Zcash (ZEC) subiu mais de 13% nas últimas 24 horas, colocando a moeda de privacidade de volta em destaque nos mercados cripto.
Mas por trás da ação de preço existe uma história muito mais interessante: o sistema criptográfico que faz o Zcash funcionar é uma das peças mais elegantes de matemática aplicada já implantadas em uma blockchain pública.
Esse sistema é chamado de prova de conhecimento zero (zero-knowledge proof). Se você já se perguntou como uma criptomoeda pode garantir matematicamente que uma transação é válida sem revelar o remetente, o destinatário ou o valor, esta é a explicação de que você precisa.
TL;DR
- Uma prova de conhecimento zero permite que uma parte (o provador) convença outra parte (o verificador) de que uma afirmação é verdadeira sem revelar nenhuma informação além da veracidade dessa afirmação.
- Zcash usa uma construção específica chamada zk-SNARKs para ocultar dados de transação em uma blockchain pública, permitindo ao mesmo tempo que a rede confirme que nenhuma moeda foi criada do nada.
- A mesma tecnologia agora sustenta soluções de escalabilidade de Layer 2, protocolos de DeFi privado e sistemas de identidade, tornando-a um dos blocos de construção criptográficos mais importantes da Web3.
O que é de fato uma prova de conhecimento zero
Uma prova de conhecimento zero é um método pelo qual uma parte, chamada de provador, pode convencer outra parte, chamada de verificador, de que uma determinada afirmação é verdadeira. A restrição crítica é que a prova não revela nada sobre os dados subjacentes usados para sustentar essa afirmação.
O conceito foi descrito pela primeira vez em um artigo acadêmico de 1985 de Shafi Goldwasser, Silvio Micali e Charles Rackoff, intitulado “The Knowledge Complexity of Interactive Proof Systems”.
Os autores estavam explorando a quantidade mínima teórica de informação que um provador precisa revelar para convencer um verificador cético. Em alguns casos, a resposta a que chegaram foi, efetivamente, zero.
Uma prova de conhecimento zero deve satisfazer três propriedades: completude (um provador honesto sempre consegue convencer um verificador honesto), solidez (um provador desonesto não consegue enganar o verificador, exceto com probabilidade desprezível) e conhecimento zero (o verificador não aprende nada além da validade da afirmação).
A ilustração clássica de livros-texto é o cenário da “caverna com porta mágica”, frequentemente chamado de caverna de Ali Babá. Imagine uma caverna circular com uma única entrada e uma porta trancada no fundo que só se abre com uma senha secreta. Um provador quer convencer um verificador de que conhece a senha sem revelá-la. O provador entra na caverna e pega o caminho da esquerda ou da direita. O verificador então grita por qual caminho quer que o provador saia. Se o provador conhece a senha, ele sempre pode aparecer pelo lado correto, atravessando a porta se necessário. Repetir isso muitas vezes torna estatisticamente impossível que alguém sem a senha continue acertando por acaso.
Leia também: Pudgy Penguins Token Rallies On $5.3B Manchester City Deal
Provas interativas versus não interativas e por que isso importa para blockchains
A analogia da caverna descreve uma prova de conhecimento zero interativa. O verificador participa ativamente emitindo um desafio em cada rodada. Embora matematicamente elegante, provas interativas têm um problema óbvio para blockchains: não existe um verificador “ao vivo” do outro lado de cada transação, pronto para emitir desafios.
Redes blockchain precisam de provas de conhecimento zero não interativas. Em um esquema não interativo, o provador gera um único objeto de prova auto contido que qualquer pessoa pode verificar de forma independente, a qualquer momento, sem qualquer comunicação de ida e volta. Esse é um problema matemático bem mais difícil.
A grande virada veio com uma técnica chamada heurística de Fiat-Shamir, desenvolvida em 1986. Ela converte provas interativas em não interativas substituindo os desafios aleatórios do verificador por uma função hash criptográfica. O provador gera o “desafio” ele mesmo usando um hash da afirmação, que não pode ser manipulado sem destruir a validade da prova.
