O diretor executivo da Aztec Labs, Zac Williamson, explica por que trazer privacidade ao Ethereum é mais do que uma atualização técnica, mas uma necessidade.
Zac Williamson é o co-fundador e CEO da Aztec Labs, uma rede de camada 2 focada em trazer privacidade ao Ethereum (ETH). Antes do crypto, obteve um doutoramento em física de partículas em Oxford e trabalhou no CERN. No mundo blockchain, ele é mais conhecido como co-inventor do PLONK, um dos sistemas de prova de conhecimento zero mais utilizados atualmente.
Em uma conversa recente com crypto.news, Zac explica por que a privacidade não é apenas um recurso desejável, mas uma parte fundamental do que o Ethereum precisa para crescer. Ele fala sobre o que a privacidade legítima na blockchain realmente significa, como os pools de privacidade podem oferecer tanto privacidade quanto conformidade, e por que as layer-2s privadas poderiam facilitar a integração de ativos do mundo real na blockchain.
PT: Como defines a privacidade no contexto de blockchain? É sobre anonimato, divulgação seletiva, ou algo completamente diferente?
Quando falo sobre privacidade em blockchain, divido-a em três pilares principais.
Primeiro, há a privacidade do usuário, que significa ocultar as identidades tanto do remetente quanto do receptor. Depois, temos a privacidade dos dados, que diz respeito a manter os valores das transações confidenciais. E, finalmente, há a privacidade do código, onde até a lógica que está sendo executada na cadeia é oculta.
Para mim, alcançar os três é o santo graal da privacidade no blockchain. Esse é o nível que devemos almejar se formos sérios sobre a construção de sistemas verdadeiramente privados.
E eu acho que, de forma mais geral, a privacidade em um contexto de blockchain é a capacidade de aproveitar as assimetrias de informação on-chain. Ou seja, posso realizar uma transação onde eu sei algo que você não sabe. E isso é fundamentalmente importante para muitos tipos básicos de interações em nossas vidas diárias.
Por exemplo, quando você vota em eleições, isso é uma assimetria de informação. Eu sei como votei, você não sabe como votei.
PT: Quais são os maiores equívocos sobre privacidade em criptomoedas que você gostaria que o ecossistema mais amplo compreendesse melhor?
ZW: As maiores concepções erradas sobre privacidade e criptomoedas, eu acho, são que:
a) Trata-se apenas de tokens e transferências privadas de tokens, e;
b) Atualmente, é visto como essa esfera completamente separada do resto do cripto, como você tem DeFi, NFTs e, em seguida, privacidade, etc.
Bem, ambos estão errados, e são uma função da imaturidade tecnológica das soluções de privacidade até agora. A privacidade não é uma pequena esfera separada do cripto, e eu acho que no futuro, todo cripto será privado.
Se quisermos que as criptomoedas rompam a sua bolha e interajam com os sistemas do mundo real e mais do que apenas com os primeiros adotantes tecnológicos, ou até mesmo competir em iguais condições com o web2 e o TradFi, precisamos fornecer o mesmo tipo de benefícios de privacidade que os usuários normalmente esperam.
Com a tecnologia que estamos tentando construir na Aztec e em outros na ecossistema, temos este conceito de privacidade composta, onde, assim como em um contrato inteligente Ethereum, você pode definir as regras e a lógica sobre como você gosta das suas transações.
Você pode codificar seus próprios ativos digitais, mas ao contrário das blockchains transparentes, você tem dados privados como um primitivo de primeira classe. Você pode ocultar quem são a mensagem e os destinatários. Você pode realizar verificações de conformidade em pessoas que requerem conhecimento de informações sensíveis e garantir que essas informações permaneçam criptografadas e que ninguém as veja, coisas assim.
CN: Você acha que há um imperativo moral para blockchains públicas oferecerem opções privadas, especialmente em contextos autoritários? Se sim, como a comunidade Ethereum deveria definir “privacidade legítima”?
ZW: Bem, a principal característica das blockchains, um dos seus valores fundamentais, é que são neutras e sem permissão. Qualquer pessoa pode transacionar numa blockchain e codificar os seus próprios ativos digitais. E assim, não acho que seja realmente o meu lugar determinar o que é e o que não é um imperativo moral numa blockchain.
