General
Fundamentos de Blockchain

Fundamentos de Blockchain

Proof of Work e Proof of Stake

Proof of Work e Proof of Stake

Primitivos criptográficos previnem adulterações de dados históricos. Mas todos têm uma cópia do livro-razão. O que acontece quando Alice diz a alguns nós que pagou Bob, e diz a outros nós que pagou Carol? Quem decide qual versão é verdadeira? Esse é o Problema dos Generais Bizantinos, e os mecanismos de consenso da blockchain o resolvem.

Como as blockchains alcançam consenso? Elas resolvem o problema do consenso distribuído tornando a mentira mais cara que o comportamento honesto. Em vez de tentar identificar em quem confiar, mecanismos de consenso como Proof of Work e Proof of Stake tornam a fraude economicamente irracional.

O Problema dos Generais Bizantinos

O Problema dos Generais Bizantinos ilustra por que o consenso distribuído era matematicamente impossível para redes abertas.

Você é um general bizantino planejando atacar uma cidade fortificada. Você tem vários generais aliados posicionados ao redor da cidade, cada um comandando seu próprio exército. Para ter sucesso, você precisa coordenar um ataque simultâneo. Se alguns atacam enquanto outros recuam, as forças atacantes serão massacradas.

Você se comunica apenas através de mensageiros, e alguns generais podem ser traidores que querem que o ataque falhe. Traidores podem:

  • Enviar mensagens de "atacar" para alguns generais e "recuar" para outros

  • Modificar mensagens de generais leais conforme passam por eles

  • Coordenar com outros traidores para maximizar a confusão

Como alcançar consenso sobre "atacar" ou "recuar" quando você não consegue distinguir generais leais de traidores, e não pode confiar nos canais de comunicação?

Cientistas da computação na verdade resolveram isso matematicamente nos anos 1980, mostrando que para tolerar f traidores, você precisa de pelo menos 3f+1 participantes no total. A solução exige múltiplas rodadas de comunicação onde todos os generais relatam as ordens que receberam uns aos outros.

Essa solução matemática funciona, mas é impraticável para redes abertas:

  • Você precisa saber exatamente quem são todos os participantes com antecedência

  • Múltiplas rodadas de mensagens entre cada par de participantes

  • A complexidade de comunicação cresce exponencialmente com o tamanho da rede

  • Em um sistema permissionless, atacantes podem criar identidades falsas ilimitadas

Você não pode contar identidades em redes abertas — atacantes criam quantas quiserem. Em vez disso, as blockchains contam algo caro de falsificar.

Proof of Work: Consenso Computacional

Desconhecidos concordam sem autoridade tornando a mentira mais cara que a honestidade. Proof of Work torna a proposição de blocos custosa exigindo trabalho computacional.

Para propor o que deve acontecer a seguir em sistemas Proof of Work, você precisa provar que realizou trabalho computacional caro. Mineradores reúnem transações pendentes em um bloco, depois encontram um número aleatório (nonce) que, quando combinado com os dados do bloco e hasheado, produz um resultado começando com múltiplos zeros. O primeiro minerador a encontrar esse número transmite sua solução para a rede, onde outros participantes podem instantaneamente verificar que a solução está correta e aceitar o novo bloco.

Encontrar o nonce exige trilhões de tentativas aleatórias. A mineração moderna de Bitcoin exige aproximadamente 2^77 cálculos de hash para encontrar um bloco válido — isso é 151 quintilhões de trilhões de trilhões de tentativas. Verificar a solução leva milissegundos.

Cada bloco referencia o hash do bloco anterior, criando uma cadeia. Para reescrever o histórico, um atacante precisaria refazer todo o trabalho computacional subsequente enquanto mineradores honestos continuam estendendo a cadeia real. O atacante precisaria superar a potência computacional combinada de toda a rede.

A dificuldade se ajusta automaticamente para manter os tempos de bloco de 10 minutos do Bitcoin. Se os blocos vierem mais rápido, a dificuldade aumenta. Se vierem mais devagar, a dificuldade diminui. Isso mantém a produção de blocos previsível independentemente de quanta potência de mineração entra ou sai da rede.

Atacar custa mais em eletricidade do que o atacante poderia ganhar. Quando isso se mantém, a rede permanece segura.

Proof of Stake: Consenso Econômico

Proof of Stake substitui trabalho computacional por participação econômica (stake). Em vez de queimar eletricidade, participantes colocam seu próprio dinheiro em risco.