Provas não interativas desbloquearam a capacidade de embutir a validade criptográfica diretamente nas transações da blockchain. Um nó que recebe uma transação protegida não precisa consultar ninguém. Ele simplesmente executa localmente o algoritmo de verificação da prova e obtém uma resposta de sim ou não.
Leia também: Hyperliquid Surges 17% As HYPE ETFs Pull Record $25.5M In One Day
Como zk-SNARKs alimentam as transações protegidas do Zcash
Zcash introduziu a primeira implementação em produção de zk-SNARKs em uma grande blockchain pública quando foi lançado em outubro de 2016. O acrônimo significa Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge. Cada palavra dessa expressão carrega peso técnico.
“Succinct” (sucinta) significa que a prova é pequena em tamanho de arquivo e rápida de verificar, independentemente da complexidade do cálculo subjacente. “Non-interactive” (não interativa) significa que não há ida e volta entre provador e verificador, como descrito acima. “Arguments of Knowledge” (argumentos de conhecimento) significa que o provador precisa realmente possuir a testemunha secreta (a chave privada, a chave de gasto, os detalhes da transação) para gerar uma prova válida. Palpites são excluídos matematicamente.
Quando um usuário de Zcash envia uma transação protegida, o software da carteira do remetente realiza um cálculo que prova várias coisas simultaneamente sem revelar nenhuma delas. Ele prova que o remetente é dono dos fundos que está gastando, que os valores de entrada da transação são iguais à soma dos valores de saída mais a taxa (para que nenhuma moeda seja fabricada) e que o remetente conhece a chave privada de gasto do endereço de origem. A prova resultante é embutida na transação e transmitida à rede. Cada nó completo a verifica de forma independente, tipicamente em milissegundos.
Transações protegidas de Zcash usam uma estrutura criptográfica chamada circuito Sapling (atualizado a partir do circuito Sprout original em 2018), que reduziu o tempo de geração de provas de aproximadamente 40 segundos para menos de 2 segundos e cortou o requisito de memória de 3 GB para cerca de 40 MB, tornando carteiras protegidas em dispositivos móveis práticas pela primeira vez.
Zcash opera com dois tipos de endereços. Endereços transparentes (t-addresses) se comportam como endereços de Bitcoin (BTC): todos os dados são visíveis on-chain. Endereços protegidos (z-addresses) usam zk-SNARKs para criptografar remetente, destinatário e valor. Usuários podem transacionar entre ambos os tipos, embora mover fundos de um endereço transparente para um protegido ainda revele os valores envolvidos nessa fronteira.
Leia também: Goldman Sachs Walks Away From XRP, Solana In Sharp Q1 Crypto Reset
O problema do “trusted setup”, o requisito mais controverso do Zcash
O aspecto tecnicamente mais controverso da implementação original de zk-SNARKs do Zcash é a cerimônia de configuração confiável (trusted setup). zk-SNARKs exigem um conjunto de parâmetros públicos, às vezes chamados de “cadeia de referência comum” (common reference string), que deve ser gerado antes que o sistema possa operar. Esses parâmetros são derivados de um valor secreto aleatório. Se esse segredo for reconstruído, um agente malicioso poderia forjar provas e criar Zcash do nada sem ser detectado.
Para lidar com isso, a equipe fundadora do Zcash realizou em 2016 uma cerimônia de computação multipartidária na qual seis participantes geraram cada um um fragmento do segredo. Os parâmetros são seguros desde que pelo menos um participante tenha destruído honestamente seu fragmento. A cerimônia foi repetida e aprimorada para a atualização Sapling em 2018, envolvendo 90 participantes, tornando a probabilidade de um comprometimento completo desprezível.