Há espaço para blockchains públicas e privadas. No entanto, as blockchains privadas serão mais valiosas e úteis. Mas é importante definir a privacidade legítima, e eu acho que na verdade é bastante simples
Como usuário, devo ter confiança de que não estou facilitando a ação de maus atores e, devido à minha participação, não estou tornando mais fácil para criminosos e maus atores usarem a rede para atos nefastos.
Para dar um exemplo, quando você usa o Tornado Cash, você está ajudando atores mal-intencionados, porque está aumentando o tamanho do conjunto de anonimato no qual os atores mal-intencionados podem se esconder. Se você estiver usando pools de privacidade, não está.
PT: E como se encaixa a resistência à censura neste contexto?
ZW: A rede em si deve ser resistente à censura. Ninguém deve ser capaz de censurar transações a nível de protocolo. No entanto, se eu estiver a programar um contrato inteligente nessa rede, devo ter a liberdade de definir o que constitui uma transação legítima dentro desse contrato.
A privacidade é um direito humano fundamental, e eu acredito que as pessoas devem ter a capacidade de se apresentar de forma privada na cadeia. Dito isso, não acredito que os usuários tenham o direito de interagir com qualquer aplicação como desejarem, especialmente se suas ações forem contra as intenções dos desenvolvedores ou as regras codificadas no contrato inteligente.
PT: Qual é a sua opinião sobre o modelo de Privacy Pools, que tem recebido apoio de Vitalik Buterin, como um meio-termo entre total anonimato e total transparência?
ZW: Eu acho que os Privacy Pools são um bom primeiro passo — um de muitos. Quando estavam a ser desenvolvidos, tinham que funcionar dentro de restrições tecnológicas realmente severas. A ideia era, como podemos criar tecnologia de transações privadas que possa funcionar no Ethereum hoje? E isso significa que a tecnologia ZK que estão a usar é relativamente primitiva, o que limita o que se pode fazer com ela. Portanto, sim, acho que é um bom ponto de partida, mas definitivamente não é o objetivo final.
O que estamos a perseguir na Aztec é a programabilidade total. Vou dar um exemplo do que quero dizer. Há uma empresa no nosso ecossistema chamada ZKPassport. Basicamente, os telefones modernos têm leitores NFC, e os passaportes modernos têm chips NFC que podem assinar assinaturas digitais.
O ZKPassport construiu uma aplicação onde pode tocar no seu passaporte com o seu telefone e obter um ZKP que mostra que tem um passaporte válido. Pode escolher que informações quer divulgar — a sua nacionalidade, a sua data de nascimento, o seu nome, o que decidir.
Você poderia usar essa tecnologia para, digamos, uma aplicação DeFi que apenas cidadãos de um determinado país possam acessar. Em vez de alguém verificar passaportes manualmente, a prova acontece automaticamente com assinaturas digitais e ZKPs. É sem permissão, preserva a privacidade e garante forte conformidade.
Honestamente, isso é muito mais poderoso de muitas maneiras do que o que os Privacy Pools oferecem atualmente. E uma vez que você tenha total programabilidade em redes de privacidade, pode construir uma variedade quase infinita de coisas em cima disso.
CN: Existem padrões de design ou inovações em UX que você acha que serão fundamentais para a popularização de transações privadas?
ZW: Sim, totalmente. PLONK é um dos padrões de design que possibilitam avanços em UX, eu acho. Mas há muitos avanços necessários para tornar as transações privadas mainstream. A complexidade de uma transação privada é muito maior do que a de uma transparente, porque você não pode simplesmente transmitir informações sensíveis para a blockchain. Você tem que construir tudo de forma privada no lado do cliente.
E assim, a verdadeira questão torna-se: quem paga por essa complexidade? Neste momento, em 2025, a resposta é — o desenvolvedor de aplicações paga, e o utilizador paga. O desenvolvedor de aplicações tem uma tarefa muito mais difícil para criar uma aplicação utilizável, e o utilizador também terá mais dificuldades. Eles terão que esperar mais tempo para que as provas sejam construídas, e as aplicações que utilizam poderão ter dificuldades para integrar-se com o ecossistema mais amplo da web3 porque estão a operar sob diferentes padrões de privacidade.
