos FHE-VM Atuais: Vários projetos são pioneiros neste espaço. A Zama (uma startup de FHE sediada em Paris) desenvolveu o conceito central da FHEVM e bibliotecas (TFHE-rs e uma biblioteca fhevm-solidity). Eles não pretendem lançar sua própria cadeia, mas sim fornecer infraestrutura para outros. A Inco é uma blockchain L1 (construída no Cosmos SDK com Evmos) que integrou a FHEVM da Zama para criar uma cadeia confidencial modular. Suas testnets (chamadas Gentry e Paillier) demonstram transferências ERC-20 criptografadas e outras primitivas DeFi privadas. A Fhenix é um rollup otimista de Camada 2 do Ethereum usando FHE para privacidade. Ela decidiu por uma abordagem otimista (prova de fraude) em vez de ZK-rollup devido ao alto custo de fazer FHE e ZK juntos para cada bloco. A Fhenix usa a mesma biblioteca TFHE-rs (com algumas modificações) e introduz uma Rede de Serviço de Limiar para lidar com descriptografias de forma descentralizada. Existem também equipes independentes como a Fhenix (agora rebatizada) e startups explorando híbridos MPC + FHE. Além disso, a Cypher (da Z1 Labs) está construindo uma rede de Camada 3 focada em IA e privacidade, usando uma fhEVM com recursos como cofres secretos e suporte a aprendizado federado. O ecossistema é nascente, mas está crescendo rapidamente, impulsionado por financiamento significativo – por exemplo, a Zama se tornou um "unicórnio" com mais de US$ 130 milhões arrecadados até 2025 para avançar a tecnologia FHE.

Em resumo, uma FHE-VM permite contratos inteligentes que preservam a privacidade ao executar toda a lógica em dados criptografados on-chain. Este paradigma garante confidencialidade máxima – nada sensível é exposto em transações ou estado – enquanto aproveita o consenso de blockchain existente para integridade. O custo é o aumento da carga computacional sobre os validadores e a complexidade no gerenciamento de chaves e na integração de provas. A seguir, exploramos um paradigma alternativo que descarrega a computação totalmente off-chain e usa a cadeia apenas para verificação: o coprocessador de conhecimento zero.

Coprocessadores de Conhecimento Zero (ZK-Coprocessors)

Um coprocessador ZK é um novo padrão de arquitetura de blockchain onde computações caras são realizadas off-chain, e uma prova de conhecimento zero sucinta de sua correção é verificada on-chain. Isso permite que contratos inteligentes aproveitem um poder computacional e dados muito maiores do que a execução on-chain permitiria, sem sacrificar a natureza trustless. O termo coprocessador é usado por analogia aos coprocessadores de hardware (como um coprocessador matemático ou GPU) que lidam com tarefas especializadas para uma CPU. Aqui, a "CPU" da blockchain (a VM nativa como a EVM) delega certas tarefas a um sistema de prova de conhecimento zero que atua como um coprocessador criptográfico. O coprocessador ZK retorna um resultado e uma prova de que o resultado foi calculado corretamente, que o contrato on-chain pode verificar e então usar.

Arquitetura e Fluxo de Trabalho

Em uma configuração típica, um desenvolvedor de dApp identifica partes da lógica de sua aplicação que são muito caras ou complexas para execução on-chain (por exemplo, grandes computações sobre dados históricos, algoritmos pesados, inferência de modelos de ML, etc.). Eles implementam essas partes como um programa off-chain (em uma linguagem de alto nível ou DSL de circuito) que pode produzir uma prova de conhecimento zero de sua execução. O componente on-chain é um contrato inteligente verificador que verifica as provas e disponibiliza os resultados para o resto do sistema. O fluxo pode ser resumido como:

  1. Requisição – O contrato on-chain aciona uma requisição para que uma certa computação seja feita off-chain. Isso pode ser iniciado por uma transação de usuário ou por um contrato chamando a interface do coprocessador ZK. Por exemplo, um contrato DeFi pode chamar “provarTaxaDeJuros(estadoAtual)” ou um usuário chama “consultarDadosHistoricos(consulta)”.
  2. Execução e Prova Off-Chain – Um serviço off-chain (que pode ser uma rede descentralizada de provadores ou um serviço confiável, dependendo do design) pega a requisição. Ele reúne todos os dados necessários (estado on-chain, entradas off-chain, etc.) e executa a computação em uma Máquina Virtual ZK (ZKVM) especial ou circuito. Durante a execução, um traço de prova é gerado. No final, o serviço produz uma prova sucinta (por exemplo, um SNARK ou STARK) atestando que “Computar a função F na entrada X resulta na saída Y” e, opcionalmente, atestando a integridade dos dados (mais sobre isso abaixo).
  3. Verificação On-Chain – A prova e o resultado são retornados para a blockchain (geralmente por meio de uma função de callback). O contrato verificador verifica a validade da prova usando verificação criptográfica eficiente (verificações de emparelhamento, etc.). Se válida, o contrato pode agora confiar na saída Y como correta. O resultado pode ser armazenado no estado, emitido como um evento ou alimentado em lógica de contrato adicional. Se a prova for inválida ou não for fornecida dentro de algum tempo, a requisição pode ser considerada falha (e potencialmente alguma lógica de fallback ou timeout é acionada).

Figura 1: Arquitetura de um Coprocessador ZK (exemplo do RISC Zero Bonsai). Off-chain, um programa é executado em uma ZKVM com entradas da chamada do contrato inteligente. Uma prova de execução é retornada on-chain por meio de um contrato de retransmissão, que invoca um callback com os resultados verificados.

Criticamente, o custo de gas on-chain para verificação é constante (ou cresce muito lentamente), independentemente de quão complexa foi a computação off-chain. Verificar uma prova sucinta pode custar na ordem de algumas centenas de milhares de gas (uma fração de um bloco do Ethereum), mas essa prova pode representar milhões de passos computacionais feitos off-chain. Como um desenvolvedor brincou, “Quer provar uma assinatura digital? ~15.Querprovarummilha~odeassinaturas?Tambeˊm 15. Quer provar um milhão de assinaturas? Também ~15.”. Essa escalabilidade é uma grande vitória: dApps podem oferecer funcionalidades complexas (análise de big data, modelos financeiros elaborados, etc.) sem sobrecarregar a blockchain.

Os principais componentes de um sistema de coprocessador ZK são:

  • Ambiente de Geração de Prova: Pode ser uma ZKVM de propósito geral (capaz de executar programas arbitrários) ou circuitos personalizados adaptados a computações específicas. As abordagens variam:

    • Alguns projetos usam circuitos feitos à mão para cada consulta ou função suportada (maximizando a eficiência para essa função).
    • Outros fornecem uma Linguagem Específica de Domínio (DSL) ou uma DSL Embutida que os desenvolvedores usam para escrever sua lógica off-chain, que é então compilada em circuitos (equilibrando facilidade de uso e desempenho).
    • A abordagem mais flexível é uma zkVM: uma máquina virtual (geralmente baseada em arquiteturas RISC) onde programas podem ser escritos em linguagens padrão (Rust, C, etc.) e automaticamente provados. Isso sacrifica o desempenho (simular uma CPU em um circuito adiciona sobrecarga) pela máxima experiência do desenvolvedor.
  • Acesso e Integridade de Dados: Um desafio único é alimentar a computação off-chain com os dados corretos, especialmente se esses dados residem na blockchain (blocos passados, estados de contrato, etc.). Uma solução ingênua é fazer com que o provador leia de um nó de arquivo e confie nele – mas isso introduz suposições de confiança. Em vez disso, os coprocessadores ZK normalmente provam que quaisquer dados on-chain usados eram de fato autênticos, vinculando-se a provas de Merkle ou compromissos de estado. Por exemplo, o programa de consulta pode pegar um número de bloco e uma prova de Merkle de um slot de armazenamento ou transação, e o circuito verificará essa prova contra um hash de cabeçalho de bloco conhecido. Existem três padrões:

    1. Dados Inline: Colocar os dados necessários on-chain (como entrada para o verificador) para que possam ser verificados diretamente. Isso é muito caro para grandes volumes de dados e mina todo o propósito.
    2. Confiar em um Oráculo: Ter um serviço de oráculo alimentando os dados para a prova e atestando por eles. Isso é mais simples, mas reintroduz a confiança em um terceiro.
    3. Provar a Inclusão de Dados via ZK: Incorporar provas de inclusão de dados no histórico da cadeia dentro do próprio circuito de conhecimento zero. Isso aproveita o fato de que cada cabeçalho de bloco do Ethereum se compromete com todo o estado anterior (via raiz de estado) e histórico de transações. Ao verificar provas de Merkle Patricia dos dados dentro do circuito, a prova de saída garante ao contrato que “esta computação usou dados genuínos da blockchain do bloco N” sem necessidade de confiança adicional.

    A terceira abordagem é a mais trustless e é usada por coprocessadores ZK avançados como Axiom e Xpansion (aumenta o custo de prova, mas é preferível por segurança). Por exemplo, o sistema da Axiom modela a estrutura de blocos do Ethereum, a trie de estado e a trie de transações dentro de seus circuitos, para que possa provar declarações como “a conta X tinha saldo Y no bloco N ou “uma transação com certas propriedades ocorreu no bloco N”. Ele aproveita o fato de que, dado um hash de bloco confiável recente, pode-se provar recursivamente a inclusão de dados históricos sem confiar em nenhuma parte externa.

  • Contrato Verificador: Este contrato on-chain contém a chave de verificação e a lógica para aceitar ou rejeitar provas. Para SNARKs como Groth16 ou PLONK, o verificador pode fazer alguns emparelhamentos de curva elíptica; para STARKs, pode fazer alguns cálculos de hash. Otimizações de desempenho como agregação e recursão podem minimizar a carga on-chain. Por exemplo, o Bonsai da RISC Zero usa um wrapper STARK-para-SNARK: ele executa uma VM baseada em STARK off-chain para velocidade, mas depois gera uma pequena prova SNARK atestando a validade do STARK. Isso reduz o tamanho da prova de centenas de kilobytes para algumas centenas de bytes, tornando a verificação on-chain viável e barata. O verificador Solidity então apenas verifica o SNARK (que é uma operação de tempo constante).

Em termos de implantação, os coprocessadores ZK podem funcionar como redes semelhantes a camada-2 ou como serviços puramente off-chain. Alguns, como a Axiom, começaram como um serviço especializado para o Ethereum (com o apoio da Paradigm), onde os desenvolvedores enviam consultas para a rede de provadores da Axiom e obtêm provas on-chain. O slogan da Axiom era fornecer aos contratos do Ethereum “acesso trustless a todos os dados on-chain e computação expressiva arbitrária sobre eles.” Ele efetivamente atua como um oráculo de consulta onde as respostas são verificadas por ZKPs em vez de confiança. Outros, como o Bonsai da RISC Zero, oferecem uma plataforma mais aberta: qualquer desenvolvedor pode enviar um programa (compilado para uma ZKVM compatível com RISC-V) e usar o serviço de prova do Bonsai por meio de um contrato de retransmissão. O padrão de retransmissão, como ilustrado na Figura 1, envolve um contrato que media requisições e respostas: o contrato do dApp chama o retransmissor para pedir uma prova, o serviço off-chain escuta isso (por exemplo, via evento ou chamada direta), computa a prova, e então o retransmissor invoca uma função de callback no contrato do dApp com o resultado e a prova. Este modelo assíncrono é necessário porque a prova pode levar de segundos a minutos, dependendo da complexidade. Ele introduz uma latência (e uma suposição de liveness de que o provador responderá), enquanto as computações FHE-VM acontecem sincronicamente dentro de um bloco. Projetar a aplicação para lidar com esse fluxo de trabalho assíncrono (possivelmente semelhante às respostas de Oráculo) faz parte do uso de um coprocessador ZK.

Projetos Notáveis de Coprocessador ZK

  • Axiom: A Axiom é um coprocessador ZK adaptado para o Ethereum, focado originalmente em provar consultas de dados on-chain históricos. Ele usa o framework de prova Halo2 (um SNARK do tipo Plonk) para criar provas que incorporam as estruturas criptográficas do Ethereum. No sistema da Axiom, um desenvolvedor pode consultar coisas como “qual era o estado do contrato X no bloco N?” ou realizar uma computação sobre todas as transações em um intervalo. Nos bastidores, os circuitos da Axiom tiveram que implementar a lógica de estado/trie do Ethereum, até mesmo realizando operações de curva elíptica e verificação de SNARK dentro do circuito para suportar recursão. A Trail of Bits, em uma auditoria, notou a complexidade dos circuitos Halo2 da Axiom modelando blocos e estados inteiros. Após a auditoria, a Axiom generalizou sua tecnologia em uma OpenVM, permitindo que código Rust arbitrário fosse provado com a mesma infraestrutura baseada em Halo2. (Isso reflete a tendência de passar de circuitos específicos de domínio para uma abordagem ZKVM mais geral.) A equipe da Axiom demonstrou consultas ZK que o Ethereum nativamente não pode fazer, permitindo acesso sem estado a quaisquer dados históricos com integridade criptográfica. Eles também enfatizaram a segurança, capturando e corrigindo bugs de circuito sub-restringidos e garantindo a solidez. Embora o produto inicial da Axiom tenha sido descontinuado durante sua mudança de foco, sua abordagem permanece um marco nos coprocessadores ZK.

  • RISC Zero Bonsai: A RISC Zero é uma ZKVM baseada na arquitetura RISC-V. Sua zkVM pode executar programas arbitrários (escritos em Rust, C++ e outras linguagens compiladas para RISC-V) e produzir uma prova STARK de execução. O Bonsai é o serviço em nuvem da RISC Zero que fornece essa prova sob demanda, atuando como um coprocessador para contratos inteligentes. Para usá-lo, um desenvolvedor escreve um programa (digamos, uma função que realiza matemática complexa ou verifica uma resposta de API off-chain), o envia para o serviço Bonsai e implanta um contrato verificador correspondente. Quando o contrato precisa dessa computação, ele chama o retransmissor Bonsai, que aciona a geração da prova e retorna o resultado via callback. Uma aplicação de exemplo demonstrada foi a computação de governança off-chain: a RISC Zero mostrou uma DAO usando o Bonsai para contar votos e computar métricas de votação complexas off-chain, e então postar uma prova para que o contrato Governor on-chain pudesse confiar no resultado com custo mínimo de gas. A tecnologia da RISC Zero enfatiza que os desenvolvedores podem usar paradigmas de programação familiares – por exemplo, escrever uma função em Rust para computar algo – e o trabalho pesado de criação de circuitos é tratado pela zkVM. No entanto, as provas podem ser grandes, então, como observado anteriormente, eles implementaram uma compressão SNARK para verificação on-chain. Em agosto de 2023, eles verificaram com sucesso provas da RISC Zero na testnet Sepolia do Ethereum, custando na ordem de 300k de gas por prova. Isso abre as portas para que dApps do Ethereum usem o Bonsai hoje como uma solução de escalabilidade e privacidade. (O Bonsai ainda está em alfa, não pronto para produção, e usa uma configuração SNARK temporária sem uma cerimônia.)

  • Outros: Existem vários outros players e iniciativas de pesquisa. A Expansion/Xpansion (como mencionado em um blog) usa uma abordagem de DSL embutida, onde os desenvolvedores podem escrever consultas sobre dados on-chain com uma linguagem especializada, e ela lida com a geração de provas internamente. O Cairo da StarkWare e o zkEVM da Polygon são VMs de ZK-rollup mais gerais, mas sua tecnologia poderia ser reaproveitada para uso semelhante a coprocessadores, verificando provas dentro de contratos L1. Também vemos projetos no domínio ZKML (ZK Machine Learning), que efetivamente atuam como coprocessadores para verificar a inferência de modelos de ML ou resultados de treinamento on-chain. Por exemplo, uma configuração zkML pode provar que “uma inferência de rede neural em entradas privadas produziu a classificação X” sem revelar as entradas ou fazer a computação on-chain. Estes são casos especiais do conceito de coprocessador aplicado à IA.

Suposições de confiança: Os coprocessadores ZK dependem da solidez das provas criptográficas. Se o sistema de prova for seguro (e qualquer configuração confiável for feita honestamente), então uma prova aceita garante que a computação foi correta. Nenhuma confiança adicional no provador é necessária – mesmo um provador mal-intencionado não pode convencer o verificador de uma declaração falsa. No entanto, existe uma suposição de liveness: alguém deve realmente realizar a computação off-chain e produzir a prova. Na prática, isso pode ser uma rede descentralizada (com incentivos ou taxas para fazer o trabalho) ou um único operador de serviço. Se ninguém fornecer a prova, a requisição on-chain pode permanecer não resolvida. Outro aspecto sutil de confiança é a disponibilidade de dados para entradas off-chain que não estão na blockchain. Se a computação depende de alguns dados privados ou externos, o verificador não pode saber se esses dados foram fornecidos honestamente, a menos que medidas adicionais (como compromissos de dados ou assinaturas de oráculo) sejam usadas. Mas para computações de dados puramente on-chain, os mecanismos descritos garantem uma natureza trustless equivalente à própria cadeia (a Axiom argumentou que suas provas oferecem "segurança criptograficamente equivalente ao Ethereum" para consultas históricas).

Privacidade: Provas de conhecimento zero também suportam inerentemente a privacidade – o provador pode manter as entradas ocultas enquanto prova declarações sobre elas. Em um contexto de coprocessador, isso significa que uma prova pode permitir que um contrato use um resultado que foi derivado de dados privados. Por exemplo, uma prova pode mostrar “a pontuação de crédito do usuário > 700, então aprove o empréstimo” sem revelar a pontuação de crédito real ou os dados brutos. O caso de uso da Axiom era mais sobre dados publicamente conhecidos (histórico da blockchain), então a privacidade não era o foco lá. Mas a zkVM da RISC Zero poderia ser usada para provar asserções sobre dados secretos fornecidos por um usuário: os dados permanecem off-chain e apenas o resultado necessário vai para on-chain. Vale a pena notar que, ao contrário da FHE, uma prova ZK geralmente não fornece confidencialidade contínua do estado – é uma prova única. Se um fluxo de trabalho precisa manter um estado secreto entre transações, pode-se construí-lo fazendo com que o contrato armazene um compromisso com o estado e cada prova mostrando uma transição de estado válida do compromisso antigo para o novo, com os segredos ocultos. É essencialmente assim que os zk-rollups para transações privadas (como Aztec ou Zcash) funcionam. Portanto, os coprocessadores ZK podem facilitar máquinas de estado totalmente privadas, mas a implementação não é trivial; muitas vezes eles são usados para computações únicas onde a entrada ou a saída (ou ambas) podem ser privadas conforme necessário.

Experiência do desenvolvedor: Usar um coprocessador ZK geralmente requer o aprendizado de novas ferramentas. Escrever circuitos personalizados (opção (1) acima) é bastante complexo e geralmente feito apenas para fins específicos. Opções de nível superior como DSLs ou zkVMs facilitam a vida, mas ainda adicionam sobrecarga: o desenvolvedor deve escrever e implantar código off-chain e gerenciar a interação. Em contraste com a FHE-VM, onde a criptografia é principalmente tratada nos bastidores e o desenvolvedor escreve código de contrato inteligente normal, aqui o desenvolvedor precisa particionar sua lógica e possivelmente escrever em uma linguagem diferente (Rust, etc.) para a parte off-chain. No entanto, iniciativas como as DSLs Noir, Leo, Circom ou a abordagem da RISC Zero estão melhorando rapidamente a acessibilidade. Por exemplo, a RISC Zero fornece modelos e integração com o Foundry para que um desenvolvedor possa simular seu código off-chain localmente (para correção) e depois conectá-lo perfeitamente a testes em Solidity por meio do callback do Bonsai. Com o tempo, podemos esperar frameworks de desenvolvimento que abstraiam se uma parte da lógica é executada via prova ZK ou on-chain – o compilador ou as ferramentas podem decidir com base no custo.

FHE-VM vs Coprocessador ZK: Comparação

Tanto as FHE-VMs quanto os coprocessadores ZK permitem uma forma de “computação em dados privados com garantia on-chain”, mas diferem fundamentalmente em arquitetura. A tabela abaixo resume as principais diferenças:

AspectoFHE-VM (Execução Criptografada On-Chain) -Coprocessador ZK (Prova Off-Chain) -
Onde a computação aconteceDiretamente on-chain (todos os nós executam operações homomórficas em textos cifrados). -Off-chain (um provador ou rede executa o programa; apenas uma prova é verificada on-chain). -
Confidencialidade dos dadosCriptografia total: os dados permanecem criptografados o tempo todo on-chain; os validadores nunca veem o texto claro. Apenas os detentores das chaves de descriptografia podem descriptografar as saídas. -Conhecimento zero: as entradas privadas do provador nunca são reveladas on-chain; a prova não revela segredos além do que está nas saídas públicas. No entanto, quaisquer dados usados na computação que devam afetar o estado on-chain devem ser codificados na saída ou no compromisso. Os segredos permanecem off-chain por padrão. -
Modelo de confiançaConfiança na execução por consenso e na criptografia: se a maioria dos validadores seguir o protocolo, a execução criptografada é determinística e correta. Nenhuma confiança externa é necessária para a correção da computação (todos os nós a recomputam). Deve-se confiar na segurança do esquema FHE (geralmente baseada na dificuldade de problemas de reticulado) para a privacidade. Em alguns designs, também se confia que não ocorrerá conluio de validadores suficientes para usar indevidamente as chaves de limiar. -Confiança na segurança do sistema de prova (solidez do SNARK/STARK). Se a prova for verificada, o resultado é correto com certeza criptográfica. Os provadores off-chain não podem enganar a matemática. Há uma suposição de liveness sobre os provadores para realmente fazerem o trabalho. Se estiver usando uma configuração confiável (por exemplo, SRS de SNARK), deve-se confiar que ela foi gerada honestamente ou usar sistemas transparentes/sem configuração. -
Custo on-chain e escalabilidadeAlto custo por transação: As operações homomórficas são extremamente caras computacionalmente, e cada nó deve realizá-las. Os custos de gas são altos (por exemplo, mais de 100k de gas para uma única adição de 8 bits). Contratos complexos são limitados pelo que cada validador pode computar em um bloco. A taxa de transferência é muito menor do que a de contratos inteligentes normais, a menos que hardware especializado seja empregado. A escalabilidade é melhorada por criptografia mais rápida e aceleração de hardware, mas fundamentalmente cada operação aumenta a carga de trabalho da cadeia. -Baixo custo de verificação: Verificar uma prova sucinta é eficiente e de tamanho constante, então o gas on-chain é modesto (centenas de milhares de gas para qualquer tamanho de computação). Isso desvincula a complexidade dos limites de recursos on-chain – grandes computações não têm custo extra on-chain. Assim, ele escala em termos de carga on-chain. Off-chain, o tempo de prova pode ser significativo (minutos ou mais para tarefas enormes) e pode exigir máquinas poderosas, mas isso não desacelera diretamente a blockchain. A taxa de transferência geral pode ser alta, desde que as provas possam ser geradas a tempo (potenciais redes de provadores paralelas). -
LatênciaOs resultados estão disponíveis imediatamente na mesma transação/bloco, já que a computação ocorre durante a execução. Sem viagens de ida e volta adicionais – operação síncrona. No entanto, um tempo de processamento de bloco mais longo pode aumentar a latência da blockchain se as operações FHE forem lentas. -Inerentemente assíncrono. Geralmente requer uma transação para solicitar e uma transação posterior (ou callback) para fornecer a prova/resultado. Isso introduz um atraso (possivelmente de segundos a horas, dependendo da complexidade da prova e do hardware de prova). Não é adequado para finalidade instantânea de uma única transação – mais como um modelo de trabalho assíncrono. -
Garantias de privacidadeForte: Tudo (entradas, saídas, estado intermediário) pode permanecer criptografado on-chain. Você pode ter um estado criptografado de longa duração que várias transações atualizam sem nunca revelá-lo. Apenas ações de descriptografia autorizadas (se houver) revelam saídas, e estas podem ser controladas por chaves/ACLs. No entanto, considerações de canal lateral como uso de gas ou logs de eventos devem ser gerenciadas para que não vazem padrões (designs de fhEVM buscam execução alheia aos dados com gas constante para operações para evitar vazamentos). -Seletiva: A prova revela o que quer que esteja nas saídas públicas ou seja necessário para verificar (por exemplo, um compromisso com o estado inicial). Os designers podem garantir que apenas o resultado pretendido seja revelado, e todas as outras entradas permaneçam ocultas com conhecimento zero. Mas, ao contrário da FHE, a blockchain normalmente não armazena o estado oculto – a privacidade é alcançada mantendo os dados totalmente off-chain. Se um estado privado persistente for necessário, o contrato pode armazenar um compromisso criptográfico com ele (para que as atualizações de estado ainda revelem um novo compromisso a cada vez). A privacidade é limitada pelo que você escolhe provar; você tem flexibilidade para provar, por exemplo, que um limiar foi atingido sem revelar valores exatos. -
Aplicação da integridadePor design, todos os validadores recomputam o próximo estado homomorficamente, então se um ator mal-intencionado fornecer um resultado de texto cifrado errado, outros detectarão uma incompatibilidade – o consenso falha a menos que todos obtenham o mesmo resultado. Assim, a integridade é aplicada por execução redundante (como na blockchain normal, apenas em dados criptografados). Provas ZK adicionais são frequentemente usadas para aplicar regras de negócio (por exemplo, o usuário não pôde violar uma restrição) porque os validadores não podem verificar diretamente as condições de texto claro. -A integridade é aplicada pelo contrato verificador que verifica a prova ZK. Desde que a prova seja verificada, o resultado é garantido como consistente com alguma execução válida do programa off-chain. Nenhuma suposição de maioria honesta é necessária para a correção – mesmo um único verificador honesto (o próprio código do contrato) é suficiente. O contrato on-chain simplesmente rejeitará qualquer prova falsa ou ausente (semelhante a como rejeitaria uma assinatura inválida). Uma consideração: se o provador abortar ou atrasar, o contrato pode precisar de lógica de fallback (ou os usuários podem precisar tentar novamente mais tarde), mas não aceitará resultados incorretos. -
Experiência do desenvolvedorPrós: Pode usar em grande parte linguagens de contrato inteligente familiares (Solidity, etc.) com extensões. A confidencialidade é tratada pela plataforma – os desenvolvedores se preocupam principalmente com o que criptografar e quem detém as chaves. A composição de contratos criptografados e normais é possível, mantendo a composabilidade do DeFi (apenas com variáveis criptografadas). Contras: Deve entender as limitações da FHE – por exemplo, sem saltos condicionais diretos em dados secretos sem tratamento especial, profundidade de circuito limitada (embora o bootstrapping em TFHE permita computação de comprimento arbitrário ao custo de tempo). Depurar lógica criptografada pode ser complicado, pois não se pode inspecionar facilmente os valores em tempo de execução sem a chave. Além disso, o gerenciamento de chaves e permissões adiciona complexidade ao design do contrato.Prós: Potencialmente usar qualquer linguagem de programação para a parte off-chain (especialmente com uma zkVM). Aproveitar código/bibliotecas existentes no programa off-chain (com ressalvas para compatibilidade com ZK). Nenhuma criptografia personalizada necessária pelo desenvolvedor se estiver usando uma ZKVM geral – eles escrevem código normal e obtêm uma prova. Além disso, a computação pesada pode usar bibliotecas (por exemplo, código de aprendizado de máquina) que nunca seriam executadas on-chain. Contras: Os desenvolvedores devem orquestrar a infraestrutura off-chain ou usar um serviço de prova. Lidar com fluxos de trabalho assíncronos e integrá-los com a lógica on-chain requer mais trabalho de design (por exemplo, armazenar um estado pendente, esperar por um callback). Escrever circuitos eficientes ou código zkVM pode exigir o aprendizado de novas restrições (por exemplo, sem ponto flutuante, usar ponto fixo ou primitivas especiais; evitar ramificações pesadas que aumentam o tempo de prova; otimizar para contagem de restrições). Há também o fardo de lidar com falhas de prova, timeouts, etc., que não são preocupações no Solidity regular. O ecossistema de ferramentas está crescendo, mas é um novo paradigma para muitos.

Ambas as abordagens estão sendo ativamente aprimoradas, e até vemos convergência: como observado, ZKPs são usados dentro de FHE-VMs para certas verificações e, inversamente, alguns pesquisadores propõem o uso de FHE para manter as entradas do provador privadas em ZK (para que um provador na nuvem não veja seus dados secretos). É concebível que sistemas futuros as combinem – por exemplo, realizando FHE off-chain e depois provando a correção disso para a cadeia, ou usando FHE on-chain, mas provando com ZK para clientes leves que as operações criptografadas foram feitas corretamente. Cada técnica tem seus pontos fortes: a FHE-VM oferece privacidade contínua e interação em tempo real ao custo de computação pesada, enquanto os coprocessadores ZK oferecem escalabilidade e flexibilidade ao custo de latência e complexidade.

Casos de Uso e Implicações

O advento da privacidade programável desbloqueia uma riqueza de novas aplicações de blockchain em várias indústrias. Abaixo, exploramos como FHE-VMs e coprocessadores ZK (ou híbridos) podem capacitar vários domínios, permitindo contratos inteligentes que preservam a privacidade e uma economia de dados segura.

DeFi Confidencial e Finanças

Em finanças descentralizadas, a privacidade pode mitigar o front-running, proteger estratégias de negociação e satisfazer a conformidade sem sacrificar a transparência onde necessário. O DeFi Confidencial poderia permitir que os usuários interagissem com protocolos sem revelar suas posições para o mundo.

  • Transações Privadas e Saldos Ocultos: Usando FHE, pode-se implementar transferências de tokens confidenciais (saldos e transações ERC-20 criptografados) ou pools blindados em uma L1 de blockchain. Nenhum observador pode ver quanto de um token você possui ou transferiu, eliminando o risco de ataques direcionados com base em participações. Provas ZK podem garantir que os saldos permaneçam sincronizados e que não ocorra gasto duplo (semelhante ao Zcash, mas em plataformas de contrato inteligente). Um exemplo é um AMM (Criador de Mercado Automatizado) confidencial onde as reservas do pool e as negociações são criptografadas on-chain. Arbitragistas ou front-runners não podem explorar o pool porque não conseguem observar o slippage de preço até que a negociação seja liquidada, reduzindo o MEV. Apenas após algum atraso ou por meio de um mecanismo de controle de acesso, alguns dados podem ser revelados para auditoria.

  • Leilões e Negociações Resistentes a MEV: Mineradores e bots exploram a transparência das transações para fazer front-run em negociações. Com criptografia, você poderia ter um mempool criptografado ou leilões em lote onde as ordens são enviadas em texto cifrado. Apenas depois que o leilão é concluído, as negociações são descriptografadas. Este conceito, às vezes chamado de Fluxo de Ordens Justo, pode ser alcançado com descriptografia de limiar (vários validadores descriptografam coletivamente o lote) ou provando os resultados do leilão via ZK sem revelar lances individuais. Por exemplo, um coprocessador ZK poderia pegar um lote de lances selados off-chain, computar o preço de compensação do leilão e produzir apenas esse preço e os vencedores com provas. Isso preserva a justiça e a privacidade dos lances perdedores.

  • Empréstimos e Derivativos Confidenciais: Em empréstimos DeFi, os usuários podem não querer revelar o tamanho de seus empréstimos ou garantias (isso pode afetar o sentimento do mercado ou convidar à exploração). Uma FHE-VM pode manter um livro de empréstimos criptografado onde os detalhes de cada empréstimo são criptografados. A lógica do contrato inteligente ainda pode aplicar regras como condições de liquidação, operando em fatores de saúde criptografados. Se a proporção de garantia de um empréstimo cair abaixo do limiar, o contrato (com a ajuda de provas ZK) pode sinalizá-lo para liquidação sem nunca expor valores exatos – ele pode apenas produzir um sinalizador sim/não em texto claro. Da mesma forma, posições secretas de derivativos ou opções poderiam ser gerenciadas on-chain, com apenas métricas de risco agregadas reveladas. Isso poderia impedir o copy trading e proteger estratégias proprietárias, incentivando mais participação institucional.

  • Privacidade em Conformidade: Nem todos os contextos financeiros desejam anonimato total; às vezes, a divulgação seletiva é necessária para regulamentação. Com essas ferramentas, podemos alcançar a privacidade regulamentada: por exemplo, as negociações são privadas para o público, mas uma bolsa regulamentada pode descriptografar ou receber provas sobre certas propriedades. Poder-se-ia provar via ZK que “esta negociação não envolveu um endereço na lista negra e ambas as partes são verificadas por KYC” sem revelar identidades para a cadeia. Esse equilíbrio poderia satisfazer as regras de Combate à Lavagem de Dinheiro (AML), mantendo as identidades e posições dos usuários confidenciais para todos os outros. A FHE poderia permitir que um contrato de oficial de conformidade on-chain examinasse transações criptografadas em busca de sinais de risco (com uma chave de descriptografia acessível apenas sob ordem judicial, por exemplo).

Identidade Digital e Dados Pessoais

Os sistemas de identidade têm muito a ganhar com a tecnologia de privacidade on-chain. Atualmente, colocar credenciais ou atributos pessoais em um livro-razão público é impraticável devido às leis de privacidade e à relutância do usuário. Com FHE e ZK, a identidade auto-soberana pode ser realizada de forma a preservar a privacidade:

  • Credenciais de Conhecimento Zero: Usando provas ZK (já comuns em alguns projetos de identidade), um usuário pode provar declarações como “Tenho mais de 18 anos”, “Tenho uma carteira de motorista válida” ou “Ganho acima de $50k (para pontuação de crédito)” sem revelar nenhuma outra informação pessoal. Os coprocessadores ZK podem aprimorar isso lidando com verificações mais complexas off-chain, por exemplo, provando que a pontuação de crédito de um usuário está acima de um limiar, consultando um banco de dados de crédito privado de maneira semelhante à Axiom, produzindo apenas um sim/não para a blockchain.

  • KYC Confidencial em DeFi: Imagine um protocolo DeFi que, por lei, deve garantir que os usuários sejam verificados por KYC. Com a FHE-VM, as credenciais de um usuário podem ser armazenadas criptografadas on-chain (ou referenciadas via DID), e um contrato inteligente pode realizar uma computação FHE para verificar se as informações de KYC atendem aos requisitos. Por exemplo, um contrato poderia verificar homomorficamente se nome e CPF em um perfil de usuário criptografado correspondem a uma lista de usuários sancionados (também criptografada), ou se o país do usuário não é restrito. O contrato obteria apenas um "aprovado/reprovado" criptografado que pode ser descriptografado por limiar pelos validadores da rede para um sinalizador booleano. Apenas o fato de o usuário ser permitido ou não é revelado, preservando a confidencialidade das PII e alinhando-se com os princípios do GDPR. Essa divulgação seletiva garante conformidade e privacidade.

  • Acesso Baseado em Atributos e Divulgação Seletiva: Os usuários poderiam manter um conjunto de credenciais verificáveis (idade, cidadania, habilidades, etc.) como atributos criptografados. Eles podem autorizar certos dApps a executar computações sobre eles sem divulgar tudo. Por exemplo, um DApp de recrutamento descentralizado poderia filtrar candidatos realizando pesquisas em currículos criptografados (usando FHE) – por exemplo, contar anos de experiência, verificar uma certificação – e somente se uma correspondência for encontrada, contatar o candidato off-chain. Os detalhes privados do candidato permanecem criptografados, a menos que ele escolha revelar. As provas ZK também podem permitir que os usuários provem seletivamente que possuem uma combinação de atributos (por exemplo, mais de 21 anos e dentro de um determinado CEP) sem revelar os valores reais.

  • Verificação de Identidade Multi-Partes: Às vezes, a identidade de um usuário precisa ser verificada por várias partes (digamos, verificação de antecedentes pela empresa A, verificação de crédito pela empresa B). Com ferramentas homomórficas e ZK, cada verificador poderia contribuir com uma pontuação ou aprovação criptografada, e um contrato inteligente pode agregá-las a uma decisão final sem expor as contribuições individuais. Por exemplo, três agências fornecem bits "aprovado/reprovado" criptografados, e o contrato produz uma aprovação se todos os três forem aprovados – o usuário ou a parte interessada só vê o resultado final, não qual agência específica pode tê-lo reprovado, preservando a privacidade do registro do usuário em cada agência. Isso pode reduzir o viés e o estigma associados, por exemplo, a uma verificação falha revelando um problema específico.

Saúde e Compartilhamento de Dados Sensíveis

Os dados de saúde são altamente sensíveis e regulamentados, mas a combinação de dados de várias fontes pode desbloquear um valor imenso (para pesquisa, seguros, medicina personalizada). A blockchain poderia fornecer uma camada de confiança para a troca de dados se a privacidade for resolvida. Contratos inteligentes confidenciais poderiam permitir novos ecossistemas de dados de saúde:

  • Troca Segura de Dados Médicos: Os pacientes poderiam armazenar referências a seus registros médicos on-chain de forma criptografada. Um contrato habilitado para FHE poderia permitir que uma instituição de pesquisa executasse análises em um coorte de dados de pacientes sem descriptografá-los. Por exemplo, um contrato poderia calcular a eficácia média de um medicamento em resultados de pacientes criptografados. Apenas resultados estatísticos agregados saem descriptografados (e talvez apenas se um número mínimo de pacientes for incluído, para evitar a reidentificação). Os pacientes poderiam receber micropagamentos por contribuir com seus dados criptografados para pesquisa, sabendo que sua privacidade é preservada porque até mesmo a blockchain e os pesquisadores só veem texto cifrado ou provas agregadas. Isso fomenta um mercado de dados para a saúde que respeita a privacidade.

  • Processamento de Sinistros de Seguro Preservando a Privacidade: O processamento de sinistros de seguro de saúde poderia ser automatizado por meio de contratos inteligentes que verificam condições em dados médicos sem expor os dados à seguradora. Um sinistro poderia incluir um código de diagnóstico criptografado e um custo de tratamento criptografado; o contrato, usando FHE, verifica as regras da apólice (por exemplo, cobertura, franquia) nesses dados criptografados. Ele poderia produzir uma aprovação e um valor de pagamento sem nunca revelar o diagnóstico real para a blockchain da seguradora (apenas o paciente e o médico tinham a chave). Provas ZK poderiam ser usadas para mostrar que os dados do paciente vieram dos registros de um hospital certificado (usando algo como a Axiom para verificar a assinatura ou a inclusão de registro de um hospital) sem revelar o registro em si. Isso garante a privacidade do paciente enquanto previne fraudes.