A exigência de trusted setup permanece uma fraqueza teórica e um ponto de discórdia filosófica na comunidade de moedas de privacidade. Críticos argumentam que mesmo um risco minúsculo de um ataque de inflação indetectável é inaceitável. Defensores apontam para o grande número de participantes e para o desenho verificável da cerimônia como mitigação suficiente.
Essa preocupação motivou o desenvolvimento de zk-STARKs, o outro grande ramo da família de provas de conhecimento zero, discutido na próxima seção.
Leia também: Bitget Opens Gold Fast Or Go Home Contest To Crypto Traders
zk-SNARKs versus zk-STARKs, os principais trade-offs
zk-STARKs, que significa Zero-Knowledge Scalable Transparent Arguments of Knowledge, foram introduzidos em um artigo de 2018 de Eli Ben-Sasson e colegas do Technion e da StarkWare. Eles resolvem completamente o problema do trusted setup, contando apenas com aleatoriedade publicamente verificável derivada de funções hash resistentes a colisão, em vez de qualquer parâmetro secreto.
Os trade-offs entre as duas construções são reais e importantes para desenvolvedores que precisam escolher entre elas.
- zk-SNARKs produzem provas muito pequenas, tipicamente com menos de 300 bytes, e verificam extremamente rápido. Exigem um trusted setup e se apoiam em criptografia de curvas elípticas, que é teoricamente vulnerável a um computador quântico suficientemente poderoso.
- zk-STARKs não exigem trusted setup e são pós-quânticos, pois dependem apenas de funções hash. Suas provas são significativamente maiores, muitas vezes na faixa de dezenas a centenas de kilobytes, embora o tempo de verificação também seja rápido.
- PLONK e outros SNARKs universais representam uma geração intermediária de construções que exigem um trusted setup universal executado apenas uma vez, em vez de um por circuito. Projetos como Aztec e Polygon usaram sistemas baseados em PLONK para reduzir o ônus operacional de múltiplos trusted setups sem abrir mão da eficiência dos SNARKs.
Para uso prático em blockchains em 2026, zk-SNARKs dominate protocolos de camada um focados em privacidade, como o Zcash. zk-STARKs dominam os rollups de camada dois focados em escalabilidade, especialmente aqueles construídos pela StarkWare, onde o tamanho da prova é menos crítico do que a minimização de confiança e a vazão.
Also Read: Vitalik Buterin Wants Ethereum To Stop Reading Over Your Shoulder
Onde Provas de Conhecimento Zero Estão Sendo Usadas Além das Moedas de Privacidade
O caso de uso inicial das provas de conhecimento zero foi a privacidade financeira, como demonstrado pelo Zcash. Mas a tecnologia se expandiu dramaticamente em todo o ecossistema de blockchain, e a atividade em alta atual em torno da Nexus e de sua rede de conhecimento zero é um dos sinais mais claros de como a infraestrutura de ZKP está se tornando mainstream.
ZK Rollups são talvez a implementação comercialmente mais significativa fora das moedas de privacidade. Redes de camada 2 como zkSync, StarkNet e Polygon zkEVM usam provas de conhecimento zero para agrupar centenas ou milhares de transações de Ethereum (ETH) em uma única prova enviada para a cadeia principal. A rede principal do Ethereum só precisa verificar uma prova compacta em vez de executar cada transação individualmente, aumentando drasticamente a vazão enquanto herda toda a segurança do Ethereum.
DeFi privada é uma categoria emergente em que protocolos usam ZKPs para permitir que usuários participem de empréstimos, negociações e estratégias de yield sem revelar seus saldos de carteira ou estratégias de negociação on-chain. A rede Venice Token, atualmente em alta junto com o Zcash, aplica uma filosofia criptográfica relacionada à inferência de IA, permitindo que usuários consultem modelos de IA sem que o provedor veja suas entradas.
Sistemas de identidade e credenciais representam uma terceira onda. ZKPs permitem que um usuário prove que tem mais de 18 anos, que é residente de um determinado país ou que passou em uma checagem de KYC sem revelar seu nome, data de nascimento ou número de passaporte. Projetos como Polygon ID e Sismo construíram estruturas de credenciais em torno dessa capacidade.