Dentro do Aztec, o meu princípio operativo geral tem sido: ok, a complexidade nas transações privadas é muito maior — quem paga? E a minha resposta é: os pesquisadores em criptografia pagam, criando melhores tecnologias ZK. Foi isso que fizemos em 2019 quando criamos o primeiro ZK-SNARK universal prático. Desde então, tem sido muito iterado. A versão do PLONK que estamos a usar hoje é cerca de 250 vezes mais rápida do que a que tínhamos em 2019. Isso permite aplicações muito mais performáticas.
Então, você tem designers de linguagem e engenheiros de ferramentas. O trabalho deles é criar uma linguagem de programação que possa transformar programas em provas de conhecimento zero de forma eficiente — uma linguagem onde escrever contratos inteligentes privados é intuitivo e simples. É isso que temos feito com o Noir, nossa linguagem de programação. Ela permite que você construa aplicativos privados eficientes sem precisar ser um criptógrafo.
Finalmente, os engenheiros de protocolo e designers de blockchain têm que lidar com a complexidade construindo cadeias que têm semântica de estado privado desde o início, o que significa que o blockchain entende o que é público, o que é privado, que um remetente de transação pode ser anônimo e assim por diante. Isso requer uma enorme quantidade de trabalho.
E além de tudo isso, você precisa de uma enorme quantidade de ferramentas para que os desenvolvedores possam criar aplicativos privados atraentes sem ter que entender criptografia profunda e sofisticada. Estamos prestes a lançar nossas testnets e estamos muito confiantes de que a complexidade do desenvolvimento de aplicativos privados atraentes caiu em ordens de magnitude por causa do que construímos.
CN: Acredita que o Ethereum deve ser uma camada base totalmente privada eventualmente, ou a privacidade é melhor servida nas bordas com aplicações ou layer-2s como a Aztec?
ZW: A privacidade vem com muito mais complexidade, e eu acho que é apropriado que isso seja tratado por L2s ou L1s especializados. Vem com compensações. Se o Ethereum tivesse sido privado por padrão, provavelmente ainda não teria sido lançado. Seria mais difícil de desenvolver e haveria mais riscos de segurança.
Eu realmente acho que as L1s vão incorporar cada vez mais tecnologia de privacidade ao longo do tempo. Construir privacidade composicional requer reestruturar o modelo de blockchain do zero. Para as L1s existentes, acho que isso é um pedido excessivo, porque inevitavelmente quebraria a compatibilidade com versões anteriores com seus ecossistemas atuais. Então sim, pelo menos por agora, acho que a privacidade deve permanecer muito no domínio das L2s e dos aplicativos construídos em cima.
PT: Será que os ZKPs são suficientes para a privacidade, ou precisamos também de proteções a nível de rede como mixnets ou mempools privados?
ZW: Sim, precisamos de tudo isso. Precisamos de boas infraestruturas, precisamos de fundos privados. O objetivo é ter um blockchain criptografado de ponta a ponta. Se estou fazendo uma transação muito sensível, como algo significativo no mundo real, ninguém deve ser capaz de ver o que estou fazendo, além de qualquer aplicativo com o qual estou interagindo.
As únicas entidades que devem saber o que estou a fazer são aquelas necessárias para o funcionamento da aplicação. Por exemplo, se estou a pagar a minha hipoteca, não deveria haver ninguém a investigar isso. Se estou a interagir com uma DAO e vivo num país onde esse tipo de trabalho pode ser desaprovado, ainda assim deveria poder fazê-lo em segurança.
Eu acho que a privacidade é um direito humano e, para realmente cumpri-lo, não é apenas a privacidade a nível de blockchain. Precisamos de proteções completas a nível de rede também.
CN: A fragmentação das ferramentas ZK (PLONK, STARKs, SNARKs) é uma força ou um gargalo para a maturidade do ecossistema?
Muito forte. Neste momento, a tecnologia ZK ainda está na sua fase relativamente inicial. Há muita diversidade em tecnologias e sistemas de prova porque ainda não está claro qual será a melhor solução a longo prazo. A pesquisa está a evoluir a cada seis meses neste espaço.