  • Computação de Dados Genômicos e Pessoais: Dados genômicos são extremamente sensíveis (são literalmente o projeto do DNA de uma pessoa). No entanto, a análise de genomas pode fornecer insights valiosos sobre a saúde. As empresas poderiam usar a FHE-VM para realizar computações em genomas criptografados enviados pelos usuários. Por exemplo, um contrato inteligente poderia executar um modelo de risco gene-ambiente em dados genômicos criptografados e dados ambientais criptografados (de wearables, talvez), produzindo uma pontuação de risco que apenas o usuário pode descriptografar. A lógica (talvez um algoritmo de pontuação de risco poligênico) é codificada no contrato e executada homomorficamente, para que os dados genômicos nunca apareçam em texto claro. Dessa forma, os usuários obtêm insights sem fornecer às empresas dados brutos de DNA – mitigando preocupações tanto de privacidade quanto de propriedade de dados.

  • Epidemiologia e Saúde Pública: Durante situações como pandemias, o compartilhamento de dados é vital para modelar a propagação de doenças, mas as leis de privacidade podem dificultar o compartilhamento de dados. Coprocessadores ZK poderiam permitir que autoridades de saúde pública enviassem consultas como “Quantas pessoas na região X testaram positivo nas últimas 24h?” para uma rede de dados de hospitais por meio de provas. Cada hospital mantém os registros de teste dos pacientes off-chain, mas pode provar ao contrato da autoridade a contagem de positivos sem revelar quem. Da mesma forma, o rastreamento de contatos poderia ser feito combinando trilhas de localização criptografadas: os contratos podem computar interseções de históricos de localização criptografados de pacientes para identificar focos, produzindo apenas as localizações dos focos (e talvez uma lista criptografada de IDs afetados que apenas o departamento de saúde pode descriptografar). As trilhas de localização brutas dos indivíduos permanecem privadas.

Mercados de Dados e Colaboração

A capacidade de computar dados sem revelá-los abre novos modelos de negócios em torno do compartilhamento de dados. Entidades podem colaborar em computações sabendo que seus dados proprietários não serão expostos:

  • Mercados de Dados Seguros: Vendedores podem disponibilizar dados de forma criptografada em um mercado de blockchain. Compradores podem pagar para executar análises específicas ou modelos de aprendizado de máquina no conjunto de dados criptografado por meio de um contrato inteligente, obtendo o modelo treinado ou resultados agregados. Os dados brutos do vendedor nunca são revelados ao comprador ou ao público – o comprador pode receber apenas um modelo (que ainda pode vazar algumas informações nos pesos, mas técnicas como privacidade diferencial ou controle da granularidade da saída podem mitigar isso). Provas ZK podem garantir ao comprador que a computação foi feita corretamente sobre o conjunto de dados prometido (por exemplo, o vendedor não pode trapacear executando o modelo em dados falsos porque a prova o vincula ao conjunto de dados criptografado comprometido). Este cenário incentiva o compartilhamento de dados: por exemplo, uma empresa poderia monetizar dados de comportamento do usuário permitindo que algoritmos aprovados sejam executados neles sob criptografia, sem entregar os próprios dados.

  • Aprendizado Federado e IA Descentralizada: No aprendizado de máquina descentralizado, várias partes (por exemplo, diferentes empresas ou dispositivos) querem treinar conjuntamente um modelo em seus dados combinados sem compartilhar dados entre si. As FHE-VMs se destacam aqui: elas podem permitir o aprendizado federado, onde as atualizações do modelo de cada parte são agregadas homomorficamente por um contrato. Como as atualizações são criptografadas, nenhum participante aprende as contribuições dos outros. O contrato poderia até mesmo realizar partes do ciclo de treinamento (como passos de descida de gradiente) on-chain sob criptografia, produzindo um modelo atualizado que apenas partes autorizadas podem descriptografar. O ZK pode complementar isso provando que a atualização de cada parte foi computada seguindo o algoritmo de treinamento (impedindo que um participante mal-intencionado envenene o modelo). Isso significa que um modelo global pode ser treinado com total auditabilidade on-chain, mas os dados de treinamento de cada contribuinte permanecem privados. Os casos de uso incluem o treinamento conjunto de modelos de detecção de fraude entre bancos ou a melhoria de assistentes de IA usando dados de muitos usuários sem centralizar os dados brutos.

  • Análises Interorganizacionais: Considere duas empresas que desejam encontrar sua interseção de clientes para uma campanha de parceria sem expor suas listas completas de clientes uma à outra. Elas poderiam criptografar suas listas de IDs de clientes e enviar um compromisso. Um contrato habilitado para FHE pode computar a interseção nos conjuntos criptografados (usando técnicas como interseção de conjuntos privados via FHE). O resultado poderia ser uma lista criptografada de IDs de clientes comuns que apenas um terceiro mutuamente confiável (ou os próprios clientes, por algum mecanismo) pode descriptografar. Alternativamente, uma abordagem ZK: uma parte prova à outra em conhecimento zero que “temos N clientes em comum e aqui está uma criptografia desses IDs” com uma prova de que a criptografia de fato corresponde a entradas comuns. Dessa forma, eles podem prosseguir com uma campanha para esses N clientes sem nunca trocar suas listas completas em texto claro. Cenários semelhantes: calcular métricas da cadeia de suprimentos entre concorrentes sem revelar detalhes de fornecedores individuais, ou bancos coletando informações de crédito sem compartilhar dados completos de clientes.

  • Computação Segura Multi-Partes (MPC) em Blockchain: FHE e ZK essencialmente trazem conceitos de MPC para on-chain. Lógicas de negócios complexas abrangendo várias organizações podem ser codificadas em um contrato inteligente de forma que as entradas de cada organização sejam compartilhadas secretamente ou criptografadas. O contrato (como um facilitador de MPC) produz saídas como divisões de lucro, cálculos de custo ou avaliações de risco conjuntas em que todos podem confiar. Por exemplo, suponha que várias empresas de energia queiram liquidar um mercado de negociação de energia. Elas poderiam alimentar seus lances e ofertas criptografados em um leilão de contrato inteligente; o contrato calcula os preços de compensação e as alocações em lances criptografados, e produz a alocação e o custo de cada empresa apenas para essa empresa (via criptografia para sua chave pública). Nenhuma empresa vê os lances das outras, protegendo informações competitivas, mas o resultado do leilão é justo e verificável. Essa combinação de transparência de blockchain e privacidade de MPC poderia revolucionar consórcios e consórcios empresariais que atualmente dependem de terceiros confiáveis.

Aprendizado de Máquina Descentralizado (ZKML e FHE-ML)

Trazer o aprendizado de máquina para blockchains de forma verificável e privada é uma fronteira emergente:

  • Inferência de ML Verificável: Usando provas ZK, pode-se provar que “um modelo de aprendizado de máquina f, quando recebe a entrada x, produz a saída y” sem revelar x (se forem dados privados) ou o funcionamento interno de f (se os pesos do modelo forem proprietários). Isso é crucial para serviços de IA em blockchain – por exemplo, um oráculo de IA descentralizado que fornece previsões ou classificações. Um coprocessador ZK pode executar o modelo off-chain (já que os modelos podem ser grandes e caros de avaliar) e postar uma prova do resultado. Por exemplo, um oráculo poderia provar a declaração “A imagem de satélite fornecida mostra pelo menos 50% de cobertura arbórea” para apoiar um contrato de crédito de carbono, sem revelar a imagem de satélite ou possivelmente até mesmo o modelo. Isso é conhecido como ZKML e projetos estão trabalhando na otimização de redes neurais amigáveis a circuitos. Isso garante a integridade das saídas de IA usadas em contratos inteligentes (sem trapaças ou saídas arbitrárias) e pode preservar a confidencialidade dos dados de entrada e dos parâmetros do modelo.

  • Treinamento com Privacidade e Auditabilidade: Treinar um modelo de ML é ainda mais intensivo em computação, mas se alcançável, permitiria mercados de modelos baseados em blockchain. Vários provedores de dados poderiam contribuir para o treinamento de um modelo sob FHE para que o algoritmo de treinamento seja executado em dados criptografados. O resultado pode ser um modelo criptografado que apenas o comprador pode descriptografar. Durante o treinamento, provas ZK poderiam ser fornecidas periodicamente para provar que o treinamento estava seguindo o protocolo (impedindo que um treinador mal-intencionado insira um backdoor, por exemplo). Embora o treinamento de ML totalmente on-chain esteja longe, dada os custos, uma abordagem híbrida poderia usar computação off-chain com provas ZK para partes críticas. Poder-se-ia imaginar uma competição descentralizada do tipo Kaggle, onde os participantes treinam modelos em conjuntos de dados privados e enviam provas ZK da precisão do modelo em dados de teste criptografados para determinar um vencedor – tudo sem revelar os conjuntos de dados ou os dados de teste.

  • IA Personalizada e Propriedade de Dados: Com essas tecnologias, os usuários poderiam manter a propriedade de seus dados pessoais e ainda se beneficiar da IA. Por exemplo, o dispositivo móvel de um usuário poderia usar FHE para criptografar seus dados de uso e enviá-los para um contrato de análise que computa um modelo de IA personalizado (como um modelo de recomendação) apenas para ele. O modelo é criptografado e apenas o dispositivo do usuário pode descriptografá-lo e usá-lo localmente. A plataforma (talvez uma rede social) nunca vê os dados brutos ou o modelo, mas o usuário obtém o benefício da IA. Se a plataforma quiser insights agregados, ela poderia solicitar provas ZK de certos padrões agregados do contrato sem acessar dados individuais.

Áreas Adicionais

  • Jogos: Jogos on-chain muitas vezes lutam para esconder informações secretas (por exemplo, mãos de cartas ocultas, névoa de guerra em jogos de estratégia). A FHE pode permitir jogos de estado oculto onde a lógica do jogo é executada em estado criptografado. Por exemplo, um contrato de jogo de pôquer poderia embaralhar e distribuir cartas criptografadas; os jogadores recebem as descriptografias de suas próprias cartas, mas o contrato e os outros só veem texto cifrado. A lógica de apostas pode usar provas ZK para garantir que um jogador não esteja blefando sobre uma ação (ou para revelar a mão vencedora no final de forma verificavelmente justa). Da mesma forma, sementes aleatórias para cunhagem de NFT ou resultados de jogos podem ser geradas e provadas justas sem expor a semente (impedindo manipulação). Isso pode aprimorar muito os jogos em blockchain, permitindo que suportem a mesma dinâmica dos jogos tradicionais.

  • Votação e Governança: DAOs poderiam usar tecnologia de privacidade para votações secretas on-chain, eliminando a compra de votos e a pressão. A FHE-VM poderia contar votos que são lançados de forma criptografada, e apenas os totais finais são descriptografados. Provas ZK podem garantir que cada voto foi válido (veio de um eleitor elegível, que não votou duas vezes) sem revelar quem votou em quê. Isso fornece verificabilidade (todos podem verificar as provas e a contagem) enquanto mantém os votos individuais secretos – crucial para uma governança imparcial.

  • Cadeia de Suprimentos Segura e IoT: Em cadeias de suprimentos, os parceiros podem querer compartilhar provas de certas propriedades (origem, métricas de qualidade) sem expor detalhes completos aos concorrentes. Por exemplo, um sensor IoT em uma remessa de alimentos poderia enviar continuamente dados de temperatura criptografados para uma blockchain. Um contrato poderia usar FHE para verificar se a temperatura permaneceu em uma faixa segura durante todo o trânsito. Se um limiar foi excedido, ele pode acionar um alerta ou penalidade, mas não precisa revelar todo o registro de temperatura publicamente – talvez apenas uma prova ou um agregado como “temperatura do 90º percentil”. Isso constrói confiança na automação da cadeia de suprimentos, respeitando a confidencialidade dos dados do processo.

Cada um desses casos de uso aproveita a capacidade central: computar ou verificar dados sem revelar os dados. Essa capacidade pode mudar fundamentalmente como lidamos com informações sensíveis em sistemas descentralizados. Ela reduz o trade-off entre transparência e privacidade que tem limitado a adoção da blockchain em áreas que lidam com dados privados.

Conclusão

A tecnologia blockchain está entrando em uma nova era de privacidade programável, onde a confidencialidade dos dados e a funcionalidade dos contratos inteligentes andam de mãos dadas. Os paradigmas de FHE-VM e coprocessadores ZK, embora tecnicamente distintos, ambos se esforçam para expandir o escopo das aplicações de blockchain, desvinculando o que podemos computar de o que devemos revelar.

As Máquinas Virtuais de Criptografia Totalmente Homomórfica mantêm as computações on-chain e criptografadas, preservando a descentralização e a composabilidade, mas exigindo avanços em eficiência. Os coprocessadores de Conhecimento Zero transferem o trabalho pesado para off-chain, permitindo computação virtualmente ilimitada sob garantias criptográficas, e já estão provando seu valor na escalabilidade e aprimoramento do Ethereum. A escolha entre eles (e seus híbridos) dependerá do caso de uso: se a interação em tempo real com estado privado for necessária, uma abordagem FHE pode ser mais adequada; se uma computação extremamente complexa ou integração com código existente for necessária, um coprocessador ZK pode ser o caminho a seguir. Em muitos casos, eles são complementares – de fato, vemos provas ZK reforçando a integridade da FHE, e a FHE potencialmente ajudando o ZK ao lidar com dados privados para provadores.

Para os desenvolvedores, essas tecnologias introduzirão novos padrões de design. Pensaremos em termos de variáveis criptografadas e verificação de provas como elementos de primeira classe da arquitetura de dApps. As ferramentas estão evoluindo rapidamente: linguagens de alto nível e SDKs estão abstraindo os detalhes criptográficos (por exemplo, as bibliotecas da Zama tornando os tipos FHE tão fáceis quanto os tipos nativos, ou os modelos da RISC Zero para solicitações de prova). Em alguns anos, escrever um contrato inteligente confidencial poderá parecer quase tão simples quanto escrever um regular, apenas com a privacidade "embutida" por padrão.

As implicações para a economia de dados são profundas. Indivíduos e empresas estarão mais dispostos a colocar dados ou lógica on-chain quando puderem controlar sua visibilidade. Isso pode desbloquear colaborações interorganizacionais, novos produtos financeiros e modelos de IA que antes eram inviáveis devido a preocupações com a privacidade. Os reguladores também podem vir a abraçar essas técnicas, pois permitem verificações de conformidade e auditorias por meios criptográficos (por exemplo, provar que os impostos são pagos corretamente on-chain sem expor todas as transações).

Ainda estamos nos primeiros dias – os protótipos atuais de FHE-VM têm limites de desempenho, e as provas ZK, embora muito mais rápidas do que antes, ainda podem ser um gargalo para tarefas extremamente complexas. Mas a pesquisa e os esforços de engenharia contínuos (incluindo hardware especializado, como evidenciado por empresas como a Optalysys impulsionando a aceleração óptica de FHE) estão rapidamente erodindo essas barreiras. O financiamento que está sendo injetado neste espaço (por exemplo, o status de unicórnio da Zama, o investimento da Paradigm na Axiom) ressalta uma forte crença de que os recursos de privacidade serão tão fundamentais para a Web3 quanto a transparência foi para a Web1/2.

Em conclusão, a privacidade programável via FHE-VMs e coprocessadores ZK anuncia uma nova classe de dApps que são trustless, descentralizadas e confidenciais. De negociações DeFi que não revelam detalhes, a pesquisas de saúde que protegem os dados dos pacientes, a modelos de aprendizado de máquina treinados em todo o mundo sem expor dados brutos – as possibilidades são vastas. À medida que essas tecnologias amadurecem, as plataformas de blockchain não mais forçarão o trade-off entre utilidade e privacidade, permitindo uma adoção mais ampla em indústrias que exigem confidencialidade. O futuro da Web3 é um onde usuários e organizações podem transacionar e computar com confiança dados sensíveis on-chain, sabendo que a blockchain verificará a integridade enquanto mantém seus segredos seguros.

Fontes: As informações neste relatório são extraídas da documentação técnica e de blogs de pesquisa recentes de projetos líderes neste espaço, incluindo a documentação da FHEVM da Cypher e da Zama, análises detalhadas da Trail of Bits sobre os circuitos da Axiom, guias de desenvolvedor e postagens de blog da RISC Zero, bem como artigos da indústria destacando casos de uso de tecnologia de blockchain confidencial. Essas e outras fontes foram citadas ao longo do texto para fornecer leitura adicional e evidências para as arquiteturas e aplicações descritas.

Rede Plume e Ativos do Mundo Real (RWA) na Web3

· Leitura de 91 minutos

Rede Plume: Visão Geral e Proposta de Valor

A Rede Plume é uma plataforma blockchain construída especificamente para Ativos do Mundo Real (RWA). É uma cadeia pública, compatível com Ethereum, projetada para tokenizar uma vasta gama de ativos financeiros do mundo real – desde crédito privado e imóveis a créditos de carbono e até colecionáveis – e torná-los tão utilizáveis quanto ativos cripto nativos. Em outras palavras, a Plume não apenas coloca ativos on-chain; ela permite que os usuários detenham e utilizem ativos reais tokenizados em finanças descentralizadas (DeFi) – possibilitando atividades cripto familiares como staking, empréstimos, tomadas de empréstimo, trocas e negociação especulativa de ativos que se originam nas finanças tradicionais.

A proposta de valor central da Plume é conectar TradFi e DeFi ao transformar ativos tradicionalmente ilíquidos ou inacessíveis em tokens programáveis e líquidos. Ao integrar ativos de nível institucional (por exemplo, fundos de crédito privado, ETFs, commodities) com a infraestrutura DeFi, a Plume visa tornar investimentos de alta qualidade – que antes eram limitados a grandes instituições ou mercados específicos – sem permissão, componíveis e a um clique de distância para os usuários de cripto. Isso abre a porta para que os participantes do mercado cripto ganhem “rendimento real” lastreado por fluxos de caixa estáveis do mundo real (como juros de empréstimos, renda de aluguel, rendimentos de títulos, etc.), em vez de depender de recompensas de tokens inflacionários. A missão da Plume é impulsionar as “Finanças de RWA (RWAfi)”, criando um sistema financeiro transparente e aberto onde qualquer pessoa pode acessar ativos como crédito privado, dívida imobiliária ou commodities on-chain, e usá-los livremente de maneiras inovadoras.

Em resumo, a Rede Plume serve como um “lar on-chain para ativos do mundo real”, oferecendo um ecossistema completo que transforma ativos off-chain em ferramentas financeiras globalmente acessíveis com verdadeira utilidade cripto-nativa. Os usuários podem fazer staking de stablecoins para ganhar rendimentos dos principais gestores de fundos (Apollo, BlackRock, Blackstone, etc.), fazer loop e alavancar tokens lastreados em RWA como colateral, e negociar RWAs tão facilmente quanto tokens ERC-20. Ao fazer isso, a Plume se destaca como uma plataforma que se esforça para tornar os ativos alternativos mais líquidos e programáveis, trazendo novo capital e oportunidades de investimento para a Web3 sem sacrificar a transparência ou a experiência do usuário.

Tecnologia e Arquitetura

A Rede Plume é implementada como uma blockchain compatível com EVM com uma arquitetura modular de Camada 2. Por baixo dos panos, a Plume opera de forma semelhante a um rollup do Ethereum (comparável à tecnologia da Arbitrum), utilizando o Ethereum para disponibilidade de dados e segurança. Cada transação na Plume é eventualmente publicada em lote no Ethereum, o que significa que os usuários pagam uma pequena taxa extra para cobrir o custo de publicação de calldata no Ethereum. Este design aproveita a segurança robusta do Ethereum enquanto permite que a Plume tenha seu próprio ambiente de execução de alto rendimento. A Plume executa um sequenciador que agrega transações e as confirma no Ethereum periodicamente, dando à cadeia uma execução mais rápida e taxas mais baixas para casos de uso de RWA, mas ancorada no Ethereum para confiança e finalidade.

Como a Plume é compatível com EVM, os desenvolvedores podem implantar contratos inteligentes em Solidity na Plume da mesma forma que fariam no Ethereum, com quase nenhuma alteração. A cadeia suporta os métodos RPC padrão do Ethereum e as operações do Solidity, com apenas pequenas diferenças (por exemplo, a semântica de número de bloco e timestamp da Plume espelha as convenções da Arbitrum devido ao design de Camada 2). Na prática, isso significa que a Plume pode integrar facilmente protocolos DeFi e ferramentas de desenvolvedor existentes. A documentação da Plume observa que a comunicação entre cadeias é suportada entre o Ethereum (a cadeia “mãe”) e a Plume (a L2), permitindo que ativos e dados se movam entre as cadeias conforme necessário.

Notavelmente, a Plume se descreve como uma “blockchain modular” otimizada para finanças de RWA. A abordagem modular é evidente em sua arquitetura: ela possui componentes dedicados para a ponte de ativos (chamado Arc para trazer qualquer coisa on-chain), para roteamento de rendimento omnichain (SkyLink) através de múltiplas blockchains, e para feeds de dados on-chain (Nexus, uma “rodovia de dados on-chain”). Isso sugere que a Plume está construindo um sistema interconectado onde tokens de ativos do mundo real na Plume podem interagir com a liquidez em outras cadeias e onde dados off-chain (como avaliações de ativos, taxas de juros, etc.) são alimentados de forma confiável on-chain. A infraestrutura da Plume também inclui uma carteira personalizada chamada Plume Passport (a “Carteira RWAfi”), que provavelmente lida com as verificações de identidade/AML necessárias para a conformidade de RWA, e uma stablecoin nativa (pUSD) para transacionar no ecossistema.

É importante ressaltar que a iteração atual da Plume é frequentemente chamada de cadeia de Camada 2 ou rollup – ela é construída sobre o Ethereum para segurança. No entanto, a equipe deu a entender que tem planos ambiciosos para evoluir ainda mais a tecnologia. O CTO da Plume observou que eles começaram como um rollup L2 modular, mas agora estão avançando “para baixo na pilha” em direção a uma arquitetura de Camada 1 totalmente soberana, otimizando uma nova cadeia do zero com alto desempenho, recursos de privacidade “comparáveis aos bancos suíços” e um novo modelo de segurança criptoeconômica para proteger o próximo trilhão de dólares on-chain. Embora os detalhes sejam escassos, isso sugere que, com o tempo, a Plume pode fazer a transição para uma cadeia mais independente ou incorporar recursos avançados como FHE (Criptografia Totalmente Homomórfica) ou provas zk (a menção de zkTLS e privacidade) para atender aos requisitos institucionais. Por enquanto, no entanto, a mainnet da Plume aproveita a segurança e o ambiente EVM do Ethereum para integrar rapidamente ativos e usuários, proporcionando uma experiência DeFi familiar, mas aprimorada, para RWAs.

Tokenomics e Incentivos

**PLUME (PLUME)eˊotokendeutilidadenativodaRedePlume.OtokenPLUME)** é o token de utilidade nativo da Rede Plume. O token PLUME é usado para impulsionar transações, governança e segurança da rede na Plume. Como o token de gás, o PLUMEeˊnecessaˊrioparapagarastaxasdetransac\ca~onacadeiaPlume(semelhanteacomooETHeˊogaˊsnoEthereum).Issosignificaquetodasasoperac\co~esnegociac\ca~o,staking,implantac\ca~odecontratosconsomemPLUME é necessário para pagar as taxas de transação na cadeia Plume (semelhante a como o ETH é o gás no Ethereum). Isso significa que todas as operações – negociação, staking, implantação de contratos – consomem PLUME para as taxas. Além do gás, o $PLUME tem várias funções de utilidade e incentivo:

  • Governança: Os detentores de $PLUME podem participar das decisões de governança, presumivelmente votando em parâmetros do protocolo, atualizações ou decisões de integração de ativos.
  • Staking/Segurança: O token pode ser colocado em staking, o que provavelmente suporta as operações de validador ou sequenciador da rede. Os stakers ajudam a proteger a cadeia e, em troca, ganham recompensas de staking em $PLUME. (Mesmo como um rollup, a Plume pode usar um mecanismo de prova de participação para seu sequenciador ou para a eventual descentralização da produção de blocos).
  • Rendimento Real e utilidade DeFi: A documentação da Plume menciona que os usuários podem usar PLUMEemdAppsparadesbloquearrendimentoreal.IssosugerequemanteroufazerstakingdePLUME em dApps para “desbloquear rendimento real”. Isso sugere que manter ou fazer staking de PLUME pode conferir rendimentos mais altos em certas fazendas de rendimento de RWA ou acesso a oportunidades exclusivas no ecossistema.
  • Incentivos do Ecossistema: O $PLUME também é usado para recompensar o engajamento da comunidade – por exemplo, os usuários podem ganhar tokens através de missões comunitárias, programas de referência, participação em testnet (como o programa de desenvolvedores “Take Flight” ou os NFTs “Goons” da testnet). Este design de incentivo visa impulsionar os efeitos de rede, distribuindo tokens para aqueles que usam e fazem a plataforma crescer ativamente.

Fornecimento e Distribuição de Tokens: A Plume tem um fornecimento total fixo de 10 bilhões de tokens $PLUME. No Evento de Geração de Tokens (lançamento da mainnet), o fornecimento circulante inicial é de 20% do total (ou seja, 2 bilhões de tokens). A alocação é fortemente ponderada para o desenvolvimento da comunidade e do ecossistema:

  • 59% para Comunidade, Ecossistema e Fundação – esta grande parcela é reservada para subvenções, incentivos de liquidez, recompensas da comunidade e um fundo da fundação para apoiar o crescimento a longo prazo do ecossistema. Isso garante que a maioria dos tokens esteja disponível para impulsionar o uso (e potencialmente sinaliza um compromisso com a descentralização ao longo do tempo).
  • 21% para Apoiadores Iniciais – estes tokens são alocados para investidores estratégicos e parceiros que financiaram o desenvolvimento da Plume. (Como veremos, a Plume levantou capital de fundos de cripto proeminentes; esta alocação provavelmente tem um período de vesting conforme os acordos com os investidores.)
  • 20% para Contribuidores Principais (Equipe) – alocado para a equipe fundadora e desenvolvedores principais que impulsionam a Plume. Esta porção incentiva a equipe e os alinha com o sucesso da rede, geralmente com um período de vesting de vários anos.

Além do $PLUME, o ecossistema da Plume inclui uma stablecoin chamada Plume USD (pUSD). O pUSD é projetado como a stablecoin do ecossistema RWAfi para a Plume. Ele serve como a unidade de conta e a principal moeda de negociação/colateral dentro dos aplicativos DeFi da Plume. De forma única, o pUSD é totalmente lastreado 1:1 por USDC – efetivamente um USDC encapsulado para a rede Plume. Essa escolha de design (encapsular USDC) foi feita para reduzir o atrito para instituições tradicionais: se uma organização já está confortável em manter e cunhar USDC, ela pode cunhar e usar pUSD na Plume de forma transparente sob as mesmas estruturas. O pUSD é cunhado e resgatado nativamente tanto no Ethereum quanto na Plume, o que significa que usuários ou instituições podem depositar USDC no Ethereum e receber pUSD na Plume, ou vice-versa. Ao vincular o pUSD 1:1 ao USDC (e, em última análise, às reservas de USD), a Plume garante que sua stablecoin permaneça totalmente colateralizada e líquida, o que é crítico para transações de RWA (onde a previsibilidade e a estabilidade do meio de troca são necessárias). Na prática, o pUSD fornece uma camada de liquidez estável comum para todos os aplicativos de RWA na Plume – seja para comprar títulos tokenizados, investir em cofres de rendimento de RWA ou negociar ativos em uma DEX, o pUSD é a stablecoin que sustenta a troca de valor.

No geral, a tokenomics da Plume visa equilibrar a utilidade da rede com incentivos de crescimento. O $PLUME garante que a rede seja autossustentável (através de taxas e segurança de staking) e governada pela comunidade, enquanto grandes alocações para fundos do ecossistema e airdrops ajudam a impulsionar a adoção inicial. Enquanto isso, o pUSD ancora o ecossistema financeiro em um ativo estável e confiável, facilitando a entrada de capital tradicional na Plume e permitindo que os usuários de DeFi meçam os retornos de investimentos do mundo real.

Equipe Fundadora e Apoiadores

A Rede Plume foi fundada em 2022 por um trio de empreendedores com experiência em cripto e finanças: Chris Yin (CEO), Eugene Shen (CTO) e Teddy Pornprinya (CBO). Chris Yin é descrito como o líder de produto visionário da equipe, impulsionando a estratégia da plataforma e a liderança de pensamento no espaço de RWA. Eugene Shen lidera o desenvolvimento técnico como CTO (tendo trabalhado anteriormente em arquiteturas de blockchain modulares, dada sua nota sobre “personalizar o geth” e construir do zero). Teddy Pornprinya, como Diretor de Negócios, lidera parcerias, desenvolvimento de negócios e marketing – ele foi fundamental na integração de dezenas de projetos no ecossistema da Plume desde o início. Juntos, os fundadores identificaram a lacuna no mercado para uma cadeia otimizada para RWA e deixaram seus cargos anteriores para construir a Plume, lançando oficialmente o projeto cerca de um ano após a concepção.

A Plume atraiu apoio significativo tanto de VCs nativos de cripto quanto de gigantes das finanças tradicionais, sinalizando forte confiança em sua visão:

  • Em maio de 2023, a Plume levantou uma rodada de semente de $10 milhões liderada pela Haun Ventures (o fundo da ex-sócia da a16z, Katie Haun). Outros participantes na rodada de semente incluíram Galaxy Digital, Superscrypt (o braço de cripto da Temasek), A Capital, SV Angel, Portal Ventures e Reciprocal Ventures. Esta base diversificada de investidores deu à Plume um forte começo, combinando expertise em cripto e conexões institucionais.

  • No final de 2024, a Plume garantiu um financiamento de Série A de $20 milhões para acelerar seu desenvolvimento. Esta rodada foi apoiada por investidores de primeira linha como Brevan Howard Digital, Haun Ventures (retornando), Galaxy e Faction VC. A inclusão da Brevan Howard, um dos maiores fundos de hedge do mundo com um braço de cripto dedicado, é especialmente notável e ressaltou o crescente interesse de Wall Street em RWAs na blockchain.

  • Em abril de 2025, a Apollo Global Management – uma das maiores gestoras de ativos alternativos do mundo – fez um investimento estratégico na Plume. O investimento da Apollo foi um valor de sete dígitos (USD) destinado a ajudar a Plume a escalar sua infraestrutura e trazer mais produtos financeiros tradicionais para on-chain. O envolvimento da Apollo é uma forte validação da abordagem da Plume: Christine Moy, Chefe de Ativos Digitais da Apollo, disse que seu investimento “ressalta o foco da Apollo em tecnologias que ampliam o acesso a produtos de qualidade institucional… A Plume representa um novo tipo de infraestrutura focada na utilidade de ativos digitais, engajamento de investidores e soluções financeiras de próxima geração”. Em outras palavras, a Apollo vê a Plume como uma infraestrutura chave para tornar os mercados privados mais líquidos e acessíveis via blockchain.

  • Outro apoiador estratégico é o YZi Labs, anteriormente Binance Labs. No início de 2025, o YZi (o braço de risco da Binance renomeado) anunciou também um investimento estratégico na Rede Plume. O YZi Labs destacou a Plume como uma “blockchain de Camada 2 de ponta projetada para escalar ativos do mundo real”, e seu apoio sinaliza confiança de que a Plume pode conectar TradFi e DeFi em grande escala. (Vale a pena notar que a mudança de nome do Binance Labs para YZi Labs indica a continuidade de seus investimentos em projetos de infraestrutura essenciais como a Plume.)

  • Os apoiadores da Plume também incluem instituições financeiras tradicionais e de cripto através de parcerias (detalhadas abaixo) – por exemplo, o Mercado Bitcoin (a maior plataforma de ativos digitais da América Latina) e a Anchorage Digital (uma custodiante de cripto regulamentada) são parceiros do ecossistema, alinhando-se efetivamente com o sucesso da Plume. Além disso, a Grayscale Investments – a maior gestora de ativos digitais do mundo – tomou conhecimento: em abril de 2025, a Grayscale adicionou oficialmente o $PLUME à sua lista de ativos “Sob Consideração” para futuros produtos de investimento. Estar no radar da Grayscale significa que a Plume poderia potencialmente ser incluída em trusts de cripto institucionais ou ETFs, um grande aceno de legitimidade para um projeto relativamente novo.

Em resumo, o financiamento e o apoio da Plume vêm de uma lista de investidores de primeira linha: VCs de cripto de renome (Haun, Galaxy, a16z através do apoio da GFI à Goldfinch, etc.), fundos de hedge e players de TradFi (Brevan Howard, Apollo) e braços de risco corporativos (Binance/YZi). Essa mistura de apoiadores traz não apenas capital, mas também orientação estratégica, expertise regulatória e conexões com originadores de ativos do mundo real. Também forneceu à Plume um financiamento robusto (pelo menos $30M+ em rodadas de semente e Série A) para construir sua blockchain especializada e integrar ativos. O forte apoio serve como um voto de confiança de que a Plume está posicionada como uma plataforma líder no setor de RWA em rápido crescimento.

Parceiros de Ecossistema e Integrações

A Plume tem sido muito ativa na formação de parcerias de ecossistema tanto no mundo cripto quanto nas finanças tradicionais, montando uma ampla rede de integrações mesmo antes (e imediatamente após) o lançamento da mainnet. Esses parceiros fornecem os ativos, infraestrutura e distribuição que tornam o ecossistema de RWA da Plume funcional:

  • Nest Protocol (Nest Credit): Uma plataforma de rendimento de RWA que opera na Plume, permitindo que os usuários depositem stablecoins em cofres e recebam tokens geradores de rendimento lastreados em ativos do mundo real. A Nest é essencialmente uma interface DeFi para rendimentos de RWA, oferecendo produtos como Títulos do Tesouro dos EUA tokenizados, crédito privado, direitos minerais, etc., mas abstraindo a complexidade para que eles “pareçam cripto”. Os usuários trocam USDC (ou pUSD) por tokens emitidos pela Nest que são totalmente lastreados por ativos regulamentados e auditados, mantidos por custodiantes. A Nest trabalha em estreita colaboração com a Plume – um depoimento de Anil Sood da Anemoy (um parceiro) destaca que “a parceria com a Plume acelera nossa missão de levar RWAs de nível institucional a todos os investidores… Esta colaboração é um modelo para o futuro da inovação em RWA.”. Na prática, a Nest é o mercado de rendimento nativo da Plume (às vezes chamado de “Nest Yield” ou plataforma de staking de RWA), e muitas das grandes parcerias da Plume são direcionadas para os cofres da Nest.

  • Mercado Bitcoin (MB): A maior exchange de ativos digitais da América Latina (sediada no Brasil) fez parceria com a Plume para tokenizar aproximadamente $40 milhões de ativos do mundo real brasileiros. Esta iniciativa, anunciada em fevereiro de 2025, envolve o MB usando a blockchain da Plume para emitir tokens representando títulos lastreados em ativos, carteiras de crédito ao consumidor, dívida corporativa e contas a receber do Brasil. O objetivo é conectar investidores globais a oportunidades de rendimento na economia brasileira – efetivamente abrindo os mercados de crédito brasileiros para investidores on-chain em todo o mundo através da Plume. Esses tokens de RWA brasileiros estarão disponíveis desde o primeiro dia da mainnet da Plume na plataforma Nest, fornecendo retornos estáveis on-chain lastreados por empréstimos a pequenas empresas e recebíveis de crédito brasileiros. Esta parceria é notável porque dá à Plume um alcance geográfico (LATAM) e um pipeline de ativos de mercados emergentes, mostrando como a Plume pode servir como um hub conectando originadores de ativos regionais à liquidez global.

  • Superstate: A Superstate é uma startup de fintech fundada por Robert Leshner (ex-fundador da Compound), focada em trazer produtos de fundos do Tesouro dos EUA regulamentados para on-chain. Em 2024, a Superstate lançou um fundo do Tesouro dos EUA tokenizado (aprovado como um fundo mútuo da Lei de 1940) voltado para usuários de cripto. A Plume foi escolhida pela Superstate para impulsionar sua expansão multi-chain. Na prática, isso significa que o fundo de T-bills tokenizado da Superstate (que oferece rendimento estável de títulos do governo dos EUA) está sendo disponibilizado na Plume, onde pode ser integrado ao ecossistema DeFi da Plume. O próprio Leshner disse: “ao expandir para a Plume – a cadeia RWAfi única – podemos demonstrar como uma infraestrutura construída para um propósito específico pode permitir novos e excelentes casos de uso para ativos tokenizados. Estamos entusiasmados para construir na Plume.”. Isso indica que a Superstate implantará seus tokens de fundo (por exemplo, talvez uma cota on-chain de um fundo do Tesouro) na Plume, permitindo que os usuários da Plume os mantenham ou usem em DeFi (talvez como colateral para empréstimos, ou em cofres da Nest para rendimento automático). É uma forte validação de que a cadeia da Plume é vista como um lar preferencial para tokens de ativos regulamentados como os do Tesouro.

  • Ondo Finance: A Ondo é um projeto DeFi bem conhecido que se voltou para o espaço de RWA ao oferecer títulos tokenizados e produtos de rendimento (notavelmente, o token OUSG da Ondo, que representa cotas em um fundo de curto prazo do Tesouro dos EUA, e o USDY, que representa um produto de depósito em USD com juros). A Ondo está listada entre os parceiros do ecossistema da Plume, implicando uma colaboração onde os tokens geradores de rendimento da Ondo (como OUSG, USDY) podem ser usados na Plume. De fato, os produtos da Ondo se alinham estreitamente com os objetivos da Plume: a Ondo estabeleceu veículos legais (SPVs) para garantir a conformidade, e seu token OUSG é lastreado pelo fundo do mercado monetário tokenizado da BlackRock (BUIDL), fornecendo ~4,5% de APY de Títulos do Tesouro. Ao integrar a Ondo, a Plume ganha ativos de RWA de primeira linha, como Títulos do Tesouro dos EUA, on-chain. De fato, no final de 2024, os produtos de RWA da Ondo tinham um valor de mercado em torno de $600+ milhões, então trazê-los para a Plume adiciona um TVL significativo. Essa sinergia provavelmente permite que os usuários da Plume troquem por tokens da Ondo ou os incluam nos cofres da Nest para estratégias compostas.

