Mapa de LiquidaçãoMapa de Calor de LiquidaçãoFerramentasAPI
Blog
BlogGlossário
Preços
PreçosVitalício
Termo do Glossário20 de abril de 2024

Prova de Conhecimento Zero

Método criptográfico que prova conhecimento de informações sem revelar a informação em si, alimentando ZK-rollups, protocolos de privacidade e computação verificável.

prova-de-conhecimento-zerozk-rollupcriptografiaprivacidadeescalabilidade

Definição

Método criptográfico que prova conhecimento de informações sem revelar a informação em si, alimentando ZK-rollups, protocolos de privacidade e computação verificável.

Prova de Conhecimento Zero

Em termos simples: Você prova que sabe a resposta sem nunca revelar qual é a resposta. Como provar que você tem mais de 21 anos sem mostrar seu documento — o segurança só vê "sim, 21+" e nada mais. Em crypto, isso permite que um rollup prove que processou um milhão de transações corretamente sem forçar ninguém a verificar todas as um milhão.

Uma prova de conhecimento zero (ZKP) é um protocolo criptográfico onde uma parte (o provador) pode convencer outra parte (o verificador) de que uma afirmação é verdadeira sem revelar nenhuma informação além da validade da própria afirmação. Em contextos de blockchain, ZKPs permitem duas capacidades transformadoras: (1) ZK rollups que comprimem milhares de transações em uma única prova compacta, e (2) protocolos de preservação de privacidade que verificam transações sem expor remetente, destinatário ou valor.

Para traders, a tecnologia ZK não é coisa futura teórica — está sendo implementada agora. zkSync, StarkNet e Scroll são ZK rollups em mainnet ativos processando milhões em volume diário. Polygon está fazendo a transição para uma arquitetura baseada em ZK. Provas ZK estão sendo integradas em tudo, desde verificação de identidade (Worldcoin) até DEXes privadas (Penumbra) até computação off-chain verificável. Entender as capacidades ZK ajuda você a identificar quais tokens de infraestrutura têm defesas tecnológicas genuínas e quais estão surfando buzzwords. Mais praticamente: ZK rollups eventualmente dominarão a escalabilidade de L2, tornando os investimentos no ecossistema ZK entre os trades de infraestrutura de maior convicção em crypto.

Como Funciona

Um sistema ZKP deve satisfazer três propriedades:

  • Completude: Se a afirmação é verdadeira, um provador honesto pode convencer um verificador honesto.
  • Solidez: Um provador desonesto não pode convencer um verificador de uma afirmação falsa (exceto com probabilidade insignificante).
  • Conhecimento zero: O verificador não aprende nada além da verdade da afirmação.

As duas implementações ZKP dominantes em crypto são:

zk-SNARKs (Argumento de Conhecimento Sucinto Não-Interativo de Conhecimento Zero): Geram provas pequenas e rápidas de verificar. Requerem uma cerimônia de configuração confiável (uma computação multipartidária única para gerar parâmetros). Se a configuração confiável for comprometida, provas falsas podem ser geradas. Usado por zkSync, Mina e Zcash inicial.

zk-STARKs (Argumento de Conhecimento Transparente Escalável de Conhecimento Zero): Geram provas maiores, mas não requerem configuração confiável. Resistentes a ataques de computação quântica. Usados por StarkNet. Geralmente considerados mais seguros, mas mais caros computacionalmente para os provadores.

Ambos os tipos funcionam no mesmo princípio: o provador converte a computação em uma equação polinomial, gera uma prova de que o polinômio avalia corretamente, e o verificador verifica a prova com computação mínima (tempo logarítmico ou constante em relação ao tamanho da computação).

Por Que É Importante para Traders

ZK rollups são o fim do jogo para escalabilidade de L2. ZK rollups alcançam finalidade instantânea (prova-e-pronto, sem janela de desafio), garantias de segurança mais fortes (prova matemática vs. teoria dos jogos econômica) e custos de dados mais baixos (provas podem ser menores que os dados de transação postados por Optimistic rollups). Enquanto Optimistic rollups têm vantagens de liquidez de primeiro movimento, a trajetória tecnológica favorece o domínio ZK a longo prazo. Os L2s que implementarem com sucesso provadores ZK de desempenho capturarão participação de mercado desproporcional.

