作者：Pranav Garimidi, Joachim Neu, Max Resnick, investigadores da a16z crypto; fonte: a16z crypto; compilação: Shaw 金色财经

Hoje em dia, a blockchain pode afirmar com confiança que possui a capacidade de processamento necessária para competir com a infraestrutura financeira existente. Os sistemas em ambiente de produção atuais podem processar dezenas de milhares de transações por segundo, e espera-se que o desempenho aumente em ordens de magnitude no futuro.

No entanto, além da mera capacidade de throughput, as aplicações financeiras também precisam de previsibilidade. Quando uma transação é iniciada — seja uma transação, um lance, ou o exercício de uma opção — é crucial garantir de forma confiável o tempo de confirmação da transação na blockchain para o funcionamento normal do sistema financeiro. Se uma transação enfrentar atrasos imprevisíveis (sejam eles causados por interferência maliciosa ou por circunstâncias acidentais), muitas aplicações não poderão ser utilizadas adequadamente. Para que as aplicações financeiras na blockchain sejam competitivas, a blockchain deve oferecer garantias de transação em curto prazo: assim que uma transação válida for submetida à rede, ela deve ser garantida para ser empacotada na blockchain o mais rápido possível.

Tomemos como exemplo um livro de ordens em cadeia. Um livro de ordens eficiente precisa que os market makers forneçam liquidez através da colocação contínua de ordens de compra e venda de ativos. O problema central enfrentado pelos market makers é: como minimizar a diferença entre o preço de compra e o preço de venda (o spread) ao mesmo tempo em que evitam o risco de seleção adversa devido a preços desatualizados. Para isso, os market makers devem atualizar continuamente as ordens para refletir as condições de mercado mais recentes. Por exemplo, quando o Federal Reserve emite um anúncio que causa uma grande volatilidade nos preços dos ativos, os market makers precisam atualizar as ordens imediatamente para os novos preços. Nesse caso, se a transação utilizada pelos market makers para atualizar as ordens não puder ser confirmada na blockchain de imediato, os arbitragistas poderão realizar transações a preços desatualizados, resultando em perdas. Os market makers só poderão expandir o spread para mitigar esse risco, o que levará a uma diminuição da competitividade das plataformas de negociação em cadeia.

Um mecanismo de transações previsíveis na blockchain pode fornecer garantias confiáveis aos market makers, permitindo que respondam rapidamente a eventos fora da cadeia e mantenham a operação eficiente do mercado em cadeia.

A lacuna entre o estado atual e a demanda

Atualmente, as blockchains públicas existentes só podem fornecer garantias de finalização na blockchain de forma relativamente confiável em uma escala de segundos. Essas garantias são suficientes para aplicações de pagamento, mas são totalmente inadequadas para muitas aplicações financeiras que requerem que os participantes do mercado respondam em tempo real a informações. Usando o cenário do livro de ordens como exemplo: para os market makers, se as transações dos arbitragistas puderem ser priorizadas e empacotadas em blocos anteriores, então a garantia de “confirmar na blockchain em segundos” é irrelevante. Sem garantias robustas de confirmação na blockchain, os market makers são forçados a ampliar o spread e a oferecer cotações piores aos usuários para se protegerem contra um risco de seleção adversa mais alto. Isso fará com que as transações na blockchain percam atratividade em comparação com outros locais de negociação que oferecem garantias mais fortes.

Se a blockchain pretende realmente se tornar a infraestrutura moderna dos mercados de capitais, os desenvolvedores devem resolver esses problemas para permitir que aplicações de alta valorização, como livros de ordens, prosperem na cadeia.

Onde está a dificuldade na previsibilidade?

Para reforçar as garantias de confirmação na blockchain em blockchains públicas existentes para suportar esses cenários financeiros, a dificuldade é imensa. Alguns protocolos atuais dependem de um único nó (o “nó de criação de blocos”), que decide quais transações podem ser empacotadas dentro de um intervalo de tempo determinado. Embora esse design reduza a dificuldade técnica para construir blockchains públicas de alto desempenho, também cria um ponto potencial de monopólio econômico — o nó de criação de blocos pode aproveitar-se disso para extrair valor. De modo geral, durante o período em que um nó é escolhido como o nó de criação de blocos, ele possui controle absoluto sobre quais transações são incluídas no bloco.