  • Centrifuge: A Centrifuge é pioneira na tokenização de RWA (operando sua própria parachain Polkadot para pools de RWA). O site da Plume lista a Centrifuge como parceira, sugerindo colaboração ou integração. Isso pode significar que os pools de ativos da Centrifuge (financiamento comercial, empréstimos-ponte imobiliários, etc.) podem ser acessíveis a partir da Plume, ou que a Centrifuge usará a infraestrutura da Plume para distribuição. Por exemplo, o rendimento omnichain SkyLink da Plume pode rotear liquidez da Plume para os pools da Centrifuge na Polkadot, ou a Centrifuge pode tokenizar certos ativos diretamente na Plume para uma componibilidade DeFi mais profunda. Dado que a Centrifuge lidera a categoria de RWA de crédito privado com ~$409M de TVL em seus pools, sua participação no ecossistema da Plume é significativa. Isso indica um movimento em toda a indústria em direção à interoperabilidade entre plataformas de RWA, com a Plume atuando como uma camada unificadora para a liquidez de RWA entre cadeias.

  • Credbull: A Credbull é uma plataforma de fundos de crédito privado que fez parceria com a Plume para lançar um grande fundo de crédito tokenizado. De acordo com a CoinDesk, a Credbull está lançando um fundo de crédito privado de até 500MnaPlume,oferecendoumaltorendimentofixoparainvestidoresonchain.Issoprovavelmenteenvolveempacotarcreˊditoprivado(empreˊstimosparaempresasdemeˊdioporteououtrosativosdecreˊdito)emumveıˊculoondedetentoresdestablecoinsonchainpodeminvestirparaumretornofixo.Aimporta^nciaeˊdupla:(1)adicionaumenormepipelinedeativosderendimento( meiobilha~odedoˊlares)aˋrededaPlume,e(2)exemplificacomoaPlumeestaˊatraindogestoresdeativosreaisparaoriginarprodutosemsuacadeia.Combinadocomoutrosativosempipeline,aPlumedissequeplanejavatokenizarcercade500M na Plume, oferecendo um alto rendimento fixo** para investidores on-chain. Isso provavelmente envolve empacotar crédito privado (empréstimos para empresas de médio porte ou outros ativos de crédito) em um veículo onde detentores de stablecoins on-chain podem investir para um retorno fixo. A importância é dupla: (1) adiciona um enorme pipeline de ativos de rendimento (~meio bilhão de dólares) à rede da Plume, e (2) exemplifica como a Plume está atraindo gestores de ativos reais para originar produtos em sua cadeia. Combinado com outros ativos em pipeline, a Plume disse que planejava tokenizar **cerca de 1,25 bilhão em RWAs até o final de 2024, incluindo o fundo da Credbull, mais 300Mdeativosdeenergiarenovaˊvel(fazendassolaresviaPluralEnergy), 300M de ativos de energia renovável (fazendas solares via Plural Energy), ~120M de recebíveis de saúde (faturas lastreadas pelo Medicaid), e até mesmo direitos minerais de petróleo e gás. Este grande pipeline mostra que, no lançamento, a Plume não está vazia – ela vem com ativos tangíveis prontos para uso.

  • Goldfinch: A Goldfinch é um protocolo de crédito descentralizado que fornecia empréstimos subcolateralizados para credores de fintech globalmente. Em 2023, a Goldfinch se voltou para o “Goldfinch Prime”, visando investidores credenciados e institucionais, oferecendo acesso on-chain aos principais fundos de crédito privado. A Plume e a Goldfinch anunciaram uma parceria estratégica para trazer as ofertas do Goldfinch Prime para a plataforma Nest da Plume, unindo efetivamente os negócios de crédito institucional da Goldfinch com a base de usuários da Plume. Através desta parceria, investidores institucionais na Plume podem fazer staking de stablecoins em fundos gerenciados pela Apollo, Golub Capital, Aries, Stellus e outros gestores de crédito privado líderes através da integração da Goldfinch. A ambição é massiva: coletivamente, esses gestores representam mais de $1 trilhão em ativos, e a parceria visa, eventualmente, tornar partes disso disponíveis on-chain. Em termos práticos, um usuário na Plume poderia investir em um pool diversificado que gera rendimento de centenas de empréstimos do mundo real feitos por esses fundos de crédito, todos tokenizados através do Goldfinch Prime. Isso não apenas aumenta a diversidade de ativos da Plume, mas também ressalta a credibilidade da Plume para fazer parceria com plataformas de RWA de primeira linha.

  • Parceiros de Infraestrutura (Custódia e Conectividade): A Plume também integrou players-chave de infraestrutura. A Anchorage Digital, um banco custodiante de cripto regulamentado, é uma parceira – o envolvimento da Anchorage provavelmente significa que usuários institucionais podem custodiar seus ativos tokenizados ou $PLUME de forma segura em uma solução de custódia de nível bancário (uma necessidade para grandes capitais). A Paxos é outra parceira listada, o que pode estar relacionado à infraestrutura de stablecoins (a Paxos emite a stablecoin USDP e também fornece serviços de custódia e corretagem – possivelmente a Paxos poderia estar salvaguardando as reservas para o pUSD ou facilitando pipelines de tokenização de ativos). A LayerZero também é mencionada, indicando que a Plume usa o protocolo de interoperabilidade da LayerZero para comunicação entre cadeias. Isso permitiria que ativos na Plume se movessem para outras cadeias (e vice-versa) de uma maneira com confiança minimizada, complementando a ponte de rollup da Plume.

  • Outras Integrações DeFi: A página do ecossistema da Plume cita mais de 180 protocolos, incluindo especialistas em RWA e projetos DeFi convencionais. Por exemplo, nomes como Nucleus Yield (uma plataforma para rendimentos tokenizados), e possivelmente provedores de KYC on-chain ou soluções de identidade, fazem parte do mix. Na época da mainnet, a Plume tinha mais de 200 protocolos integrados em seu ambiente de testnet – o que significa que muitos dApps existentes (DEXs, mercados monetários, etc.) foram implantados ou estão prontos para serem implantados na Plume. Isso garante que, uma vez que os ativos do mundo real sejam tokenizados, eles tenham utilidade imediata: por exemplo, um fluxo de receita de uma fazenda solar tokenizada poderia ser negociado em uma exchange de livro de ofertas, ou usado como colateral para um empréstimo, ou incluído em um índice – porque as peças do “lego monetário” DeFi (DEXs, plataformas de empréstimo, protocolos de gestão de ativos) estão disponíveis na cadeia desde o início.

Em resumo, a estratégia de ecossistema da Plume tem sido agressiva e abrangente: garantir parcerias âncora para ativos (por exemplo, fundos da Apollo, BlackRock via Superstate/Ondo, crédito privado via Goldfinch e Credbull, ativos de mercados emergentes via Mercado Bitcoin), garantir que a infraestrutura e a conformidade estejam em vigor (custódia da Anchorage, Paxos, ferramentas de identidade/AML), e portar os primitivos DeFi para permitir o florescimento de mercados secundários e alavancagem. O resultado é que a Plume entra em 2025 como potencialmente a rede de RWA mais interconectada na Web3 – um hub onde vários protocolos de RWA e instituições do mundo real se conectam. Este efeito de “rede de redes” pode impulsionar um valor total bloqueado e atividade de usuário significativos, como indicado por métricas iniciais (a testnet da Plume viu 18+ milhões de carteiras únicas e 280+ milhões de transações em um curto espaço de tempo, em grande parte devido a campanhas de incentivo e à amplitude de projetos testando as águas).

Roteiro e Marcos de Desenvolvimento

O desenvolvimento da Plume avançou em um ritmo acelerado, com uma abordagem em fases para escalar os ativos do mundo real on-chain:

  • Testnet e Crescimento da Comunidade (2023): A Plume lançou sua testnet incentivada (codinome “Miles”) em meados de 2023. A campanha da testnet foi extremamente bem-sucedida em atrair usuários – mais de 18 milhões de endereços de carteira de testnet foram criados, executando mais de 280 milhões de transações. Isso provavelmente foi impulsionado por “missões” da testnet e uma campanha de airdrop (a Temporada 1 do airdrop da Plume foi reivindicada pelos primeiros usuários). A testnet também integrou mais de 200 protocolos e viu 1 milhão de NFTs (“Goons”) cunhados, indicando um ecossistema de teste vibrante. Esta testnet massiva foi um marco que provou a escalabilidade da tecnologia da Plume e gerou entusiasmo (e uma grande comunidade: a Plume agora conta com ~1 milhão de seguidores no Twitter e centenas de milhares no Discord/Telegram).

  • Lançamento da Mainnet (Q1 2025): A Plume visava o final de 2024 ou início de 2025 para o lançamento da mainnet. De fato, em fevereiro de 2025, parceiros como o Mercado Bitcoin anunciaram que seus ativos tokenizados seriam lançados “desde o primeiro dia do lançamento da mainnet da Plume.”. Isso implica que a mainnet da Plume foi lançada ou estava programada para ser lançada por volta de fevereiro de 2025. O lançamento da mainnet é um marco crucial, trazendo as lições da testnet para a produção, juntamente com a lista inicial de ativos reais (~$1B+ em valor) prontos para serem tokenizados. O lançamento provavelmente incluiu a liberação dos produtos principais da Plume: a Cadeia Plume (mainnet), o Arc para integração de ativos, a stablecoin pUSD e a carteira Plume Passport, bem como os dApps DeFi iniciais (DEXs, mercados monetários) implantados por parceiros.

  • Integração de Ativos em Fases: A Plume indicou uma estratégia de “integração em fases” para ativos para garantir um ambiente seguro e líquido. Nas fases iniciais, ativos mais simples ou de menor risco (como stablecoins totalmente lastreadas, títulos tokenizados) vêm primeiro, juntamente com a participação controlada (talvez instituições em lista branca) para construir confiança e liquidez. Cada fase então desbloqueia mais casos de uso e classes de ativos à medida que o ecossistema se prova. Por exemplo, a Fase 1 pode se concentrar em Títulos do Tesouro on-chain e tokens de fundos de crédito privado (ativos relativamente estáveis e geradores de rendimento). Fases subsequentes poderiam trazer ativos mais esotéricos ou de maior rendimento, como fluxos de receita de energia renovável, tokens de participação em imóveis ou até mesmo ativos exóticos (a documentação menciona divertidamente “GPUs, urânio, direitos minerais, fazendas de durian” como possibilidades de ativos on-chain eventuais). O roteiro da Plume, portanto, expande o menu de ativos ao longo do tempo, em paralelo com o desenvolvimento da profundidade de mercado e do gerenciamento de risco necessários on-chain.

  • Escala e Descentralização: Após a mainnet, um objetivo chave de desenvolvimento é descentralizar as operações da cadeia Plume. Atualmente, a Plume tem um modelo de sequenciador (provavelmente executado pela equipe ou por alguns nós). Com o tempo, eles planejam introduzir um conjunto robusto de validadores/sequenciadores onde os stakers de $PLUME ajudam a proteger a rede, e possivelmente até mesmo fazer a transição para um consenso totalmente independente. A nota do fundador sobre a construção de uma L1 otimizada com um novo modelo criptoeconômico sugere que a Plume pode implementar um novo modelo de segurança de Prova de Participação ou híbrido para proteger RWAs de alto valor on-chain. Marcos nesta categoria incluiriam a abertura de mais partes do código, a execução de testnets incentivadas para operadores de nós e a implementação de provas de fraude ou provas zk (se avançarem além de um rollup otimista).

  • Atualizações de Recursos: O roteiro da Plume também inclui a adição de recursos avançados exigidos por instituições. Isso pode envolver:

    • Melhorias de privacidade: por exemplo, integrando provas de conhecimento zero para transações confidenciais ou identidade, para que detalhes financeiros sensíveis de RWAs (como informações de mutuários ou dados de fluxo de caixa) possam ser mantidos privados em um livro-razão público. A menção a FHE e zkTLS sugere pesquisa para permitir o manuseio de ativos privado, mas verificável.
    • Conformidade e Identidade: A Plume já possui módulos de triagem AML e conformidade, mas o trabalho futuro refinará a identidade on-chain (talvez a integração de DID no Plume Passport) para que os tokens de RWA possam impor restrições de transferência ou ser detidos apenas por investidores elegíveis quando necessário.
    • Interoperabilidade: Mais integrações com protocolos entre cadeias (expandindo a LayerZero) e pontes para que a liquidez de RWA da Plume possa fluir sem problemas para os principais ecossistemas como a mainnet do Ethereum, Camadas 2 e até mesmo outras app-chains. O produto de rendimento omnichain SkyLink provavelmente faz parte disso, permitindo que usuários em outras cadeias acessem os rendimentos dos pools de RWA da Plume.
  • Metas de Crescimento: A liderança da Plume declarou publicamente metas como **“tokenizar 3bilho~es+emativosateˊoQ4de2024e,eventualmente,muitomais.Embora3 bilhões+ em ativos até o Q4 de 2024” e, eventualmente, muito mais**. Embora 1,25 bilhão fosse o pipeline de curto prazo no lançamento, a _jornada para 3bilho~esemRWAstokenizadoseˊummarcoexplıˊcito.Alongoprazo,dadosostrilho~esemativosinstitucionaispotencialmentetokenizaˊveis,aPlumemediraˊosucessopelaquantidadedevalordomundorealquetrazparaonchain.OutrameˊtricaeˊoTVLeaadoc\ca~odeusuaˊrios:emabrilde2025,omercadodetokenizac\ca~odeRWAultrapassou3 bilhões_ em RWAs tokenizados é um marco explícito. A longo prazo, dados os trilhões em ativos institucionais potencialmente tokenizáveis, a Plume medirá o sucesso pela quantidade de valor do mundo real que traz para on-chain. Outra métrica é o **TVL e a adoção de usuários**: em abril de 2025, o mercado de tokenização de RWA ultrapassou 20B em TVL geral, e a Plume aspira capturar uma parcela significativa disso. Se suas parcerias amadurecerem (por exemplo, se mesmo 5% daquele pipeline de $1 trilhão da Goldfinch vier para on-chain), o TVL da Plume poderia crescer exponencialmente.

  • Destaques Recentes: Na primavera de 2025, a Plume teve vários marcos notáveis:

    • O investimento da Apollo (abril de 2025) – que não apenas trouxe financiamento, mas também a oportunidade de trabalhar com o portfólio da Apollo (a Apollo gerencia mais de $600B, incluindo crédito, imóveis e ativos de private equity que poderiam eventualmente ser tokenizados).
    • Consideração da Grayscale (abril de 2025) – ser adicionado à lista de observação da Grayscale é um marco de reconhecimento, potencialmente abrindo caminho para um produto de investimento da Plume para instituições.
    • Liderança no Mercado de RWA: A equipe da Plume publica frequentemente os “Plumeberg” Newsletters observando as tendências do mercado de RWA. Em uma delas, eles celebraram os protocolos de RWA ultrapassando $10B de TVL e notaram o papel fundamental da Plume na narrativa. Eles posicionaram a Plume como infraestrutura central à medida que o setor cresce, o que sugere um marco de se tornar uma plataforma de referência na conversa sobre RWA.

Em essência, o roteiro da Plume é sobre escalar para cima e para fora: escalar para cima em termos de ativos (de centenas de milhões para bilhões tokenizados), e escalar para fora em termos de recursos (privacidade, conformidade, descentralização) e integrações (conectando-se a mais ativos e usuários globalmente). Cada integração de ativo bem-sucedida (seja um negócio de crédito brasileiro ou uma tranche de um fundo da Apollo) é um marco de desenvolvimento na comprovação do modelo. Se a Plume conseguir manter o ímpeto, os próximos marcos podem incluir grandes instituições financeiras lançando produtos diretamente na Plume (por exemplo, um banco emitindo um título na Plume), ou entidades governamentais usando a Plume para leilões de ativos públicos – tudo parte da visão de longo prazo da Plume como um mercado global on-chain para finanças do mundo real.

Métricas e Tração

Embora ainda seja cedo, a tração da Rede Plume pode ser medida por uma combinação de métricas de testnet, pipeline de parcerias e o crescimento geral de RWA on-chain:

  • Adoção da Testnet: A testnet incentivada da Plume (2023) viu uma participação extraordinária. Mais de 18 milhões de endereços únicos e 280 milhões de transações foram registrados – números que rivalizam ou excedem muitas mainnets. Isso foi impulsionado por uma comunidade entusiasmada atraída pelos incentivos de airdrop da Plume e pelo apelo dos RWAs. Isso demonstra um forte interesse do varejo na plataforma (embora muitos possam ter sido especuladores visando recompensas, isso, no entanto, semeou uma grande base de usuários). Além disso, mais de 200 protocolos DeFi implantaram contratos na testnet, sinalizando um amplo interesse dos desenvolvedores. Isso efetivamente preparou a Plume com uma grande comunidade de usuários e desenvolvedores mesmo antes do lançamento.

  • Tamanho da Comunidade: A Plume rapidamente construiu um seguimento social na casa dos milhões (por exemplo, 1 milhão de seguidores no X/Twitter, 450k no Discord, etc.). Eles chamam os membros de sua comunidade de “Goons” – mais de 1 milhão de NFTs “Goon” foram cunhados como parte das conquistas da testnet. Tal crescimento gamificado reflete uma das construções de comunidade mais rápidas na memória recente da Web3, indicando que a narrativa de ativos do mundo real ressoa com um amplo público em cripto.

  • Ecossistema e Pipeline de TVL: No lançamento da mainnet, a Plume projetou ter mais de $1 bilhão em ativos do mundo real tokenizados ou disponíveis no primeiro dia. Em uma declaração, o cofundador Chris Yin destacou o acesso proprietário a ativos de alto rendimento e de capital fechado que estão chegando “exclusivamente” à Plume. De fato, os ativos específicos alinhados incluíam:

    • $500M de um fundo de crédito privado da Credbull,
    • $300M em fazendas de energia solar (Plural Energy),
    • $120M em saúde (recebíveis do Medicaid),
    • mais direitos minerais e outros ativos esotéricos. Estes somam ~1B,eYinafirmouoobjetivodealcanc\car1B, e Yin afirmou o objetivo de alcançar **3B tokenizados até o final de 2024**. Tais números, se realizados, colocariam a Plume entre as principais cadeias em TVL de RWA. Em comparação, o TVL on-chain de todo o setor de RWA era de cerca de 20Bemabrilde2025,enta~o20B em abril de 2025, então 3B em uma única plataforma seria uma parcela muito significativa.
  • TVL / Uso Atual: Como o lançamento da mainnet é recente, os números concretos de TVL na Plume ainda não são relatados publicamente como no DeFiLlama. No entanto, sabemos que vários projetos integrados trazem seu próprio TVL:

    • Os produtos da Ondo (OUSG, etc.) tinham $623M em valor de mercado por volta do início de 2024 – parte disso pode agora residir ou ser espelhado na Plume.
    • Os ativos tokenizados via Mercado Bitcoin (Brasil) adicionam um pipeline de $40M.
    • O pool do Goldfinch Prime pode atrair grandes depósitos (os pools legados da Goldfinch originaram ~$100M+ em empréstimos; o Prime poderia escalar mais alto com instituições).
    • Se os cofres da Nest agregarem múltiplos rendimentos, isso poderia acumular rapidamente um TVL de nove dígitos na Plume, à medida que os detentores de stablecoins buscam rendimentos de 5-10% de RWAs. Como uma métrica qualitativa, a demanda por rendimentos de RWA tem sido alta mesmo em mercados de baixa – por exemplo, fundos do Tesouro tokenizados como os da Ondo viram centenas de milhões em poucos meses. A Plume, concentrando muitas dessas ofertas, poderia ver um rápido aumento no TVL à medida que os usuários de DeFi rotacionam para rendimentos mais “reais”.
  • Transações e Atividade: Podemos antecipar contagens de transações on-chain relativamente mais baixas na Plume em comparação com, digamos, uma cadeia de jogos, porque as transações de RWA são de maior valor, mas menos frequentes (por exemplo, mover milhões em um token de título versus muitas microtransações). Dito isso, se a negociação secundária aumentar (em uma exchange de livro de ofertas ou AMM na Plume), poderemos ver uma atividade constante. A presença de 280M de transações de teste sugere que a Plume pode lidar com alto rendimento, se necessário. Com as baixas taxas da Plume (projetadas para serem mais baratas que o Ethereum) e a componibilidade, ela incentiva estratégias mais complexas (como looping de colateral, estratégias de rendimento automatizadas por contratos inteligentes) que poderiam impulsionar as interações.

  • Impacto no Mundo Real: Outra “métrica” é a participação tradicional. A parceria da Plume com a Apollo e outros significa que o AuM (Ativos sob Gestão) institucional conectado à Plume está na casa das dezenas de bilhões (contando apenas os fundos envolvidos da Apollo, o fundo BUIDL da BlackRock, etc.). Embora nem todo esse valor esteja on-chain, mesmo uma pequena alocação de cada um poderia rapidamente aumentar os ativos on-chain da Plume. Por exemplo, o fundo BUIDL da BlackRock (mercado monetário tokenizado) atingiu 1BdeAUMemumano.OfundomonetaˊriogovernamentalonchaindaFranklinTempletonatingiu1B de AUM em um ano. O fundo monetário governamental on-chain da Franklin Templeton atingiu 368M. Se fundos semelhantes forem lançados na Plume ou os existentes se conectarem, esses números refletem a escala potencial.

  • Métricas de Segurança/Conformidade: Vale a pena notar que a Plume se orgulha de ser totalmente on-chain 24/7, sem permissão, mas em conformidade. Uma medida de sucesso será zero incidentes de segurança ou inadimplências nas coortes iniciais de tokens de RWA. Métricas como rendimentos de pagamento entregues aos usuários (por exemplo, X quantidade de juros pagos via contratos inteligentes da Plume de ativos reais) construirão credibilidade. O design da Plume inclui auditoria em tempo real e verificação on-chain do colateral de ativos (alguns parceiros fornecem relatórios de transparência diários, como a Ondo faz para o USDY). Com o tempo, pagamentos de rendimento consistentes e verificados e talvez classificações de crédito on-chain poderiam se tornar métricas-chave a serem observadas.

Em resumo, os indicadores iniciais mostram forte interesse e um pipeline robusto para a Plume. Os números da testnet demonstram a tração da comunidade cripto, e as parcerias delineiam um caminho para um TVL e uso on-chain significativos. À medida que a Plume transita para um estado estável, acompanharemos métricas como quantos tipos de ativos estão ativos, quanto rendimento é distribuído e quantos usuários ativos (especialmente institucionais) se envolvem na plataforma. Dado que toda a categoria de RWA está crescendo rapidamente (mais de $22,4B de TVL em maio de 2025, com uma taxa de crescimento mensal de 9,3%), as métricas da Plume devem ser vistas no contexto deste bolo em expansão. Existe uma possibilidade real de que a Plume possa emergir como um hub de RWA líder, capturando uma fatia de mercado de vários bilhões de dólares se continuar executando.


Ativos do Mundo Real (RWA) na Web3: Visão Geral e Significado

Ativos do Mundo Real (RWAs) referem-se a ativos tangíveis ou financeiros da economia tradicional que são tokenizados na blockchain – em outras palavras, tokens digitais que representam propriedade ou direitos a ativos reais ou fluxos de caixa. Estes podem incluir ativos como propriedades imobiliárias, títulos corporativos, faturas comerciais, commodities (ouro, petróleo), ações ou até mesmo ativos intangíveis como créditos de carbono e propriedade intelectual. A tokenização de RWA é indiscutivelmente uma das tendências mais impactantes em cripto, porque serve como uma ponte entre as finanças tradicionais (TradFi) e as finanças descentralizadas (DeFi). Ao trazer ativos do mundo real para on-chain, a tecnologia blockchain pode injetar transparência, eficiência e acesso mais amplo em mercados historicamente opacos e ilíquidos.

A importância dos RWAs na Web3 cresceu drasticamente nos últimos anos:

  • Eles desbloqueiam novas fontes de colateral e rendimento para o ecossistema cripto. Em vez de depender da negociação especulativa de tokens ou do yield farming puramente cripto-nativo, os usuários de DeFi podem investir em tokens que derivam valor da atividade econômica real (por exemplo, receita de um portfólio imobiliário ou juros de empréstimos). Isso introduz “rendimento real” e diversificação, tornando o DeFi mais sustentável.
  • Para as finanças tradicionais, a tokenização promete aumentar a liquidez e a acessibilidade. Ativos como imóveis comerciais ou carteiras de empréstimos, que normalmente têm compradores limitados e processos de liquidação complicados, podem ser fracionados e negociados 24/7 em mercados globais. Isso pode reduzir os custos de financiamento e democratizar o acesso a investimentos que antes eram restritos a bancos ou grandes fundos.
  • Os RWAs também aproveitam os pontos fortes da blockchain: transparência, programabilidade e eficiência. A liquidação de títulos tokenizados pode ser quase instantânea e ponto a ponto, eliminando camadas de intermediários e reduzindo os tempos de liquidação de dias para segundos. Contratos inteligentes podem automatizar pagamentos de juros ou impor cláusulas contratuais. Além disso, a trilha de auditoria imutável das blockchains aumenta a transparência – os investidores podem ver exatamente como um ativo está performando (especialmente quando acoplado a dados de oráculos) e confiar que o fornecimento de tokens corresponde aos ativos reais (com provas de reserva on-chain, etc.).
  • É importante ressaltar que a tokenização de RWA é vista como um impulsionador chave da próxima onda de adoção institucional da blockchain. Ao contrário do verão DeFi em grande parte especulativo de 2020 ou do boom de NFTs, os RWAs apelam diretamente ao núcleo da indústria financeira, tornando ativos familiares mais eficientes. Um relatório recente da Ripple e do BCG projetou que o mercado de ativos tokenizados poderia atingir **18,9trilho~es\*\*ateˊ2033,ressaltandoovastomercadoenderec\caˊvel.Mesmoacurtoprazo,ocrescimentoeˊraˊpidoemmaiode2025,oTVLdosprojetosdeRWAerade18,9 **trilhões\***\* até 2033, ressaltando o vasto mercado endereçável. Mesmo a curto prazo, o crescimento é rápido – em maio de 2025, o TVL dos projetos de RWA era de **22,45B (um aumento de ~9,3% em um mês) e projetado para atingir ~50Bateˊofinalde2025.Algumasestimativaspreveem50B até o final de 2025**. Algumas estimativas preveem **1–3trilho~estokenizadosateˊ2030,comcenaˊriosmaisotimistaschegandoa3 trilhões tokenizados até 2030**, com cenários mais otimistas chegando a 30T se a adoção acelerar.

Em suma, a tokenização de RWA está transformando os mercados de capitais ao tornar os ativos tradicionais mais líquidos, sem fronteiras e programáveis. Representa um amadurecimento da indústria cripto – movendo-se além de ativos puramente autorreferenciais para financiar a economia real. Como uma análise colocou, os RWAs estão “rapidamente se moldando para ser a ponte entre as finanças tradicionais e o mundo da blockchain”, transformando a promessa há muito alardeada da blockchain de revolucionar as finanças em uma realidade. É por isso que 2024–2025 viu os RWAs serem apontados como a narrativa de crescimento na Web3, atraindo atenção séria de grandes gestores de ativos, governos e empreendedores da Web3.

Principais Protocolos e Projetos no Espaço RWA

O cenário de RWA na Web3 é amplo, compreendendo vários projetos, cada um focando em diferentes classes de ativos ou nichos. Aqui destacamos alguns protocolos e plataformas chave que lideram o movimento RWA, juntamente com suas áreas de foco e progressos recentes:

Projeto / ProtocoloFoco e Tipos de AtivosBlockchainMétricas / Destaques Notáveis
CentrifugeSecuritização descentralizada de crédito privado – tokenizando ativos de pagamento do mundo real como faturas, recebíveis comerciais, empréstimos-ponte imobiliários, royalties, etc., via pools de ativos (Tinlake). Os investidores ganham rendimento ao financiar esses ativos.Parachain Polkadot (Centrifuge Chain) com integração de dApp Ethereum (Tinlake)TVL ≈ $409M em pools; pioneira em RWA DeFi com a MakerDAO (pools da Centrifuge lastreiam certos empréstimos de DAI). Parcerias com instituições como New Silver e FortunaFi para originação de ativos. Lançando a Centrifuge V3 para facilitar a liquidez de RWA entre cadeias.
Maple FinancePlataforma de empréstimos institucionais – inicialmente empréstimos cripto subcolateralizados (para empresas de trading), agora voltada para empréstimos baseados em RWA. Oferece pools onde credores credenciados fornecem USDC a mutuários (agora frequentemente lastreados por colateral ou receita do mundo real). Lançou um Pool de Gestão de Caixa para investimentos em Títulos do Tesouro dos EUA on-chain e o Maple Direct para empréstimos sobrecolateralizados de BTC/ETH.Ethereum (V2 & Maple 2.0), anteriormente Solana (descontinuado)$2,46B em empréstimos totais originados até o momento; mudou para empréstimos totalmente colateralizados após inadimplências em empréstimos não garantidos. O novo pool do Tesouro da Maple permite que investidores não americanos ganhem ~5% em T-Bills via USDC. Seu token nativo MPL (em breve se convertendo para SYRUP) captura as taxas do protocolo; a Maple ocupa o 2º lugar em TVL de RWA de crédito privado e é uma das poucas com um token líquido.
GoldfinchCrédito privado descentralizado – originalmente fornecia empréstimos subcolateralizados para credores de fintech em mercados emergentes (América Latina, África, etc.) ao agrupar stablecoins de investidores DeFi. Agora lançou o Goldfinch Prime, visando investidores institucionais para fornecer acesso on-chain a fundos de crédito privado multibilionários (gerenciados por Apollo, Ares, Golub, etc.) em um único pool diversificado. Essencialmente, traz fundos de dívida privada estabelecidos para on-chain para investidores qualificados.EthereumFinanciou ~$100M em empréstimos para mais de 30 mutuários desde o início. O Goldfinch Prime (2023) está oferecendo exposição aos principais fundos de crédito privado (Apollo, Blackstone, T. Rowe Price, etc.) com milhares de empréstimos subjacentes. Apoiado por a16z, Coinbase Ventures, etc. Visa fundir o capital DeFi com estratégias de crédito TradFi comprovadas, com rendimentos frequentemente de 8-10%. O token GFI governa o protocolo.
Ondo FinanceFundos tokenizados e produtos estruturados – mudou de serviços DeFi para focar em fundos de investimento on-chain. Emissor de tokens como OUSG (token do Fundo de Títulos do Governo de Curto Prazo da Ondo – efetivamente cotas tokenizadas de um fundo do Tesouro dos EUA) e OSTB/OMMF (tokens de fundos do mercado monetário). Também oferece USDY (depósito tokenizado rendendo ~5% de T-bills + depósitos bancários). A Ondo também construiu o Flux, um protocolo de empréstimo para permitir empréstimos contra seus tokens de fundo.Ethereum (tokens também implantados na Polygon, Solana, etc. para acessibilidade)**620M+emAUMdefundostokenizados(porexemplo,OUSG,USDY,etc.).OOUSGeˊumdosmaioresprodutosdoTesouroonchain,com 620M+** em AUM de fundos tokenizados (por exemplo, OUSG, USDY, etc.). O **OUSG** é um dos maiores produtos do Tesouro on-chain, com ~580M de AUM fornecendo ~4,4% de APY. Os fundos da Ondo são oferecidos sob as isenções Reg D/S da SEC através de uma corretora, garantindo a conformidade. A abordagem da Ondo de usar SPVs regulamentados e fazer parceria com o fundo BUIDL da BlackRock estabeleceu um modelo para títulos tokenizados nos EUA. O token ONDO (governança) tem um FDV de ~$2,8B com 15% em circulação (indicativo de altas expectativas dos investidores).
MakerDAO (Programa RWA)Emissor de stablecoin descentralizada (DAI) que tem alocado cada vez mais seu colateral em investimentos de RWA. O esforço de RWA da Maker envolve cofres que aceitam colateral do mundo real (por exemplo, empréstimos via Huntingdon Valley Bank, ou tokens como pools CFG (Centrifuge), tokens DROP, e investimentos em títulos de curto prazo através de estruturas off-chain com parceiros como BlockTower e Monetalis). A Maker essencialmente investe DAI em RWA para ganhar rendimento, o que reforça a estabilidade do DAI.EthereumNo final de 2023, a Maker tinha mais de 1,6Bemexposic\ca~oaRWA,incluindo>1,6B em exposição a RWA**, incluindo **>1B em Títulos do Tesouro dos EUA e títulos corporativos e centenas de milhões em empréstimos para imóveis e bancos (cofres da Centrifuge da Maker, empréstimos bancários e cofre de títulos da Société Générale). Isso agora compreende uma porção significativa do colateral do DAI, contribuindo com rendimento real (~4-5% nesses ativos) para a Maker. A mudança da Maker para RWA (parte do plano “Endgame”) foi uma grande validação para RWA em DeFi. No entanto, a Maker não tokeniza esses ativos para uso mais amplo; ela os mantém em trust através de entidades legais para lastrear o DAI.
TruFi & Credix(Agrupando dois protocolos de crédito semelhantes) TruFi – um protocolo para empréstimos não colateralizados para mutuários de cripto e TradFi, com uma porção de sua carteira em empréstimos do mundo real (por exemplo, empréstimos para fintechs). Credix – um mercado de crédito privado baseado na Solana que conecta credores de USDC a negócios de crédito na América Latina (frequentemente recebíveis e empréstimos para PMEs, tokenizados como títulos). Ambos permitem que subscritores criem pools de empréstimos que os usuários de DeFi podem financiar, fazendo assim a ponte para o empréstimo na economia real.Ethereum (TruFi), Solana (Credix)A TruFi facilitou ~$500M em empréstimos (cripto + alguns RWA) desde o lançamento, embora tenha enfrentado inadimplências; seu foco está mudando para a tokenização de fundos de crédito. A Credix financiou dezenas de milhões em recebíveis no Brasil/Colômbia, e em 2023 fez parceria com a Circle e a VISA em um piloto para converter recebíveis em USDC para financiamento mais rápido. Estes são players notáveis, mas menores em relação a Maple/Goldfinch. O modelo da Credix influenciou o design da Goldfinch.
Securitize & Provenance (Figure)Estas são mais plataformas de RWA orientadas para CeFi: a Securitize fornece tecnologia de tokenização para empresas (ela tokenizou fundos de private equity, ações e títulos para clientes, operando em total conformidade; recentemente fez parceria com a Hamilton Lane para tokenizar partes de seus fundos de $800M). A Provenance Blockchain (Figure), construída pela Figure Technologies, é uma plataforma de fintech principalmente para securitização e negociação de empréstimos (eles fizeram empréstimos HELOC, títulos lastreados em hipotecas, etc. em sua cadeia privada).Cadeias privadas ou permissionadas (Provenance é uma cadeia baseada no Cosmos; a Securitize emite tokens no Ethereum, Polygon, etc.)A Provenance da Figure facilitou mais de $12B em originações de empréstimos on-chain (principalmente entre instituições) e é indiscutivelmente uma das maiores em volume (é a “Figure” notada como líder no setor de crédito privado). A Securitize tokenizou múltiplos fundos e até permitiu que o varejo comprasse participação tokenizada em empresas como a Coinbase pré-IPO. Elas não são plataformas “DeFi”, mas são pontes chave para RWAs – frequentemente trabalhando com entidades regulamentadas e focando na conformidade (a Securitize é uma corretora/agente de transferência registrada). Sua presença ressalta que a tokenização de RWA abrange tanto os reinos descentralizados quanto os empresariais.

(Fontes da tabela: TVL da Centrifuge, transição e volume de empréstimos da Maple, descrição do Goldfinch Prime, estatísticas da Ondo, parceria Ondo–BlackRock, projeção de mercado e da Maker, classificação da Maple.)

Centrifuge: Frequentemente citada como o primeiro protocolo DeFi de RWA (lançado em 2019), a Centrifuge permite que originadores de ativos (como empresas de financiamento) agrupem ativos do mundo real e emitam tokens ERC-20 chamados DROP (tranche sênior) e TIN (tranche júnior) representando direitos sobre o pool de ativos. Esses tokens podem ser usados como colateral na MakerDAO ou mantidos para rendimento. A Centrifuge opera sua própria cadeia para eficiência, mas se conecta ao Ethereum para liquidez. Atualmente, lidera o grupo em TVL de crédito privado on-chain (~$409M), demonstrando adequação ao mercado em áreas como financiamento de faturas. Um desenvolvimento recente é a parceria da Centrifuge com a próxima cadeia de RWA da Clearpool (Ozea) para expandir seu alcance, e o trabalho na Centrifuge V3, que permitirá que os ativos sejam componíveis em qualquer cadeia EVM (assim, os pools da Centrifuge poderiam ser acessados por protocolos em cadeias como Ethereum, Avalanche ou Plume).

Maple Finance: A Maple mostrou a promessa e os perigos dos empréstimos DeFi subcolateralizados. Ela fornecia uma plataforma para gestores delegados administrarem pools de crédito emprestando para formadores de mercado e empresas de cripto de forma não garantida. Após inadimplências de alto perfil em 2022 (por exemplo, o colapso da Orthogonal Trading relacionado à FTX), que atingiu a liquidez da Maple, a Maple optou por se reinventar com um modelo mais seguro. Agora, o foco da Maple é duplo: (1) “gestão de caixa” de RWA – dando aos credores de stablecoin acesso a rendimentos do Tesouro, e (2) empréstimos cripto sobrecolateralizados – exigindo que os mutuários postem colateral líquido (BTC/ETH). O pool do Tesouro (em parceria com a Icebreaker Finance) foi lançado na Solana em 2023, depois no Ethereum, permitindo que credores credenciados ganhem ~5% em USDC comprando notas do Tesouro dos EUA de curta duração. A Maple também introduziu os pools Maple Direct que emprestam para instituições contra colateral de cripto, tornando-se efetivamente um facilitador para empréstimos garantidos mais tradicionais. A arquitetura Maple 2.0 (lançada no Q1 de 2023) melhorou a transparência e o controle para os credores. Apesar dos contratempos, a Maple facilitou quase $2,5B em empréstimos cumulativamente e continua sendo um player-chave, agora abrangendo tanto empréstimos de cripto quanto de RWA. Sua jornada ressalta a importância do gerenciamento de risco adequado e validou a mudança para colateral do mundo real para estabilidade.

