Vitalik alertou severamente: atividades fora da cadeia do Ethereum estão sendo conluiadas, podendo enfrentar riscos de falta de recuperação.

O co-fundador do Ethereum, Vitalik Buterin, emitiu um aviso severo, afirmando que, embora a segurança da Blockchain possa evitar que a maioria dos validadores conspirar para roubar ativos na cadeia, essa proteção desaparece completamente quando os usuários confiam nos validadores para executar tarefas fora da cadeia, mesmo enfrentando o risco de não conseguir recuperar os ativos.

Vitalik define o limite de segurança do Ethereum: a diferença essencial entre na cadeia e fora da cadeia

（fonte：EMLearning）

O protocolo de blockchain aplica rigorosas regras de validação, onde cada nó verifica independentemente as transações por meio da verificação de assinaturas, prevenção de duplicação de pagamentos e garantia de que as transições de estado seguem a lógica do protocolo. Essa validação descentralizada significa que validadores conluiados não podem falsificar transações ou criar blocos inválidos para roubar fundos dos usuários. A característica descentralizada deste sistema assegura que mesmo o controle da maioria não possa sobrepor essas garantias fundamentais.

É por isso que, mesmo que 51% dos validadores se coludam, eles não podem simplesmente “roubar” ativos na cadeia do Ethereum. A base matemática da blockchain — criptografia de curvas elípticas, funções hash, árvores de Merkle — garante que apenas aqueles que possuem a chave privada possam mover os ativos. O papel dos validadores é apenas classificar transações e empacotar blocos, e não controlar os ativos em si. Essa “inalienabilidade” é a principal vantagem da blockchain em relação aos sistemas financeiros tradicionais.

No entanto, quando os validadores processam tarefas fora da cadeia (como a alimentação de dados de oráculos, decisões de governança ou serviços de re-staking), essa proteção deixa de ser eficaz. Essas atividades não pertencem ao escopo de execução do algoritmo blockchain, mas dependem da honestidade dos validadores. Sem a proteção das provas criptográficas das transações na cadeia, a maioria das pessoas pode fornecer dados falsos ou manipular resultados. Os usuários afetados por essas conluios fora da cadeia não têm mecanismos automáticos de resolução de disputas ou recuperação. O blockchain não pode verificar ou questionar as decisões tomadas fora do seu nível de consenso, levando as vítimas a não terem direito a reivindicações que garantam a segurança fundamental dos ativos na cadeia.

Segurança na cadeia vs. Risco fora da cadeia:

Ativos na cadeia: proteção criptográfica, mesmo ataques de 51% não podem roubar, prova matemática garante segurança

fora da cadeia: depende da honestidade, a maioria das conluções pode manipular os resultados, sem proteção criptográfica não é possível rastrear

Diferença chave: validação de Blockchain vs. confiança humana, execução de algoritmos vs. consenso social

O aviso de Vitalik é especialmente dirigido aos serviços fora da cadeia que estão em crescente ascensão no ecossistema Ethereum. Com o desenvolvimento de inovações como DeFi, oráculos, Layer 2 e re-staking, cada vez mais funcionalidades críticas dependem da execução fora da cadeia. Embora essas inovações melhorem a eficiência e a funcionalidade, também introduzem novas suposições de confiança. Os usuários devem entender que, ao usarem esses serviços, não gozam mais da garantia absoluta de segurança das transações puramente na cadeia.

Risco de Ampliação da Confiança fora da Cadeia: Vulnerabilidades de Oráculos e Reestaca

（Fonte：B2BINPAY）

Por que a confiança fora da cadeia amplifica os riscos? A validação tradicional da Blockchain requer que os computadores realizem 100 vezes o trabalho do cálculo original. No entanto, quando os usuários transferem fundos para fora da cadeia através de carteiras hospedadas, exchanges centralizadas ou cálculos controlados por validadores, eles renunciam à proteção embutida da Blockchain. Sistemas fora da cadeia carecem da validação independente fornecida por cada nó na cadeia, tornando-os suscetíveis à manipulação pela maioria dos validadores.

Esta distinção é importante, pois o consenso da Blockchain opera através da execução de regras algorítmicas que não são controladas por nenhuma das partes. As atividades fora da cadeia dependem do comportamento coordenado e da integridade dos validadores, mas não dependem da verificação em nível de protocolo. Se a maioria conspirar para relatar informações falsas, os contratos inteligentes que dependem dos dados dos oráculos fornecidos pelos validadores podem gerar resultados incorretos, o que pode resultar em perdas financeiras que não podem ser impedidas ou revertidas pelos mecanismos na cadeia.

Por exemplo, os protocolos DeFi dependem de oráculos para fornecer dados de preços de ativos. Se a maioria dos validadores do oráculo se conlui para fornecer preços falsos (por exemplo, inflacionando o preço de um ativo para 10 vezes o preço real), as liquidações e transações baseadas nesse preço incorreto serão executadas automaticamente na cadeia. Embora essas transações sejam tecnicamente “válidas” (de acordo com a lógica dos contratos inteligentes), elas são baseadas em dados falsos, resultando em perdas reais para os usuários. Pior ainda, uma vez que essas transações já foram executadas e confirmadas na cadeia, não podem ser revertidas ou canceladas.

Quando questionado se seu aviso mencionava protocolos de re-staking como o EigenLayer, Vitalik confirmou que a plataforma resolve essa vulnerabilidade através do mecanismo de redução do uso de seu próprio token. O EigenLayer permite que os validadores do Ethereum re-stake seu ETH, fornecendo segurança para outros serviços (como oráculos, Layer 2, pontes cross-chain). Para evitar que os validadores cometam fraudes, o EigenLayer introduziu um mecanismo de redução: se os validadores fornecerem dados falsos ou violarem as regras do protocolo, seus ativos staked serão confiscados.