Cada solução tecnológica vem com compromissos. Alguns compromissos serão apropriados para certas aplicações e não para outras. O que precisamos é de experimentação. Precisamos de uma diversidade de ideias onde múltiplos caminhos sejam testados, experimentados e, ou tenham sucesso ou sejam destruídos.
Vou dar um exemplo menor de como a padronização precoce pode matar uma rede: o Minitel da França. A França basicamente tinha uma versão da internet décadas antes de qualquer outra, na década de 1980, porque o governo francês construiu uma rede proto-informacional.
As pessoas podiam aceder a coisas como bilhetes de comboio, resultados de exames universitários — todo o tipo de serviços. Mas escolheram uma arquitetura terrível. Era altamente centralizada. Ao contrário da internet de hoje, onde qualquer um pode construir um site, com o Minitel era necessário solicitar ao governo para executar uma aplicação.
Então, eles estavam à frente da curva durante alguns anos, mas depois estagnaram massivamente porque padronizaram a arquitetura errada. Neste momento, ainda é muito cedo para padronizar qualquer coisa em ZK. Precisamos de muito mais experimentação e pesquisa para descobrir o que realmente vai resistir ao teste do tempo.
PT: Então, outra tecnologia emergente de privacidade é a criptografia homomórfica completa. Onde estamos atualmente com a FHE? Você vê a possibilidade de ter as primeiras aplicações de FHE totalmente desenvolvidas no mercado em breve?
ZN: É extremamente valioso, mas precisa de mais alguns anos de desenvolvimento. Eu sugeriria que você ouvisse pessoas que são especialistas em FHE e que não têm benefícios financeiros do hype em torno do FHE para ter uma melhor compreensão. É muito cedo!
A quantidade de sobrecarga computacional necessária para realizar tarefas em FHE é realmente muito pesada. O que significa que, sim, eu acho que será bom para produção em breve, mas apenas para casos de uso extremamente limitados. Eu acho que o estado do FHE hoje é muito semelhante ao estado do ZK em 2010.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Entrevista: ZKPs, pools de privacidade e porque o Ethereum precisa de privacidade
O diretor executivo da Aztec Labs, Zac Williamson, explica por que trazer privacidade ao Ethereum é mais do que uma atualização técnica, mas uma necessidade.
Zac Williamson é o co-fundador e CEO da Aztec Labs, uma rede de camada 2 focada em trazer privacidade ao Ethereum (ETH). Antes do crypto, obteve um doutoramento em física de partículas em Oxford e trabalhou no CERN. No mundo blockchain, ele é mais conhecido como co-inventor do PLONK, um dos sistemas de prova de conhecimento zero mais utilizados atualmente.
Em uma conversa recente com crypto.news, Zac explica por que a privacidade não é apenas um recurso desejável, mas uma parte fundamental do que o Ethereum precisa para crescer. Ele fala sobre o que a privacidade legítima na blockchain realmente significa, como os pools de privacidade podem oferecer tanto privacidade quanto conformidade, e por que as layer-2s privadas poderiam facilitar a integração de ativos do mundo real na blockchain.
PT: Como defines a privacidade no contexto de blockchain? É sobre anonimato, divulgação seletiva, ou algo completamente diferente?
Quando falo sobre privacidade em blockchain, divido-a em três pilares principais.
Primeiro, há a privacidade do usuário, que significa ocultar as identidades tanto do remetente quanto do receptor. Depois, temos a privacidade dos dados, que diz respeito a manter os valores das transações confidenciais. E, finalmente, há a privacidade do código, onde até a lógica que está sendo executada na cadeia é oculta.
Para mim, alcançar os três é o santo graal da privacidade no blockchain. Esse é o nível que devemos almejar se formos sérios sobre a construção de sistemas verdadeiramente privados.
E eu acho que, de forma mais geral, a privacidade em um contexto de blockchain é a capacidade de aproveitar as assimetrias de informação on-chain. Ou seja, posso realizar uma transação onde eu sei algo que você não sabe. E isso é fundamentalmente importante para muitos tipos básicos de interações em nossas vidas diárias.