Goldfinch: A inovação da Goldfinch foi permitir “pools de mutuários” onde empresas de empréstimo do mundo real (como instituições de microfinanças ou credores de fintech) poderiam obter liquidez de stablecoin do DeFi sem postar colateral, em vez disso, confiando no modelo de “confiança através do consenso” (onde os apoiadores fazem staking de capital júnior para garantir o mutuário). Isso permitiu empréstimos em lugares como Quênia, Nigéria, México, etc., entregando rendimentos frequentemente acima de 10%. No entanto, para cumprir as regulamentações e atrair capital maior, a Goldfinch introduziu gate de KYC e o Prime. Agora, com o Goldfinch Prime, o protocolo está basicamente integrando gestores de fundos de crédito privado bem conhecidos e permitindo que usuários credenciados não americanos forneçam capital a eles on-chain. Por exemplo, em vez de emprestar para um único credor de fintech, um usuário do Goldfinch Prime pode investir em um pool que agrega muitos empréstimos sênior garantidos gerenciados pela Ares ou Apollo – essencialmente investindo em fatias desses fundos (que off-chain são massivos, por exemplo, o fundo de crédito privado da Blackstone é de $50B+). Isso eleva a Goldfinch no mercado: é menos sobre empréstimos de fintech de mercados de fronteira e mais sobre dar aos investidores de cripto uma entrada para o rendimento de nível institucional (com menor risco). O token GFI e a governança da Goldfinch permanecem, mas a base de usuários e as estruturas de pool mudaram para uma postura mais regulamentada. Isso reflete uma tendência mais ampla: protocolos de RWA trabalhando cada vez mais diretamente com grandes gestores de ativos TradFi para escalar.

Ondo Finance: A transformação da Ondo é um estudo de caso de adaptação à demanda. Quando os rendimentos degen do DeFi secaram no mercado de baixa, a sede por rendimento seguro levou a Ondo a tokenizar T-bills e fundos do mercado monetário. A Ondo criou uma subsidiária (Ondo Investments) e registrou ofertas para que investidores credenciados e até mesmo de varejo (em algumas regiões) pudessem comprar tokens de fundos regulamentados. O token principal da Ondo, OUSG, é efetivamente cotas tokenizadas de um ETF de Títulos do Tesouro dos EUA de curto prazo; ele cresceu rapidamente para mais de meio bilhão em circulação, confirmando a enorme demanda por Títulos do Tesouro on-chain. A Ondo também criou o USDY, que vai um passo além ao misturar T-bills e depósitos bancários para aproximar uma conta poupança de alto rendimento on-chain. Com ~4,6% de APY e uma entrada baixa de $500, o USDY visa o mercado de massa dentro do cripto. Para complementar, o protocolo Flux da Ondo permite que os detentores de OUSG ou USDY tomem stablecoins emprestadas contra eles (resolvendo a liquidez, já que esses tokens poderiam ser bloqueados). O sucesso da Ondo a tornou uma das três principais emissoras de RWA por TVL. É um excelente exemplo de trabalhar dentro de estruturas regulatórias (SPVs, corretoras) para trazer títulos tradicionais para on-chain. Ela também colabora (por exemplo, usando o fundo da BlackRock) em vez de competir com os incumbentes, o que é um tema em RWA: parceria em vez de disrupção.

MakerDAO: Embora não seja uma plataforma de RWA autônoma, a Maker merece menção porque se tornou efetivamente um dos maiores investidores de RWA em cripto. A Maker percebeu que diversificar o colateral do DAI além de cripto volátil poderia tanto estabilizar o DAI quanto gerar receita (através de rendimentos do mundo real). Começando com pequenos experimentos (como um empréstimo a um banco dos EUA e cofres para tokens de pool da Centrifuge), a Maker acelerou em 2022-2023 alocando centenas de milhões de DAI para comprar títulos de curto prazo e investir em fundos do mercado monetário via contas de custódia. Em meados de 2023, a Maker havia alocado 500MparaumfundodetıˊtulosgerenciadopelaBlackRockeumaquantiasemelhanteparaumastartup(Monetalis)parainvestiremTıˊtulosdoTesouroissoeˊanaˊlogoaˋabordagemdaOndo,masfeitosobagovernanc\cadaMaker.AMakertambeˊmintegrouempreˊstimoscomootıˊtuloonchainde500M para um fundo de títulos gerenciado pela BlackRock e uma quantia semelhante para uma startup (Monetalis) para investir em Títulos do Tesouro – isso é análogo à abordagem da Ondo, mas feito sob a governança da Maker. A Maker também integrou empréstimos como o **título on-chain de 30M da Societe Generale**, e cofres para o pool de Financiamento Comercial da Harbor Trade, etc. A receita desses investimentos em RWA tem sido substancial – segundo alguns relatórios, o portfólio de RWA da Maker gera dezenas de milhões em taxas anualizadas, o que fez o superávit do sistema do DAI crescer (e o token MKR começou a fazer recompras usando esses lucros). Essa estratégia de RWA é central para o plano “Endgame” da Maker, onde eventualmente a Maker pode desmembrar subDAOs especializadas para lidar com RWA. A conclusão é que até mesmo um protocolo de stablecoin descentralizada vê o RWA como chave para a sustentabilidade, e a escala da Maker (com o fornecimento de DAI de ~$5B) significa que ela pode impactar materialmente os mercados do mundo real ao implantar liquidez lá.

Outros: Existem inúmeros outros projetos no espaço de RWA, cada um esculpindo um nicho:

  • Commodities Tokenizadas: Projetos como Paxos Gold (PAXG) e Tether Gold (XAUT) tornaram o ouro negociável on-chain (capitalização de mercado combinada de ~$1,4B). Esses tokens oferecem a conveniência do cripto com a estabilidade do ouro e são totalmente lastreados por ouro físico em cofres.
  • Ações Tokenizadas: Empresas como Backed Finance e Synthesized (anteriormente Mirror, etc.) emitiram tokens espelhando ações como Apple (bAAPL) ou Tesla. Os tokens da Backed (por exemplo, bNVDA para Nvidia) são 100% colateralizados por ações mantidas por um custodiante e disponíveis sob isenções de sandbox regulatório da UE, permitindo a negociação 24/7 de ações em DEXs. O total para ações tokenizadas ainda é pequeno (~$0,46B), mas está crescendo à medida que o interesse em negociação ininterrupta e propriedade fracionada aumenta.
  • Plataformas Imobiliárias: Lofty AI (baseada em Algorand) permite a propriedade fracionada de imóveis para aluguel com tokens a partir de 50porfrac\ca~o.RealT(Ethereum)oferecetokensparacotasemcasasdealuguelemDetroiteoutroslugares(pagandorendadealuguelcomodividendosemUSDC).Osetorimobiliaˊrioeˊummercadoenorme(50 por fração. **RealT** (Ethereum) oferece tokens para cotas em casas de aluguel em Detroit e outros lugares (pagando renda de aluguel como dividendos em USDC). O setor imobiliário é um mercado enorme (300T+ globalmente), então mesmo uma fração vindo para on-chain poderia ofuscar outras categorias; projeções veem $3–4 trilhões em imóveis tokenizados até 2030-2035 se a adoção acelerar. Embora os imóveis on-chain atuais sejam pequenos, pilotos estão em andamento (por exemplo, o governo de Hong Kong vendeu títulos verdes tokenizados; Dubai está executando um sandbox de imóveis tokenizados).
  • Fundos Institucionais: Além da Ondo, gestores de ativos tradicionais estão lançando versões tokenizadas de seus fundos. Vimos o BUIDL da BlackRock (um fundo do mercado monetário tokenizado que cresceu de 100Mpara100M para 1B de AUM em um ano). A WisdomTree emitiu 13 ETFs tokenizados até 2025. O fundo monetário governamental da Franklin Templeton (token BENJI na Polygon) aproximou-se de $370M de AUM. Esses esforços indicam que grandes gestores de ativos veem a tokenização como um novo canal de distribuição. Também significa concorrência para emissores cripto-nativos, mas no geral valida o espaço. Muitos desses tokens visam investidores institucionais ou credenciados inicialmente (para cumprir as leis de títulos mobiliários), mas com o tempo poderiam se abrir para o varejo à medida que as regulamentações evoluem.

Por que múltiplas abordagens? O setor de RWA tem um elenco diversificado porque o espaço de “ativos do mundo real” é extremamente amplo. Diferentes tipos de ativos têm diferentes perfis de risco, retorno e regulamentação, necessitando de plataformas especializadas:

  • Crédito privado (Maple, Goldfinch, Centrifuge) foca em empréstimos e instrumentos de dívida, exigindo avaliação de crédito e gestão ativa.
  • Títulos/fundos tokenizados (Ondo, Backed, Franklin) lidam com a conformidade regulatória para representar títulos tradicionais on-chain um para um.
  • Imóveis envolvem direito de propriedade, títulos e, muitas vezes, regulamentações locais – algumas plataformas trabalham em estruturas semelhantes a REITs ou NFTs que conferem a propriedade de uma LLC que possui uma propriedade.
  • Commodities como o ouro têm modelos de lastro um para um mais simples, mas exigem confiança na custódia e em auditorias.

Apesar dessa fragmentação, vemos uma tendência de convergência e colaboração: por exemplo, a Centrifuge em parceria com a Clearpool, a Goldfinch em parceria com a Plume (e indiretamente com a Apollo), os ativos da Ondo sendo usados pela Maker e outros, etc. Com o tempo, podemos obter padrões de interoperabilidade (talvez através de projetos como o RWA.xyz, que está construindo um agregador de dados para todos os tokens de RWA).

Tipos Comuns de Ativos Sendo Tokenizados

Quase qualquer ativo com um fluxo de renda ou valor de mercado pode, em teoria, ser tokenizado. Na prática, os tokens de RWA que vemos hoje se enquadram em algumas categorias:

  • Dívida Governamental (Títulos do Tesouro e Obrigações): Esta se tornou a maior categoria de RWA on-chain por valor. Títulos do Tesouro e obrigações dos EUA tokenizados são muito populares, pois carregam baixo risco e rendimento de ~4-5% – muito atraente para detentores de cripto em um ambiente de baixo rendimento DeFi. Vários projetos oferecem isso: OUSG da Ondo, token do tesouro da Matrixdock (MTNT), token TBILL da Backed, etc. Em maio de 2025, os títulos governamentais dominam os ativos tokenizados com ~$6,79B de TVL on-chain, tornando-se a maior fatia do bolo de RWA. Isso inclui não apenas Títulos do Tesouro dos EUA, mas também alguns títulos governamentais europeus. O apelo é o acesso global 24/7 a um ativo seguro; por exemplo, um usuário na Ásia pode comprar um token às 3 da manhã que efetivamente coloca dinheiro em T-Bills dos EUA. Também vemos bancos centrais e entidades públicas experimentando: por exemplo, a Autoridade Monetária de Singapura (MAS) conduziu o Projeto Guardian para explorar títulos e câmbio tokenizados; HSBC e CSOP de Hong Kong lançaram um fundo do mercado monetário tokenizado. Os títulos governamentais são provavelmente o “aplicativo matador” de RWA até o momento.

  • Crédito Privado e Dívida Corporativa: Estes incluem empréstimos a empresas, faturas, financiamento da cadeia de suprimentos, empréstimos ao consumidor, etc., bem como títulos corporativos e fundos de crédito privado. O crédito privado on-chain (via Centrifuge, Maple, Goldfinch, Credix, etc.) é uma área de rápido crescimento e forma mais de 50% do mercado de RWA por contagem de projetos (embora não por valor devido ao grande volume de Títulos do Tesouro). O crédito privado tokenizado geralmente oferece rendimentos mais altos (8-15% APY) devido ao maior risco e menor liquidez. Exemplos: tokens da Centrifuge (DROP/TIN) lastreados por carteiras de empréstimos; pools de empréstimos de fintech da Goldfinch; pools da Maple para formadores de mercado; piloto de blockchain de crédito privado do JPMorgan (eles fizeram repo intraday on-chain); e startups como a Flowcarbon (tokenizando empréstimos lastreados em créditos de carbono). Até mesmo recebíveis comerciais de governos (reivindicações do Medicaid) estão sendo tokenizados (como a Plume destacou). Além disso, títulos corporativos estão sendo tokenizados: por exemplo, o Banco Europeu de Investimento emitiu títulos digitais no Ethereum; empresas como a Siemens fizeram um título on-chain de €60M. Há cerca de 23Bdetıˊtulosglobaistokenizadosonchainnoinıˊciode2025umnuˊmeroqueaindaeˊpequenoemrelac\ca~oaomercadodetıˊtulosdemaisde23B de “títulos globais” tokenizados on-chain no início de 2025 – um número que ainda é pequeno em relação ao mercado de títulos de mais de 100 trilhões, mas a trajetória é ascendente.

  • Imóveis: Imóveis tokenizados podem significar dívida (por exemplo, hipotecas tokenizadas, empréstimos imobiliários) ou participação/propriedade (propriedade fracionada de imóveis). Até agora, tem havido mais atividade em dívida tokenizada (porque se encaixa facilmente nos modelos de empréstimo DeFi). Por exemplo, partes de um empréstimo-ponte imobiliário podem ser transformadas em tokens DROP na Centrifuge e usadas para gerar DAI. Do lado da participação, projetos como a Lofty tokenizaram propriedades residenciais para aluguel (emitindo tokens que dão aos detentores direito à renda do aluguel e uma parte dos lucros da venda). Também vimos alguns tokens semelhantes a REITs (propriedades da RealT, etc.). O setor imobiliário é tradicionalmente muito ilíquido, então a promessa da tokenização é enorme – alguém poderia negociar frações de um prédio na Uniswap, ou usar um token de propriedade como colateral para um empréstimo. Dito isso, a infraestrutura legal é complicada (você geralmente precisa de cada propriedade em uma LLC e o token representa cotas da LLC). Ainda assim, dadas as projeções de $3-4 trilhões em imóveis tokenizados até 2030-35, muitos estão otimistas de que este setor decolará à medida que os quadros legais se atualizarem. Um exemplo notável: a RedSwan tokenizou porções de imóveis comerciais (como complexos de moradia estudantil) e levantou milhões através de vendas de tokens para investidores credenciados.

  • Commodities: O ouro é o exemplo clássico aqui. Paxos Gold (PAXG) e Tether Gold (XAUT) juntos têm mais de $1,4B de capitalização de mercado, oferecendo aos investidores exposição on-chain ao ouro físico (cada token = 1 onça troy fina armazenada em cofre). Estes se tornaram populares como uma forma de hedge nos mercados de cripto. Outras commodities tokenizadas incluem prata, platina (por exemplo, a Tether tem XAGT, XAUT, etc.), e até mesmo petróleo em certa medida (houve experimentos com tokens para barris de petróleo ou futuros de hash-rate). Stablecoins lastreadas em commodities como os tokens de ovos ou soja da Ditto surgiram, mas o ouro permanece dominante devido à sua demanda estável. Também podemos incluir créditos de carbono e outros ativos ambientais: tokens como MCO2 (Moss Carbon Credit) ou os tokens de carbono baseados na natureza da Toucan tiveram uma onda de interesse em 2021, à medida que as empresas olhavam para compensações de carbono on-chain. Em geral, as commodities on-chain são diretas, pois são totalmente colateralizadas, mas exigem confiança em custodiantes e auditores.

  • Ações (Equities): Ações tokenizadas permitem negociação 24/7 e propriedade fracionada de ações. Plataformas como Backed (da Suíça) e DX.Exchange / FTX (anteriormente) emitiram tokens espelhando ações populares (Tesla, Apple, Google, etc.). Os tokens da Backed são totalmente colateralizados (eles detêm as ações reais através de um custodiante e emitem tokens ERC-20 que as representam). Esses tokens podem ser negociados em DEXs ou mantidos em carteiras DeFi, o que é inovador, já que a negociação de ações convencional é apenas durante a semana. Em 2025, cerca de $460M de ações tokenizadas estão em circulação – ainda uma pequena fatia do mercado de ações multibilionário, mas está crescendo. Notavelmente, em 2023, a MSCI lançou índices que rastreiam ativos tokenizados, incluindo ações tokenizadas, sinalizando monitoramento convencional. Outro ângulo são as ações sintéticas (espelhando o preço da ação via derivativos sem deter a ação, como projetos como a Synthetix fizeram), mas a reação regulatória (eles podem ser vistos como swaps) tornou a abordagem totalmente lastreada mais favorecida agora.

  • Stablecoins (lastreadas em fiat): Vale a pena mencionar que stablecoins lastreadas em fiat como USDC, USDT são essencialmente ativos do mundo real tokenizados (cada USDC é lastreado por 1emcontasbancaˊriasouTbills).Naverdade,asstablecoinssa~oomaiorRWAdelongemaisde1 em contas bancárias ou T-bills). Na verdade, as stablecoins são o maior RWA de longe – mais de **200B em stablecoins em circulação** (USDT, USDC, BUSD, etc.), principalmente lastreadas em dinheiro, Títulos do Tesouro ou dívida corporativa de curto prazo. Isso tem sido frequentemente citado como o primeiro caso de uso de RWA bem-sucedido em cripto: dólares tokenizados se tornaram a força vital do trading de cripto e do DeFi. No entanto, no contexto de RWA, as stablecoins são geralmente consideradas separadamente, porque são tokens de moeda, não produtos de investimento. Ainda assim, a existência de stablecoins abriu caminho para outros tokens de RWA (e, de fato, projetos como Maker e Ondo efetivamente canalizam capital de stablecoin para ativos reais).

  • Diversos: Estamos começando a ver ativos ainda mais exóticos:

    • Belas Artes e Colecionáveis: Plataformas como Maecenas e Masterworks exploraram a tokenização de obras de arte de alto padrão (cada token representando uma cota de uma pintura). Os NFTs provaram a propriedade digital, então é concebível que arte real ou colecionáveis de luxo possam ser fracionados de forma semelhante (embora a custódia legal e o seguro sejam considerações).
    • Tokens de Compartilhamento de Receita: por exemplo, a CityDAO e outras DAOs experimentaram tokens que dão direitos a um fluxo de receita (como uma parte da receita da cidade ou de um negócio). Estes borram a linha entre títulos mobiliários e tokens de utilidade.
    • Propriedade Intelectual e Royalties: Existem esforços para tokenizar royalties musicais (para que os fãs possam investir na futura receita de streaming de um artista) ou patentes. A Royalty Exchange e outros têm explorado isso, permitindo tokens que pagam quando, digamos, uma música é tocada (usando contratos inteligentes para distribuir royalties).
    • Infraestrutura e ativos físicos: Empresas consideraram tokenizar coisas como capacidade de data center, hashpower de mineração, espaço de carga em navios ou até mesmo projetos de infraestrutura (algumas empresas de energia olharam para a tokenização da propriedade em fazendas solares ou poços de petróleo – a própria Plume mencionou “urânio, GPUs, fazendas de durian” como possibilidades). Estes permanecem experimentais, mas mostram a ampla gama do que poderia ser trazido para on-chain.

Em resumo, virtualmente qualquer ativo que possa ser legal e economicamente isolado pode ser tokenizado. O foco atual tem sido em ativos financeiros com fluxos de caixa claros ou propriedades de reserva de valor (dívida, commodities, fundos) porque eles se encaixam bem com a demanda dos investidores e a lei existente (por exemplo, um SPV pode deter títulos e emitir tokens de forma relativamente direta). Ativos mais complexos (como propriedade direta de imóveis ou direitos de PI) provavelmente levarão mais tempo devido a complexidades legais. Mas a maré está se movendo nessa direção, à medida que a tecnologia se prova com ativos mais simples primeiro e depois se expande.

Também é importante notar que a tokenização de cada tipo de ativo deve lidar com como fazer valer os direitos off-chain: por exemplo, se você detém um token para uma propriedade, como você garante a reivindicação legal sobre essa propriedade? As soluções envolvem envoltórios legais (LLCs, acordos de trust) que reconhecem os detentores de tokens como beneficiários. Esforços de padronização (como o padrão ERC-1400 para tokens de segurança ou iniciativas da Interwork Alliance para ativos tokenizados) estão em andamento para tornar diferentes tokens de RWA mais interoperáveis e legalmente sólidos.

Tendências Recentes, Inovações e Desafios em RWA

Tendências e Inovações:

  • Afluxo Institucional: Talvez a maior tendência seja a entrada de grandes instituições financeiras e gestores de ativos no espaço de blockchain de RWA. Nos últimos dois anos, gigantes como BlackRock, JPMorgan, Goldman Sachs, Fidelity, Franklin Templeton, WisdomTree e Apollo investiram em projetos de RWA ou lançaram iniciativas de tokenização. Por exemplo, o CEO da BlackRock, Larry Fink, elogiou publicamente “a tokenização de títulos” como a próxima evolução. O próprio fundo do mercado monetário tokenizado da BlackRock (BUIDL) atingindo $1B de AUM em um ano é uma prova disso. A WisdomTree criando 13 fundos de índice tokenizados até 2025 mostra os ETFs tradicionais chegando on-chain. A Apollo não apenas investiu na Plume, mas também fez parceria em crédito tokenizado (Apollo e Hamilton Lane trabalharam com a Provenance da Figure para tokenizar partes de seus fundos). O envolvimento de tais instituições tem um efeito de volante: legitima o RWA aos olhos de reguladores e investidores e acelera o desenvolvimento de plataformas compatíveis. É revelador que pesquisas mostram que 67% dos investidores institucionais planejam alocar uma média de 5,6% de seu portfólio em ativos tokenizados até 2026. Indivíduos de alto patrimônio líquido também estão mostrando ~80% de interesse em exposição via tokenização. Esta é uma mudança dramática da era das ICOs de 2017-2018, pois agora o movimento é liderado por instituições em vez de puramente liderado pela base cripto.

  • Fundos Regulamentados On-Chain: Uma inovação notável é trazer fundos de investimento regulamentados diretamente para on-chain. Em vez de criar novos instrumentos do zero, alguns projetos registram fundos tradicionais com reguladores e depois emitem tokens que representam cotas. O OnChain U.S. Government Money Fund da Franklin Templeton é um fundo mútuo registrado na SEC cuja propriedade de cotas é rastreada na Stellar (e agora na Polygon) – os investidores compram um token BENJI que é efetivamente uma cota em um fundo regulamentado, sujeito a toda a supervisão usual. Da mesma forma, o ARB ETF (Europa) lançou um fundo de títulos digitais totalmente regulamentado em uma cadeia pública. Essa tendência de fundos regulamentados tokenizados é crucial porque une a conformidade com a eficiência da blockchain. Basicamente, significa que os produtos financeiros tradicionais que conhecemos (fundos, títulos, etc.) podem ganhar nova utilidade ao existir como tokens que são negociados a qualquer momento e se integram com contratos inteligentes. A consideração da Grayscale sobre o $PLUME e movimentos semelhantes de outros gestores de ativos para listar tokens de cripto ou RWA em suas ofertas também indicam a convergência dos menus de produtos TradFi e DeFi.

  • Agregação de Rendimento e Componibilidade: À medida que mais oportunidades de rendimento de RWA surgem, os protocolos DeFi estão inovando para agregá-las e alavancá-las. O Nest da Plume é um exemplo de agregação de múltiplos rendimentos em uma única interface. Outro exemplo é o Yearn Finance começando a implantar cofres em produtos de RWA (o Yearn considerou investir em Títulos do Tesouro através de protocolos como Notional ou Maple). O Index Coop criou um token de índice de rendimento que incluía fontes de rendimento de RWA. Também estamos vendo produtos estruturados como o fatiamento on-chain: por exemplo, protocolos que emitem uma divisão júnior-sênior de fluxos de rendimento (a Maple explorou o fatiamento de pools para oferecer fatias mais seguras versus mais arriscadas). Componibilidade significa que um dia você poderia fazer coisas como usar um título tokenizado como colateral na Aave para tomar um stablecoin emprestado, e então usar esse stablecoin para fazer farming em outro lugar – estratégias complexas que unem o rendimento TradFi e o rendimento DeFi. Isso está começando a acontecer; por exemplo, a Flux Finance (da Ondo) permite que você tome empréstimos contra o OUSG e então você poderia implantar isso em uma fazenda de stablecoin. O yield farming de RWA alavancado pode se tornar um tema (embora seja necessário um gerenciamento de risco cuidadoso).

  • Transparência e Análise em Tempo Real: Outra inovação é o surgimento de plataformas de dados e padrões para RWA. Projetos como o RWA.xyz agregam dados on-chain para rastrear a capitalização de mercado, os rendimentos e a composição de todos os RWAs tokenizados em todas as redes. Isso fornece a transparência tão necessária – pode-se ver o tamanho de cada setor, acompanhar o desempenho e sinalizar anomalias. Alguns emissores fornecem rastreamento de ativos em tempo real: por exemplo, um token pode ser atualizado diariamente com dados de NAV (valor patrimonial líquido) do custodiante TradFi, e isso pode ser mostrado on-chain. O uso de oráculos também é fundamental – por exemplo, os oráculos da Chainlink podem relatar taxas de juros ou eventos de inadimplência para acionar funções de contratos inteligentes (como pagar um seguro se um devedor inadimplir). O movimento em direção a classificações de crédito on-chain ou reputações também está começando: a Goldfinch experimentou com pontuação de crédito off-chain para mutuários, a Centrifuge tem modelos para estimar o risco do pool. Tudo isso é para tornar os RWAs on-chain tão transparentes (ou mais) quanto seus equivalentes off-chain.

  • Integração com CeFi e Sistemas Tradicionais: Vemos mais mistura de CeFi e DeFi em RWA. Por exemplo, a Coinbase introduziu o “DeFi Institucional”, onde eles canalizam fundos de clientes para protocolos como Maple ou Compound Treasury – dando às instituições uma interface familiar, mas com rendimento originado do DeFi. O Bank of America e outros discutiram o uso de redes de blockchain privadas para negociar colateral tokenizado entre si (para mercados de repo mais rápidos, etc.). No varejo, aplicativos de fintech podem começar a oferecer rendimentos que, por baixo dos panos, vêm de ativos tokenizados. Isso é uma inovação na distribuição: os usuários podem nem saber que estão interagindo com uma blockchain, eles apenas veem melhores rendimentos ou liquidez. Tal integração ampliará o alcance do RWA para além dos nativos de cripto.

Desafios:

Apesar do entusiasmo, a tokenização de RWA enfrenta vários desafios e obstáculos:

  • Conformidade Regulatória e Estrutura Legal: Talvez o desafio número um. Ao transformar ativos em tokens digitais, você frequentemente os transforma em títulos mobiliários aos olhos dos reguladores (se já não fossem). Isso significa que os projetos devem navegar pelas leis de títulos, regulamentações de investimento, regras de transmissão de dinheiro, etc. A maioria dos tokens de RWA (especialmente nos EUA) são oferecidos sob isenções de Reg D (colocação privada para investidores credenciados) ou Reg S (offshore). Isso limita a participação: por exemplo, investidores de varejo dos EUA geralmente não podem comprar esses tokens legalmente. Além disso, cada jurisdição tem suas próprias regras – o que é permitido na Suíça (como os tokens de ações da Backed) pode não ser aceito nos EUA sem registro. Há também o ângulo da aplicabilidade legal: um token é uma reivindicação sobre um ativo real; garantir que essa reivindicação seja reconhecida pelos tribunais é crucial. Isso requer uma estruturação legal robusta (LLCs, trusts, SPVs) nos bastidores. É complexo e caro configurar essas estruturas, e é por isso que muitos projetos de RWA fazem parceria com escritórios de advocacia ou são adquiridos por players existentes com licenças (por exemplo, a Securitize lida com muito do trabalho pesado para outros). Conformidade também significa KYC/AML: ao contrário da natureza sem permissão do DeFi, as plataformas de RWA frequentemente exigem que os investidores passem por verificações de KYC e credenciamento, seja na compra do token ou continuamente via listas brancas. Esse atrito pode deter alguns puristas do DeFi e também significa que essas plataformas não podem ser totalmente abertas para “qualquer pessoa com uma carteira” em muitos casos.

  • Liquidez e Adoção de Mercado: Tokenizar um ativo não o torna automaticamente líquido. Muitos tokens de RWA atualmente sofrem de baixa liquidez/baixos volumes de negociação. Por exemplo, se você comprar um empréstimo tokenizado, pode haver poucos compradores quando você quiser vender. Os formadores de mercado estão começando a fornecer liquidez para certos ativos (como stablecoins ou os tokens de fundo da Ondo em DEXes), mas a profundidade do livro de ofertas é um trabalho em andamento. Em tempos de estresse de mercado, há a preocupação de que os tokens de RWA possam se tornar difíceis de resgatar ou negociar, especialmente se os ativos subjacentes não forem líquidos (por exemplo, um token imobiliário pode efetivamente ser resgatável apenas quando a propriedade for vendida, o que pode levar meses/anos). As soluções incluem a criação de mecanismos de resgate (como os fundos da Ondo permitem resgates periódicos através do protocolo Flux ou diretamente com o emissor), e atrair uma base de investidores diversificada para negociar esses tokens. Com o tempo, à medida que mais investidores tradicionais (que estão acostumados a manter esses ativos) vierem para on-chain, a liquidez deve melhorar. Mas atualmente, a fragmentação entre diferentes cadeias e plataformas também dificulta a liquidez – esforços para padronizar e talvez agregar exchanges para tokens de RWA (talvez uma exchange especializada em RWA ou mais listagens cruzadas nas principais CEXes) são necessários.

  • Confiança e Transparência: Ironicamente para ativos baseados em blockchain, os RWAs frequentemente exigem muita confiança off-chain. Os detentores de tokens devem confiar que o emissor realmente detém o ativo real e não usará os fundos indevidamente. Eles devem confiar no custodiante que detém o colateral (no caso de stablecoins ou ouro). Eles também devem confiar que, se algo der errado, eles têm recurso legal. Houve falhas no passado (por exemplo, alguns projetos anteriores de “imóveis tokenizados” que fracassaram, deixando os detentores de tokens no limbo). Portanto, construir confiança é fundamental. Isso é feito através de auditorias, prova de reserva on-chain, custodiantes respeitáveis (por exemplo, Coinbase Custody, etc.) e seguro. Por exemplo, a Paxos publica relatórios auditados mensais das reservas do PAXG, e a USDC publica atestados de suas reservas. A MakerDAO exige sobrecolateralização e cláusulas legais ao se envolver em empréstimos de RWA para mitigar o risco de inadimplência. No entanto, uma grande inadimplência ou fraude em um projeto de RWA poderia atrasar significativamente o setor. É por isso que, atualmente, muitos protocolos de RWA se concentram em ativos de alta qualidade de crédito (títulos do governo, empréstimos sênior garantidos) para construir um histórico antes de se aventurar em território mais arriscado.

  • Integração Tecnológica: Alguns desafios são técnicos. A integração de dados do mundo real on-chain requer oráculos robustos. Por exemplo, precificar uma carteira de empréstimos ou atualizar o NAV de um fundo requer feeds de dados de sistemas tradicionais. Qualquer atraso ou manipulação nos oráculos pode levar a avaliações incorretas on-chain. Além disso, a escalabilidade e os custos de transação em mainnets como o Ethereum podem ser um problema – mover potencialmente milhares de pagamentos do mundo real (pense em um pool de centenas de empréstimos, cada um com pagamentos mensais) on-chain pode ser caro ou lento. É em parte por isso que cadeias especializadas ou soluções de Camada 2 (como a Plume, ou a Polygon para alguns projetos, ou até mesmo cadeias permissionadas) estão sendo usadas – para ter mais controle e menor custo para essas transações. A interoperabilidade é outro obstáculo técnico: muita ação de RWA está no Ethereum, mas algumas na Solana, Polygon, Polkadot, etc. Fazer a ponte de ativos entre cadeias de forma segura ainda não é trivial (embora projetos como a LayerZero, usada pela Plume, estejam fazendo progresso). Idealmente, um investidor não deveria ter que perseguir cinco cadeias diferentes para gerenciar um portfólio de RWAs – uma operabilidade entre cadeias mais suave ou uma interface unificada será importante.

  • Educação de Mercado e Percepção: Muitos nativos de cripto eram originalmente céticos em relação aos RWAs (vendo-os como trazendo “risco off-chain” para o ecossistema puro do DeFi). Enquanto isso, muitas pessoas do TradFi são céticas em relação ao cripto. Há uma necessidade contínua de educar ambos os lados sobre os benefícios e riscos. Para os usuários de cripto, entender que um token não é apenas mais uma meme coin, mas uma reivindicação sobre um ativo legal com talvez períodos de bloqueio, etc., é crucial. Vimos casos em que usuários de DeFi ficaram frustrados por não poderem sacar instantaneamente de um pool de RWA porque as liquidações de empréstimos off-chain levam tempo – gerenciar as expectativas é fundamental. Da mesma forma, os players institucionais muitas vezes se preocupam com questões como a custódia de tokens (como mantê-los de forma segura), conformidade (evitar carteiras que interagem com endereços sancionados, etc.) e volatilidade (garantir que a tecnologia do token seja estável). Desenvolvimentos positivos recentes, como a Binance Research mostrando que os tokens de RWA têm menor volatilidade e são até considerados “mais seguros que o Bitcoin” durante certos eventos macro, ajudam a mudar a percepção. Mas a aceitação ampla exigirá tempo, histórias de sucesso e, provavelmente, clareza regulatória de que manter ou emitir tokens de RWA é legalmente seguro.

  • Incerteza Regulatória: Embora tenhamos abordado a conformidade, uma incerteza mais ampla são os regimes regulatórios em evolução. A SEC dos EUA ainda não deu orientação explícita sobre muitos títulos tokenizados além de aplicar as leis existentes (é por isso que a maioria dos emissores usa isenções ou evita o varejo dos EUA). A Europa introduziu a regulamentação MiCA (Mercados em Criptoativos), que em grande parte define como os criptoativos (incluindo tokens referenciados a ativos) devem ser tratados, e lançou um Regime Piloto DLT para permitir que instituições negociem títulos em blockchain com alguns sandboxes regulatórios. Isso é promissor, mas ainda não é lei permanente. Países como Singapura, Emirados Árabes Unidos (Abu Dhabi, Dubai), Suíça estão sendo proativos com sandboxes e regulamentações de ativos digitais para atrair negócios de tokenização. Um desafio é se as regulamentações se tornarem muito onerosas ou fragmentadas: por exemplo, se cada jurisdição exigir uma abordagem de conformidade ligeiramente diferente, isso adiciona custo e complexidade. Por outro lado, a aceitação regulatória (como o recente incentivo de Hong Kong à tokenização ou o Japão explorando títulos on-chain) pode ser uma bênção. Nos EUA, um desenvolvimento positivo é que certos fundos tokenizados (como o da Franklin) obtiveram a aprovação da SEC, mostrando que é possível dentro das estruturas existentes. Mas a questão iminente: os reguladores eventualmente permitirão um acesso mais amplo do varejo aos tokens de RWA (talvez através de plataformas qualificadas ou aumentando os limites das isenções de crowdfunding)? Se não, o RWAfi pode permanecer predominantemente um jogo institucional por trás de jardins murados, o que limita o sonho de “finanças abertas”.

  • Escalando sem Confiança: Outro desafio é como escalar as plataformas de RWA sem introduzir pontos centrais de falha. Muitas implementações atuais dependem de um grau de centralização (um emissor que pode pausar as transferências de tokens para aplicar o KYC, uma parte central que lida com a custódia de ativos, etc.). Embora isso seja aceitável para as instituições, está filosoficamente em desacordo com a descentralização do DeFi. Com o tempo, os projetos precisarão encontrar o equilíbrio certo: por exemplo, usando soluções de identidade descentralizada para KYC (para que não seja uma única parte controlando a lista branca, mas uma rede de verificadores), ou usando governança multi-sig/comunitária para controlar as operações de emissão e custódia. Estamos vendo movimentos iniciais como os cofres da Centrifuge da Maker, onde a governança da MakerDAO aprova e supervisiona os cofres de RWA, ou a Maple descentralizando as funções de delegado de pool. Mas o RWA totalmente “DeFi” (onde até mesmo a aplicação legal é sem confiança) é um problema difícil. Eventualmente, talvez os contratos inteligentes e os sistemas legais do mundo real se interajam diretamente (por exemplo, um contrato inteligente de token de empréstimo que pode acionar automaticamente uma ação legal através de uma API legal conectada se ocorrer inadimplência – isso é futurista, mas concebível).

Em resumo, o espaço de RWA está inovando rapidamente para enfrentar esses desafios. É um esforço multidisciplinar: exigindo conhecimento em direito, finanças e tecnologia blockchain. Cada sucesso (como um pool de empréstimos tokenizados totalmente pago, ou um título tokenizado resgatado sem problemas) constrói confiança. Cada desafio (como uma ação regulatória ou uma inadimplência de ativo) fornece lições para fortalecer os sistemas. A trajetória sugere que muitos desses obstáculos serão superados: o ímpeto do envolvimento institucional e os benefícios claros (eficiência, liquidez) significam que a tokenização provavelmente veio para ficar. Como um boletim informativo focado em RWA colocou, “os ativos do mundo real tokenizados estão emergindo como o novo padrão institucional… a infraestrutura está finalmente alcançando a visão de mercados de capitais on-chain.”