Para blockchains que suportam diversas atividades financeiras, o nó de criação de blocos está em uma posição privilegiada. Se esse nó se recusar a empacotar uma transação, o único recurso do usuário é esperar pelo próximo nó de criação de blocos que esteja disposto a empacotar a transação. Em redes sem permissão, os nós de criação de blocos possuem um impulso inerente para extrair valor, o que é frequentemente referido como “valor extraível por mineradores” (MEV). O MEV não se limita a ataques de sanduíche em transações de AMM. Mesmo que o nó de criação de blocos apenas atrase o empacotamento da transação por dezenas de milissegundos, ele pode lucrar enormemente e reduzir drasticamente a eficiência operacional das aplicações subjacentes. Se um livro de ordens priorizar apenas as transações de alguns traders, isso será injusto para todos os outros participantes. Em casos extremos, o comportamento malicioso do nó de criação de blocos pode até levar os traders a abandonarem completamente a plataforma.

Por exemplo: se o Federal Reserve anunciar um aumento das taxas de juros e o preço do ETH cair instantaneamente em 5%. Todos os market makers no livro de ordens rapidamente cancelam suas ordens existentes e reenviam ordens a novos preços. Ao mesmo tempo, todos os arbitragistas também submetem transações, tentando vender ETH a preços desatualizados. Se esse livro de ordens estiver operando sob um protocolo que utiliza um único nó de criação de blocos, esse nó terá um enorme poder. Ele pode escolher diretamente revisar todas as transações de cancelamento dos market makers, permitindo que os arbitragistas lucrem enormemente; ou pode não revisar totalmente o cancelamento, mas atrasar o processamento até que as transações dos arbitragistas sejam confirmadas na blockchain; o nó de criação de blocos pode até mesmo inserir suas próprias transações de arbitragem e lucrar totalmente com a diferença de preço.

Duas demandas centrais: resistência à censura e privacidade das transações

Diante dessa posição privilegiada, a participação ativa dos market makers se tornará sem lucro — sempre que houver flutuações de preço, eles poderão ser explorados. O problema origina-se essencialmente do fato de que o nó de criação de blocos possui privilégios excessivos em duas áreas: o nó de criação de blocos pode revisar transações de qualquer trader; o nó de criação de blocos pode observar transações de outros e, com base nisso, submeter suas próprias transações de resposta. Qualquer um desses problemas pode ter consequências desastrosas.

Exemplo ilustrativo

Podemos esclarecer o problema através de um caso. Suponha que haja dois licitantes em um leilão: Alice e Bob, e que Bob é o nó de criação de blocos do bloco do leilão. (Apenas configuramos dois licitantes para facilitar a explicação, essa lógica se aplica a qualquer número de licitantes.)

O leilão aceita lances durante o período de geração do bloco, com um intervalo de tempo definido de t=0 a t=1. Alice submete sua oferta bA no momento tA, e Bob submete sua oferta bB no momento tB (tB > tA). Como Bob é o nó de criação de blocos desse bloco, ele sempre pode garantir que sua oferta seja a última. Alice e Bob podem ler o preço real do ativo que está sendo atualizado continuamente (por exemplo, o preço médio de uma exchange centralizada). Suponha que, no momento t, o preço seja pt, e presumimos que, em qualquer momento t, ambos esperam que o preço do ativo ao final do leilão (t=1) seja igual ao preço atual pt. A regra do leilão é simples: quem oferecer mais ganha e realiza a transação ao seu próprio preço.

A necessidade de resistência à censura

Agora, vejamos o que acontece quando Bob usa sua vantagem como nó de criação de blocos. Se Bob puder revisar a oferta de Alice, o mecanismo do leilão falhará diretamente. Ele só precisa oferecer um preço extremamente baixo para garantir a vitória, pois todas as outras ofertas estarão bloqueadas. Isso fará com que a receita final do leilão seja praticamente zero.

A necessidade de privacidade nas transações

Uma situação mais complexa é: Bob não pode revisar diretamente a oferta de Alice, mas pode ver a oferta dela antes de fazer sua própria. Neste caso, Bob adotará uma estratégia simples: ao fazer sua oferta, ele avaliará se o preço atual ptB é superior a bA. Se for, ele fará uma oferta ligeiramente superior a bA; se não for, ele desistirá de fazer uma oferta.

Com essa estratégia, Bob fará com que Alice enfrente continuamente a seleção adversa. Alice só poderá vencer se, após a atualização de preços, sua oferta for superior ao valor esperado do ativo. E toda vez que ela vencer o leilão, ela espera perder, acabando por desistir de participar. Quando todos os concorrentes abandonarem, Bob poderá novamente oferecer um preço extremamente baixo para vencer o leilão, fazendo com que a receita do leilão se aproxime de zero.

A conclusão central deste caso é: a duração do leilão não importa. Desde que Bob possa revisar a oferta de Alice, ou ver a oferta de Alice antes de fazer a sua, esse leilão está destinado ao fracasso.