Este sistema de penalização económica oferece uma certa proteção, mas não pode ser comparado com as garantias criptográficas que asseguram a validade dos blocos na cadeia contra ataques de maioria. O mecanismo de redução depende da capacidade de detectar e provar comportamentos maliciosos, mas em muitos cenários fora da cadeia, a própria definição de “malícia” é ambígua. Por exemplo, se um validador de oráculos relatar um preço “errado, mas não intencional”, isso deve ser reduzido? Como provar se foi intencional ou acidental? Estes desafios nos níveis de governança e execução tornam os mecanismos de segurança fora da cadeia muito menos confiáveis do que as garantias matemáticas na cadeia.

Melhorias de privacidade e o delicado equilíbrio de segurança no Ethereum

Enquanto Vitalik emitiu um aviso de segurança, o Ethereum está buscando melhorias significativas em privacidade que diferem da transparência tradicional da rede. No início deste mês, ele detalhou o GKR, uma tecnologia criptográfica cuja velocidade de verificação de cálculos é 10 vezes mais rápida do que os métodos tradicionais, ao mesmo tempo que suporta provas de conhecimento zero, permitindo que os computadores provem que os cálculos estão corretos sem revelar os dados subjacentes.

A Fundação Ethereum também formou em setembro um grupo de privacidade com 47 membros, para tornar a privacidade da rede uma configuração padrão em vez de uma opção, abordando assim as preocupações sobre o excesso de informações financeiras sendo divulgadas nas blockchains públicas. Além das necessidades empresariais, Vitalik acredita que este é o único caminho para a adoção global, especialmente para o Ethereum. Recentemente, o especialista da indústria Petro Golovko, em uma entrevista ao Cryptonews, comparou a transparência atual das blockchains com a era da Internet anterior ao cripto, afirmando que um sistema que divulga salários e saldos de contas ainda é “inacessível para as pessoas comuns e impossível para as instituições”.

O plano visa alcançar transações privadas, divulgação seletiva de identidade e aprimorar a experiência de privacidade do usuário, sem sacrificar os mecanismos de verificação para prevenir a manipulação dos validadores. No entanto, o impulso pela privacidade traz um paradoxo evidente. Vitalik alertou que, se as transações se tornarem privadas, como a rede manterá um mecanismo de verificação transparente para evitar a manipulação fora da cadeia?

A solução reside em tecnologias criptográficas como o GKR, que permitem verificar a validade das transações sem expor os detalhes das transações, preservando as principais propriedades de segurança da Blockchain, mesmo sob ataques da maioria, blocos inválidos ainda serão rejeitados, ao mesmo tempo que protege dados financeiros sensíveis de serem vistos pelo público. Este avanço tecnológico “verificável mas invisível” é o caminho chave que o Ethereum utiliza para resolver o conflito entre privacidade e segurança.

A tecnologia GKR (Goldwasser-Kalai-Rothblum) representa um grande avanço no campo das provas de conhecimento zero. Embora as provas de conhecimento zero tradicionais, como os zk-SNARKs, consigam proteger a privacidade, a velocidade de verificação é lenta e o custo computacional é alto. O GKR aumenta a velocidade de verificação em 10 vezes, tornando a sua utilização prática possível. Este avanço tecnológico oferece viabilidade técnica para a atualização de privacidade do Ethereum, permitindo que a rede mantenha a proteção da privacidade dos usuários, ao mesmo tempo que mantém transparência suficiente para prevenir comportamentos maliciosos.

O grupo de privacidade com 47 membros demonstra a importância que o Ethereum atribui às questões de privacidade. Este grupo reúne especialistas em criptografia, desenvolvedores de protocolos e desenvolvedores de aplicações, focando na integração profunda de funcionalidades de privacidade em todos os níveis do Ethereum. Desde transações de privacidade no nível do protocolo, até identidades anônimas no nível da aplicação, e proteção de privacidade na interface do usuário, este é um plano de melhoria sistemática.

Futuro da segurança e privacidade na Blockchain

O aviso de Vitalik e o plano de melhoria da privacidade do Ethereum revelam juntos os desafios-chave no desenvolvimento da tecnologia blockchain: como fornecer privacidade sem comprometer a segurança. Isso não é apenas um problema técnico, mas também um problema filosófico. Embora uma blockchain completamente transparente seja segura, sacrifica a privacidade do usuário. Sistemas totalmente privados, embora protejam os usuários, podem fornecer um terreno fértil para atividades criminosas e evasão regulatória.

O caminho escolhido pelo Ethereum é o “privacidade opcional”: os usuários podem escolher se desejam utilizar a funcionalidade de privacidade, ao invés de forçar que todas as transações sejam privadas. Esse design protege os direitos de escolha dos usuários, ao mesmo tempo que deixa espaço para a conformidade regulatória. Para transações comuns que não precisam de privacidade, os usuários podem continuar a usar o modo transparente. Para atividades financeiras sensíveis, os usuários podem ativar o modo de privacidade. Essa flexibilidade pode ser a principal vantagem do Ethereum na adoção institucional e na conformidade regulatória.

A partir do aviso de Vitalik, os usuários devem concluir que: é importante entender o modelo de segurança dos serviços que você utiliza. Quando você realiza transações diretamente na cadeia do Ethereum, você desfruta do mais alto nível de proteção de segurança. Ao usar serviços como oráculos, Layer 2, e re-staking, você depende de suposições de segurança diferentes. A prática recomendada é escolher o nível de segurança apropriado com base na escala de fundos e na capacidade de suportar riscos.