Cenário Regulatório e Considerações de Conformidade

O cenário regulatório para RWAs em cripto é complexo e ainda está evoluindo, pois envolve a interseção das leis tradicionais de títulos/commodities com a nova tecnologia blockchain. Pontos e considerações chave incluem:

  • Leis de Títulos Mobiliários: Na maioria das jurisdições, se um token de RWA representa um investimento em um ativo com expectativa de lucro (o que é frequentemente o caso), ele é considerado um título mobiliário. Por exemplo, nos EUA, tokens que representam frações de imóveis geradores de renda ou carteiras de empréstimos se enquadram diretamente na definição de contratos de investimento (Teste de Howey) ou notas, e, portanto, devem ser registrados ou oferecidos sob uma isenção. É por isso que quase todas as ofertas de RWA até o momento nos EUA usam isenções de oferta privada (Reg D 506(c) para investidores credenciados, Reg S para offshore, Reg A+ para captações públicas limitadas, etc.). A conformidade com isso significa restringir as vendas de tokens a investidores verificados, implementar restrições de transferência (os tokens só podem se mover entre endereços em lista branca) e fornecer as divulgações necessárias. Por exemplo, o OUSG da Ondo e o pool do Tesouro da Maple exigiam que os investidores passassem por verificações de KYC/AML e credenciamento, e os tokens não são livremente transferíveis para carteiras não aprovadas. Isso cria um ambiente semi-permissionado, bem diferente do DeFi aberto. A Europa, sob a MiFID II/MiCA, trata de forma semelhante ações ou títulos tokenizados como representações digitais de instrumentos financeiros tradicionais, exigindo prospectos ou usando o regime Piloto DLT para locais de negociação. Conclusão: os projetos de RWA devem integrar a conformidade legal desde o primeiro dia – muitos têm advogados internos ou trabalham com empresas de tecnologia jurídica como a Securitize, porque qualquer deslize (como vender um token de segurança ao público sem isenção) pode atrair fiscalização.

  • Proteção ao Consumidor e Licenciamento: Algumas plataformas de RWA podem precisar de licenças adicionais. Por exemplo, se uma plataforma detém fiat de clientes para converter em tokens, pode precisar de uma licença de transmissor de dinheiro ou equivalente. Se fornecer aconselhamento ou corretagem (conectando mutuários e credores), pode precisar de licenciamento de corretora ou ATS (Sistema de Negociação Alternativo) (é por isso que alguns fazem parceria com corretoras – Securitize, INX, Oasis Pro etc., que têm licenças ATS para operar mercados de tokens). A custódia de ativos (como escrituras de imóveis ou reservas de caixa) pode exigir licenças de trust ou custódia. O fato de a Anchorage ser parceira da Plume é significativo porque a Anchorage é uma custodiante qualificada – as instituições se sentem mais à vontade se um banco licenciado estiver detendo o ativo subjacente ou até mesmo as chaves privadas dos tokens. Na Ásia e no Oriente Médio, os reguladores têm concedido licenças específicas para plataformas de tokenização (por exemplo, a FSRA do Mercado Global de Abu Dhabi emite permissões para criptoativos, incluindo tokens de RWA, a MAS em Singapura dá aprovações específicas para projetos sob seu sandbox).

  • Sandboxes Regulatórios e Iniciativas Governamentais: Uma tendência positiva é os reguladores lançarem sandboxes ou programas piloto para tokenização. O Regime Piloto DLT da UE (2023) permite que infraestruturas de mercado aprovadas testem a negociação de títulos tokenizados até certos tamanhos sem conformidade total com todas as regras – isso levou a várias bolsas europeias pilotando a negociação de títulos em blockchain. Dubai anunciou um sandbox de tokenização para impulsionar seu hub de finanças digitais. Hong Kong em 2023-24 fez da tokenização um pilar de sua estratégia Web3, com a SFC de Hong Kong explorando títulos verdes e arte tokenizados. O Reino Unido em 2024 consultou sobre o reconhecimento de títulos digitais sob a lei inglesa (eles já reconhecem cripto como propriedade). O Japão atualizou suas leis para permitir tokens de segurança (eles os chamam de “direitos transferíveis registrados eletronicamente”) e vários títulos tokenizados foram emitidos lá sob essa estrutura. Esses programas oficiais indicam uma disposição dos reguladores em modernizar as leis para acomodar a tokenização – o que poderia eventualmente simplificar a conformidade (por exemplo, criando categorias especiais para títulos tokenizados que agilizam a aprovação).

  • Regra de Viagem / AML: A natureza global do cripto aciona as leis de AML. A “regra de viagem” do GAFI exige que, quando criptoativos (incluindo tokens) acima de um certo limite são transferidos entre VASPs (exchanges, custodiantes), informações de identificação viajem com eles. Se os tokens de RWA são transacionados principalmente em plataformas com KYC, isso é gerenciável, mas se eles entrarem no ecossistema cripto mais amplo, a conformidade se torna complicada. A maioria das plataformas de RWA atualmente mantém um controle rígido: as transferências são frequentemente restritas a endereços em lista branca cujos proprietários fizeram KYC. Isso mitiga as preocupações com AML (já que todo detentor é conhecido). Ainda assim, os reguladores esperarão programas robustos de AML – por exemplo, triagem de endereços de carteira contra sanções (listas da OFAC, etc.). Houve um caso de uma plataforma de títulos tokenizados no Reino Unido que teve que desfazer algumas negociações porque um detentor de token se tornou uma entidade sancionada – tais cenários testarão a capacidade dos protocolos de cumprir. Muitas plataformas incorporam funções de pausa ou congelamento para cumprir solicitações de aplicação da lei (isso é controverso no DeFi, mas para RWA muitas vezes não é negociável ter a capacidade de bloquear tokens ligados a irregularidades).

  • Tributação e Relatórios: Outra consideração de conformidade: como esses tokens são tributados? Se você ganha rendimento de um empréstimo tokenizado, é renda de juros? Se você negocia uma ação tokenizada, as regras de venda simulada se aplicam? As autoridades fiscais ainda não emitiram orientação abrangente. Enquanto isso, as plataformas frequentemente fornecem relatórios fiscais aos investidores (por exemplo, um Formulário 1099 nos EUA para juros ou dividendos ganhos via tokens). A transparência da blockchain pode ajudar aqui, pois cada pagamento pode ser registrado e categorizado. Mas a tributação transfronteiriça (se alguém na Europa detém um token que paga juros de fonte americana) pode ser complexa – exigindo coisas como formulários W-8BEN digitais, etc. Isso é mais um desafio operacional do que um obstáculo, mas adiciona atrito que a tecnologia de conformidade automatizada precisará resolver.

  • Fiscalização e Precedentes: Ainda não vimos muitas ações de fiscalização de alto perfil especificamente para tokens de RWA – provavelmente porque a maioria está tentando cumprir. No entanto, vimos fiscalização em áreas adjacentes: por exemplo, as ações da SEC contra produtos de empréstimo de cripto (BlockFi, etc.) ressaltam que oferecer rendimentos sem registro pode ser uma violação. Se uma plataforma de RWA escorregasse e, digamos, permitisse que o varejo comprasse tokens de segurança livremente, poderia enfrentar uma ação semelhante. Há também a questão dos locais de negociação secundária: se uma exchange descentralizada permite a negociação de um token de segurança entre investidores não credenciados, isso é ilegal? Provavelmente sim nos EUA. É por isso que muitos tokens de RWA não são listados na Uniswap ou são encapsulados de uma forma que restringe os endereços. É uma linha tênue a ser percorrida entre a liquidez do DeFi e a conformidade – muitos estão errando pelo lado da conformidade, mesmo que isso reduza a liquidez.

  • Jurisdição e Conflito de Leis: Os RWAs, por natureza, se conectam a jurisdições específicas (por exemplo, um imóvel tokenizado na Alemanha está sob a lei de propriedade alemã). Se os tokens são negociados globalmente, pode haver conflitos de leis. Os contratos inteligentes podem precisar codificar qual lei rege. Algumas plataformas escolhem jurisdições amigáveis para incorporação (por exemplo, a entidade emissora nas Ilhas Cayman e os ativos nos EUA, etc.). É complexo, mas solucionável com uma estruturação legal cuidadosa.

  • Proteção ao Investidor e Seguro: Os reguladores também se preocuparão com a proteção ao investidor: garantir que os detentores de tokens tenham direitos claros. Por exemplo, se um token deve ser resgatável por uma cota dos lucros do ativo, o mecanismo para isso deve ser legalmente aplicável. Alguns tokens representam títulos de dívida que podem inadimplir – quais divulgações foram feitas sobre esse risco? As plataformas frequentemente publicam memorandos de oferta ou prospectos (a Ondo fez isso para seus tokens). Com o tempo, os reguladores podem exigir divulgações de risco padronizadas para tokens de RWA, assim como os fundos mútuos fornecem. Além disso, o seguro pode ser obrigatório ou pelo menos esperado – por exemplo, segurar um prédio em um token imobiliário, ou ter seguro contra crimes para um custodiante que detém o colateral.

  • Descentralização vs. Regulação: Há uma tensão inerente: quanto mais descentralizada e sem permissão você torna uma plataforma de RWA, mais ela entra em conflito com as regulamentações atuais, que assumem intermediários identificáveis. Uma estratégia em evolução é usar Identidades Descentralizadas (DID) e credenciais verificáveis para resolver esse impasse. Por exemplo, uma carteira poderia conter uma credencial que prova que o proprietário é credenciado sem revelar sua identidade on-chain, e os contratos inteligentes poderiam verificar essa credencial antes de permitir a transferência – tornando a conformidade automatizada e preservando alguma privacidade. Projetos como Xref (na rede XDC) e Astra Protocol estão explorando isso. Se bem-sucedidos, os reguladores podem aceitar essas abordagens inovadoras, o que poderia permitir a negociação sem permissão entre participantes verificados. Mas isso ainda está em estágios iniciais.

Em essência, a regulação é o fator decisivo para a adoção de RWA. O cenário atual mostra que os reguladores estão interessados e cautelosamente favoráveis, mas também vigilantes. Os projetos de RWA que prosperarem serão aqueles que abraçarem proativamente a conformidade, mas inovarem para torná-la o mais transparente possível. As jurisdições que fornecerem regras claras e acomodatícias atrairão mais desses negócios (vimos uma atividade significativa de tokenização gravitar para lugares como Suíça, Singapura e Emirados Árabes Unidos devido à clareza lá). Enquanto isso, a indústria está se engajando com os reguladores – por exemplo, formando grupos comerciais ou respondendo a consultas – para ajudar a moldar políticas sensatas. Um resultado provável é que o DeFi regulamentado surgirá como uma categoria: plataformas como as sob o guarda-chuva da Plume poderiam se tornar Sistemas de Negociação Alternativos (ATS) ou exchanges de títulos de ativos digitais registradas para ativos tokenizados, operando sob licenças, mas com infraestrutura de blockchain. Essa abordagem híbrida pode satisfazer os objetivos dos reguladores, ao mesmo tempo em que entrega os ganhos de eficiência dos trilhos cripto.

Dados de Investimento e Tamanho do Mercado

O mercado de ativos do mundo real tokenizados cresceu de forma impressionante e projeta-se que explodirá nos próximos anos, atingindo trilhões de dólares se as previsões se confirmarem. Aqui, resumiremos alguns pontos de dados chave sobre o tamanho do mercado, crescimento e tendências de investimento:

  • Tamanho Atual do Mercado de RWA On-Chain: Em meados de 2025, o mercado total de Ativos do Mundo Real on-chain (excluindo stablecoins tradicionais) está na casa das dezenas de bilhões. Diferentes fontes apontam totais ligeiramente diferentes dependendo dos critérios de inclusão, mas uma análise de maio de 2025 o colocou em **22,45bilho~esemValorTotalBloqueado.Estenuˊmerosubiu 9,322,45 bilhões em Valor Total Bloqueado**. Este número subiu ~9,3% em relação ao mês anterior, mostrando um crescimento rápido. A composição desses ~22B (como discutido anteriormente) inclui cerca de 6,8Bemtıˊtulosgovernamentais,6,8B em títulos governamentais, 1,5B em tokens de commodities, 0,46Bemac\co~es,0,46B em ações, 0,23B em outros títulos e alguns bilhões em crédito privado e fundos. Para perspectiva, isso ainda é pequeno em relação ao mercado cripto mais amplo (que é de ~1,2Temcapitalizac\ca~odemercadoem2025,emgrandeparteimpulsionadoporBTCeETH),maseˊosegmentodecrescimentomaisraˊpidodocripto.Tambeˊmvaleapenanotarqueasstablecoins( 1,2T em capitalização de mercado em 2025, em grande parte impulsionado por BTC e ETH), mas é o segmento de crescimento mais rápido do cripto. Também vale a pena notar que as stablecoins (~226B), se contadas, ofuscariam esses números, mas geralmente são mantidas separadas.

  • Trajetória de Crescimento: O mercado de RWA mostrou uma taxa de crescimento anual de 32% em 2024. Se extrapolarmos ou considerarmos a aceleração da adoção, alguns estimam $50B até o final de 2025 como plausível. Além disso, as projeções da indústria se tornam muito grandes:

    • BCG e outros (2030+): O frequentemente citado relatório BCG/Ripple projetou **16trilho~esateˊ2030(e 16 trilhões até 2030** (e ~19T até 2033) em ativos tokenizados. Isso inclui a ampla tokenização dos mercados financeiros (não apenas o uso centrado em DeFi). Este número representaria cerca de 10% de todos os ativos tokenizados, o que é agressivo, mas não impensável, dado que a tokenização de dinheiro (stablecoins) já é mainstream.
    • Relatório Citi GPS (2022) falou sobre $4–5 trilhões tokenizados até 2030 como um caso base, com cenários mais altos se a adoção institucional for mais rápida.
    • A análise do LinkedIn que vimos observou projeções que variam de 1,3trilha~oa1,3 trilhão a 30 trilhões até 2030 – indicando muita incerteza, mas um consenso de que trilhões estão em jogo.
    • Mesmo a extremidade conservadora (digamos, 12Tateˊ2030)significariaumaumentode>50xemrelac\ca~oaonıˊvelatualde 1-2T até 2030) significaria um aumento de >50x em relação ao nível atual de ~20B, o que dá uma ideia das fortes expectativas de crescimento.
  • Investimento em Projetos de RWA: O capital de risco e o investimento estão fluindo para as startups de RWA:

    • O próprio financiamento da Plume ($20M Série A, etc.) é um exemplo da convicção dos VCs.
    • A Goldfinch levantou ~25M(lideradopelaa16zem2021).ACentrifugelevantou 25M (liderado pela a16z em 2021). A Centrifuge levantou ~4M em 2021 e mais através de vendas de tokens; também é apoiada pela Coinbase e outros.
    • A Maple levantou $10M de Série A em 2021, e depois mais em 2022.
    • A Ondo levantou $20M em 2022 (do Founders Fund e Pantera) e mais recentemente fez uma venda de tokens.
    • Há também novos fundos dedicados: por exemplo, o fundo de cripto da a16z e outros destinaram porções para RWA; a Franklin Templeton em 2022 juntou-se a uma rodada de 20Mparaumaplataformadetokenizac\ca~o;aMatrixportlanc\couumfundode20M para uma plataforma de tokenização; a **Matrixport** lançou um fundo de 100M para Títulos do Tesouro tokenizados.
    • As finanças tradicionais estão investindo: a Nasdaq Ventures investiu em uma startup de tokenização (XYO Network), o London Stock Exchange Group adquiriu a TORA (com capacidades de tokenização), etc.
    • Vemos fusões também: a Securitize adquiriu a Distributed Technology Markets para obter uma corretora; a INX (exchange de tokens) levantando dinheiro para expandir as ofertas.

    No geral, dezenas de milhões foram investidos nos principais protocolos de RWA, e instituições financeiras maiores estão adquirindo participações ou formando joint ventures nesta arena. O investimento direto da Apollo na Plume e a parceria da Hamilton Lane com a Securitize para tokenizar fundos (com os fundos da Hamilton Lane sendo multibilionários) mostram que não são apenas apostas de VC, mas um engajamento com dinheiro real.

  • Ativos e Desempenho Notáveis On-Chain: Alguns dados sobre tokens específicos podem ilustrar a tração:

    • OUSG da Ondo: lançado no início de 2023, no início de 2025 tinha >$580M em circulação, entregando um rendimento de ~4-5%. Raramente desvia de preço porque é totalmente colateralizado e resgatável.
    • BENJI da Franklin: em meados de 2023 atingiu 270M,eem2024 270M, e em 2024 ~368M. É um dos primeiros exemplos de um grande fundo mútuo dos EUA sendo refletido on-chain.
    • Ganhos de RWA da MakerDAO: a Maker, através de seus investimentos de ~1,6BemRWA,estavaganhandonaordemde1,6B em RWA, estava ganhando na ordem de 80M+ anualizados em rendimento no final de 2023 (principalmente de títulos). Isso reverteu as finanças da Maker depois que os rendimentos de cripto secaram.
    • Pool do Tesouro da Maple: em seu piloto, levantou ~22MparainvestimentosemTbillsde<10participantes(instituic\co~es).OtotaldeempreˊstimosdaMapleapoˊsareestruturac\ca~oeˊmenoragora( 22M para investimentos em T-bills de <10 participantes (instituições). O total de empréstimos da Maple após a reestruturação é menor agora (~50-100M de empréstimos ativos), mas está começando a aumentar à medida que a confiança retorna.
    • Goldfinch: financiou 120Memempreˊstimosepagou 120M em empréstimos e pagou ~90M com <1Meminadimple^ncias(elestiveramumainadimple^ncianotaˊveldeumcredornoQue^nia,masrecuperaramparcialmente).OtokenGFIjaˊatingiuumpicode1M em inadimplências (eles tiveram uma inadimplência notável de um credor no Quênia, mas recuperaram parcialmente). O token GFI já atingiu um pico de 600M de capitalização de mercado no final de 2021, agora muito menor ($50M), indicando uma reavaliação de risco pelo mercado, mas ainda com interesse.
    • Centrifuge: cerca de 15 pools ativos. Alguns principais (como o pool de faturas da ConsolFreight, o pool de empréstimos para reabilitação imobiliária da New Silver) cada um na faixa de 520M.OtokendaCentrifuge(CFG)temumacapitalizac\ca~odemercadoemtornode5-20M. O token da Centrifuge (CFG) tem uma capitalização de mercado em torno de 200M em 2025.
    • Retornos Gerais de RWA: Muitos tokens de RWA oferecem rendimentos na faixa de 4-10%. Por exemplo, o rendimento da Aave em stablecoins pode ser de ~2%, enquanto colocar USDC no pool sênior da Goldfinch rende ~8%. Essa diferença atrai gradualmente o capital DeFi para o RWA. Durante as quedas do mercado de cripto, os rendimentos de RWA pareciam especialmente atraentes por serem estáveis, levando os analistas a chamar os RWAs de “porto seguro” ou “hedge” na Web3.
  • Segmentos Geográficos/de Mercado: Uma análise por região: Muitos Títulos do Tesouro tokenizados são ativos baseados nos EUA oferecidos por empresas americanas ou globais (Ondo, Franklin, Backed). As contribuições da Europa estão em ETFs e títulos tokenizados (várias startups alemãs e suíças, e grandes bancos como Santander e SocGen fazendo emissões de títulos on-chain). Ásia: a plataforma Marketnode de Singapura está tokenizando títulos; o SMBC do Japão tokenizou alguns produtos de crédito. Oriente Médio: a DFSA de Dubai aprovou um fundo tokenizado. América Latina: vários experimentos, por exemplo, o banco central do Brasil está tokenizando uma parte dos depósitos bancários (como parte de seu projeto de CBDC, eles consideram a tokenização de ativos). África: projetos como Kotani Pay exploraram o financiamento de microativos tokenizados. Isso indica que a tokenização é uma tendência global, mas os EUA continuam sendo a maior fonte de ativos subjacentes (devido aos Títulos do Tesouro e grandes fundos de crédito), enquanto a Europa está liderando em clareza regulatória para negociação.

  • Sentimento do Mercado: A narrativa em torno dos RWAs mudou muito positivamente em 2024-2025. A mídia de cripto, que costumava focar principalmente em DeFi puro, agora relata regularmente os marcos de RWA (por exemplo, “mercado de RWA ultrapassa $20B apesar da queda do cripto”). Agências de classificação como a Moody's estão estudando ativos on-chain; grandes empresas de consultoria (BCG, Deloitte) publicam whitepapers sobre tokenização. O sentimento é que o RWAfi poderia impulsionar a próxima fase de alta do cripto ao trazer trilhões de valor. Até mesmo a Grayscale considerando um produto da Plume sugere o apetite dos investidores por exposição a RWA empacotada em veículos de cripto. Há também o reconhecimento de que o RWA é parcialmente anticíclico em relação ao cripto – quando os rendimentos de cripto estão baixos, as pessoas buscam RWAs; quando o cripto explode, o RWA fornece uma diversificação estável. Isso faz com que muitos investidores vejam os tokens de RWA como uma forma de se proteger da volatilidade do cripto (por exemplo, a pesquisa da Binance descobriu que os tokens de RWA permaneceram estáveis e foram até considerados “mais seguros que o Bitcoin” durante certas volatilidades macro).

Para concluir esta seção com números concretos: **2022Bonchainagora,caminhandopara20-22B on-chain agora, caminhando para 50B+ em um ou dois anos, e potencialmente 1T+nestadeˊcada.Oinvestimentoestaˊfluindo,comdezenasdeprojetoscoletivamenteapoiadosporbemmaisde1T+ nesta década**. O investimento está fluindo, com dezenas de projetos coletivamente apoiados por bem mais de 200M em financiamento de risco. As finanças tradicionais estão experimentando ativamente, com **mais de 23Bemativosreaisjaˊemitidosemcadeiaspuˊblicasoupermissionadasporgrandesinstituic\co~es(incluindomuˊltiplasemisso~esdetıˊtulosdemaisde2-3B em ativos reais já emitidos em cadeias públicas ou permissionadas por grandes instituições** (incluindo múltiplas emissões de títulos de mais de 100M). Se mesmo 1% do mercado global de títulos (~120T)e1120T) e 1% do mercado imobiliário global (~300T) forem tokenizados até 2030, isso seria vários trilhões de dólares – o que se alinha com essas projeções otimistas. Existem, é claro, incertezas (regulação, ambientes de taxas de juros, etc. podem afetar a adoção), mas os dados até agora apoiam a ideia de que a tokenização está acelerando. Como a equipe da Plume observou, “o setor de RWA está agora liderando a Web3 em sua próxima fase” – uma fase onde a blockchain passa de ativos especulativos para a espinha dorsal da infraestrutura financeira real. A pesquisa aprofundada e o alinhamento de pesos pesados por trás dos RWAs ressaltam que esta não é uma tendência passageira, mas uma evolução estrutural tanto do cripto quanto das finanças tradicionais.


Fontes:

  • Documentação e Blog da Rede Plume
  • Notícias e Imprensa: CoinDesk, The Block, Fortune (via LinkedIn)
  • Análise de Mercado de RWA: RWA.xyz, Relatório de RWA do LinkedIn
  • Análise da Odaily/ChainCatcher
  • Informações sobre Goldfinch e Prime, informações sobre Ondo, informações sobre Centrifuge, informações sobre Maple, citação da Apollo, menção à pesquisa da Binance, etc.

IA Verificável On-Chain com zkML e Provas Criptográficas

· Leitura de 42 minutos
Dora Noda
Software Engineer

Introdução: A Necessidade de IA Verificável na Blockchain

À medida que os sistemas de IA crescem em influência, garantir que seus resultados sejam confiáveis torna-se crítico. Os métodos tradicionais dependem de garantias institucionais (essencialmente “apenas confie em nós”), que não oferecem garantias criptográficas. Isso é especialmente problemático em contextos descentralizados como blockchains, onde um contrato inteligente ou um usuário deve confiar em um resultado derivado de IA sem poder reexecutar um modelo pesado on-chain. O Machine Learning de Conhecimento Zero (zkML) aborda isso permitindo a verificação criptográfica de computações de ML. Em essência, o zkML permite que um provador gere uma prova sucinta de que “o resultado $Y$ veio da execução do modelo $M$ na entrada $X$”sem revelar $X$ ou os detalhes internos de $M$. Essas provas de conhecimento zero (ZKPs) podem ser verificadas por qualquer pessoa (ou qualquer contrato) de forma eficiente, mudando a confiança na IA de “política para prova”.

A verificabilidade on-chain da IA significa que uma blockchain pode incorporar computações avançadas (como inferências de redes neurais) verificando uma prova de execução correta em vez de realizar a computação em si. Isso tem amplas implicações: contratos inteligentes podem tomar decisões com base em previsões de IA, agentes autônomos descentralizados podem provar que seguiram seus algoritmos, e serviços de computação cross-chain ou off-chain podem fornecer resultados verificáveis em vez de oráculos não verificáveis. Em última análise, o zkML oferece um caminho para uma IA sem necessidade de confiança e que preserva a privacidade – por exemplo, provando que as decisões de um modelo de IA são corretas e autorizadas sem expor dados privados ou pesos de modelos proprietários. Isso é fundamental para aplicações que vão desde análises seguras de saúde até jogos em blockchain e oráculos DeFi.

Como o zkML Funciona: Comprimindo a Inferência de ML em Provas Sucintas

Em alto nível, o zkML combina sistemas de prova criptográfica com a inferência de ML para que uma avaliação de modelo complexa possa ser “comprimida” em uma pequena prova. Internamente, o modelo de ML (por exemplo, uma rede neural) é representado como um circuito ou programa consistindo de muitas operações aritméticas (multiplicações de matrizes, funções de ativação, etc.). Em vez de revelar todos os valores intermediários, um provador realiza a computação completa off-chain e, em seguida, usa um protocolo de prova de conhecimento zero para atestar que cada passo foi feito corretamente. O verificador, recebendo apenas a prova e alguns dados públicos (como o resultado final e um identificador para o modelo), pode ser criptograficamente convencido da correção sem reexecutar o modelo.

Para alcançar isso, as estruturas de zkML normalmente transformam a computação do modelo em um formato adequado para ZKPs:

  • Compilação de Circuito: Em abordagens baseadas em SNARK, o grafo de computação do modelo é compilado em um circuito aritmético ou um conjunto de restrições polinomiais. Cada camada da rede neural (convoluções, multiplicações de matrizes, ativações não lineares) torna-se um subcircuito com restrições que garantem que os resultados estejam corretos dadas as entradas. Como as redes neurais envolvem operações não lineares (ReLUs, Sigmoids, etc.) que não são naturalmente adequadas para polinômios, técnicas como tabelas de consulta são usadas para lidar com elas de forma eficiente. Por exemplo, uma ReLU (resultado = max(0, entrada)) pode ser imposta por uma restrição personalizada ou uma consulta que verifica se o resultado é igual à entrada se a entrada ≥ 0, senão zero. O resultado final é um conjunto de restrições criptográficas que o provador deve satisfazer, o que implicitamente prova que o modelo foi executado corretamente.
  • Rastro de Execução e Máquinas Virtuais: Uma alternativa é tratar a inferência do modelo como um rastro de programa, como feito em abordagens de zkVM. Por exemplo, a zkVM JOLT visa o conjunto de instruções RISC-V; pode-se compilar o modelo de ML (ou o código que o computa) para RISC-V e, em seguida, provar que cada instrução da CPU foi executada corretamente. A JOLT introduz uma técnica de “singularidade de consulta”, substituindo restrições aritméticas caras por consultas rápidas em tabelas para cada operação válida da CPU. Cada operação (soma, multiplicação, operação bit a bit, etc.) é verificada por meio de uma consulta em uma tabela gigante de resultados válidos pré-computados, usando um argumento especializado (Lasso/SHOUT) para manter isso eficiente. Isso reduz drasticamente a carga de trabalho do provador: até mesmo operações complexas de 64 bits tornam-se uma única consulta de tabela na prova, em vez de muitas restrições aritméticas.
  • Protocolos Interativos (GKR Sum-Check): Uma terceira abordagem usa provas interativas como GKR (Goldwasser–Kalai–Rotblum) para verificar uma computação em camadas. Aqui, a computação do modelo é vista como um circuito aritmético em camadas (cada camada da rede neural é uma camada do grafo do circuito). O provador executa o modelo normalmente, mas depois se envolve em um protocolo sum-check para provar que os resultados de cada camada estão corretos dadas as suas entradas. Na abordagem da Lagrange (DeepProve, detalhada a seguir), o provador e o verificador realizam um protocolo polinomial interativo (tornado não interativo via Fiat-Shamir) que verifica a consistência das computações de cada camada sem refazê-las. Este método sum-check evita a geração de um circuito estático monolítico; em vez disso, ele verifica a consistência das computações de forma passo a passo com operações criptográficas mínimas (principalmente hashing ou avaliações polinomiais).

Independentemente da abordagem, o resultado é uma prova sucinta (normalmente de alguns kilobytes a algumas dezenas de kilobytes) que atesta a correção de toda a inferência. A prova é de conhecimento zero, o que significa que quaisquer entradas secretas (dados privados ou parâmetros do modelo) podem ser mantidas ocultas – elas influenciam a prova, mas não são reveladas aos verificadores. Apenas os resultados públicos ou asserções pretendidos são revelados. Isso permite cenários como “provar que o modelo $M$ quando aplicado aos dados do paciente $X$ resulta no diagnóstico $Y$, sem revelar $X$ ou os pesos do modelo.”

Habilitando a verificação on-chain: Uma vez que uma prova é gerada, ela pode ser postada em uma blockchain. Contratos inteligentes podem incluir lógica de verificação para checar a prova, muitas vezes usando primitivas criptográficas pré-compiladas. Por exemplo, o Ethereum possui pré-compilações para operações de emparelhamento BLS12-381 usadas em muitos verificadores de zk-SNARK, tornando a verificação on-chain de provas SNARK eficiente. Os STARKs (provas baseadas em hash) são maiores, mas ainda podem ser verificados on-chain com otimização cuidadosa ou possivelmente com algumas suposições de confiança (a L2 da StarkWare, por exemplo, verifica provas STARK no Ethereum por um contrato verificador on-chain, embora com um custo de gás mais alto que os SNARKs). O ponto principal é que a cadeia não precisa executar o modelo de ML – ela apenas executa uma verificação que é muito mais barata que a computação original. Em resumo, o zkML comprime a dispendiosa inferência de IA numa pequena prova que as blockchains (ou qualquer verificador) podem checar em milissegundos a segundos.

Lagrange DeepProve: Arquitetura e Desempenho de um Avanço em zkML

DeepProve da Lagrange Labs é uma estrutura de inferência zkML de ponta focada em velocidade e escalabilidade. Lançado em 2025, o DeepProve introduziu um novo sistema de prova que é dramaticamente mais rápido que soluções anteriores como o Ezkl. Seu design se concentra no protocolo de prova interativo GKR com sum-check e otimizações especializadas para circuitos de redes neurais. Veja como o DeepProve funciona e alcança seu desempenho:

  • Pré-processamento Único: Os desenvolvedores começam com uma rede neural treinada (os tipos atualmente suportados incluem perceptrons multicamadas e arquiteturas CNN populares). O modelo é exportado para o formato ONNX, uma representação de grafo padrão. A ferramenta do DeepProve então analisa o modelo ONNX e o quantiza (converte os pesos para formato de ponto fixo/inteiro) para uma aritmética de campo eficiente. Nesta fase, ele também gera as chaves de prova e verificação para o protocolo criptográfico. Essa configuração é feita uma vez por modelo e não precisa ser repetida por inferência. O DeepProve enfatiza a facilidade de integração: “Exporte seu modelo para ONNX → configuração única → gere provas → verifique em qualquer lugar”.

  • Prova (Inferência + Geração de Prova): Após a configuração, um provador (que pode ser executado por um usuário, um serviço ou a rede de provadores descentralizada da Lagrange) pega uma nova entrada $X$ e executa o modelo $M$ nela, obtendo o resultado $Y$. Durante essa execução, o DeepProve registra um rastro de execução das computações de cada camada. Em vez de traduzir cada multiplicação em um circuito estático antecipadamente (como fazem as abordagens SNARK), o DeepProve usa o protocolo GKR de tempo linear para verificar cada camada em tempo real. Para cada camada da rede, o provador se compromete com as entradas e saídas da camada (por exemplo, via hashes criptográficos ou compromissos polinomiais) e, em seguida, se envolve em um argumento sum-check para provar que as saídas de fato resultam das entradas de acordo com a função da camada. O protocolo sum-check convence iterativamente o verificador da correção de uma soma de avaliações de um polinômio que codifica a computação da camada, sem revelar os valores reais. Operações não lineares (como ReLU, softmax) são tratadas eficientemente por meio de argumentos de consulta no DeepProve – se a saída de uma ativação foi computada, o DeepProve pode provar que cada saída corresponde a um par de entrada-saída válido de uma tabela pré-computada para essa função. Camada por camada, as provas são geradas e, em seguida, agregadas numa única prova sucinta cobrindo todo o passo de avanço do modelo. O trabalho pesado da criptografia é minimizado – o provador do DeepProve realiza principalmente computações numéricas normais (a inferência real) mais alguns compromissos criptográficos leves, em vez de resolver um sistema gigante de restrições.

  • Verificação: O verificador usa a prova sucinta final juntamente com alguns valores públicos – tipicamente o identificador comprometido do modelo (um compromisso criptográfico com os pesos de $M$), a entrada $X$ (se não for privada) e o resultado alegado $Y$ – para verificar a correção. A verificação no sistema do DeepProve envolve a verificação da transcrição do protocolo sum-check e dos compromissos polinomiais ou de hash finais. Isso é mais complexo do que verificar um SNARK clássico (que pode ser alguns emparelhamentos), mas é vastamente mais barato do que reexecutar o modelo. Nos benchmarks da Lagrange, a verificação de uma prova do DeepProve para uma CNN média leva da ordem de 0,5 segundos em software. Isso é ~0,5s para confirmar, por exemplo, que uma rede convolucional com centenas de milhares de parâmetros foi executada corretamente – mais de 500× mais rápido do que recomputar ingenuamente essa CNN em uma GPU para verificação. (Na verdade, o DeepProve mediu uma verificação até 521× mais rápida para CNNs e 671× para MLPs em comparação com a reexecução.) O tamanho da prova é pequeno o suficiente para ser transmitido on-chain (dezenas de KB), e a verificação poderia ser realizada em um contrato inteligente se necessário, embora 0,5s de computação possa exigir otimização cuidadosa de gás ou execução em camada 2.

Arquitetura e Ferramentas: O DeepProve é implementado em Rust e fornece um kit de ferramentas (a biblioteca zkml) para desenvolvedores. Ele suporta nativamente grafos de modelo ONNX, tornando-o compatível com modelos do PyTorch ou TensorFlow (após a exportação). O processo de prova atualmente visa modelos de até alguns milhões de parâmetros (testes incluem uma rede densa de 4 milhões de parâmetros). O DeepProve utiliza uma combinação de componentes criptográficos: um compromisso polinomial multilinear (para se comprometer com as saídas da camada), o protocolo sum-check para verificar computações e argumentos de consulta para operações não lineares. Notavelmente, o repositório de código aberto da Lagrange reconhece que se baseia em trabalhos anteriores (a implementação de sum-check e GKR do projeto Ceno da Scroll), indicando uma interseção do zkML com a pesquisa de rollups de conhecimento zero.

Para alcançar escalabilidade em tempo real, a Lagrange combina o DeepProve com sua Rede de Provadores – uma rede descentralizada de provadores ZK especializados. A geração pesada de provas pode ser descarregada para esta rede: quando uma aplicação precisa de uma inferência provada, ela envia o trabalho para a rede da Lagrange, onde muitos operadores (em stake no EigenLayer para segurança) computam as provas e retornam o resultado. Esta rede incentiva economicamente a geração confiável de provas (trabalhos maliciosos ou falhos resultam em slashing do operador). Ao distribuir o trabalho entre os provadores (e potencialmente alavancar GPUs ou ASICs), a Rede de Provadores da Lagrange esconde a complexidade e o custo dos usuários finais. O resultado é um serviço zkML rápido, escalável e descentralizado: “inferências de IA verificáveis de forma rápida e acessível”.

Marcos de Desempenho: As alegações do DeepProve são apoiadas por benchmarks contra o estado da arte anterior, o Ezkl. Para uma CNN com ~264k parâmetros (modelo em escala CIFAR-10), o tempo de prova do DeepProve foi de ~1,24 segundos contra ~196 segundos para o Ezkl – cerca de 158× mais rápido. Para uma rede densa maior com 4 milhões de parâmetros, o DeepProve provou uma inferência em ~2,3 segundos vs ~126,8 segundos para o Ezkl (~54× mais rápido). Os tempos de verificação também caíram: o DeepProve verificou a prova da CNN de 264k em ~0,6s, enquanto a verificação da prova do Ezkl (baseada em Halo2) levou mais de 5 minutos na CPU nesse teste. As acelerações vêm da complexidade quase linear do DeepProve: seu provador escala aproximadamente O(n) com o número de operações, enquanto os provadores SNARK baseados em circuito geralmente têm uma sobrecarga superlinear (FFT e compromissos polinomiais escalando). Na verdade, o throughput do provador do DeepProve pode estar dentro de uma ordem de magnitude do tempo de execução da inferência simples – sistemas GKR recentes podem ser <10× mais lentos que a execução bruta para grandes multiplicações de matrizes, uma conquista impressionante em ZK. Isso torna as provas em tempo real ou sob demanda mais viáveis, abrindo caminho para a IA verificável em aplicações interativas.

Casos de Uso: A Lagrange já está colaborando com projetos Web3 e de IA para aplicar o zkML. Exemplos de casos de uso incluem: características de NFT verificáveis (provar que uma evolução gerada por IA de um personagem de jogo ou colecionável é computada pelo modelo autorizado), proveniência de conteúdo de IA (provar que uma imagem ou texto foi gerado por um modelo específico, para combater deepfakes), modelos de risco DeFi (provar o resultado de um modelo que avalia o risco financeiro sem revelar dados proprietários) e inferência de IA privada em saúde ou finanças (onde um hospital pode obter previsões de IA com uma prova, garantindo a correção sem expor os dados do paciente). Ao tornar os resultados da IA verificáveis e que preservam a privacidade, o DeepProve abre a porta para uma “IA em que você pode confiar” em sistemas descentralizados – passando de uma era de “confiança cega em modelos de caixa-preta” para uma de “garantias objetivas”.

zkML Baseado em SNARK: Ezkl e a Abordagem Halo2

A abordagem tradicional para zkML usa zk-SNARKs (Argumentos de Conhecimento Sucintos e Não Interativos) para provar a inferência de redes neurais. Ezkl (da ZKonduit/Modulus Labs) é um exemplo líder dessa abordagem. Ele se baseia no sistema de prova Halo2 (um SNARK estilo PLONK com compromissos polinomiais sobre BLS12-381). O Ezkl fornece uma cadeia de ferramentas onde um desenvolvedor pode pegar um modelo PyTorch ou TensorFlow, exportá-lo para ONNX, e fazer com que o Ezkl o compile em um circuito aritmético personalizado automaticamente.