Por exemplo, quando você vota em eleições, isso é uma assimetria de informação. Eu sei como votei, você não sabe como votei.
PT: Quais são os maiores equívocos sobre privacidade em criptomoedas que você gostaria que o ecossistema mais amplo compreendesse melhor?
ZW: As maiores concepções erradas sobre privacidade e criptomoedas, eu acho, são que:
a) Trata-se apenas de tokens e transferências privadas de tokens, e;
b) Atualmente, é visto como essa esfera completamente separada do resto do cripto, como você tem DeFi, NFTs e, em seguida, privacidade, etc.
Bem, ambos estão errados, e são uma função da imaturidade tecnológica das soluções de privacidade até agora. A privacidade não é uma pequena esfera separada do cripto, e eu acho que no futuro, todo cripto será privado.
Se quisermos que as criptomoedas rompam a sua bolha e interajam com os sistemas do mundo real e mais do que apenas com os primeiros adotantes tecnológicos, ou até mesmo competir em iguais condições com o web2 e o TradFi, precisamos fornecer o mesmo tipo de benefícios de privacidade que os usuários normalmente esperam.
Com a tecnologia que estamos tentando construir na Aztec e em outros na ecossistema, temos este conceito de privacidade composta, onde, assim como em um contrato inteligente Ethereum, você pode definir as regras e a lógica sobre como você gosta das suas transações.
Você pode codificar seus próprios ativos digitais, mas ao contrário das blockchains transparentes, você tem dados privados como um primitivo de primeira classe. Você pode ocultar quem são a mensagem e os destinatários. Você pode realizar verificações de conformidade em pessoas que requerem conhecimento de informações sensíveis e garantir que essas informações permaneçam criptografadas e que ninguém as veja, coisas assim.
CN: Você acha que há um imperativo moral para blockchains públicas oferecerem opções privadas, especialmente em contextos autoritários? Se sim, como a comunidade Ethereum deveria definir “privacidade legítima”?
ZW: Bem, a principal característica das blockchains, um dos seus valores fundamentais, é que são neutras e sem permissão. Qualquer pessoa pode transacionar numa blockchain e codificar os seus próprios ativos digitais. E assim, não acho que seja realmente o meu lugar determinar o que é e o que não é um imperativo moral numa blockchain.
Há espaço para blockchains públicas e privadas. No entanto, as blockchains privadas serão mais valiosas e úteis. Mas é importante definir a privacidade legítima, e eu acho que na verdade é bastante simples
Como usuário, devo ter confiança de que não estou facilitando a ação de maus atores e, devido à minha participação, não estou tornando mais fácil para criminosos e maus atores usarem a rede para atos nefastos.
Para dar um exemplo, quando você usa o Tornado Cash, você está ajudando atores mal-intencionados, porque está aumentando o tamanho do conjunto de anonimato no qual os atores mal-intencionados podem se esconder. Se você estiver usando pools de privacidade, não está.
PT: E como se encaixa a resistência à censura neste contexto?
ZW: A rede em si deve ser resistente à censura. Ninguém deve ser capaz de censurar transações a nível de protocolo. No entanto, se eu estiver a programar um contrato inteligente nessa rede, devo ter a liberdade de definir o que constitui uma transação legítima dentro desse contrato.
A privacidade é um direito humano fundamental, e eu acredito que as pessoas devem ter a capacidade de se apresentar de forma privada na cadeia. Dito isso, não acredito que os usuários tenham o direito de interagir com qualquer aplicação como desejarem, especialmente se suas ações forem contra as intenções dos desenvolvedores ou as regras codificadas no contrato inteligente.
PT: Qual é a sua opinião sobre o modelo de Privacy Pools, que tem recebido apoio de Vitalik Buterin, como um meio-termo entre total anonimato e total transparência?
ZW: Eu acho que os Privacy Pools são um bom primeiro passo — um de muitos. Quando estavam a ser desenvolvidos, tinham que funcionar dentro de restrições tecnológicas realmente severas. A ideia era, como podemos criar tecnologia de transações privadas que possa funcionar no Ethereum hoje? E isso significa que a tecnologia ZK que estão a usar é relativamente primitiva, o que limita o que se pode fazer com ela. Portanto, sim, acho que é um bom ponto de partida, mas definitivamente não é o objetivo final.