Participantes travam tokens de criptomoeda como garantia (collateral). O protocolo seleciona validadores aleatoriamente para propor blocos, ponderados pelo seu stake. Validadores selecionados propõem blocos, e outros validadores votam para aceitar ou rejeitar. Comportamento honesto ganha recompensas; comportamento desonesto resulta em slashing, onde uma parte dos tokens em stake é destruída.

Validadores têm interesse no jogo. Atacar a rede destruiria o valor dos seus tokens em stake através do slashing. A perda econômica do ataque excede qualquer ganho potencial dele.

Proof of Stake tem duas grandes vantagens sobre Proof of Work.

A primeira é a finalidade matemática. Após cerca de 13 minutos em sistemas como Ethereum, as transações se tornam matematicamente irreversíveis. Uma supermaioria de validadores confirmou o bloco, e revertê-lo exigiria comprovadamente destruir uma vasta quantidade de capital. Isso difere da finalidade probabilística do Proof of Work, onde blocos se tornam cada vez mais difíceis de reverter, mas nunca absolutamente impossíveis.

A segunda é a eficiência energética. Validadores rodam servidores padrão, não hardware de mineração especializado queimando gigawatts. Proof of Stake também permite sharding — dividir a rede em cadeias paralelas para maior vazão. Proof of Work não pode implementar sharding com segurança porque dividir a potência de mineração enfraquece a segurança.

Validadores agem racionalmente e valorizam seu capital em stake. Quando o custo do ataque (stake cortado/slashes) excede o ganho potencial, a rede permanece segura.

O Trilema da Blockchain

O Trilema da Blockchain afirma que o consenso de blockchain pode otimizar no máximo duas destas três propriedades.

Segurança é resistência a ataques e censura. A rede consegue manter o consenso mesmo quando alguns participantes tentam quebrá-lo?

Escalabilidade é alta vazão de transações. Quantas transações por segundo a rede consegue processar?

Descentralização significa nenhum ponto único de controle. Quantos participantes independentes validam transações?

O Bitcoin escolheu segurança e descentralização em vez de escalabilidade. A rede nunca foi atacada com sucesso e roda em milhares de validadores independentes, mas processa apenas cerca de 7 transações por segundo. O Ethereum antes de suas atualizações recentes fez escolhas similares — forte segurança e descentralização mas aproximadamente 15 transações por segundo.

Sistemas de pagamento tradicionais como a Visa escolheram escalabilidade e segurança em vez de descentralização. Eles processam 65.000 transações por segundo com forte segurança, mas uma única empresa controla todo o sistema.

Isso explica por que "basta tornar mais rápido" não funciona. Aumentar o tamanho do bloco permite mais transações por bloco, mas exige mais banda e armazenamento, reduzindo o número de participantes que podem validar — sacrificando descentralização. Diminuir o tempo do bloco aumenta a vazão, mas causa mais forks e blocos órfãos, reduzindo a segurança.

Soluções Layer 2, sharding e novos mecanismos de consenso tentam quebrar o trilema, cada um com diferentes concessões.

Segurança Econômica

Tanto Proof of Work quanto Proof of Stake transformam o problema de segurança de criptográfico para econômico. A rede permanece segura não porque atacar é impossível, mas porque atacar é lucrativo.

No Proof of Work, o custo do ataque é eletricidade e hardware para superar todos os mineradores honestos. O ganho do ataque é o valor das transações com gasto duplo. A segurança se mantém quando o custo do ataque excede o ganho do ataque.

No Proof of Stake, o custo do ataque é o stake cortado (capital destruído). O ganho do ataque ainda é o valor das transações com gasto duplo. A segurança se mantém quando o stake cortado excede o ganho do ataque.

Os custos são comprováveis e automáticos. No Proof of Work, contas de eletricidade são inevitáveis. No Proof of Stake, o slashing é aplicado criptograficamente. Um atacante não pode evitar esses custos.

Comportamento honesto é lucrativo, comportamento desonesto é custoso. Participantes racionais escolhem honestidade porque paga mais. Isso transforma o Problema dos Generais Bizantinos de uma questão de identidade ("em quem podemos confiar?") para uma questão econômica ("que comportamento os incentivos encorajam?").

Esses modelos de segurança econômica impulsionam todas as blockchains modernas. O Bitcoin foi o primeiro, escolhendo concessões específicas que moldaram toda a indústria.

Next LessonComo o Bitcoin Funciona
Conteúdo
Ver Código-Fonte
Blueshift © 2026Commit: 1b88646