Autor: Pranav Garimidi, Joachim Neu, Max Resnick, investigadores da a16z crypto; Fonte: a16z crypto; Tradução: Shaw 金色财经

Hoje em dia, a blockchain já pode afirmar com confiança que possui a capacidade de competir com a infraestrutura financeira existente. Os sistemas atuais de produção processam dezenas de milhares de transações por segundo, e o desempenho futuro ainda deverá aumentar em ordens de magnitude.

No entanto, além da simples capacidade de throughput, as aplicações financeiras também precisam de previsibilidade. Quando uma transação é iniciada — seja uma troca, uma oferta, ou o exercício de uma opção — garantir de forma confiável o tempo de confirmação na cadeia é fundamental para o funcionamento normal do sistema financeiro. Se uma transação enfrentar atrasos imprevisíveis (seja por interferência maliciosa ou por acaso), muitas aplicações não poderão operar normalmente. Para que as aplicações financeiras na cadeia sejam competitivas, a blockchain deve oferecer garantias de confirmação rápida: assim que uma transação válida for submetida à rede, ela deve ser confirmada o mais rápido possível.

Tomemos como exemplo um livro de ordens na cadeia. Um livro de ordens eficiente exige que os market makers coloquem ordens continuamente para comprar e vender ativos, fornecendo liquidez. O problema central para os market makers é: reduzir ao máximo a diferença entre preço de compra e venda (spread), sem correr risco de seleção adversa causado por discrepâncias entre as cotações e o mercado real. Para isso, eles precisam atualizar constantemente suas ordens para refletir as condições de mercado mais recentes. Por exemplo, quando o Federal Reserve anuncia uma mudança que causa grande volatilidade nos preços, os market makers devem atualizar imediatamente suas ordens para o novo preço. Se a transação que atualiza a ordem não for confirmada na cadeia rapidamente, arbitradores podem agir com base em preços desatualizados, causando perdas. Assim, os market makers são forçados a ampliar o spread para reduzir esse risco, o que diminui a competitividade das plataformas de negociação na cadeia.

Mecanismos de confirmação de transações previsíveis, que garantam que as transações sejam confirmadas rapidamente, podem oferecer uma proteção confiável aos market makers, permitindo que respondam rapidamente a eventos externos e mantenham o mercado eficiente na cadeia.

Diferença entre o estado atual e a necessidade

Atualmente, as blockchains públicas oferecem garantias de finalização de confirmação em alguns segundos, o que é suficiente para aplicações de pagamento. Mas, para muitas aplicações financeiras que exigem resposta em tempo real de participantes do mercado, essa garantia é insuficiente. No exemplo do livro de ordens: para os market makers, se arbitradores puderem incluir suas transações em blocos mais cedo, a garantia de “confirmação em alguns segundos” perde sentido. Sem garantias fortes de confirmação, os market makers só podem ampliar spreads ou oferecer cotações piores para compensar o risco de seleção adversa, tornando as transações na cadeia menos atraentes em comparação com outros ambientes de negociação com garantias mais fortes.

Se a blockchain quiser realmente realizar a visão de uma infraestrutura moderna para os mercados de capitais, os desenvolvedores precisam resolver esses problemas para que livros de ordens e outras aplicações de alto valor possam prosperar na cadeia.

Por que a previsibilidade é tão difícil?

Fortalecer a garantia de confirmação na cadeia para suportar cenários financeiros nesse momento é extremamente desafiador. Algumas protocolos dependem de um único nó (o “nó de produção de blocos”), que decide quais transações serão incluídas em um bloco em um tempo determinado. Essa abordagem reduz a complexidade de construir uma blockchain de alto desempenho, mas cria um ponto potencial de monopólio econômico — o nó de produção de blocos pode extrair valor dele. Geralmente, durante o período em que um nó é selecionado como produtor, ele tem controle absoluto sobre quais transações entram no bloco.

Para blockchains que suportam atividades financeiras, o nó de produção de blocos detém uma posição privilegiada. Se esse nó se recusar a incluir uma transação, os usuários só podem esperar pelo próximo nó disposto a incluí-la. Em redes sem permissão, o nó de produção tem um incentivo natural de extrair valor — o chamado MEV (valor extraível pelo minerador ou validor). O MEV vai muito além de ataques de sandwich em trocas automatizadas (AMMs). Mesmo atrasos de dezenas de milissegundos na inclusão de transações podem gerar lucros exorbitantes e reduzir drasticamente a eficiência das aplicações subjacentes. Se o livro de ordens priorizar apenas algumas transações, outros participantes serão prejudicados. Em casos extremos, comportamentos maliciosos do nó podem levar os traders a abandonarem a plataforma completamente.