O que estamos a perseguir na Aztec é a programabilidade total. Vou dar um exemplo do que quero dizer. Há uma empresa no nosso ecossistema chamada ZKPassport. Basicamente, os telefones modernos têm leitores NFC, e os passaportes modernos têm chips NFC que podem assinar assinaturas digitais.
O ZKPassport construiu uma aplicação onde pode tocar no seu passaporte com o seu telefone e obter um ZKP que mostra que tem um passaporte válido. Pode escolher que informações quer divulgar — a sua nacionalidade, a sua data de nascimento, o seu nome, o que decidir.
Você poderia usar essa tecnologia para, digamos, uma aplicação DeFi que apenas cidadãos de um determinado país possam acessar. Em vez de alguém verificar passaportes manualmente, a prova acontece automaticamente com assinaturas digitais e ZKPs. É sem permissão, preserva a privacidade e garante forte conformidade.
Honestamente, isso é muito mais poderoso de muitas maneiras do que o que os Privacy Pools oferecem atualmente. E uma vez que você tenha total programabilidade em redes de privacidade, pode construir uma variedade quase infinita de coisas em cima disso.
CN: Existem padrões de design ou inovações em UX que você acha que serão fundamentais para a popularização de transações privadas?
ZW: Sim, totalmente. PLONK é um dos padrões de design que possibilitam avanços em UX, eu acho. Mas há muitos avanços necessários para tornar as transações privadas mainstream. A complexidade de uma transação privada é muito maior do que a de uma transparente, porque você não pode simplesmente transmitir informações sensíveis para a blockchain. Você tem que construir tudo de forma privada no lado do cliente.
E assim, a verdadeira questão torna-se: quem paga por essa complexidade? Neste momento, em 2025, a resposta é — o desenvolvedor de aplicações paga, e o utilizador paga. O desenvolvedor de aplicações tem uma tarefa muito mais difícil para criar uma aplicação utilizável, e o utilizador também terá mais dificuldades. Eles terão que esperar mais tempo para que as provas sejam construídas, e as aplicações que utilizam poderão ter dificuldades para integrar-se com o ecossistema mais amplo da web3 porque estão a operar sob diferentes padrões de privacidade.
Dentro do Aztec, o meu princípio operativo geral tem sido: ok, a complexidade nas transações privadas é muito maior — quem paga? E a minha resposta é: os pesquisadores em criptografia pagam, criando melhores tecnologias ZK. Foi isso que fizemos em 2019 quando criamos o primeiro ZK-SNARK universal prático. Desde então, tem sido muito iterado. A versão do PLONK que estamos a usar hoje é cerca de 250 vezes mais rápida do que a que tínhamos em 2019. Isso permite aplicações muito mais performáticas.
Então, você tem designers de linguagem e engenheiros de ferramentas. O trabalho deles é criar uma linguagem de programação que possa transformar programas em provas de conhecimento zero de forma eficiente — uma linguagem onde escrever contratos inteligentes privados é intuitivo e simples. É isso que temos feito com o Noir, nossa linguagem de programação. Ela permite que você construa aplicativos privados eficientes sem precisar ser um criptógrafo.
Finalmente, os engenheiros de protocolo e designers de blockchain têm que lidar com a complexidade construindo cadeias que têm semântica de estado privado desde o início, o que significa que o blockchain entende o que é público, o que é privado, que um remetente de transação pode ser anônimo e assim por diante. Isso requer uma enorme quantidade de trabalho.
E além de tudo isso, você precisa de uma enorme quantidade de ferramentas para que os desenvolvedores possam criar aplicativos privados atraentes sem ter que entender criptografia profunda e sofisticada. Estamos prestes a lançar nossas testnets e estamos muito confiantes de que a complexidade do desenvolvimento de aplicativos privados atraentes caiu em ordens de magnitude por causa do que construímos.
CN: Acredita que o Ethereum deve ser uma camada base totalmente privada eventualmente, ou a privacidade é melhor servida nas bordas com aplicações ou layer-2s como a Aztec?