O mercado de provas de conhecimento zero deve crescer de aproximadamente US$ 243 milhões em 2023 para mais de US$ 12 bilhões até 2030, de acordo com dados da Grand View Research, refletindo a adoção em finanças, identidade e verificação de cadeias de suprimentos.
Also Read: Exclusive: DeFi Has A Quiet Crisis Nobody's Talking About And It's Killing Yields: Katana CEO
Quem Realmente Precisa Entender Essa Tecnologia
Provas de conhecimento zero são relevantes para vários grupos distintos no criptoecossistema, mesmo que a maioria dos usuários nunca interaja diretamente com a criptografia.
Traders e investidores que acompanham moedas de privacidade como o Zcash se beneficiam de entender que uma alta de preço não é puramente especulativa. A tecnologia que sustenta o ZEC tem utilidade real e crescente em ZK rollups e em DeFi privada, o que cria um caso de demanda estrutural além da simples especulação. Quando a pressão regulatória sobre blockchains transparentes aumenta, como acontece periodicamente, as propriedades de preservação de privacidade dos sistemas baseados em ZKP se tornam uma proposta mais urgente.
Usuários e desenvolvedores de DeFi que escolhem entre redes de camada 2 devem entender a diferença entre optimistic rollups (que usam um sistema de provas de fraude e uma janela de contestação de 7 dias) e ZK rollups (que usam provas matemáticas e podem finalizar em minutos). A escolha afeta diretamente tempos de saque, pressupostos de confiança e eficiência de capital.
Usuários preocupados com privacidade, em qualquer nível, devem saber que os endereços protegidos do Zcash oferecem um modelo de privacidade genuinamente diferente do pseudonimato do Bitcoin. Empresas de análise de blockchain como a Chainalysis reconheceram publicamente que transações totalmente protegidas de Zcash são efetivamente opacas para suas ferramentas, o que é uma distinção significativa para usuários que exigem confidencialidade financeira.
Construtores de protocolos que exploram sistemas de credenciais, votação privada ou provas de reservas sem divulgação de saldos precisam entender o modelo básico de circuitos de ZKPs, porque projetar um sistema de ZKP significa projetar o circuito aritmético que codifica seu problema, não escrever código convencional.
Also Read: SpaceX Reveals 18,712 BTC Stash In Record IPO Filing Surprise, Outed As Top 7 Bitcoin Whale
Conclusão
Provas de conhecimento zero começaram como uma curiosidade teórica em um artigo acadêmico de 1985 e desde então se tornaram infraestrutura fundamental em moedas de privacidade, redes de escalabilidade e identidade descentralizada. A percepção central, de que a verdade pode ser comunicada sem transferência de conhecimento, é tão contraintuitiva que muitos engenheiros passam anos na indústria sem compreender totalmente suas implicações.
O Zcash continua sendo o exemplo de produção mais visível de ZKPs aplicadas à privacidade financeira. Sua arquitetura de zk-SNARK, apesar do debate contínuo sobre configurações confiáveis, mostrou-se durável e influenciou diretamente todas as principais construções de ZK rollups que se seguiram.
A expansão da tecnologia para a escalabilidade de DeFi por meio de redes como zkSync e StarkNet, e para camadas de privacidade em IA como a Venice, sinaliza que provas de conhecimento zero não são mais um recurso de nicho de moedas de privacidade, mas um primitivo fundamental para a próxima geração de sistemas criptográficos.
Da próxima vez que uma moeda de privacidade disparar de preço ou que um novo ZK rollup anunciar recordes de vazão, você agora tem a estrutura para avaliar o que a tecnologia subjacente está realmente fazendo, não apenas o que o gráfico de preço mostra.
Read Next: Privacy Coins Catch A Bid: Dash Open Interest Surges 49% Overnight