Como funciona: Cada camada da rede neural é convertida em restrições:

  • Camadas lineares (densa ou convolução) tornam-se coleções de restrições de multiplicação-adição que impõem os produtos escalares entre entradas, pesos e saídas.
  • Camadas não lineares (como ReLU, sigmoide, etc.) são tratadas por meio de consultas ou restrições por partes porque tais funções não são polinomiais. Por exemplo, uma ReLU pode ser implementada por um seletor booleano $b$ com restrições garantindo que $y = x \cdot b$ e $0 \le b \le 1$ e $b=1$ se $x>0$ (uma maneira de fazer isso), ou mais eficientemente por uma tabela de consulta mapeando $x \mapsto \max(0,x)$ para um intervalo de valores de $x$. Os argumentos de consulta do Halo2 permitem mapear pedaços de valores de 16 bits (ou menores), então domínios grandes (como todos os valores de 32 bits) são geralmente “divididos” em várias consultas menores. Essa divisão aumenta o número de restrições.
  • Operações com inteiros grandes ou divisões (se houver) são similarmente quebradas em pequenos pedaços. O resultado é um grande conjunto de restrições R1CS/PLONK adaptadas à arquitetura específica do modelo.

O Ezkl então usa o Halo2 para gerar uma prova de que essas restrições são válidas dadas as entradas secretas (pesos do modelo, entradas privadas) e saídas públicas. Ferramentas e integração: Uma vantagem da abordagem SNARK é que ela aproveita primitivas bem conhecidas. O Halo2 já é usado em rollups do Ethereum (por exemplo, Zcash, zkEVMs), então é testado em batalha e tem um verificador on-chain prontamente disponível. As provas do Ezkl usam a curva BLS12-381, que o Ethereum pode verificar via pré-compilações, tornando simples a verificação de uma prova do Ezkl em um contrato inteligente. A equipe também forneceu APIs amigáveis; por exemplo, cientistas de dados podem trabalhar com seus modelos em Python e usar a CLI do Ezkl para produzir provas, sem conhecimento profundo de circuitos.

Pontos Fortes: A abordagem do Ezkl se beneficia da generalidade e do ecossistema dos SNARKs. Ele suporta modelos razoavelmente complexos e já viu “integrações práticas (de modelos de risco DeFi a IA de jogos)”, provando tarefas de ML do mundo real. Como opera no nível do grafo de computação do modelo, ele pode aplicar otimizações específicas de ML: por exemplo, podar pesos insignificantes ou quantizar parâmetros para reduzir o tamanho do circuito. Isso também significa que a confidencialidade do modelo é natural – os pesos podem ser tratados como dados de testemunho privados, então o verificador só vê que algum modelo válido produziu o resultado, ou no máximo um compromisso com o modelo. A verificação de provas SNARK é extremamente rápida (tipicamente alguns milissegundos ou menos on-chain), e os tamanhos das provas são pequenos (alguns kilobytes), o que é ideal para uso em blockchain.

Pontos Fracos: O desempenho é o calcanhar de Aquiles. A prova baseada em circuito impõe grandes sobrecargas, especialmente à medida que os modelos crescem. É notado que, historicamente, os circuitos SNARK poderiam exigir um milhão de vezes mais trabalho para o provador do que apenas executar o modelo em si. O Halo2 e o Ezkl otimizam isso, mas ainda assim, operações como grandes multiplicações de matrizes geram toneladas de restrições. Se um modelo tem milhões de parâmetros, o provador deve lidar com milhões de restrições correspondentes, realizando FFTs pesadas e multiexponenciações no processo. Isso leva a altos tempos de prova (muitas vezes minutos ou horas para modelos não triviais) e alto uso de memória. Por exemplo, provar até mesmo uma CNN relativamente pequena (por exemplo, algumas centenas de milhares de parâmetros) pode levar dezenas de minutos com o Ezkl em uma única máquina. A equipe por trás do DeepProve citou que o Ezkl levou horas para certas provas de modelo que o DeepProve pode fazer em minutos. Modelos grandes podem nem caber na memória ou exigir a divisão em múltiplas provas (que então precisam de agregação recursiva). Embora o Halo2 seja “moderadamente otimizado”, qualquer necessidade de “dividir” consultas ou lidar com operações de bits largos se traduz em sobrecarga extra. Em resumo, a escalabilidade é limitada – o Ezkl funciona bem para modelos de pequeno a médio porte (e de fato superou algumas alternativas anteriores como VMs baseadas em Stark ingênuas em benchmarks), mas tem dificuldades à medida que o tamanho do modelo cresce além de um certo ponto.

Apesar desses desafios, o Ezkl e bibliotecas zkML baseadas em SNARK semelhantes são importantes marcos. Eles provaram que a inferência de ML verificada é possível on-chain e têm uso ativo. Notavelmente, projetos como a Modulus Labs demonstraram a verificação de um modelo de 18 milhões de parâmetros on-chain usando SNARKs (com otimização pesada). O custo não foi trivial, mas mostra a trajetória. Além disso, o Protocolo Mina tem seu próprio kit de ferramentas zkML que usa SNARKs para permitir que contratos inteligentes no Mina (que são baseados em Snark) verifiquem a execução de modelos de ML. Isso indica um crescente suporte multiplataforma para zkML baseado em SNARK.

Abordagens Baseadas em STARK: ZK Transparente e Programável para ML

Os zk-STARKs (Argumentos de Conhecimento Escaláveis e Transparentes) oferecem outra rota para o zkML. Os STARKs usam criptografia baseada em hash (como FRI para compromissos polinomiais) e evitam qualquer configuração confiável. Eles geralmente operam simulando uma CPU ou VM e provando que o rastro de execução está correto. No contexto de ML, pode-se construir um STARK personalizado para a rede neural ou usar uma VM STARK de propósito geral para executar o código do modelo.

VMs STARK Gerais (RISC Zero, Cairo): Uma abordagem direta é escrever o código de inferência e executá-lo em uma VM STARK. Por exemplo, a Risc0 fornece um ambiente RISC-V onde qualquer código (por exemplo, implementação em C++ ou Rust de uma rede neural) pode ser executado e provado via STARK. Da mesma forma, a linguagem Cairo da StarkWare pode expressar computações arbitrárias (como uma inferência de LSTM ou CNN) que são então provadas pelo provador STARK da StarkNet. A vantagem é a flexibilidade – você não precisa projetar circuitos personalizados para cada modelo. No entanto, benchmarks iniciais mostraram que VMs STARK ingênuas eram mais lentas em comparação com circuitos SNARK otimizados para ML. Em um teste, uma prova baseada em Halo2 (Ezkl) foi cerca de 3× mais rápida que uma abordagem baseada em STARK no Cairo, e até 66× mais rápida que uma VM STARK RISC-V em um certo benchmark em 2024. Essa diferença se deve à sobrecarga de simular cada instrução de baixo nível em um STARK e às constantes maiores nas provas STARK (hashing é rápido, mas você precisa de muito; os tamanhos das provas STARK são maiores, etc.). No entanto, as VMs STARK estão melhorando e têm o benefício da configuração transparente (sem configuração confiável) e segurança pós-quântica. À medida que o hardware e os protocolos amigáveis a STARK avançam, as velocidades de prova melhorarão.

A abordagem do DeepProve vs STARK: Curiosamente, o uso de GKR e sum-check pelo DeepProve produz uma prova mais parecida com um STARK em espírito – é uma prova interativa, baseada em hash, sem a necessidade de uma string de referência estruturada. A desvantagem é que suas provas são maiores e a verificação é mais pesada que a de um SNARK. No entanto, o DeepProve mostra que um design de protocolo cuidadoso (especializado na estrutura em camadas do ML) pode superar vastamente tanto as VMs STARK genéricas quanto os circuitos SNARK em tempo de prova. Podemos considerar o DeepProve como um provador zkML estilo STARK personalizado (embora eles usem o termo zkSNARK por sucinto, ele não tem a verificação de tamanho constante pequena de um SNARK tradicional, já que 0,5s para verificar é maior que a verificação típica de um SNARK). Provas STARK tradicionais (como as da StarkNet) geralmente envolvem dezenas de milhares de operações de campo para verificar, enquanto um SNARK verifica em talvez algumas dezenas. Assim, uma troca é evidente: SNARKs produzem provas menores e verificadores mais rápidos, enquanto STARKs (ou GKR) oferecem escalabilidade mais fácil e nenhuma configuração confiável ao custo do tamanho da prova e da velocidade de verificação.

Melhorias Emergentes: A zkVM JOLT (discutida anteriormente em JOLTx) está na verdade produzindo SNARKs (usando compromissos do tipo PLONK), mas incorpora ideias que poderiam ser aplicadas também no contexto STARK (consultas Lasso poderiam teoricamente ser usadas com compromissos FRI). A StarkWare e outros estão pesquisando maneiras de acelerar a prova de operações comuns (como usar portões personalizados ou dicas no Cairo para operações com inteiros grandes, etc.). Há também a Circomlib-ML da Privacy & Scaling Explorations (PSE), que fornece modelos Circom para camadas de CNN, etc. – isso é orientado para SNARK, mas modelos conceitualmente semelhantes poderiam ser feitos para linguagens STARK.

Na prática, ecossistemas não-Ethereum que utilizam STARKs incluem a StarkNet (que poderia permitir a verificação on-chain de ML se alguém escrevesse um verificador, embora o custo seja alto) e o serviço Bonsai da Risc0 (que é um serviço de prova off-chain que emite provas STARK que podem ser verificadas em várias cadeias). A partir de 2025, a maioria das demonstrações de zkML em blockchain favoreceu os SNARKs (devido à eficiência do verificador), mas as abordagens STARK permanecem atraentes por sua transparência e potencial em cenários de alta segurança ou resistentes à computação quântica. Por exemplo, uma rede de computação descentralizada pode usar STARKs para permitir que qualquer pessoa verifique o trabalho sem uma configuração confiável, útil para a longevidade. Além disso, algumas tarefas de ML especializadas podem explorar estruturas amigáveis a STARK: por exemplo, computações que usam intensivamente operações XOR/bit podem ser mais rápidas em STARKs (já que são baratas em álgebra booleana e hashing) do que na aritmética de campo de SNARKs.

Resumo de SNARK vs STARK para ML:

  • Desempenho: SNARKs (como Halo2) têm uma enorme sobrecarga de prova por portão, mas se beneficiam de otimizações poderosas e constantes pequenas para verificação; STARKs (genéricos) têm uma sobrecarga constante maior, mas escalam de forma mais linear e evitam criptografia cara como emparelhamentos. O DeepProve mostra que personalizar a abordagem (sum-check) resulta em tempo de prova quase linear (rápido), mas com uma prova semelhante a um STARK. O JOLT mostra que até mesmo uma VM geral pode ser tornada mais rápida com o uso intensivo de consultas. Empiricamente, para modelos com até milhões de operações: um SNARK bem otimizado (Ezkl) pode lidar com isso, mas pode levar dezenas de minutos, enquanto o DeepProve (GKR) pode fazê-lo em segundos. As VMs STARK em 2024 eram provavelmente intermediárias ou piores que os SNARKs, a menos que especializadas (Risc0 foi mais lento nos testes, Cairo foi mais lento sem dicas personalizadas).
  • Verificação: As provas SNARK são verificadas mais rapidamente (milissegundos, e dados mínimos on-chain ~ algumas centenas de bytes a alguns KB). As provas STARK são maiores (dezenas de KB) e levam mais tempo (dezenas de ms a segundos) para verificar devido a muitos passos de hashing. Em termos de blockchain, uma verificação de SNARK pode custar, por exemplo, ~200k de gás, enquanto uma verificação de STARK pode custar milhões de gás – muitas vezes alto demais para L1, aceitável em L2 ou com esquemas de verificação sucintos.
  • Configuração e Segurança: SNARKs como Groth16 exigem uma configuração confiável por circuito (pouco amigável para modelos arbitrários), mas SNARKs universais (PLONK, Halo2) têm uma configuração única que pode ser reutilizada para qualquer circuito até um certo tamanho. STARKs não precisam de configuração e usam apenas suposições de hash (além de suposições clássicas de complexidade polinomial), e são seguros pós-quânticos. Isso torna os STARKs atraentes para a longevidade – as provas permanecem seguras mesmo que surjam computadores quânticos, enquanto os SNARKs atuais (baseados em BLS12-381) seriam quebrados por ataques quânticos.

Consolidaremos essas diferenças em uma tabela de comparação em breve.

FHE para ML (FHE-o-ML): Computação Privada vs. Computação Verificável

A Criptografia Totalmente Homomórfica (FHE) é uma técnica criptográfica que permite que computações sejam realizadas diretamente em dados criptografados. No contexto de ML, a FHE pode permitir uma forma de inferência que preserva a privacidade: por exemplo, um cliente pode enviar uma entrada criptografada para um host de modelo, o host executa a rede neural no texto cifrado sem descriptografá-lo e envia de volta um resultado criptografado que o cliente pode descriptografar. Isso garante a confidencialidade dos dados – o proprietário do modelo não aprende nada sobre a entrada (e potencialmente o cliente aprende apenas o resultado, não os detalhes internos do modelo se receber apenas o resultado). No entanto, a FHE por si só não produz uma prova de correção da mesma forma que as ZKPs. O cliente deve confiar que o proprietário do modelo realmente realizou a computação honestamente (o texto cifrado poderia ter sido manipulado). Geralmente, se o cliente tem o modelo ou espera uma certa distribuição de resultados, trapaças flagrantes podem ser detectadas, mas erros sutis ou o uso de uma versão errada do modelo não seriam evidentes apenas a partir do resultado criptografado.

Compromissos no desempenho: A FHE é notoriamente pesada em computação. Executar inferência de aprendizado profundo sob FHE acarreta uma desaceleração de ordens de magnitude. Experimentos iniciais (por exemplo, CryptoNets em 2016) levaram dezenas de segundos para avaliar uma pequena CNN em dados criptografados. Em 2024, melhorias como CKKS (para aritmética aproximada) e bibliotecas melhores (Microsoft SEAL, Concrete da Zama) reduziram essa sobrecarga, mas ela permanece grande. Por exemplo, um usuário relatou que usar o Concrete-ML da Zama para executar um classificador CIFAR-10 levou 25–30 minutos por inferência em seu hardware. Após otimizações, a equipe da Zama alcançou ~40 segundos para essa inferência em um servidor de 192 núcleos. Mesmo 40s é extremamente lento em comparação com uma inferência em texto plano (que pode ser 0,01s), mostrando uma sobrecarga de ~10310^3104×10^4\times. Modelos maiores ou maior precisão aumentam ainda mais o custo. Além disso, as operações FHE consomem muita memória e exigem bootstrapping ocasional (um passo de redução de ruído) que é computacionalmente caro. Em resumo, a escalabilidade é um grande problema – a FHE de ponta pode lidar com uma pequena CNN ou uma regressão logística simples, mas escalar para grandes CNNs ou Transformers está além dos limites práticos atuais.

Vantagens de privacidade: O grande apelo da FHE é a privacidade dos dados. A entrada pode permanecer completamente criptografada durante todo o processo. Isso significa que um servidor não confiável pode computar sobre os dados privados de um cliente sem aprender nada sobre eles. Por outro lado, se o modelo for sensível (proprietário), pode-se imaginar criptografar os parâmetros do modelo e fazer com que o cliente realize a inferência FHE do seu lado – mas isso é menos comum porque se o cliente tiver que fazer a computação FHE pesada, isso nega a ideia de descarregar para um servidor poderoso. Tipicamente, o modelo é público ou mantido pelo servidor em texto claro, e os dados são criptografados pela chave do cliente. A privacidade do modelo nesse cenário não é fornecida por padrão (o servidor conhece o modelo; o cliente aprende os resultados, mas não os pesos). Existem configurações mais exóticas (como computação segura de duas partes ou FHE multi-chave) onde tanto o modelo quanto os dados podem ser mantidos privados um do outro, mas isso acarreta ainda mais complexidade. Em contraste, o zkML via ZKPs pode garantir a privacidade do modelo e a privacidade dos dados ao mesmo tempo – o provador pode ter tanto o modelo quanto os dados como testemunho secreto, revelando apenas o que é necessário para o verificador.

Nenhuma verificação on-chain necessária (e nenhuma possível): Com a FHE, o resultado sai criptografado para o cliente. O cliente então o descriptografa para obter a previsão real. Se quisermos usar esse resultado on-chain, o cliente (ou quem quer que detenha a chave de descriptografia) teria que publicar o resultado em texto plano e convencer os outros de que está correto. Mas nesse ponto, a confiança volta a ser um problema – a menos que combinada com uma ZKP. Em princípio, poder-se-ia combinar FHE e ZKP: por exemplo, usar FHE para manter os dados privados durante a computação e, em seguida, gerar uma prova ZK de que o resultado em texto plano corresponde a uma computação correta. No entanto, combiná-los significa que você paga a penalidade de desempenho da FHE e da ZKP – extremamente impraticável com a tecnologia de hoje. Assim, na prática, FHE-de-ML e zkML servem a casos de uso diferentes:

  • FHE-de-ML: Ideal quando o objetivo é a confidencialidade entre duas partes (cliente e servidor). Por exemplo, um serviço em nuvem pode hospedar um modelo de ML e os usuários podem consultá-lo com seus dados sensíveis sem revelar os dados para a nuvem (e se o modelo for sensível, talvez implantá-lo via codificações amigáveis à FHE). Isso é ótimo para serviços de ML que preservam a privacidade (previsões médicas, etc.). O usuário ainda tem que confiar no serviço para executar fielmente o modelo (já que não há prova), mas pelo menos qualquer vazamento de dados é evitado. Alguns projetos como a Zama estão até explorando uma “EVM habilitada para FHE (fhEVM)” onde contratos inteligentes poderiam operar em entradas criptografadas, mas verificar essas computações on-chain exigiria que o contrato de alguma forma impusesse a computação correta – um desafio aberto que provavelmente requer provas ZK ou hardware seguro especializado.
  • zkML (ZKPs): Ideal quando o objetivo é a verificabilidade e auditabilidade pública. Se você quer que qualquer pessoa (ou qualquer contrato) tenha certeza de que “O modelo $M$ foi avaliado corretamente em $X$ e produziu $Y$”, as ZKPs são a solução. Elas também fornecem privacidade como um bônus (você pode esconder $X$ ou $Y$ ou $M$ se necessário, tratando-os como entradas privadas para a prova), mas sua principal característica é a prova de execução correta.

Uma relação complementar: Vale a pena notar que as ZKPs protegem o verificador (eles não aprendem nada sobre segredos, apenas que a computação foi feita corretamente), enquanto a FHE protege os dados do provador da parte que computa. Em alguns cenários, eles poderiam ser combinados – por exemplo, uma rede de nós não confiáveis poderia usar FHE para computar sobre os dados privados dos usuários e, em seguida, fornecer provas ZK aos usuários (ou à blockchain) de que as computações foram feitas de acordo com o protocolo. Isso cobriria tanto a privacidade quanto a correção, mas o custo de desempenho é enorme com os algoritmos de hoje. Mais viáveis a curto prazo são híbridos como Ambientes de Execução Confiáveis (TEE) mais ZKP ou Criptografia Funcional mais ZKP – estes estão além do nosso escopo, mas visam fornecer algo semelhante (TEEs mantêm dados/modelo secretos durante a computação, então uma ZKP pode atestar que o TEE fez a coisa certa).

Em resumo, FHE-de-ML prioriza a confidencialidade de entradas/saídas, enquanto zkML prioriza a correção verificável (com possível privacidade). A Tabela 1 abaixo contrasta as propriedades-chave:

AbordagemDesempenho do Provador (Inferência e Prova)Tamanho da Prova e VerificaçãoRecursos de PrivacidadeConfiguração Confiável?Pós-Quântico?
zk-SNARK (Halo2, Groth16, PLONK, etc)Sobrecarga pesada para o provador (até 10^6× o tempo de execução normal sem otimizações; na prática 10^3–10^5×). Otimizado para modelo/circuito específico; tempo de prova em minutos para modelos médios, horas para grandes. SNARKs zkML recentes (DeepProve com GKR) melhoram vastamente isso (sobrecarga quase linear, por exemplo, segundos em vez de minutos para modelos de milhões de parâmetros).Provas muito pequenas (geralmente < 100 KB, às vezes ~alguns KB). A verificação é rápida: alguns emparelhamentos ou avaliações polinomiais (tipicamente < 50 ms on-chain). As provas baseadas em GKR do DeepProve são maiores (dezenas–centenas de KB) e verificam em ~0,5 s (ainda muito mais rápido que reexecutar o modelo).Confidencialidade dos dados: Sim – as entradas podem ser privadas na prova (não reveladas). Privacidade do modelo: Sim – o provador pode se comprometer com os pesos do modelo e não revelá-los. Ocultação do resultado: Opcional – a prova pode ser de uma declaração sem revelar o resultado (por exemplo, “o resultado tem a propriedade P”). No entanto, se o próprio resultado for necessário on-chain, ele geralmente se torna público. No geral, os SNARKs oferecem flexibilidade total de conhecimento zero (oculte as partes que desejar).Depende do esquema. Groth16/EZKL exigem uma configuração confiável por circuito; PLONK/Halo2 usam uma configuração universal (uma vez). O sum-check GKR do DeepProve é transparente (sem configuração) – um bônus desse design.Os SNARKs clássicos (curvas BLS12-381) não são seguros contra PQC (vulneráveis a ataques quânticos ao logaritmo discreto de curva elíptica). Alguns SNARKs mais recentes usam compromissos seguros contra PQC, mas Halo2/PLONK como usados no Ezkl não são seguros contra PQC. O GKR (DeepProve) usa compromissos de hash (por exemplo, Poseidon/Merkle) que são conjecturados como seguros contra PQC (confiando na resistência à pré-imagem de hash).
zk-STARK (FRI, prova baseada em hash)A sobrecarga do provador é alta, mas com escalonamento mais linear. Tipicamente 10^2–10^4× mais lento que o nativo para tarefas grandes, com espaço para paralelizar. VMs STARK gerais (Risc0, Cairo) tiveram desempenho mais lento vs SNARK para ML em 2024 (por exemplo, 3×–66× mais lento que Halo2 em alguns casos). STARKs especializados (ou GKR) podem se aproximar da sobrecarga linear e superar os SNARKs para circuitos grandes.As provas são maiores: geralmente dezenas de KB (crescendo com o tamanho do circuito/log(n)). O verificador deve fazer múltiplas verificações de hash e FFT – tempo de verificação ~O(n^ε) para ε pequeno (por exemplo, ~50 ms a 500 ms dependendo do tamanho da prova). On-chain, isso é mais caro (o verificador L1 da StarkWare pode levar milhões de gás por prova). Alguns STARKs suportam provas recursivas para comprimir o tamanho, ao custo do tempo do provador.Privacidade de dados e modelo: Um STARK pode ser tornado de conhecimento zero randomizando os dados do rastro (adicionando ofuscação às avaliações polinomiais), então ele pode ocultar entradas privadas de forma semelhante ao SNARK. Muitas implementações de STARK focam na integridade, mas variantes zk-STARK permitem privacidade. Então, sim, eles podem ocultar entradas/modelos como os SNARKs. Ocultação do resultado: da mesma forma, possível em teoria (o provador não declara o resultado como público), mas raramente usado, já que geralmente o resultado é o que queremos revelar/verificar.Sem configuração confiável. A transparência é uma marca registrada dos STARKs – exigem apenas uma string aleatória comum (que o Fiat-Shamir pode derivar). Isso os torna atraentes para uso aberto (qualquer modelo, a qualquer momento, sem cerimônia por modelo).Sim, os STARKs dependem de suposições de segurança de hash e teóricas da informação (como oráculo aleatório e dificuldade de certas decodificações de palavras-código em FRI). Acredita-se que sejam seguros contra adversários quânticos. As provas STARK são, portanto, resistentes a PQC, uma vantagem para a IA verificável à prova de futuro.
FHE para ML (Criptografia Totalmente Homomórfica aplicada à inferência)Provador = parte que faz a computação em dados criptografados. O tempo de computação é extremamente alto: 10^3–10^5× mais lento que a inferência em texto plano é comum. Hardware de ponta (servidores com muitos núcleos, FPGA, etc.) pode mitigar isso. Algumas otimizações (inferência de baixa precisão, parâmetros FHE nivelados) podem reduzir a sobrecarga, mas há um impacto fundamental no desempenho. A FHE é atualmente prática para modelos pequenos ou modelos lineares simples; redes profundas permanecem desafiadoras além de tamanhos de brinquedo.Nenhuma prova gerada. O resultado é uma saída criptografada. A Verificação no sentido de checar a correção não é fornecida apenas pela FHE – confia-se na parte que computa para não trapacear. (Se combinado com hardware seguro, pode-se obter uma atestação; caso contrário, um servidor malicioso poderia retornar um resultado criptografado incorreto que o cliente descriptografaria para a saída errada sem saber a diferença).Confidencialidade dos dados: Sim – a entrada é criptografada, então a parte que computa não aprende nada sobre ela. Privacidade do modelo: Se o proprietário do modelo está fazendo a computação na entrada criptografada, o modelo está em texto plano do seu lado (não protegido). Se os papéis forem invertidos (cliente detém o modelo criptografado e o servidor computa), o modelo poderia ser mantido criptografado, mas este cenário é menos comum. Existem técnicas como ML seguro de duas partes que combinam FHE/MPC para proteger ambos, mas isso vai além da FHE simples. Ocultação do resultado: Por padrão, o resultado da computação é criptografado (apenas descriptografável pela parte com a chave secreta, geralmente o proprietário da entrada). Portanto, o resultado fica oculto do servidor de computação. Se quisermos o resultado público, o cliente pode descriptografar e revelá-lo.Nenhuma configuração necessária. Cada usuário gera seu próprio par de chaves para criptografia. A confiança depende de as chaves permanecerem secretas.A segurança dos esquemas FHE (por exemplo, BFV, CKKS, TFHE) é baseada em problemas de reticulado (Learning With Errors), que se acredita serem resistentes a ataques quânticos (pelo menos nenhum algoritmo quântico eficiente é conhecido). Portanto, a FHE é geralmente considerada segura pós-quântica.

Tabela 1: Comparação das abordagens zk-SNARK, zk-STARK e FHE para inferência de machine learning (compromissos de desempenho e privacidade).

Casos de Uso e Implicações para Aplicações Web3

A convergência de IA e blockchain via zkML desbloqueia novos e poderosos padrões de aplicação na Web3:

  • Agentes Autônomos Descentralizados e Tomada de Decisão On-Chain: Contratos inteligentes ou DAOs podem incorporar decisões impulsionadas por IA com garantias de correção. Por exemplo, imagine uma DAO que usa uma rede neural para analisar as condições de mercado antes de executar negociações. Com o zkML, o contrato inteligente da DAO pode exigir uma prova zkSNARK de que o modelo de ML autorizado (com um compromisso de hash conhecido) foi executado nos dados mais recentes e produziu a ação recomendada, antes que a ação seja aceita. Isso impede que atores maliciosos injetem uma previsão falsa – a cadeia verifica a computação da IA. Com o tempo, poderíamos até ter agentes autônomos totalmente on-chain (contratos que consultam IA off-chain ou contêm modelos simplificados) tomando decisões em DeFi ou jogos, com todos os seus movimentos provados corretos e em conformidade com as políticas via provas ZK. Isso aumenta a confiança em agentes autônomos, já que seu “pensamento” é transparente e verificável, em vez de uma caixa-preta.

  • Mercados de Computação Verificável: Projetos como a Lagrange estão efetivamente criando mercados de computação verificável – desenvolvedores podem terceirizar a inferência pesada de ML para uma rede de provadores e receber de volta uma prova com o resultado. Isso é análogo à computação em nuvem descentralizada, mas com confiança embutida: você não precisa confiar no servidor, apenas na prova. É uma mudança de paradigma para oráculos e computação off-chain. Protocolos como o futuro DSC (camada de sequenciamento descentralizada) do Ethereum ou redes de oráculos poderiam usar isso para fornecer feeds de dados ou feeds analíticos com garantias criptográficas. Por exemplo, um oráculo poderia fornecer “o resultado do modelo X na entrada Y” e qualquer pessoa pode verificar a prova anexada on-chain, em vez de confiar na palavra do oráculo. Isso poderia permitir uma IA-como-serviço verificável na blockchain: qualquer contrato pode solicitar uma computação (como “pontue esses riscos de crédito com meu modelo privado”) e aceitar a resposta apenas com uma prova válida. Projetos como a Gensyn estão explorando mercados de treinamento e inferência descentralizados usando essas técnicas de verificação.

  • NFTs e Jogos – Proveniência e Evolução: Em jogos de blockchain ou colecionáveis NFT, o zkML pode provar que traços ou movimentos de jogo foram gerados por modelos de IA legítimos. Por exemplo, um jogo pode permitir que uma IA evolua os atributos de um pet NFT. Sem ZK, um usuário esperto poderia modificar a IA ou o resultado para obter um pet superior. Com o zkML, o jogo pode exigir uma prova de que “as novas estatísticas do pet foram computadas pelo modelo de evolução oficial sobre as estatísticas antigas do pet”, prevenindo trapaças. O mesmo vale para NFTs de arte generativa: um artista poderia lançar um modelo generativo como um compromisso; mais tarde, ao cunhar NFTs, provar que cada imagem foi produzida por aquele modelo dado alguma semente, garantindo a autenticidade (e até mesmo fazendo isso sem revelar o modelo exato ao público, preservando a propriedade intelectual do artista). Essa verificação de proveniência garante a autenticidade de uma maneira semelhante à aleatoriedade verificável – exceto que aqui é criatividade verificável.

  • IA que Preserva a Privacidade em Domínios Sensíveis: O zkML permite a confirmação de resultados sem expor as entradas. Na área da saúde, os dados de um paciente poderiam ser processados por um modelo de diagnóstico de IA por um provedor de nuvem; o hospital recebe um diagnóstico e uma prova de que o modelo (que poderia ser de propriedade privada de uma empresa farmacêutica) foi executado corretamente nos dados do paciente. Os dados do paciente permanecem privados (apenas uma forma criptografada ou comprometida foi usada na prova), e os pesos do modelo permanecem proprietários – ainda assim, o resultado é confiável. Reguladores ou seguradoras também poderiam verificar que apenas modelos aprovados foram usados. Em finanças, uma empresa poderia provar a um auditor ou regulador que seu modelo de risco foi aplicado aos seus dados internos e produziu certas métricas sem revelar os dados financeiros sensíveis subjacentes. Isso permite conformidade e supervisão com garantias criptográficas em vez de confiança manual.

  • Interoperabilidade Cross-Chain e Off-Chain: Como as provas de conhecimento zero são fundamentalmente portáteis, o zkML pode facilitar resultados de IA cross-chain. Uma cadeia pode ter uma aplicação intensiva em IA rodando off-chain; ela pode postar uma prova do resultado em uma blockchain diferente, que o aceitará sem necessidade de confiança. Por exemplo, considere uma DAO multi-chain usando uma IA para agregar o sentimento nas redes sociais (dados off-chain). A análise de IA (PNL complexa em grandes dados) é feita off-chain por um serviço que então posta uma prova em uma pequena blockchain (ou múltiplas cadeias) de que “a análise foi feita corretamente e o resultado do sentimento = 0,85”. Todas as cadeias podem verificar e usar esse resultado em sua lógica de governança, sem que cada uma precise reexecutar a análise. Esse tipo de computação verificável interoperável é o que a rede da Lagrange visa suportar, servindo múltiplos rollups ou L1s simultaneamente. Isso remove a necessidade de pontes confiáveis ou suposições de oráculos ao mover resultados entre cadeias.

  • Alinhamento e Governança de IA: Em uma nota mais futurista, o zkML foi destacado como uma ferramenta para a governança e segurança de IA. As declarações de visão da Lagrange, por exemplo, argumentam que à medida que os sistemas de IA se tornam mais poderosos (até mesmo superinteligentes), a verificação criptográfica será essencial para garantir que eles sigam regras acordadas. Ao exigir que os modelos de IA produzam provas de seu raciocínio ou restrições, os humanos mantêm um grau de controle – “você não pode confiar no que não pode verificar”. Embora isso seja especulativo e envolva tanto aspectos sociais quanto técnicos, a tecnologia poderia impor que um agente de IA rodando autonomamente ainda prove que está usando um modelo aprovado e não foi adulterado. Redes de IA descentralizadas podem usar provas on-chain para verificar contribuições (por exemplo, uma rede de nós treinando colaborativamente um modelo pode provar que cada atualização foi computada fielmente). Assim, o zkML poderia desempenhar um papel em garantir que os sistemas de IA permaneçam responsáveis perante protocolos definidos por humanos, mesmo em ambientes descentralizados ou não controlados.

Em conclusão, o zkML e a IA verificável on-chain representam uma convergência de criptografia avançada e machine learning que promete aumentar a confiança, a transparência e a privacidade em aplicações de IA. Ao comparar as principais abordagens – zk-SNARKs, zk-STARKs e FHE – vemos um espectro de compromissos entre desempenho e privacidade, cada um adequado para diferentes cenários. Estruturas baseadas em SNARK como o Ezkl e inovações como o DeepProve da Lagrange tornaram viável provar inferências substanciais de redes neurais com esforço prático, abrindo a porta para implantações de IA verificável no mundo real. Abordagens baseadas em STARK e VM prometem maior flexibilidade e segurança pós-quântica, que se tornarão importantes à medida que o campo amadurece. A FHE, embora não seja uma solução para a verificabilidade, aborda a necessidade complementar de computação de ML confidencial e, em combinação com ZKPs ou em contextos privados específicos, pode capacitar os usuários a alavancar a IA sem sacrificar a privacidade dos dados.

As implicações para a Web3 são significativas: podemos prever contratos inteligentes reagindo a previsões de IA, sabendo que estão corretas; mercados de computação onde os resultados são vendidos sem necessidade de confiança; identidades digitais (como a prova de humanidade da Worldcoin via IA de íris) protegidas por zkML para confirmar que alguém é humano sem vazar sua imagem biométrica; e, em geral, uma nova classe de “inteligência provável” que enriquece as aplicações de blockchain. Muitos desafios permanecem – desempenho para modelos muito grandes, ergonomia do desenvolvedor e a necessidade de hardware especializado – mas a trajetória é clara. Como um relatório observou, “as ZKPs de hoje podem suportar modelos pequenos, mas modelos de moderados a grandes quebram o paradigma”; no entanto, avanços rápidos (acelerações de 50×–150× com o DeepProve sobre a arte anterior) estão empurrando essa fronteira para fora. Com a pesquisa contínua (por exemplo, em aceleração de hardware e prova distribuída), podemos esperar que modelos de IA progressivamente maiores e mais complexos se tornem prováveis. O zkML pode em breve evoluir de demonstrações de nicho para um componente essencial da infraestrutura de IA confiável, garantindo que, à medida que a IA se torna onipresente, o faça de uma maneira que seja auditável, descentralizada e alinhada com a privacidade e segurança do usuário.

O Mito da Anonimidade do Ethereum: Como Pesquisadores Desmascararam 15% dos Validadores

· Leitura de 6 minutos
Dora Noda
Software Engineer

Uma das promessas centrais da tecnologia de blockchain como o Ethereum é um certo grau de anonimato. Os participantes, conhecidos como validadores, deveriam operar sob um véu de pseudônimos criptográficos, protegendo sua identidade no mundo real e, por extensão, sua segurança.

Entretanto, um artigo de pesquisa recente intitulado “Deanonymizing Ethereum Validators: The P2P Network Has a Privacy Issue”, elaborado por pesquisadores da ETH Zurich e outras instituições, revela uma falha crítica nessa suposição. Eles demonstram um método simples e de baixo custo para ligar o identificador público de um validador diretamente ao endereço IP da máquina onde ele está rodando.

Em resumo, os validadores do Ethereum não são tão anônimos quanto muitos acreditam. As descobertas foram tão relevantes que renderam aos pesquisadores uma recompensa de bug da Ethereum Foundation, reconhecendo a gravidade do vazamento de privacidade.

Como a Vulnerabilidade Funciona: Uma Falha no Gossip

Para entender a vulnerabilidade, precisamos primeiro de uma visão básica de como os validadores do Ethereum se comunicam. A rede consiste em mais de um milhão de validadores que constantemente “votam” sobre o estado da cadeia. Essas votações são chamadas de attestations e são transmitidas por uma rede ponto‑a‑ponto (P2PP2P) para todos os demais nós.

Com tantos validadores, fazer com que todos transmitam cada voto para todos seria insustentável e sobrecarregaria a rede imediatamente. Para resolver isso, os projetistas do Ethereum implementaram uma solução de escalabilidade inteligente: a rede é dividida em 64 canais de comunicação distintos, conhecidos como subnets.

  • Por padrão, cada nó (o computador que executa o software do validador) se inscreve em apenas dois desses 64 subnets. Sua principal tarefa é retransmitir diligentemente todas as mensagens que vê nesses dois canais.
  • Quando um validador precisa emitir um voto, sua attestation é aleatoriamente atribuída a um dos 64 subnets para ser broadcast.

É aqui que a vulnerabilidade se manifesta. Imagine um nó cuja função é gerenciar o tráfego dos canais 12 e 13. Durante o dia inteiro, ele encaminha fielmente mensagens apenas desses dois canais. De repente, ele lhe envia uma mensagem que pertence ao canal 45.

Isso é uma pista poderosa. Por que um nó trataria de uma mensagem de um canal que não lhe cabe? A conclusão mais lógica é que o próprio nó gerou aquela mensagem. Isso implica que o validador que criou a attestation para o canal 45 está rodando exatamente naquela máquina.