Por exemplo: o Federal Reserve anuncia uma alta de juros, e o preço do ETH cai 5% instantaneamente. Market makers no livro de ordens rapidamente cancelam suas ordens e colocam novas a preços atualizados. Ao mesmo tempo, arbitradores enviam transações tentando vender ETH com ordens desatualizadas. Se o livro operar com um protocolo de nó único, esse nó terá poder enorme: pode revisar todas as ordens de cancelamento, permitindo que arbitradores lucrem com lucros exorbitantes; ou atrasar o processamento dessas ordens, liberando-as após as transações de arbitragem entrarem na cadeia; ou até inserir suas próprias transações de arbitragem, lucrando totalmente com a discrepância de preço.

Duas demandas principais: resistência à censura e confidencialidade das transações

Diante dessa posição privilegiada, a participação ativa dos market makers se torna inviável — qualquer movimento de preço pode ser explorado. O problema fundamental é que o nó de produção possui privilégios excessivos: pode revisar qualquer transação, e pode ver as transações de outros antes de incluí-las. Qualquer uma dessas questões pode levar a consequências catastróficas.

Exemplo ilustrativo

Vamos usar um caso para esclarecer o problema. Imagine uma leilão com dois participantes: Alice e Bob, sendo Bob o nó de produção do bloco do leilão. (Para simplificar, consideramos apenas dois participantes, mas a lógica vale para qualquer número.)

Durante o leilão, as ofertas são recebidas em um intervalo de tempo de t=0 a t=1. Alice envia sua oferta bA às tA, e Bob envia sua oferta bB às tB (com tB > tA). Como Bob é o nó de produção do bloco, ele pode garantir que sua oferta seja a última. Ambos podem consultar o preço real do ativo em tempo real (por exemplo, na exchange centralizada). Suponha que o preço em tempo t seja pt, e que ambos esperem que o preço final do leilão (em t=1) seja igual a pt. A regra do leilão é: quem oferecer o maior valor ganha, e a transação é feita ao seu preço.

Necessidade de resistência à censura

Se Bob puder revisar a oferta de Alice, o leilão se torna inútil. Ele pode simplesmente oferecer um preço extremamente baixo, garantindo a vitória, pois as ofertas de Alice serão ignoradas. Assim, o resultado do leilão será quase zero.

Necessidade de confidencialidade

Se Bob não puder revisar a oferta de Alice, mas puder ver sua oferta antes de enviar a dele, ele adotará uma estratégia simples: ao fazer sua oferta, verificará se o preço atual ptB é maior que bA. Se for, oferecerá um valor ligeiramente superior; se não, desistirá de participar. Assim, Alice só vencerá se sua oferta for maior que o valor esperado do ativo após a atualização do preço. Mas, toda vez que Alice vencer, ela sofrerá prejuízo esperado, levando-a a abandonar o leilão. Quando todos os outros participantes saírem, Bob poderá oferecer um preço muito baixo e ganhar o leilão, zerando o lucro.

A conclusão central desse exemplo é: o tempo do leilão não importa. Se Bob puder revisar ou ver antecipadamente as ofertas de Alice, o leilão está condenado ao fracasso.

Essa lógica se aplica a qualquer mercado de alta frequência, incluindo negociações à vista, contratos perpétuos, derivativos, etc.: se existir um nó de produção com esse poder, o mercado será destruído. Para que esses serviços funcionem na cadeia, o nó de produção não pode ter esses privilégios.

Como esses problemas surgem na prática?

A descrição acima pinta um quadro preocupante para qualquer cadeia com protocolo de nó único não permissão. No entanto, muitas exchanges descentralizadas (DEXs) continuam operando com volumes razoáveis. Por quê?

Na prática, duas forças têm mitigado esses problemas:

• Os nós de produção geralmente não abusam de seu poder econômico, pois têm interesses ligados ao sucesso da blockchain subjacente;

• Diversas aplicações já desenvolveram soluções alternativas para reduzir sua vulnerabilidade a esses problemas.