ZW: A privacidade vem com muito mais complexidade, e eu acho que é apropriado que isso seja tratado por L2s ou L1s especializados. Vem com compensações. Se o Ethereum tivesse sido privado por padrão, provavelmente ainda não teria sido lançado. Seria mais difícil de desenvolver e haveria mais riscos de segurança.
Eu realmente acho que as L1s vão incorporar cada vez mais tecnologia de privacidade ao longo do tempo. Construir privacidade composicional requer reestruturar o modelo de blockchain do zero. Para as L1s existentes, acho que isso é um pedido excessivo, porque inevitavelmente quebraria a compatibilidade com versões anteriores com seus ecossistemas atuais. Então sim, pelo menos por agora, acho que a privacidade deve permanecer muito no domínio das L2s e dos aplicativos construídos em cima.
PT: Será que os ZKPs são suficientes para a privacidade, ou precisamos também de proteções a nível de rede como mixnets ou mempools privados?
ZW: Sim, precisamos de tudo isso. Precisamos de boas infraestruturas, precisamos de fundos privados. O objetivo é ter um blockchain criptografado de ponta a ponta. Se estou fazendo uma transação muito sensível, como algo significativo no mundo real, ninguém deve ser capaz de ver o que estou fazendo, além de qualquer aplicativo com o qual estou interagindo.
As únicas entidades que devem saber o que estou a fazer são aquelas necessárias para o funcionamento da aplicação. Por exemplo, se estou a pagar a minha hipoteca, não deveria haver ninguém a investigar isso. Se estou a interagir com uma DAO e vivo num país onde esse tipo de trabalho pode ser desaprovado, ainda assim deveria poder fazê-lo em segurança.
Eu acho que a privacidade é um direito humano e, para realmente cumpri-lo, não é apenas a privacidade a nível de blockchain. Precisamos de proteções completas a nível de rede também.
CN: A fragmentação das ferramentas ZK (PLONK, STARKs, SNARKs) é uma força ou um gargalo para a maturidade do ecossistema?
Muito forte. Neste momento, a tecnologia ZK ainda está na sua fase relativamente inicial. Há muita diversidade em tecnologias e sistemas de prova porque ainda não está claro qual será a melhor solução a longo prazo. A pesquisa está a evoluir a cada seis meses neste espaço.
Cada solução tecnológica vem com compromissos. Alguns compromissos serão apropriados para certas aplicações e não para outras. O que precisamos é de experimentação. Precisamos de uma diversidade de ideias onde múltiplos caminhos sejam testados, experimentados e, ou tenham sucesso ou sejam destruídos.
Vou dar um exemplo menor de como a padronização precoce pode matar uma rede: o Minitel da França. A França basicamente tinha uma versão da internet décadas antes de qualquer outra, na década de 1980, porque o governo francês construiu uma rede proto-informacional.
As pessoas podiam aceder a coisas como bilhetes de comboio, resultados de exames universitários — todo o tipo de serviços. Mas escolheram uma arquitetura terrível. Era altamente centralizada. Ao contrário da internet de hoje, onde qualquer um pode construir um site, com o Minitel era necessário solicitar ao governo para executar uma aplicação.
Então, eles estavam à frente da curva durante alguns anos, mas depois estagnaram massivamente porque padronizaram a arquitetura errada. Neste momento, ainda é muito cedo para padronizar qualquer coisa em ZK. Precisamos de muito mais experimentação e pesquisa para descobrir o que realmente vai resistir ao teste do tempo.
PT: Então, outra tecnologia emergente de privacidade é a criptografia homomórfica completa. Onde estamos atualmente com a FHE? Você vê a possibilidade de ter as primeiras aplicações de FHE totalmente desenvolvidas no mercado em breve?
ZN: É extremamente valioso, mas precisa de mais alguns anos de desenvolvimento. Eu sugeriria que você ouvisse pessoas que são especialistas em FHE e que não têm benefícios financeiros do hype em torno do FHE para ter uma melhor compreensão. É muito cedo!
A quantidade de sobrecarga computacional necessária para realizar tarefas em FHE é realmente muito pesada. O que significa que, sim, eu acho que será bom para produção em breve, mas apenas para casos de uso extremamente limitados. Eu acho que o estado do FHE hoje é muito semelhante ao estado do ZK em 2010.