Os pesquisadores exploraram esse princípio exato. Ao configurar seus próprios nós de escuta, monitoraram os subnets dos quais seus pares enviavam attestations. Quando um par enviava uma mensagem de um subnet ao qual não estava oficialmente inscrito, eles podiam inferir, com alta confiança, que o par hospedava o validador de origem.

O método provou ser surpreendentemente eficaz. Usando apenas quatro nós ao longo de três dias, a equipe localizou os endereços IP de mais de 161.000 validadores, representando mais de 15 % de toda a rede Ethereum.

Por Que Isso Importa: Os Riscos da Desanonimização

Expor o endereço IP de um validador não é algo trivial. Isso abre a porta para ataques direcionados que ameaçam tanto os operadores individuais quanto a saúde da rede Ethereum como um todo.

1. Ataques Direcionados e Roubo de Recompensas O Ethereum anuncia qual validador está programado para propor o próximo bloco alguns minutos antes. Um atacante que conheça o endereço IP desse validador pode lançar um ataque de negação de serviço (DDoS), inundando-o de tráfego e tirando-o do ar. Se o validador perder a janela de quatro segundos para propor o bloco, a oportunidade passa para o próximo validador na fila. Caso o atacante seja esse próximo validador, ele pode então reivindicar as recompensas do bloco e as taxas de transação valiosas (MEV) que deveriam ter ido para a vítima.

2. Ameaças à Liveness e à Safety da Rede Um atacante bem financiado poderia executar esses ataques de “sniping” repetidamente, fazendo a blockchain inteira desacelerar ou parar (um ataque de liveness). Em um cenário mais grave, o atacante poderia usar essa informação para lançar ataques sofisticados de particionamento da rede, potencialmente fazendo com que diferentes partes da rede discordem sobre o histórico da cadeia, comprometendo sua integridade (um ataque de safety).

3. Revelando uma Realidade Centralizada A pesquisa também trouxe à luz algumas verdades desconfortáveis sobre a descentralização da rede:

  • Concentração Extrema: A equipe encontrou pares hospedando um número impressionante de validadores, incluindo um endereço IP que executava mais de 19.000. A falha de uma única máquina poderia ter um impacto desproporcional na rede.
  • Dependência de Serviços de Nuvem: Aproximadamente 90 % dos validadores localizados rodam em provedores de nuvem como AWS e Hetzner, e não nos computadores de stakers individuais. Isso representa um ponto significativo de centralização.
  • Dependências Ocultas: Muitos grandes pools de staking afirmam que seus operadores são independentes. Contudo, a pesquisa encontrou casos em que validadores de pools diferentes e concorrentes estavam rodando na mesma máquina física, criando riscos sistêmicos ocultos.

Mitigações: Como os Validadores podem se Proteger?

Felizmente, existem formas de se defender contra essa técnica de desanonimização. Os pesquisadores propuseram várias mitigações:

  • Criar Mais Ruído: Um validador pode optar por se inscrever em mais de dois subnets — ou até em todos os 64. Isso dificulta muito para um observador distinguir entre mensagens retransmitidas e mensagens geradas internamente.
  • Usar Múltiplos Nós: Um operador pode separar as funções de validação em máquinas diferentes, cada uma com IP distinto. Por exemplo, um nó pode lidar com attestations enquanto outro nó privado é usado apenas para propor blocos de alto valor.
  • Peering Privado: Validadores podem estabelecer conexões confiáveis e privadas com outros nós para retransmitir suas mensagens, ofuscando sua origem verdadeira dentro de um pequeno grupo de confiança.
  • Protocolos de Broadcast Anônimos: Soluções mais avançadas como o Dandelion, que ofusca a origem de uma mensagem ao encaminhá‑la por um “stem” aleatório antes de divulgá‑la amplamente, poderiam ser implementadas.

Conclusão

Esta pesquisa ilustra de forma contundente o trade‑off inerente entre desempenho e privacidade em sistemas distribuídos. Na busca por escalabilidade, a rede P2PP2P do Ethereum adotou um design que comprometeu o anonimato de seus participantes mais críticos.

Ao trazer essa vulnerabilidade à luz, os pesquisadores forneceram à comunidade Ethereum o conhecimento e as ferramentas necessárias para abordá‑la. Seu trabalho representa um passo crucial rumo à construção de uma rede mais robusta, segura e verdadeiramente descentralizada para o futuro.

Expandindo Nossos Horizontes: BlockEden.xyz Adiciona Base, Berachain e Blast ao Marketplace de API

· Leitura de 4 minutos

Estamos entusiasmados em anunciar uma expansão significativa do Marketplace de API da BlockEden.xyz com a adição de três redes blockchain de ponta: Base, Berachain e Blast. Essas novas ofertas refletem nosso compromisso de fornecer aos desenvolvedores acesso abrangente às infraestruturas blockchain mais inovadoras, permitindo desenvolvimento fluido em múltiplos ecossistemas.

Expansão do Marketplace de API

Base: Solução L2 Ethereum da Coinbase

Base é uma solução Layer 2 (L2) para Ethereum desenvolvida pela Coinbase, projetada para trazer milhões de usuários ao ecossistema on‑chain. Como uma L2 segura, de baixo custo e amigável ao desenvolvedor, a Base combina a robusta segurança do Ethereum com os benefícios de escalabilidade dos rollups otimistas.

Nosso novo endpoint API da Base permite que os desenvolvedores:

  • Acessem a infraestrutura da Base sem precisar gerenciar seus próprios nós
  • Aproveitem conexões RPC de alto desempenho com 99,9 % de uptime
  • Construam aplicações que se beneficiam da segurança do Ethereum com taxas menores
  • Interajam de forma fluida com o ecossistema em expansão de aplicações da Base

Base é particularmente atraente para desenvolvedores que desejam criar aplicações voltadas ao consumidor, exigindo a segurança do Ethereum a uma fração do custo.

Berachain: Performance Encontra Compatibilidade EVM

Berachain traz uma abordagem única à infraestrutura blockchain, combinando alto desempenho com compatibilidade total com a Ethereum Virtual Machine (EVM). Como uma rede emergente que tem ganhado atenção significativa dos desenvolvedores, a Berachain oferece:

  • Compatibilidade EVM com throughput aprimorado
  • Capacidades avançadas de contratos inteligentes
  • Um ecossistema crescente de aplicações DeFi inovadoras
  • Mecanismos de consenso exclusivos otimizados para velocidade de transação

Nossa API da Berachain fornece acesso imediato a essa rede promissora, permitindo que equipes construam e testem aplicações sem a complexidade de gerenciar infraestrutura.

Blast: O Primeiro L2 com Yield Nativo

Blast se destaca como o primeiro L2 Ethereum com yield nativo para ETH e stablecoins. Essa abordagem inovadora de geração de rendimento torna o Blast particularmente interessante para desenvolvedores DeFi e aplicações focadas em eficiência de capital.

Principais benefícios da nossa API Blast incluem:

  • Acesso direto aos mecanismos de yield nativo do Blast
  • Suporte para construção de aplicações otimizadas para rendimento
  • Integração simplificada com os recursos exclusivos do Blast
  • Conexões RPC de alto desempenho para interações sem atritos

O foco do Blast em yield nativo representa uma direção empolgante para soluções L2 Ethereum, potencialmente estabelecendo novos padrões de eficiência de capital no ecossistema.

Processo de Integração Sem Atritos

Começar a usar essas novas redes é simples com a BlockEden.xyz:

  1. Visite nosso Marketplace de API e selecione a rede desejada
  2. Crie uma chave API através do seu painel BlockEden.xyz
  3. Integre o endpoint ao seu ambiente de desenvolvimento usando nossa documentação completa
  4. Comece a construir com confiança, respaldado pela nossa garantia de 99,9 % de uptime

Por Que Escolher a BlockEden.xyz para Estas Redes?

A BlockEden.xyz continua a se destacar por meio de várias ofertas centrais:

  • Alta Disponibilidade: Nossa infraestrutura mantém 99,9 % de uptime em todas as redes suportadas
  • Abordagem Developer‑First: Documentação abrangente e suporte para integração fluida
  • Experiência Unificada: Acesso a múltiplas redes blockchain através de uma única interface consistente
  • Preços Competitivos: Nosso sistema de crédito de unidade de computação (CUC) garante escalabilidade econômica

Olhando para o Futuro

A adição de Base, Berachain e Blast ao nosso Marketplace de API representa nosso compromisso contínuo de apoiar o ecossistema blockchain diverso e em evolução. À medida que essas redes amadurecem e atraem mais desenvolvedores, a BlockEden.xyz estará presente para fornecer a infraestrutura confiável necessária para construir a próxima geração de aplicações descentralizadas.

Convidamos os desenvolvedores a explorar essas novas ofertas e fornecer feedback enquanto continuamos a aprimorar nossos serviços. Seu input é inestimável para nos ajudar a refinar e expandir nosso marketplace de API de acordo com suas necessidades em constante mudança.

Pronto para começar a construir na Base, Berachain ou Blast? Visite o Marketplace de API BlockEden.xyz hoje e crie sua chave de acesso para iniciar sua jornada!

Para as últimas atualizações e anúncios, conecte‑se conosco no Twitter ou junte‑se à nossa comunidade no Discord.

Soneium da Sony: Levando Blockchain ao Mundo do Entretenimento

· Leitura de 6 minutos

No cenário em rápida evolução da tecnologia blockchain, um nome familiar entrou na arena com uma visão ousada. A Sony, gigante de entretenimento e tecnologia, lançou o Soneium — uma blockchain Layer-2 na Ethereum projetada para fechar a lacuna entre inovações Web3 de ponta e serviços de internet mainstream. Mas o que exatamente é o Soneium e por que isso importa? Vamos mergulhar.

O que é o Soneium?

O Soneium é uma blockchain Layer-2 construída sobre a Ethereum, desenvolvida pela Sony Block Solutions Labs — uma joint venture entre o Grupo Sony e a Startale Labs. Lançado em janeiro de 2025 após uma fase de testnet bem-sucedida, o Soneium pretende “realizar a internet aberta que transcende fronteiras” tornando a tecnologia blockchain acessível, escalável e prática para uso diário.

Pense nisso como a tentativa da Sony de tornar a blockchain tão amigável quanto seus PlayStations e Walkmans foram para jogos e música.

A Tecnologia por trás do Soneium

Para os curiosos de tecnologia, o Soneium é construído sobre o OP Stack da Optimism, o que significa que utiliza a mesma estrutura de optimistic rollup de outras soluções Layer-2 populares. Em termos simples? Ele processa transações off-chain e apenas periodicamente publica dados comprimidos de volta na Ethereum, tornando as transações mais rápidas e baratas, sem perder a segurança.

O Soneium é totalmente compatível com a Ethereum Virtual Machine (EVM), portanto desenvolvedores familiarizados com a Ethereum podem facilmente implantar suas aplicações na plataforma. Ele também faz parte do ecossistema “Superchain” da Optimism, permitindo comunicação fácil com outras redes Layer-2 como a Base da Coinbase.

O que torna o Soneium especial?

Embora já existam várias soluções Layer-2 no mercado, o Soneium se destaca por seu foco em entretenimento, conteúdo criativo e engajamento de fãs — áreas nas quais a Sony possui décadas de experiência e recursos abundantes.

Imagine comprar um ingresso de cinema e receber um colecionável digital exclusivo que concede acesso a conteúdo bônus. Ou participar de um concerto virtual onde seu ingresso NFT se transforma em uma lembrança com benefícios especiais. Esses são os tipos de experiências que a Sony imagina construir sobre o Soneium.

A plataforma foi projetada para suportar:

  • Experiências de gaming com transações mais rápidas para ativos in‑game
  • Marketplaces de NFT para colecionáveis digitais
  • Apps de engajamento de fãs onde comunidades podem interagir com criadores
  • Ferramentas financeiras para criadores e fãs
  • Soluções blockchain corporativas

Parcerias que impulsionam o Soneium

A Sony não está sozinha. A empresa firmou parcerias estratégicas para fortalecer o desenvolvimento e a adoção do Soneium:

  • Startale Labs, startup de blockchain baseada em Cingapura liderada por Sota Watanabe (co‑fundador da Astar Network), é a principal parceira técnica da Sony
  • Optimism Foundation fornece a tecnologia subjacente
  • Circle garante que o USD Coin (USDC) seja a moeda principal na rede
  • Samsung fez um investimento estratégico por meio de sua venture arm
  • Alchemy, Chainlink, Pyth Network e The Graph oferecem serviços de infraestrutura essenciais

A Sony também está aproveitando suas divisões internas — incluindo Sony Pictures, Sony Music Entertainment e Sony Music Publishing — para pilotar projetos Web3 de engajamento de fãs no Soneium. Por exemplo, a plataforma já hospedou campanhas de NFT para a franquia “Ghost in the Shell” e diversos artistas musicais sob o selo da Sony.

Sinais iniciais de sucesso

Apesar de ter poucos meses de vida, o Soneium já demonstra tração promissora:

  • Na fase de testnet, mais de 15 milhões de carteiras ativas e mais de 47 milhões de transações processadas
  • No primeiro mês de mainnet, o Soneium atraiu mais de 248 mil contas on‑chain e cerca de 1,8 milhão de endereços interagindo com a rede
  • A plataforma lançou com sucesso vários drops de NFT, incluindo uma colaboração com a gravadora Web3 Coop Records

Para impulsionar o crescimento, a Sony e a Astar Network lançaram uma campanha de incentivo de 100 dias com um pool de recompensas de 100 milhões de tokens, incentivando usuários a experimentar apps, fornecer liquidez e ser ativos na plataforma.

Segurança e escalabilidade: um ato de equilíbrio

Segurança é fundamental para a Sony, especialmente ao levar sua marca confiável para o espaço blockchain. O Soneium herda a segurança da Ethereum enquanto adiciona suas próprias medidas protetoras.

Curiosamente, a Sony adotou uma abordagem um tanto controversa ao colocar na lista negra certos contratos inteligentes e tokens considerados violadores de propriedade intelectual. Embora isso tenha gerado dúvidas sobre descentralização, a Sony argumenta que alguma curadoria é necessária para proteger criadores e gerar confiança entre usuários mainstream.

No aspecto de escalabilidade, o propósito do Soneium é melhorar o throughput da Ethereum. Ao processar transações off-chain, ele pode lidar com um volume muito maior de transações a custos muito menores — crucial para a adoção massiva de aplicativos como jogos ou grandes drops de NFT.

O caminho à frente

A Sony delineou um roadmap de múltiplas fases para o Soneium:

  1. Primeiro ano: onboarding de entusiastas Web3 e early adopters
  2. Em até dois anos: integração de produtos Sony como Sony Bank, Sony Music e Sony Pictures
  3. Em até três anos: expansão para empresas e aplicações gerais além do ecossistema Sony

A empresa está gradualmente lançando sua Plataforma de Marketing de Fãs impulsionada por NFT, que permitirá que marcas e artistas emitam NFTs facilmente para fãs, oferecendo benefícios como conteúdo exclusivo e acesso a eventos.

Embora o Soneium atualmente dependa de ETH para taxas de gas e use ASTR (token da Astar Network) para incentivos, há especulações sobre um token nativo do Soneium no futuro.

Como o Soneium se compara a outras redes Layer-2

No mercado saturado de Layer-2, o Soneium enfrenta concorrência de players estabelecidos como Arbitrum, Optimism e Polygon. Contudo, a Sony está criando uma posição única ao alavancar seu império de entretenimento e focar em casos de uso criativos.

Diferente de redes Layer-2 puramente comunitárias, o Soneium se beneficia da confiança da marca Sony, acesso a IP de conteúdo e uma base de usuários potencialmente enorme proveniente dos serviços existentes da Sony.

O trade‑off é menor descentralização (pelo menos inicialmente) comparada a redes como Optimism e Arbitrum, que já emitiram tokens e implementaram governança comunitária.

Visão geral

O Soneium da Sony representa um passo significativo rumo à adoção massiva da blockchain. Ao focar em conteúdo e engajamento de fãs — áreas nas quais a Sony se destaca — a empresa posiciona o Soneium como uma ponte entre entusiastas Web3 e consumidores cotidianos.

Se a Sony conseguir converter mesmo uma fração de seus milhões de clientes em participantes Web3, o Soneium pode se tornar uma das primeiras plataformas blockchain verdadeiramente mainstream.

O experimento acabou de começar, mas o potencial é enorme. À medida que as linhas entre entretenimento, tecnologia e blockchain continuam a se desfazer, o Soneium pode estar na vanguarda dessa convergência, levando a tecnologia blockchain às massas, um avatar de jogo ou NFT musical de cada vez.

MegaETH: A camada-2 de 100.000 TPS que visa turbinar o Ethereum

· Leitura de 10 minutos

A Revolução de Velocidade que o Ethereum Esperava?

No mundo de alta pressão das soluções de escalabilidade blockchain, um novo concorrente surgiu gerando tanto entusiasmo quanto controvérsia. MegaETH está se posicionando como a resposta do Ethereum às cadeias ultra‑rápidas como Solana — prometendo latência submilissegundos e impressionantes 100.000 transações por segundo (TPS).

MegaETH

Mas essas alegações vêm acompanhadas de trade‑offs significativos. MegaETH está fazendo sacrifícios calculados para “Make Ethereum Great Again”, levantando questões importantes sobre o equilíbrio entre desempenho, segurança e descentralização.

Como provedores de infraestrutura que já viram muitas soluções promissoras irem e virem, nós da BlockEden.xyz realizamos esta análise para ajudar desenvolvedores e construtores a entender o que torna o MegaETH único — e quais riscos considerar antes de construir sobre ele.

O que Torna o MegaETH Diferente?

MegaETH é uma solução camada-2 para Ethereum que reimaginou a arquitetura blockchain com foco singular: desempenho em tempo real.

Enquanto a maioria das L2s melhora os 15 TPS do Ethereum em um fator de 10‑100×, o MegaETH almeja melhorias de 1.000‑10.000× — velocidades que o colocariam em uma categoria própria.

Abordagem Técnica Revolucionária

MegaETH atinge sua velocidade extraordinária por meio de decisões de engenharia radicais:

  1. Arquitetura de Sequenciador Único: Ao contrário da maioria das L2s que utilizam múltiplos sequenciadores ou planejam descentralizar, o MegaETH usa um único sequenciador para ordenar transações, escolhendo deliberadamente desempenho sobre descentralização.

  2. Trie de Estado Otimizado: Um sistema de armazenamento de estado completamente redesenhado que pode lidar com dados de estado em nível de terabytes de forma eficiente, mesmo em nós com RAM limitada.

  3. Compilação JIT de Bytecode: Compilação just‑in‑time do bytecode de contratos inteligentes Ethereum, aproximando a execução da velocidade “bare‑metal”.

  4. Pipeline de Execução Paralela: Uma abordagem multi‑core que processa transações em fluxos paralelos para maximizar o throughput.

  5. Micro Blocos: Alvo de tempos de bloco de 1 ms por meio de produção contínua de blocos “streaming” ao invés de processamento em lote.

  6. Integração EigenDA: Uso da solução de disponibilidade de dados EigenLayer ao invés de postar todos os dados na L1 Ethereum, reduzindo custos enquanto mantém segurança através de validação alinhada ao Ethereum.

Esta arquitetura entrega métricas de desempenho que parecem quase impossíveis para uma blockchain:

  • Latência submilissegundos (meta de 10 ms)
  • Throughput de 100.000+ TPS
  • Compatibilidade EVM para fácil portabilidade de aplicações

Testando as Alegações: Status Atual do MegaETH

Em março de 2025, o testnet público do MegaETH está ativo. O deployment inicial começou em 6 de março com rollout faseado, iniciando com parceiros de infraestrutura e equipes de dApp antes de abrir para onboarding mais amplo.

Métricas iniciais do testnet mostram:

  • 1,68 Giga‑gas por segundo de throughput
  • Tempos de bloco de 15 ms (significativamente mais rápidos que outras L2s)
  • Suporte à execução paralela que eventualmente elevará ainda mais o desempenho

A equipe indicou que o testnet está operando em modo levemente limitado, com planos de habilitar paralelismo adicional que poderia dobrar o throughput de gas para cerca de 3,36 Ggas/s, avançando rumo ao alvo final de 10 Ggas/s (10 bilhões de gas por segundo).

Modelo de Segurança e Confiança

A abordagem de segurança do MegaETH representa um desvio significativo da ortodoxia blockchain. Ao contrário do design de confiança mínima do Ethereum com milhares de nós validadores, o MegaETH adota uma camada de execução centralizada com o Ethereum como backstop de segurança.

Filosofia “Can’t Be Evil”

MegaETH emprega um modelo de rollup otimista com características únicas:

  1. Sistema de Provas de Fraude: Como outros rollups otimistas, o MegaETH permite que observadores desafiem transições de estado inválidas através de provas de fraude submetidas ao Ethereum.

  2. Nós Verificadores: Nós independentes replicam os cálculos do sequenciador e iniciariam provas de fraude caso encontrem discrepâncias.

  3. Liquidação no Ethereum: Todas as transações são eventualmente liquidadas no Ethereum, herdando sua segurança para o estado final.

Isso cria o que a equipe chama de mecanismo “can’t be evil” — o sequenciador não pode produzir blocos inválidos ou alterar o estado incorretamente sem ser pego e punido.

Trade‑off de Centralização

O ponto controverso: o MegaETH opera com um único sequenciador e explicitamente “não tem planos de jamais descentralizar o sequenciador”. Isso traz dois riscos significativos:

  1. Risco de Liveness: Se o sequenciador ficar offline, a rede pode parar até que ele recupere ou seja nomeado um novo sequenciador.

  2. Risco de Censura: O sequenciador poderia teoricamente censurar certas transações ou usuários a curto prazo (embora usuários possam eventualmente sair via L1).

O MegaETH argumenta que esses riscos são aceitáveis porque:

  • A L2 está ancorada ao Ethereum para segurança final
  • A disponibilidade de dados é tratada por múltiplos nós no EigenDA
  • Qualquer censura ou fraude pode ser vista e contestada pela comunidade

Casos de Uso: Quando a Execução Ultra‑Rápida Importa

As capacidades em tempo real do MegaETH desbloqueiam casos de uso que antes eram impraticáveis em blockchains mais lentas:

1. High‑Frequency Trading e DeFi

MegaETH permite DEXs com execução de trades quase instantânea e atualizações de order book. Projetos já em construção incluem:

  • GTE: DEX spot em tempo real combinando livros de ordens centralizados e liquidez AMM
  • Teko Finance: Mercado de dinheiro para empréstimos alavancados com atualizações rápidas de margem
  • Cap: Stablecoin e motor de yield que arbitra entre mercados
  • Avon: Protocolo de empréstimo com matching de empréstimos baseado em order book

Essas aplicações DeFi se beneficiam do throughput do MegaETH para operar com mínima slippage e atualizações de alta frequência.

2. Jogos e Metaverso

A finalidade sub‑segundo torna jogos totalmente on‑chain viáveis sem esperar confirmações:

  • Awe: Jogo 3D de mundo aberto com ações on‑chain
  • Biomes: Metaverso on‑chain similar ao Minecraft
  • Mega Buddies e Mega Cheetah: Série de avatares colecionáveis

Essas aplicações podem oferecer feedback em tempo real em jogos blockchain, permitindo gameplay acelerado e batalhas PvP on‑chain.

3. Aplicações Empresariais

O desempenho do MegaETH o torna adequado para aplicações corporativas que exigem alto throughput:

  • Infraestrutura de pagamentos instantâneos
  • Sistemas de gerenciamento de risco em tempo real
  • Verificação de cadeia de suprimentos com finalidade imediata
  • Sistemas de leilão de alta frequência

A vantagem chave em todos esses casos é a capacidade de rodar aplicações intensivas em computação com feedback imediato, mantendo conexão ao ecossistema Ethereum.

A Equipe por Trás do MegaETH

MegaETH foi co‑fundado por uma equipe com credenciais impressionantes:

  • Li Yilong: PhD em ciência da computação pela Stanford, especializado em sistemas de computação de baixa latência
  • Yang Lei: PhD pelo MIT, pesquisando sistemas descentralizados e conectividade Ethereum
  • Shuyao Kong: Ex‑Head of Global Business Development na ConsenSys

O projeto atraiu investidores de destaque, incluindo os co‑fundadores do Ethereum Vitalik Buterin e Joseph Lubin como investidores anjo. O envolvimento de Vitalik é particularmente notável, já que ele raramente investe em projetos específicos.

Outros investidores incluem Sreeram Kannan (fundador da EigenLayer), fundos de VC como Dragonfly Capital, Figment Capital e Robot Ventures, além de figuras influentes da comunidade como Cobie.

Estratégia de Token: A Abordagem Soulbound NFT

MegaETH introduziu um método inovador de distribuição de tokens através de “soulbound NFTs” chamados “The Fluffle”. Em fevereiro de 2025, criaram 10.000 NFTs não transferíveis representando ao menos 5 % do suprimento total de tokens MegaETH.

Aspectos chave da tokenomics:

  • 5.000 NFTs foram vendidos a 1 ETH cada (levantando US$ 13‑14 milhões)
  • Os outros 5.000 NFTs foram alocados para projetos do ecossistema e construtores
  • Os NFTs são soulbound (não podem ser transferidos), garantindo alinhamento de longo prazo
  • Valoração implícita de cerca de US$ 540 milhões, extremamente alta para um projeto pré‑lançamento
  • A equipe levantou aproximadamente US$ 30‑40 milhões em venture funding

Eventualmente, o token MegaETH deverá servir como moeda nativa para taxas de transação e possivelmente para staking e governança.

Como o MegaETH se Compara aos Concorrentes

vs. Outras L2s Ethereum

Em comparação com Optimism, Arbitrum e Base, o MegaETH é significativamente mais rápido, mas faz compromissos maiores em descentralização:

  • Desempenho: MegaETH mira 100.000+ TPS vs. tempos de transação de 250 ms da Arbitrum e throughput menor
  • Descentralização: MegaETH usa um único sequenciador vs. planos de sequenciadores descentralizados das outras L2s
  • Disponibilidade de Dados: MegaETH usa EigenDA vs. outras L2s que postam dados diretamente no Ethereum

vs. Solana e L1s de Alta Performance

MegaETH busca “bater a Solana no seu próprio jogo” enquanto aproveita a segurança do Ethereum:

  • Throughput: MegaETH mira 100k+ TPS vs. os teóricos 65k TPS da Solana (geralmente alguns milhares na prática)
  • Latência: MegaETH 10 ms vs. finalidade de 400 ms da Solana
  • Descentralização: MegaETH 1 sequenciador vs. ~1.900 validadores da Solana

vs. ZK‑Rollups (StarkNet, zkSync)

Enquanto ZK‑rollups oferecem garantias de segurança mais fortes via provas de validade:

  • Velocidade: MegaETH oferece experiência de usuário mais rápida sem esperar geração de provas ZK
  • Trustlessness: ZK‑rollups não requerem confiança no sequenciador, proporcionando segurança superior
  • Planos Futuros: MegaETH pode eventualmente integrar provas ZK, tornando‑se uma solução híbrida

O posicionamento do MegaETH está claro: é a opção mais rápida dentro do ecossistema Ethereum, sacrificando parte da descentralização para alcançar velocidades semelhantes às do Web2.

Perspectiva de Infraestrutura: O que os Construtores Devem Considerar

Como provedor de infraestrutura que conecta desenvolvedores a nós blockchain, a BlockEden.xyz vê tanto oportunidades quanto desafios na abordagem do MegaETH:

Benefícios Potenciais para Construtores

  1. Experiência de Usuário Excepcional: Aplicações podem oferecer feedback instantâneo e alto throughput, criando responsividade similar ao Web2.
  2. Compatibilidade EVM: DApps Ethereum existentes podem ser portados com mudanças mínimas, desbloqueando desempenho sem reescritas.
  3. Eficiência de Custos: Alto throughput significa custos por transação menores para usuários e aplicações.
  4. Backstop de Segurança Ethereum: Apesar da centralização na camada de execução, a liquidação no Ethereum fornece uma base de segurança.

Considerações de Risco

  1. Ponto Único de Falha: O sequenciador centralizado cria risco de liveness — se ele cair, sua aplicação também.
  2. Vulnerabilidade à Censura: Aplicações podem enfrentar censura de transações sem recurso imediato.
  3. Tecnologia em Estágio Inicial: A arquitetura novel do MegaETH ainda não foi testada em escala com valor real.
  4. Dependência do EigenDA: Utilizar uma solução de disponibilidade de dados mais nova adiciona uma suposição de confiança extra.

Requisitos de Infraestrutura

Suportar o throughput do MegaETH exigirá infraestrutura robusta:

  • Nós RPC de alta capacidade capazes de lidar com o volume massivo de dados
  • Soluções avançadas de indexação para acesso a dados em tempo real
  • Monitoramento especializado para a arquitetura única
  • Monitoramento confiável de bridges para operações cross‑chain

Conclusão: Revolução ou Compromisso?

MegaETH representa um experimento ousado em escalabilidade blockchain — que prioriza deliberadamente desempenho sobre descentralização. Se essa abordagem terá sucesso depende de o mercado valorizar mais a velocidade do que a execução descentralizada.

Os próximos meses serão críticos enquanto o MegaETH transita do testnet para o mainnet. Se cumprir suas promessas de desempenho mantendo segurança suficiente, poderá remodelar fundamentalmente como pensamos sobre escalabilidade blockchain. Se falhar, reforçará por que a descentralização continua sendo um valor central das blockchains.

Por ora, o MegaETH se destaca como uma das soluções de escalabilidade Ethereum mais ambiciosas até hoje. Sua disposição de desafiar a ortodoxia já gerou discussões importantes sobre quais trade‑offs são aceitáveis na busca pela adoção massiva de blockchain.

Na BlockEden.xyz, estamos comprometidos em apoiar desenvolvedores onde quer que construam, inclusive em redes de alto desempenho como o MegaETH. Nossa infraestrutura de nós confiável e serviços de API são projetados para ajudar aplicações a prosperar no ecossistema multichain, independentemente de qual abordagem de escalabilidade prevalecer.


Quer construir no MegaETH ou precisa de infraestrutura de nós confiável para aplicações de alto throughput? Email de contato: info@BlockEden.xyz para saber como podemos apoiar seu desenvolvimento com garantia de 99,9 % de uptime e serviços RPC especializados em mais de 27 blockchains.

Escalando Blockchains: Como a Caldera e a Revolução RaaS Estão Moldando o Futuro do Web3

· Leitura de 8 minutos

O Problema de Escalabilidade do Web3

a indústria de blockchain enfrenta um desafio persistente: como escalamos para suportar milhões de usuários sem sacrificar segurança ou descentralização?

Ethereum, a principal plataforma de contratos inteligentes, processa aproximadamente 15 transações por segundo em sua camada base. Durante períodos de alta demanda, essa limitação gerou taxas de gas exorbitantes — às vezes superiores a US$ 100 por transação durante mintagens de NFT ou frenesi de farming em DeFi.

Esse gargalo de escalabilidade representa uma ameaça existencial à adoção do Web3. Usuários acostumados à resposta instantânea de aplicações Web2 não tolerarão pagar US$ 50 e esperar 3 minutos apenas para trocar tokens ou mintar um NFT.

Surge então a solução que está remodelando rapidamente a arquitetura das blockchains: Rollups-as-a-Service (RaaS).

Scaling Blockchains

Entendendo Rollups-as-a-Service (RaaS)

Plataformas RaaS permitem que desenvolvedores implantem seus próprios rollups customizados sem a complexidade de construir tudo do zero. Esses serviços transformam o que normalmente exigiria uma equipe de engenharia especializada e meses de desenvolvimento em um processo simplificado, às vezes de um clique.

Por que isso importa? Porque os rollups são a chave para a escalabilidade de blockchain.

Os rollups funcionam ao:

  • Processar transações fora da cadeia principal (Layer 1)
  • Agrupar essas transações em lotes
  • Enviar provas comprimidas dessas transações de volta à cadeia principal

O resultado? Aumento drástico de throughput e redução significativa de custos enquanto herdam a segurança da blockchain subjacente (como Ethereum).

"Rollups não competem com Ethereum — eles o estendem. São como faixas Express especializadas construídas sobre a rodovia Ethereum."

Essa abordagem de escalabilidade é tão promissora que Ethereum adotou oficialmente um “roteiro centrado em rollups” em 2020, reconhecendo que o futuro não será uma única cadeia monolítica, mas sim um ecossistema de rollups interconectados e construídos para propósitos específicos.

Caldera: Liderando a Revolução RaaS

Entre os provedores emergentes de RaaS, Caldera destaca‑se como líder. Fundada em 2023 e tendo levantado US$ 25 milhões de investidores de destaque, incluindo Dragonfly, Sequoia Capital e Lattice, a Caldera rapidamente se posicionou como fornecedora de infraestrutura líder no espaço de rollups.

O que Diferencia a Caldera?

A Caldera se diferencia em vários aspectos chave:

  1. Suporte Multi‑Framework: Ao contrário de concorrentes que focam em um único framework de rollup, a Caldera suporta os principais frameworks como o OP Stack da Optimism e a tecnologia Orbit/Nitro da Arbitrum, oferecendo flexibilidade técnica aos desenvolvedores.

  2. Infraestrutura End‑to‑End: Ao implantar com a Caldera, você obtém um conjunto completo de componentes: nós RPC confiáveis, exploradores de blocos, serviços de indexação e interfaces de ponte.

  3. Ecossistema de Integrações Rico: A Caldera vem pré‑integrada com mais de 40 ferramentas e serviços Web3, incluindo oráculos, faucets, wallets e pontes cross‑chain (LayerZero, Axelar, Wormhole, Connext e mais).

  4. Rede Metalayer: Talvez a inovação mais ambiciosa da Caldera seja seu Metalayer — uma rede que conecta todos os rollups alimentados pela Caldera em um ecossistema unificado, permitindo que compartilhem liquidez e mensagens de forma fluida.

  5. Suporte Multi‑VM: No final de 2024, a Caldera se tornou a primeira RaaS a suportar a Solana Virtual Machine (SVM) no Ethereum, possibilitando cadeias de alto desempenho semelhantes à Solana que ainda liquidam na camada base segura do Ethereum.

A abordagem da Caldera está criando o que eles chamam de “camada tudo” para rollups — uma rede coesa onde diferentes rollups podem interoperar ao invés de existirem como ilhas isoladas.

Adoção no Mundo Real: Quem Está Usando a Caldera?

A Caldera ganhou tração significativa, com mais de 75 rollups em produção até o final de 2024. Alguns projetos notáveis incluem:

  • Manta Pacific: Rede altamente escalável para implantação de aplicações zero‑knowledge que usa o OP Stack da Caldera combinado com Celestia para disponibilidade de dados.

  • RARI Chain: Rollup focado em NFTs da Rarible que processa transações em menos de um segundo e aplica royalties de NFT ao nível do protocolo.

  • Kinto: Plataforma DeFi regulatória com KYC/AML on‑chain e capacidades de abstração de conta.

  • inEVM da Injective: Rollup compatível com EVM que estende a interoperabilidade da Injective, conectando o ecossistema Cosmos a dApps baseadas em Ethereum.

Esses projetos demonstram como rollups específicos de aplicação permitem personalizações impossíveis em L1s de uso geral. Até o final de 2024, os rollups coletivos da Caldera teriam processado mais de 300 milhões de transações para mais de 6 milhões de carteiras únicas, com quase US$ 1 bilhão em valor total bloqueado (TVL).

Como o RaaS se Compara: Caldera vs. Concorrentes

O cenário de RaaS está se tornando cada vez mais competitivo, com vários players notáveis:

Conduit

  • Foca exclusivamente nos ecossistemas Optimism e Arbitrum
  • Enfatiza uma experiência totalmente self‑serve, sem código
  • Alimenta aproximadamente 20 % dos rollups da mainnet Ethereum, incluindo Zora

AltLayer

  • Oferece “Flashlayers” — rollups descartáveis e sob demanda para necessidades temporárias
  • Foca em escalabilidade elástica para eventos específicos ou períodos de alto tráfego
  • Demonstrou throughput impressionante durante eventos de jogos (mais de 180 000 transações diárias)

Sovereign Labs

  • Construindo um Rollup SDK focado em tecnologias zero‑knowledge
  • Visa habilitar ZK‑rollups em qualquer blockchain base, não apenas Ethereum
  • Ainda em desenvolvimento, posicionando‑se para a próxima onda de implantação ZK multichain

Embora esses concorrentes se destaquem em nichos específicos, a abordagem abrangente da Caldera — combinando uma rede unificada de rollups, suporte multi‑VM e foco na experiência do desenvolvedor — ajudou a consolidá‑la como líder de mercado.

O Futuro do RaaS e da Escalabilidade de Blockchain

O RaaS está pronto para remodelar o panorama de blockchain de maneiras profundas:

1. Proliferação de Cadeias Específicas de Aplicação

Pesquisas de mercado sugerem que avançamos para um futuro com potencialmente milhões de rollups, cada um servindo aplicações ou comunidades específicas. Com o RaaS reduzindo barreiras de implantação, cada dApp relevante poderia ter sua própria cadeia otimizada.

2. Interoperabilidade como Desafio Crítico

À medida que os rollups se multiplicam, a capacidade de comunicar e compartilhar valor entre eles torna‑se crucial. O Metalayer da Caldera representa uma tentativa precoce de resolver esse desafio — criando uma experiência unificada através de uma teia de rollups.

3. De Cadeias Isoladas a Ecossistemas Interconectados

O objetivo final é uma experiência multichain fluida onde os usuários quase não precisam saber em qual cadeia estão. Valor e dados fluiriam livremente por uma rede interconectada de rollups especializados, todos seguros por robustas redes Layer 1.

4. Infraestrutura de Blockchain ao Estilo Cloud

O RaaS está efetivamente transformando a infraestrutura de blockchain em um serviço estilo cloud. O “Rollup Engine” da Caldera permite upgrades dinâmicos e componentes modulares, tratando rollups como serviços configuráveis de nuvem que podem escalar sob demanda.

O Que Isso Significa para Desenvolvedores e BlockEden.xyz

Na BlockEden.xyz, vemos um enorme potencial na revolução RaaS. Como provedor de infraestrutura que conecta desenvolvedores a nós de blockchain de forma segura, estamos posicionados para desempenhar um papel crucial nesse cenário em evolução.