Embora esses fatores permitam que o DeFi continue funcionando, eles não são suficientes a longo prazo para que o mercado na cadeia realmente rivalize com o mercado tradicional fora da cadeia.

Em uma blockchain com atividade econômica significativa, obter a qualificação de produtor de bloco exige staking de uma grande quantidade de tokens. Assim, os nós de produção geralmente possuem uma quantidade considerável de tokens em staking ou uma reputação sólida, que permite que outros deleguem a eles. Seja qual for o caso, esses grandes operadores geralmente são entidades públicas, com reputação em risco. Além da reputação, o staking que possuem cria incentivos econômicos para o bom desenvolvimento da blockchain. Por isso, atualmente, não vemos esses nós abusando completamente de seu poder de mercado — mas isso não significa que os problemas não existam.

Por um lado, confiar em pressão social e interesses de longo prazo para limitar o comportamento dos operadores não é uma base confiável para o sistema financeiro do futuro. À medida que a atividade financeira na cadeia cresce, o potencial de lucro dos nós de produção também aumenta. Quanto maior esse potencial, mais difícil será usar a pressão social para impedir que eles abusem de seu poder de mercado.

Por outro lado, o grau de abuso de mercado por parte dos nós é uma escala contínua, variando de comportamentos moderados até a destruição total do mercado. Os operadores podem testar limites unilateralmente, buscando maiores lucros. Quando alguns começam a ultrapassar esses limites, outros tendem a seguir. Embora o impacto de um único operador seja limitado, a soma de ações semelhantes pode causar efeitos devastadores.

Um exemplo clássico é o jogo de timing: os nós de produção podem atrasar a publicação de blocos, enquanto garantem que eles sejam considerados válidos pelo protocolo, para obter recompensas maiores. Isso leva a atrasos na produção de blocos, e, se os operadores forem muito agressivos, podem até pular blocos. Apesar de essa estratégia ser conhecida, inicialmente os operadores evitam usá-la para manter a reputação. Mas essa balança social é frágil. Se um operador começar a usar essas táticas para obter maiores lucros sem punição, outros rapidamente o seguirão.

O jogo de timing é apenas um exemplo de como os nós podem tentar aumentar seus lucros sem abusar completamente do poder. Existem muitas outras estratégias que podem ser adotadas, às custas das aplicações. Embora individualmente possam parecer aceitáveis, no conjunto podem elevar os custos de operação na cadeia acima dos benefícios, levando a uma crise de sustentabilidade.

Outro fator que mantém o DeFi funcionando normalmente é a transferência de lógica central para fora da cadeia, deixando apenas os resultados na cadeia. Por exemplo, protocolos de leilão rápido podem ser realizados off-chain, usando um conjunto de nós autorizados, para evitar o impacto de nós maliciosos. Como o UniswapX, que realiza leilões holandeses off-chain, ou Cowswap, que faz leilões em lote fora da cadeia.

Embora essa abordagem garanta a operação, ela coloca em risco a própria proposta de valor da blockchain. Se toda a lógica de execução estiver fora da cadeia, a blockchain se torna apenas uma camada de liquidação. Uma das maiores vantagens do DeFi é a composabilidade, que se perde nesse cenário. Além disso, essa abordagem adiciona uma nova premissa de confiança: os usuários precisam confiar na infraestrutura off-chain para que tudo funcione corretamente.

Como alcançar previsibilidade

Para resolver esses problemas, os protocolos precisam atender a duas características principais: confiança na confirmação de transações e regras de ordenação estáveis, além de privacidade na confirmação.

Requisito 1: resistência à censura

Chamamos essa primeira característica de resistência à censura de curto prazo. Se um protocolo tiver resistência à censura de curto prazo, qualquer transação enviada a um nó honesto será garantida de ser incluída no próximo bloco disponível.

Resistência à censura de curto prazo: qualquer transação válida enviada a tempo a um nó honesto será incluída no próximo bloco gerado.

Mais precisamente, suponha que o protocolo opere com um relógio fixo, gerando blocos a cada 100 milissegundos. Nesse caso, a garantia deve ser: se uma transação chegar a um nó honesto em 250 ms, ela será incluída no bloco gerado em 300 ms. O atacante não deve ter o poder de selecionar arbitrariamente quais transações incluir ou excluir. Essa definição centraliza a ideia de que os usuários e aplicações devem ter uma forma altamente confiável de garantir que suas transações sejam confirmadas a qualquer momento. Não se deve permitir que a perda de um único nó — seja por malícia ou falha operacional — impeça uma transação de ser confirmada.