Tecnologia ZK cria novos primitivos de trading. DEXes privadas onde detalhes de ordens são ocultados até a execução, pools de liquidez protegidos, ordens limite on-chain verificáveis e protocolos de trading resistentes a MEV todos se tornam possíveis com ZKPs. À medida que esses primitivos amadurecem, eles podem remodelar como o trading on-chain funciona e onde o volume se concentra. Primeiros adotantes e provedores de liquidez nesses protocolos podem capturar rendimento significativo e incentivos de tokens.

Risco de configuração confiável é real, mas gerenciável. Para sistemas baseados em SNARK, a cerimônia de configuração confiável é um ponto único de falha. Se comprometida, a segurança de todo o sistema colapsa. A maioria dos grandes sistemas SNARK usa cerimônias em larga escala (centenas de participantes) onde apenas um participante honesto é necessário para segurança. Sistemas baseados em STARK eliminam este risco completamente. Ao avaliar tokens ou protocolos ZK, entenda qual sistema de prova eles usam e as suposições de segurança específicas.

Erros Comuns

  1. Assumir que ZK significa privado por padrão. ZK rollups usam provas de validade para escalar, não para ocultar dados de transação. Suas transações em zkSync ou StarkNet são visíveis para sequenciadores e visíveis nos diff de estado on-chain. Privacidade transacional verdadeira requer camadas ZK adicionais (como Aztec ou mixers estilo Tornado Cash) ou chains focadas em privacidade (Zcash, Monero). Não confunda ZK de escalabilidade com ZK de privacidade.
  2. Subestimar os custos do provador. Gerar provas ZK requer computação significativa. Implementações iniciais de zkEVM lutaram com altos custos de provador e geração lenta de provas, limitando a taxa de transferência. Embora os custos estejam caindo rapidamente (Lei de Moore para ZK), os ZK rollups atuais podem ainda ter custos operacionais mais altos que os Optimistic rollups, o que pode se traduzir em taxas mais altas ou menor rentabilidade do sequenciador no curto prazo.
  3. Tratar "ZK" como uma tecnologia monolítica. zk-SNARKs e zk-STARKs têm suposições de segurança fundamentalmente diferentes (configuração confiável vs. transparente), tamanhos de prova (pequeno vs. grande), custos de verificação (mais barato vs. mais caro) e resistência quântica (vulnerável vs. resistente). A implementação ZK específica importa enormemente para a segurança do protocolo e viabilidade a longo prazo.

FAQ

P: Provas de conhecimento zero tornam as transações anônimas? R: Não por si só. ZK rollups usam provas de validade para escalabilidade, significando que os resultados das transações são verificados, mas os dados ainda são postados na chain. Anonimato verdadeiro requer camadas ZK adicionais que ocultam detalhes da transação (remetente, destinatário, valor) enquanto ainda provam que a transação é válida. Projetos como Aztec e railgun combinam escalabilidade ZK com privacidade.

P: Provas ZK são resistentes a quantum? R: zk-STARKs são resistentes a quantum porque dependem de funções hash resistentes a colisões, que se acreditam seguras contra computadores quânticos. zk-SNARKs dependem de pares de curvas elípticas, que são vulneráveis a ataques quânticos (algoritmo de Shor). Se a computação quântica escalável chegar, sistemas baseados em SNARK precisariam migrar para criptografia pós-quântica.

P: Quais tokens de ZK rollup devo prestar atenção? R: Os principais tokens de ZK rollup incluem STRK (StarkNet), ZK (zkSync) e SCR (Scroll). Polygon (MATIC/POL) está fazendo a transição para uma arquitetura baseada em ZK com Polygon zkEVM e AggLayer. Cada um tem diferentes abordagens tecnológicas, maturidade de ecossistema e tokenomics. Pesquise cada um individualmente em vez de tratar "tokens ZK" como uma cesta.

Termos Relacionados

Pronto para Começar a Operar?

Junte-se à comunidade The Kingfisher e tenha acesso a ferramentas de trading profissionais e insights exclusivos.

Ver PlanosSaiba mais sobre nossas ferramentas →