A proliferação de rollups significa que desenvolvedores precisarão de infraestrutura de nós confiável como nunca antes. Um futuro com milhares de cadeias específicas de aplicação demanda serviços RPC robustos e de alta disponibilidade — exatamente o que a BlockEden.xyz se especializa em oferecer.

Estamos particularmente entusiasmados com as oportunidades em:

  1. Serviços RPC Especializados para Rollups: À medida que rollups adotam recursos e otimizações únicos, a infraestrutura especializada torna‑se essencial.

  2. Indexação de Dados Cross‑Chain: Com valor fluindo entre múltiplos rollups, desenvolvedores precisarão de ferramentas para rastrear e analisar atividades cross‑chain.

  3. Ferramentas Avançadas para Desenvolvedores: Conforme a implantação de rollups se simplifica, cresce a necessidade de monitoramento, depuração e análise sofisticados.

  4. Acesso Unificado via API: Desenvolvedores que trabalham em múltiplos rollups precisam de acesso simplificado e unificado a diversas redes blockchain.

Conclusão: O Futuro Modular das Blockchains

A ascensão dos Rollups-as-a-Service representa uma mudança fundamental na forma como pensamos a escalabilidade de blockchain. Em vez de forçar todas as aplicações a uma única cadeia, avançamos para um futuro modular com cadeias especializadas para casos de uso específicos, todas interconectadas e seguras por redes Layer 1 robustas.

A abordagem da Caldera — criar uma rede unificada de rollups com liquidez compartilhada e mensagens fluidas — oferece um vislumbre desse futuro. Ao tornar a implantação de rollups tão simples quanto iniciar um servidor na nuvem, os provedores RaaS democratizam o acesso à infraestrutura de blockchain.

Na BlockEden.xyz, estamos comprometidos em apoiar essa evolução, fornecendo a infraestrutura de nós confiável e as ferramentas de desenvolvedor necessárias para construir neste futuro multichain. Como costumamos dizer, o futuro do Web3 não é uma única cadeia — são milhares de cadeias especializadas trabalhando juntas.


Procurando construir em um rollup ou precisar de infraestrutura de nós confiável para seu projeto blockchain? Email de contato: info@BlockEden.xyz para saber como podemos apoiar seu desenvolvimento com nossa garantia de 99,9 % de uptime e serviços RPC especializados em mais de 27 blockchains.

ETHDenver 2025: Principais Tendências e Insights da Web3 do Festival

· Leitura de 27 minutos

A ETHDenver 2025, com a marca do “Ano dos Regenerados”, consolidou seu status como uma das maiores reuniões Web3 do mundo. Abrangendo a BUIDLWeek (23 a 26 de fevereiro), o Evento Principal (27 de fevereiro a 2 de março) e um Retiro na Montanha pós-conferência, o festival atraiu uma expectativa de mais de 25.000 participantes. Construtores, desenvolvedores, investidores e criativos de mais de 125 países convergiram em Denver para celebrar o ethos de descentralização e inovação do Ethereum. Fiel às suas raízes comunitárias, a ETHDenver permaneceu gratuita, financiada pela comunidade e repleta de conteúdo – de hackathons e workshops a painéis, eventos de pitch e festas. A tradição do evento dos “Regenerados” defendendo a descentralização estabeleceu um tom que enfatizou os bens públicos e a construção colaborativa, mesmo em meio a um cenário tecnológico competitivo. O resultado foi uma semana de atividade de construtores de alta energia e discussões voltadas para o futuro, oferecendo um panorama das tendências emergentes da Web3 e insights acionáveis para profissionais da indústria.

ETHDenver 2025

Tendências Emergentes da Web3 Destacadas pelos Palestrantes

Nenhuma narrativa única dominou a ETHDenver 2025 – em vez disso, um amplo espectro de tendências da Web3 tomou o centro do palco. Ao contrário do ano passado (quando o restaking via EigenLayer roubou a cena), a agenda de 2025 foi uma mistura de tudo: desde redes de infraestrutura física descentralizada (DePIN) a agentes de IA, da conformidade regulatória à tokenização de ativos do mundo real (RWA), além de privacidade, interoperabilidade e muito mais. De fato, o fundador da ETHDenver, John Paller, abordou as preocupações sobre o conteúdo multi-chain, observando que “95%+ dos nossos patrocinadores e 90% do conteúdo é alinhado com ETH/EVM” – ainda assim, a presença de ecossistemas não-Ethereum ressaltou a interoperabilidade como um tema chave. Palestrantes importantes refletiram essas áreas de tendência: por exemplo, zk-rollup e escalabilidade de Camada 2 foi destacado por Alex Gluchowski (CEO da Matter Labs/zkSync), enquanto a inovação multi-chain veio de Adeniyi Abiodun da Mysten Labs (Sui) e Albert Chon da Injective.

A convergência de IA e Web3 emergiu como uma forte corrente subjacente. Inúmeras palestras e eventos paralelos focaram em agentes de IA descentralizados e cruzamentos “DeFi+IA”. Um AI Agent Day dedicado exibiu demos de IA on-chain, e um coletivo de 14 equipes (incluindo o kit de desenvolvedor da Coinbase e a unidade de IA da NEAR) anunciou a Open Agents Alliance (OAA) – uma iniciativa para fornecer acesso a IA livre e sem permissão, agrupando a infraestrutura Web3. Isso indica um interesse crescente em agentes autônomos e dApps impulsionados por IA como uma fronteira para os construtores. De mãos dadas com a IA, DePIN (infraestrutura física descentralizada) foi outro termo em voga: múltiplos painéis (por exemplo, Day of DePIN, DePIN Summit) exploraram projetos que conectam a blockchain com redes físicas (de telecomunicações a mobilidade).

A Cuckoo AI Network fez sucesso na ETHDenver 2025, apresentando seu inovador marketplace descentralizado de modelos de IA projetado para criadores e desenvolvedores. Com uma presença marcante tanto no hackathon quanto nos eventos paralelos liderados pela comunidade, a Cuckoo AI atraiu atenção significativa de desenvolvedores intrigados por sua capacidade de monetizar recursos de GPU/CPU e integrar facilmente APIs de IA on-chain. Durante seu workshop dedicado e sessão de networking, a Cuckoo AI destacou como a infraestrutura descentralizada poderia democratizar eficientemente o acesso a serviços avançados de IA. Isso se alinha diretamente com as tendências mais amplas do evento — particularmente a interseção da blockchain com IA, DePIN e financiamento de bens públicos. Para investidores e desenvolvedores na ETHDenver, a Cuckoo AI emergiu como um exemplo claro de como abordagens descentralizadas podem impulsionar a próxima geração de dApps e infraestrutura movidos a IA, posicionando-se como uma oportunidade de investimento atraente dentro do ecossistema Web3.

Privacidade, identidade e segurança permaneceram como prioridades. Palestrantes e workshops abordaram tópicos como provas de conhecimento zero (presença da zkSync), gerenciamento de identidade e credenciais verificáveis (uma trilha dedicada de Privacidade & Segurança estava no hackathon), e questões legais/regulatórias (uma cúpula jurídica on-chain fez parte das trilhas do festival). Outra discussão notável foi o futuro do levantamento de fundos e a descentralização do financiamento: um debate no Palco Principal entre Haseeb Qureshi da Dragonfly Capital e Matt O’Connor da Legion (uma plataforma “semelhante a ICO”) sobre ICOs vs. financiamento de VC cativou os participantes. Este debate destacou modelos emergentes, como vendas de tokens comunitários, desafiando as rotas tradicionais de VC – uma tendência importante para startups Web3 que navegam na captação de capital. A lição para os profissionais é clara: a Web3 em 2025 é multidisciplinar – abrangendo finanças, IA, ativos reais e cultura – e manter-se informado significa olhar além de qualquer ciclo de hype para o espectro completo da inovação.

Patrocinadores e Suas Áreas de Foco Estratégico

A lista de patrocinadores da ETHDenver em 2025 parece um quem é quem das camadas-1, camadas-2 e projetos de infraestrutura Web3 – cada um aproveitando o evento para avançar em seus objetivos estratégicos. Protocolos cross-chain e multi-chain tiveram uma forte presença. Por exemplo, a Polkadot foi um dos principais patrocinadores com um robusto pool de recompensas de US80mil,incentivandoconstrutoresacriarDAppseappchainscrosschain.Damesmaforma,BNBChain,Flow,HederaeBase(aL2daCoinbase)ofereceramcadaumateˊUS 80 mil, incentivando construtores a criar DApps e appchains cross-chain. Da mesma forma, **BNB Chain, Flow, Hedera e Base (a L2 da Coinbase)** ofereceram cada um até US 50 mil para projetos que se integrassem com seus ecossistemas, sinalizando seu esforço para atrair desenvolvedores Ethereum. Até mesmo ecossistemas tradicionalmente separados como Solana e Internet Computer participaram com desafios patrocinados (por exemplo, Solana co-organizou um evento DePIN, e a Internet Computer ofereceu uma recompensa “Só é possível na ICP”). Essa presença entre ecossistemas gerou algum escrutínio da comunidade, mas a equipe da ETHDenver observou que a grande maioria do conteúdo permaneceu alinhada ao Ethereum. O efeito líquido foi que a interoperabilidade se tornou um tema central – os patrocinadores visavam posicionar suas plataformas como extensões complementares do universo Ethereum.

Soluções de escalabilidade e provedores de infraestrutura também estiveram em destaque. As principais L2s do Ethereum, como Optimism e Arbitrum, tinham grandes estandes e desafios patrocinados (as recompensas da Optimism chegavam a US40mil),reforc\candoseufocoemintegrardesenvolvedoresaosrollups.NovosparticipantescomoZkSynceZircuit(umprojetoqueexibeumaabordagemderollupL2)enfatizaramatecnologiadeconhecimentozeroeateˊcontribuıˊramcomSDKs(aZkSyncpromoveuseuSmartSignOnSDKparaloginamigaˊvel,queasequipesdohackathonusaramcomentusiasmo).RestakingeinfraestruturadeblockchainmodularfoioutrointeressedospatrocinadoresaEigenLayer(pioneiraemrestaking)tevesuaproˊpriatrilhadeUS 40 mil), reforçando seu foco em integrar desenvolvedores aos rollups. Novos participantes como **ZkSync e Zircuit** (um projeto que exibe uma abordagem de rollup L2) enfatizaram a tecnologia de conhecimento zero e até contribuíram com SDKs (a ZkSync promoveu seu Smart Sign-On SDK para login amigável, que as equipes do hackathon usaram com entusiasmo). **Restaking e infraestrutura de blockchain modular** foi outro interesse dos patrocinadores – a **EigenLayer** (pioneira em restaking) teve sua própria trilha de US 50 mil e até co-organizou um evento sobre “Restaking & DeFAI (IA Descentralizada)”, unindo seu modelo de segurança com tópicos de IA. Oráculos e middleware de interoperabilidade foram representados por nomes como Chainlink e Wormhole, cada um emitindo recompensas pelo uso de seus protocolos.

Notavelmente, aplicações de consumo e ferramentas Web3 tiveram apoio de patrocinadores para melhorar a experiência do usuário. A presença da Uniswap – completa com um dos maiores estandes – não foi apenas para exibição: a gigante de DeFi usou o evento para anunciar novos recursos de carteira, como rampas de saída de fiat integradas, alinhando-se com seu foco de patrocínio na usabilidade de DeFi. Plataformas focadas em identidade e comunidade como Galxe (Gravity) e Lens Protocol patrocinaram desafios em torno de credenciais e redes sociais on-chain. Até mesmo empresas de tecnologia tradicionais sinalizaram interesse: PayPal e Google Cloud organizaram um happy hour sobre stablecoins/pagamentos para discutir o futuro dos pagamentos em cripto. Essa mistura de patrocinadores mostra que os interesses estratégicos variaram da infraestrutura principal às aplicações para o usuário final – todos convergindo na ETHDenver para fornecer recursos (APIs, SDKs, subsídios) aos desenvolvedores. Para os profissionais da Web3, o forte patrocínio de camadas-1, camadas-2 e até mesmo de fintechs da Web2 destaca onde a indústria está investindo: interoperabilidade, escalabilidade, segurança e em tornar a cripto útil para a próxima onda de usuários.

Destaques do Hackathon: Projetos Inovadores e Vencedores

No coração da ETHDenver está seu lendário #BUIDLathon – um hackathon que se tornou o maior hackfest de blockchain do mundo, com milhares de desenvolvedores. Em 2025, o hackathon ofereceu um prêmio recorde de mais de US$ 1.043.333 para estimular a inovação. Recompensas de mais de 60 patrocinadores visaram domínios chave da Web3, dividindo a competição em trilhas como: DeFi & IA, NFTs & Jogos, Infraestrutura & Escalabilidade, Privacidade & Segurança e DAOs & Bens Públicos. O próprio design dessas trilhas é revelador – por exemplo, parear DeFi com IA sugere o surgimento de aplicações financeiras impulsionadas por IA, enquanto uma trilha dedicada de Bens Públicos reafirma o foco da comunidade em finanças regenerativas e desenvolvimento de código aberto. Cada trilha foi apoiada por patrocinadores que ofereciam prêmios pelo melhor uso de sua tecnologia (por exemplo, Polkadot e Uniswap para DeFi, Chainlink para interoperabilidade, Optimism para soluções de escalabilidade). Os organizadores até implementaram a votação quadrática para o julgamento, permitindo que a comunidade ajudasse a destacar os melhores projetos, com os vencedores finais escolhidos por juízes especialistas.

O resultado foi uma enxurrada de projetos de ponta, muitos dos quais oferecem um vislumbre do futuro da Web3. Vencedores notáveis incluíram um jogo multiplayer on-chain chamado “0xCaliber”, um jogo de tiro em primeira pessoa que executa interações de blockchain em tempo real dentro de um jogo FPS clássico. O 0xCaliber impressionou os juízes ao demonstrar jogos verdadeiramente on-chain – os jogadores compram a entrada com cripto, “atiram” balas on-chain e usam truques cross-chain para coletar e sacar saques, tudo em tempo real. Esse tipo de projeto mostra a crescente maturidade dos jogos Web3 (integrando motores de jogo Unity com contratos inteligentes) e a criatividade na fusão de entretenimento com economia cripto. Outra categoria de hacks de destaque foram aqueles que uniram IA com Ethereum: equipes construíram plataformas de “agentes” que usam contratos inteligentes para coordenar serviços de IA, inspirados pelo anúncio da Open Agents Alliance. Por exemplo, um projeto do hackathon integrou auditores de contratos inteligentes impulsionados por IA (gerando automaticamente casos de teste de segurança para contratos) – alinhando-se com a tendência de IA descentralizada observada na conferência.

Projetos de infraestrutura e ferramentas também foram proeminentes. Algumas equipes abordaram a abstração de contas e a experiência do usuário, usando kits de ferramentas de patrocinadores como o Smart Sign-On da zkSync para criar fluxos de login sem carteira para dApps. Outros trabalharam em pontes cross-chain e integrações de Camada 2, refletindo o contínuo interesse dos desenvolvedores em interoperabilidade. Na trilha de Bens Públicos & DAO, alguns projetos abordaram o impacto social no mundo real, como um dApp para identidade descentralizada e ajuda a pessoas em situação de rua (aproveitando NFTs e fundos comunitários, uma ideia que lembra hacks de ReFi anteriores). Conceitos de finanças regenerativas (ReFi) – como financiar bens públicos por meio de mecanismos inovadores – continuaram a aparecer, ecoando o tema regenerativo da ETHDenver.

Enquanto os vencedores finais eram celebrados ao final do evento principal, o verdadeiro valor estava no pipeline de inovação: mais de 400 submissões de projetos foram recebidas, muitas das quais continuarão a existir além do evento. O hackathon da ETHDenver tem um histórico de semear futuras startups (de fato, alguns projetos passados do BUIDLathon se tornaram patrocinadores). Para investidores e tecnólogos, o hackathon forneceu uma janela para ideias de vanguarda – sinalizando que a próxima onda de startups Web3 pode surgir em áreas como jogos on-chain, dApps com infusão de IA, infraestrutura cross-chain e soluções voltadas para o impacto social. Com quase US$ 1 milhão em recompensas distribuídas aos desenvolvedores, os patrocinadores efetivamente colocaram seu dinheiro onde sua boca está para cultivar essas inovações.

Eventos de Networking e Interações com Investidores

A ETHDenver não é apenas sobre escrever código – é igualmente sobre fazer conexões. Em 2025, o festival potencializou o networking com eventos formais e informais adaptados para startups, investidores e construtores de comunidades. Um evento de destaque foi o Bufficorn Ventures (BV) Startup Rodeo, uma vitrine de alta energia onde 20 startups selecionadas a dedo demonstraram seus projetos para investidores em um estilo de feira de ciências. Realizado em 1º de março no salão principal, o Startup Rodeo foi descrito mais como um “speed dating” do que um concurso de pitches: os fundadores ficavam em mesas para apresentar seus projetos individualmente enquanto todos os investidores presentes circulavam pela arena. Esse formato garantiu que até mesmo equipes em estágio inicial pudessem ter um tempo de qualidade com VCs, parceiros estratégicos ou outros. Muitas startups usaram isso como uma plataforma de lançamento para encontrar clientes e financiamento, aproveitando a presença concentrada de fundos Web3 na ETHDenver.

No último dia da conferência, o BV BuffiTank Pitchfest tomou o centro das atenções no palco principal – uma competição de pitches mais tradicional com 10 das startups em estágio inicial “mais inovadoras” da comunidade ETHDenver. Essas equipes (separadas dos vencedores do hackathon) apresentaram seus modelos de negócios a um painel de VCs de ponta e líderes da indústria, competindo por reconhecimento e potenciais ofertas de investimento. O Pitchfest ilustrou o papel da ETHDenver como um gerador de fluxo de negócios: era explicitamente voltado para equipes “já organizadas... em busca de investimento, clientes e exposição”, especialmente aquelas conectadas à comunidade SporkDAO. A recompensa para os vencedores não era um simples prêmio em dinheiro, mas sim a promessa de se juntar ao portfólio da Bufficorn Ventures ou a outras turmas de aceleradoras. Em essência, a ETHDenver criou seu próprio mini “Shark Tank” para a Web3, catalisando a atenção dos investidores para os melhores projetos da comunidade.

Além dessas vitrines oficiais, a semana foi repleta de encontros entre investidores e fundadores. De acordo com um guia curado pela Belong, eventos paralelos notáveis incluíram um “Meet the VCs” Happy Hour organizado pela CertiK Ventures em 27 de fevereiro, um StarkNet VC & Founders Lounge em 1º de março, e até mesmo eventos casuais como um evento de pitch com tema de golfe “Pitch & Putt”. Esses encontros proporcionaram ambientes descontraídos para os fundadores interagirem com capitalistas de risco, muitas vezes levando a reuniões de acompanhamento após a conferência. A presença de muitas firmas de VC emergentes também foi sentida nos painéis – por exemplo, uma sessão no EtherKnight Stage destacou novos fundos como Reflexive Capital, Reforge VC, Topology, Metalayer e Hash3 e quais tendências eles estão mais animados. As primeiras indicações sugerem que esses VCs estavam interessados em áreas como mídias sociais descentralizadas, IA e infraestrutura inovadora de Camada 1 (cada fundo criando um nicho para se diferenciar em um cenário de VC competitivo).

Para profissionais que buscam capitalizar o networking da ETHDenver: a principal lição é o valor dos eventos paralelos e encontros direcionados. Negócios e parcerias muitas vezes germinam durante um café ou coquetéis, em vez de no palco. A miríade de eventos para investidores da ETHDenver 2025 demonstra que a comunidade de financiamento da Web3 está ativamente em busca de talentos e ideias, mesmo em um mercado enxuto. Startups que vieram preparadas com demos polidas e uma proposta de valor clara (muitas vezes aproveitando o ímpeto do hackathon do evento) encontraram audiências receptivas. Enquanto isso, os investidores usaram essas interações para medir o pulso da comunidade de desenvolvedores – quais problemas os construtores mais brilhantes estão resolvendo este ano? Em resumo, a ETHDenver reforçou que o networking é tão importante quanto o BUIDLing: é um lugar onde um encontro casual pode levar a um investimento semente ou onde uma conversa perspicaz pode desencadear a próxima grande colaboração.

Tendências de Capital de Risco e Oportunidades de Investimento na Web3

Uma narrativa sutil, mas importante, ao longo da ETHDenver 2025 foi a evolução do próprio cenário de capital de risco da Web3. Apesar dos altos e baixos do mercado de cripto em geral, os investidores na ETHDenver sinalizaram um forte apetite por projetos promissores da Web3. Repórteres da Blockworks no local notaram “o quanto de capital privado ainda está fluindo para a cripto, sem se abalar com os ventos contrários macroeconômicos”, com as avaliações em estágio inicial muitas vezes altíssimas para as ideias mais quentes. De fato, o grande número de VCs presentes – de fundos nativos de cripto a investidores de tecnologia tradicional se aventurando na Web3 – deixou claro que a ETHDenver continua sendo um centro de negociações.

Focos temáticos emergentes puderam ser discernidos a partir do que os VCs estavam discutindo e patrocinando. A prevalência de conteúdo IA x Cripto (trilhas de hackathon, painéis, etc.) não foi apenas uma tendência de desenvolvedores; reflete o interesse de risco no nexo “DeFi encontra IA”. Muitos investidores estão de olho em startups que utilizam aprendizado de máquina ou agentes autônomos na blockchain, como evidenciado por hackhouses e cúpulas de IA patrocinadas por capital de risco. Da mesma forma, o forte foco em DePIN e tokenização de ativos do mundo real (RWA) indica que os fundos veem oportunidades em projetos que conectam a blockchain a ativos da economia real e dispositivos físicos. O RWA Day dedicado (26 de fevereiro) – um evento B2B sobre o futuro dos ativos tokenizados – sugere que os caçadores de talentos de risco estão ativamente procurando nessa arena pela próxima Goldfinch ou Centrifuge (ou seja, plataformas que trazem finanças do mundo real para a on-chain).

Outra tendência observável foi uma crescente experimentação com modelos de financiamento. O debate mencionado sobre ICOs vs. VCs não foi apenas teatro de conferência; reflete um movimento real de risco em direção a um financiamento mais centrado na comunidade. Alguns VCs na ETHDenver indicaram abertura a modelos híbridos (por exemplo, lançamentos de tokens apoiados por capital de risco que envolvem a comunidade nas rodadas iniciais). Além disso, o financiamento de bens públicos e o investimento de impacto tiveram um lugar à mesa. Com o ethos de regeneração da ETHDenver, até mesmo os investidores discutiram como apoiar a infraestrutura de código aberto e os desenvolvedores a longo prazo, além de apenas perseguir o próximo boom de DeFi ou NFT. Painéis como “Financiando o Futuro: Modelos em Evolução para Startups Onchain” exploraram alternativas como subsídios, investimentos de tesouraria de DAO e financiamento quadrático para complementar o dinheiro de VC tradicional. Isso aponta para uma indústria amadurecendo na forma como os projetos são capitalizados – uma mistura de capital de risco, fundos de ecossistema e financiamento comunitário trabalhando em conjunto.

Do ponto de vista de oportunidade, profissionais e investidores da Web3 podem extrair alguns insights acionáveis da dinâmica de risco da ETHDenver: (1) A infraestrutura ainda é rei – muitos VCs expressaram que as “pás e picaretas” (escalabilidade L2, segurança, ferramentas de desenvolvimento) continuam sendo investimentos de alto valor como a espinha dorsal da indústria. (2) Novas verticais como a convergência IA/blockchain e DePIN são fronteiras de investimento emergentes – atualizar-se nessas áreas ou encontrar startups lá pode ser recompensador. (3) Projetos impulsionados pela comunidade e bens públicos podem ver financiamentos inovadores – investidores experientes estão descobrindo como apoiar esses projetos de forma sustentável (por exemplo, investindo em protocolos que permitem governança descentralizada ou propriedade compartilhada). No geral, a ETHDenver 2025 mostrou que, embora o cenário de risco da Web3 seja competitivo, ele está repleto de convicção: o capital está disponível para aqueles que estão construindo o futuro de DeFi, NFTs, jogos e além, e até mesmo ideias nascidas em mercado de baixa podem encontrar apoio se mirarem na tendência certa.

Recursos para Desenvolvedores, Kits de Ferramentas e Sistemas de Suporte

A ETHDenver sempre foi focada nos construtores, e 2025 não foi exceção – ela funcionou como uma conferência de desenvolvedores de código aberto com uma infinidade de recursos e suporte para desenvolvedores Web3. Durante a BUIDLWeek, os participantes tiveram acesso a workshops ao vivo, bootcamps técnicos e mini-cúpulas abrangendo vários domínios. Por exemplo, os desenvolvedores podiam participar de uma Bleeding Edge Tech Summit para experimentar os protocolos mais recentes, ou participar de uma On-Chain Legal Summit para aprender sobre o desenvolvimento de contratos inteligentes em conformidade. Grandes patrocinadores e equipes de blockchain realizaram sessões práticas: a equipe da Polkadot organizou hack houses e workshops sobre como lançar parachains; a EigenLayer liderou um “bootcamp de restaking” para ensinar os desenvolvedores a aproveitar sua camada de segurança; Polygon e zkSync deram tutoriais sobre a construção de dApps escaláveis com tecnologia de conhecimento zero. Essas sessões forneceram um tempo valioso com engenheiros principais, permitindo que os desenvolvedores obtivessem ajuda com a integração e aprendessem novos kits de ferramentas em primeira mão.

Durante todo o evento principal, o local contou com um #BUIDLHub e Makerspace dedicados, onde os construtores podiam codificar em um ambiente colaborativo e ter acesso a mentores. Os organizadores da ETHDenver publicaram um Guia do BUIDLer detalhado e facilitaram um programa de mentoria no local (especialistas dos patrocinadores estavam disponíveis para desbloquear equipes em questões técnicas). Empresas de ferramentas para desenvolvedores também estiveram presentes em massa – desde Alchemy e Infura (para APIs de blockchain) até Hardhat e Foundry (para desenvolvimento de contratos inteligentes). Muitas revelaram novos lançamentos ou ferramentas beta no evento. Por exemplo, a equipe do MetaMask pré-visualizou uma grande atualização de carteira com abstração de gás e um SDK aprimorado para desenvolvedores de dApps, visando simplificar como os aplicativos cobrem as taxas de gás para os usuários. Vários projetos lançaram SDKs ou bibliotecas de código aberto: o “Agent Kit” da Coinbase para agentes de IA e o kit de ferramentas colaborativo da Open Agents Alliance foram introduzidos, e a Story.xyz promoveu seu Story SDK para licenciamento de propriedade intelectual on-chain durante seu próprio evento de hackathon.

Recompensas e suporte a hackers aumentaram ainda mais a experiência do desenvolvedor. Com mais de 180 recompensas oferecidas por 62 patrocinadores, os hackers tinham efetivamente um menu de desafios específicos para escolher, cada um vindo com documentação, horários de atendimento e, às vezes, sandboxes personalizadas. Por exemplo, a recompensa da Optimism desafiou os desenvolvedores a usar os mais recentes opcodes da Bedrock (com seus engenheiros de prontidão para ajudar), e o desafio da Uniswap forneceu acesso à sua nova API para integração de rampas de saída. Ferramentas para coordenação e aprendizado – como o aplicativo móvel oficial da ETHDenver e os canais do Discord – mantiveram os desenvolvedores informados sobre mudanças de horário, missões secundárias e até oportunidades de emprego através do quadro de empregos da ETHDenver.

Um recurso notável foi a ênfase em experimentos de financiamento quadrático e votação on-chain. A ETHDenver integrou um sistema de votação quadrática para o julgamento do hackathon, expondo muitos desenvolvedores ao conceito. Além disso, a presença da Gitcoin e de outros grupos de bens públicos significava que os desenvolvedores poderiam aprender sobre o financiamento de subsídios para seus projetos após o evento. Em suma, a ETHDenver 2025 equipou os desenvolvedores com ferramentas de ponta (SDKs, APIs), orientação especializada e suporte contínuo para continuar seus projetos. Para os profissionais da indústria, é um lembrete de que nutrir a comunidade de desenvolvedores – através da educação, ferramentas e financiamento – é fundamental. Muitos dos recursos destacados (como novos SDKs ou ambientes de desenvolvimento aprimorados) estão agora disponíveis publicamente, oferecendo a equipes de todos os lugares a chance de construir sobre os ombros do que foi compartilhado na ETHDenver.

Eventos Paralelos e Encontros Comunitários Enriquecendo a Experiência da ETHDenver

O que realmente diferencia a ETHDenver é sua atmosfera de festival – dezenas de eventos paralelos, tanto oficiais quanto não oficiais, criaram uma rica tapeçaria de experiências em torno da conferência principal. Em 2025, além do National Western Complex, onde o conteúdo oficial acontecia, a cidade inteira fervilhava com encontros, festas, hackathons e reuniões comunitárias. Esses eventos paralelos, muitas vezes organizados por patrocinadores ou grupos locais de Web3, contribuíram significativamente para a experiência mais ampla da ETHDenver.

No front oficial, a própria programação da ETHDenver incluía mini-eventos temáticos: o local tinha zonas como uma Galeria de Arte NFT, um Arcade de Blockchain, uma Cúpula de DJ para Relaxar e até uma Zona Zen para descomprimir. Os organizadores também realizaram eventos noturnos, como festas de abertura e encerramento – por exemplo, a festa de abertura não oficial “Crack’d House” em 26 de fevereiro pela Story Protocol, que misturou uma performance artística com anúncios de prêmios do hackathon. Mas foram os eventos paralelos liderados pela comunidade que realmente proliferaram: de acordo com um guia de eventos, mais de 100 acontecimentos paralelos foram rastreados no calendário Luma da ETHDenver.

Alguns exemplos ilustram a diversidade desses encontros:

  • Cúpulas Técnicas & Hacker Houses: A ElizaOS e a EigenLayer realizaram uma residência de 9 dias, a Vault AI Agent Hacker House, para entusiastas de IA+Web3. A equipe da StarkNet organizou uma hacker house de vários dias que culminou em uma noite de demonstração para projetos em seu ZK-rollup. Isso proporcionou ambientes focados para os desenvolvedores colaborarem em pilhas de tecnologia específicas fora do hackathon principal.
  • Encontros de Networking & Festas: Todas as noites ofereciam uma série de opções. A Builder Nights Denver em 27 de fevereiro, patrocinada por MetaMask, Linea, EigenLayer, Wormhole e outros, reuniu inovadores para conversas casuais com comida e bebida. O 3VO’s Mischief Minded Club Takeover, apoiado pela Belong, foi uma festa de networking de alto nível para líderes de tokenização comunitária. Para aqueles que gostam de pura diversão, a BEMO Rave (com Berachain e outros) e a rAIve the Night (uma rave com tema de IA) mantiveram a multidão cripto dançando até tarde da noite – misturando música, arte e cultura cripto.
  • Encontros de Interesses Específicos: Comunidades de nicho também encontraram seu espaço. O Meme Combat foi um evento puramente para entusiastas de memes celebrarem o papel dos memes na cripto. A House of Ink atendeu a artistas e colecionadores de NFT, transformando um local de arte imersiva (Meow Wolf Denver) em uma vitrine para arte digital. A SheFi Summit em 26 de fevereiro reuniu mulheres na Web3 para palestras e networking, apoiada por grupos como World of Women e Celo – destacando um compromisso com a diversidade e inclusão.
  • Encontros de Investidores & Criadores de Conteúdo: Já mencionamos os eventos de VC; adicionalmente, um Encontro de KOL (Líderes de Opinião Chave) em 28 de fevereiro permitiu que influenciadores de cripto e criadores de conteúdo discutissem estratégias de engajamento, mostrando a interseção das mídias sociais e das comunidades cripto.

Crucialmente, esses eventos paralelos não eram apenas entretenimento – eles muitas vezes serviam como incubadoras de ideias e relacionamentos por si só. Por exemplo, a Tokenized Capital Summit 2025 aprofundou-se no futuro dos mercados de capitais on-chain, provavelmente gerando colaborações entre empreendedores de fintech e desenvolvedores de blockchain presentes. A On-Chain Gaming Hacker House proporcionou um espaço para desenvolvedores de jogos compartilharem as melhores práticas, o que pode levar à polinização cruzada entre projetos de jogos em blockchain.

Para profissionais que participam de grandes conferências, o modelo da ETHDenver ressalta que o valor é encontrado tanto fora do palco principal quanto nele. A amplitude da programação não oficial permitiu que os participantes personalizassem sua experiência – se o objetivo de alguém era conhecer investidores, aprender uma nova habilidade, encontrar um cofundador ou apenas relaxar e construir camaradagem, havia um evento para isso. Muitos veteranos aconselham os novatos: “Não assista apenas às palestras – vá aos encontros e diga oi.” Em um espaço tão impulsionado pela comunidade como a Web3, essas conexões humanas muitas vezes se traduzem em colaborações de DAO, acordos de investimento ou, no mínimo, amizades duradouras que atravessam continentes. A vibrante cena paralela da ETHDenver 2025 amplificou a conferência principal, transformando uma semana em Denver em um festival multidimensional de inovação.

Principais Lições e Insights Acionáveis

A ETHDenver 2025 demonstrou uma indústria Web3 em pleno florescimento de inovação e colaboração. Para os profissionais do setor, várias lições claras e itens de ação emergem desta análise aprofundada:

  • Diversificação de Tendências: O evento deixou evidente que a Web3 não é mais monolítica. Domínios emergentes como integração de IA, DePIN e tokenização de RWA são tão proeminentes quanto DeFi e NFTs. Insight acionável: Mantenha-se informado e adaptável. Os líderes devem alocar P&D ou investimento nessas verticais em ascensão (por exemplo, explorando como a IA poderia aprimorar seu dApp, ou como ativos do mundo real poderiam ser integrados em plataformas DeFi) para surfar na próxima onda de crescimento.
  • Cross-Chain é o Futuro: Com grandes protocolos não-Ethereum participando ativamente, as barreiras entre os ecossistemas estão diminuindo. Interoperabilidade e experiências de usuário multi-chain ganharam enorme atenção, desde o MetaMask adicionando suporte a Bitcoin/Solana até cadeias baseadas em Polkadot e Cosmos cortejando desenvolvedores Ethereum. Insight acionável: Projete para um mundo multi-chain. Os projetos devem considerar integrações ou pontes que acessem liquidez e usuários em outras cadeias, e os profissionais podem buscar parcerias entre comunidades em vez de permanecerem isolados.
  • Comunidade & Bens Públicos Importam: O tema “Ano dos Regenerados” não foi apenas retórica – ele permeou o conteúdo através de discussões sobre financiamento de bens públicos, votação quadrática para hacks e eventos como a SheFi Summit. Desenvolvimento ético e sustentável e propriedade comunitária são valores-chave no ethos do Ethereum. Insight acionável: Incorpore princípios regenerativos. Seja apoiando iniciativas de código aberto, usando mecanismos de lançamento justo ou alinhando modelos de negócios com o crescimento da comunidade, as empresas Web3 podem ganhar boa vontade e longevidade ao não serem puramente extrativistas.
  • Sentimento do Investidor – Cauteloso, mas Ousado: Apesar dos rumores de mercado de baixa, a ETHDenver mostrou que os VCs estão ativamente procurando e dispostos a apostar alto nos próximos capítulos da Web3. No entanto, eles também estão repensando como investir (por exemplo, de forma mais estratégica, talvez com mais supervisão sobre o ajuste produto-mercado e abertura para financiamento comunitário). Insight acionável: Se você é uma startup, foque nos fundamentos e na narrativa. Os projetos que se destacaram tinham casos de uso claros e, muitas vezes, protótipos funcionais (alguns construídos em um fim de semana!). Se você é um investidor, a conferência afirmou que a infraestrutura (L2s, segurança, ferramentas de desenvolvimento) continua sendo de alta prioridade, mas diferenciar-se por meio de teses em IA, jogos ou social pode posicionar um fundo na vanguarda.
  • A Experiência do Desenvolvedor está Melhorando: A ETHDenver destacou muitos novos kits de ferramentas, SDKs e frameworks que diminuem a barreira para o desenvolvimento Web3 – desde ferramentas de abstração de contas até bibliotecas de IA on-chain. Insight acionável: Aproveite esses recursos. As equipes devem experimentar as ferramentas de desenvolvimento mais recentes reveladas (por exemplo, experimentar o zkSync Smart SSO para logins mais fáceis, ou usar os recursos da Open Agents Alliance para um projeto de IA) para acelerar seu desenvolvimento e se manter à frente da concorrência. Além disso, as empresas devem continuar a se envolver com hackathons e fóruns de desenvolvedores abertos como uma forma de encontrar talentos e ideias; o sucesso da ETHDenver em transformar hackers em fundadores é a prova desse modelo.
  • O Poder dos Eventos Paralelos: Por fim, a explosão de eventos paralelos ensinou uma lição importante sobre networking – as oportunidades muitas vezes aparecem em ambientes casuais. Um encontro casual em um happy hour ou um interesse compartilhado em um pequeno encontro pode criar conexões que definem carreiras. Insight acionável: Para aqueles que participam de conferências da indústria, planeje além da agenda oficial. Identifique eventos paralelos alinhados com seus objetivos (seja conhecer investidores, aprender uma habilidade de nicho ou recrutar talentos) e seja proativo no engajamento. Como visto em Denver, aqueles que se imergiram totalmente no ecossistema da semana saíram não apenas com conhecimento, mas com novos parceiros, contratações e amigos.

Em conclusão, a ETHDenver 2025 foi um microcosmo do ímpeto da indústria Web3 – uma mistura de discurso tecnológico de ponta, energia comunitária apaixonada, movimentos de investimento estratégico e uma cultura que mistura inovação séria com diversão. Os profissionais devem ver as tendências e insights do evento como um roteiro para onde a Web3 está se dirigindo. O próximo passo acionável é pegar esses aprendizados – seja um novo foco em IA, uma conexão feita com uma equipe de L2 ou a inspiração de um projeto de hackathon – e traduzi-los em estratégia. No espírito do lema favorito da ETHDenver, é hora de #BUIDL com base nesses insights e ajudar a moldar o futuro descentralizado que tantos em Denver se reuniram para imaginar.