Embora essa garantia exija um custo elevado para garantir que qualquer transação enviada a um nó honesto seja confirmada, seu valor principal está em: o protocolo deve oferecer uma estabilidade suficiente para que a entrada de transações seja altamente previsível e de implementação simples. Protocolos de nó único sem permissão, que dependem de um único nó de produção, claramente não atendem a esse requisito, pois se esse nó agir maliciosamente, nenhuma outra via de confirmação existirá. Mesmo assim, ter um pequeno grupo de quatro nós capazes de garantir a confirmação em cada período aumenta significativamente a confiabilidade. Para que aplicações possam prosperar de forma estável, é necessário sacrificar um pouco de desempenho em troca de maior confiabilidade. Encontrar esse equilíbrio ainda é uma área de pesquisa ativa, mas os protocolos atuais ainda oferecem garantias insuficientes.

Uma vez que o protocolo possa garantir a confirmação de transações, a ordenação se torna uma questão resolvida. Pode-se usar regras de ordenação determinísticas, como priorizar pelo taxa de comissão, ou permitir que aplicações ordenem as transações de acordo com seu estado. A melhor ordenação ainda é uma questão de pesquisa, mas, independentemente do método, ela só faz sentido se as transações forem confirmadas com alta previsibilidade.

Requisito 2: confidencialidade das informações

Depois de garantir resistência à censura de curto prazo, o outro aspecto fundamental é a privacidade, que chamamos de confidencialidade.

Confidencialidade: antes da confirmação final na cadeia, nenhuma parte, além do nó receptor, pode obter qualquer informação sobre a transação.

Um protocolo que atenda à confidencialidade permite que os nós receptores vejam as transações em texto claro, mas exige que o restante da rede não tenha acesso ao conteúdo até que a confirmação seja finalizada. Por exemplo, pode usar criptografia com tempo de bloqueio, que torna o conteúdo invisível até uma data limite, ou criptografia de limiar, que só é decodificada após uma confirmação de um comitê. Isso significa que os nós podem abusar das informações que recebem, mas os demais participantes não podem conhecê-las antes da confirmação final. Assim que a transação for publicada na rede, ela estará ordenada e confirmada, impedindo que outros participantes façam front-running. Para que essa definição seja prática, é necessário que múltiplos nós possam inserir transações na cadeia em qualquer momento.

Optamos por não usar uma definição mais forte, na qual apenas o usuário conhece o conteúdo antes da confirmação (como em pools de transações criptografadas), porque o protocolo precisa de um filtro de spam. Se o conteúdo for totalmente oculto, a rede não consegue distinguir entre spam e transações válidas. A única solução é incluir metadados não confidenciais, como endereços de pagamento, que serão deduzidos de qualquer transação, válida ou não. Mas esses metadados ainda podem revelar informações suficientes para que atacantes explorem. Assim, preferimos que um nó veja toda a transação, enquanto os demais não tenham acesso ao conteúdo. Para que essa abordagem funcione, o usuário deve confiar em pelo menos um nó honesto para inserir suas transações na cadeia.

Conclusão

Protocolos que combinam resistência à censura de curto prazo e confidencialidade são a base ideal para aplicações financeiras na cadeia. No exemplo do leilão, essas duas características resolvem os problemas de Bob: ele não pode revisar as ofertas de Alice, nem usá-las para orientar seu próprio lance, resolvendo assim os problemas 1) e 2) do exemplo.

Com garantias de resistência à censura de curto prazo, qualquer usuário que envie uma transação — seja uma troca, uma oferta ou uma aposta — pode ter certeza de que ela será incluída imediatamente na cadeia. Market makers podem atualizar ordens, participantes podem fazer lances rapidamente, e operações de liquidação podem ser feitas de forma eficiente. Os usuários podem confiar que suas ações serão executadas instantaneamente. Isso permitirá que aplicações financeiras de baixa latência, que interagem com o mundo real, sejam totalmente construídas na cadeia. Para que o blockchain realmente possa competir com a infraestrutura financeira atual — e até superá-la em desempenho —, é preciso ir muito além de melhorar o throughput.