Essa lógica se aplica igualmente a todos os cenários de negociação de ativos de alta frequência, incluindo negociações à vista, contratos perpétuos, exchanges de derivativos, etc.: se houver um nó de criação de blocos com poder semelhante ao de Bob no caso, todo o mecanismo de mercado entrará em colapso. Para que produtos em blockchain que atendam a esses cenários sejam viáveis, não se pode permitir que nós de criação de blocos tenham esses privilégios.

Como esses problemas aparecem na prática atual?

A descrição acima pinta um quadro pouco otimista para qualquer negociação em blockchain que utilize protocolos de nó de criação de blocos único e sem permissão. No entanto, muitos protocolos desse tipo ainda apresentam um bom volume de negociação em exchanges descentralizadas (DEX). Qual é a razão por trás disso?

Na prática, duas forças se equilibram para mitigar os problemas mencionados:

• Os nós de criação de blocos não abusam totalmente de seus privilégios econômicos, pois geralmente têm um grande interesse vinculado ao sucesso da blockchain subjacente;

• Várias aplicações já desenvolveram soluções alternativas para reduzir sua vulnerabilidade a esses problemas.

Embora esses dois fatores tenham permitido até agora o funcionamento da finança descentralizada (DeFi), a longo prazo, não são suficientes para que os mercados em blockchain realmente compitam com os mercados tradicionais fora da cadeia.

Em uma blockchain pública com atividades econômicas significativas, obter a qualificação para ser um nó de criação de blocos exige a participação de uma quantidade significativa de tokens. Portanto, o nó de criação de blocos deve ou possuir uma grande quantidade de colaterais, ou ter uma reputação suficiente para que outros detentores de tokens deleguem seus direitos de participação a eles. Em qualquer um dos casos, os operadores de nós de grande porte geralmente são entidades públicas, cuja reputação está em risco. Além da reputação, os colaterais que possuem também significam que têm incentivos econômicos para promover o desenvolvimento da blockchain. É por isso que atualmente não vemos os nós de criação de blocos abusarem totalmente do poder de mercado como descrito anteriormente — mas isso não significa que esses problemas não existam.

Por um lado, confiar na pressão social e nos interesses de longo prazo para restringir a boa vontade dos operadores de nós não é uma base confiável para o futuro sistema financeiro. À medida que a escala das atividades financeiras em blockchain aumenta, o potencial de lucro dos nós de criação de blocos também crescerá. Quanto maior esse potencial, mais difícil será restringir os nós de criação de blocos no nível social, fazendo-os agir contra seus interesses de curto prazo.

Por outro lado, o grau em que os nós de criação de blocos abusam do poder de mercado é um intervalo contínuo, variando de comportamentos brandos a destruição total do mercado. Os operadores de nós podem testar progressivamente os limites, utilizando seu poder para obter maiores retornos. Quando alguns operadores ultrapassam continuamente as fronteiras do comportamento aceitável, outros nós rapidamente imitarão. O comportamento de um único nó pode parecer ter um impacto limitado, mas quando todos começam a imitar, o impacto será bastante significativo.

Um exemplo que melhor ilustra esse fenômeno pode ser o jogo de tempo: o nó de criação de blocos tentará adiar o anúncio do bloco o máximo possível, garantindo ao mesmo tempo que o bloco ainda seja válido dentro do protocolo, para obter recompensas mais altas. Isso fará com que o tempo de criação do bloco se estenda, e se o nó for demasiado agressivo, pode até levar à situação em que blocos são pulados. Embora a lucratividade dessas estratégias seja bem conhecida, os nós de criação de blocos inicialmente optam por não participar desse tipo de jogo, principalmente para manter a imagem de bons gestores da blockchain. No entanto, esse equilíbrio social é extremamente frágil. Assim que um operador de nó começa a adotar essa estratégia para obter maiores retornos e não é punido, outros nós rapidamente seguirão o exemplo.

O jogo de tempo é apenas um exemplo de como os nós de criação de blocos podem aumentar seus retornos sem abusar completamente de seu poder. Eles podem adotar muitas outras estratégias para aumentar seus próprios retornos à custa das aplicações. Olhando isoladamente, essas abordagens podem ainda estar dentro do que as aplicações conseguem suportar, mas eventualmente chegará ao ponto crítico em que os custos operacionais na blockchain excederão os retornos.

Outro fator que mantém a DeFi funcionando normalmente é que as aplicações movem a lógica central para fora da cadeia, subindo apenas os resultados para a blockchain. Por exemplo, todos os protocolos que necessitam de leilões executados rapidamente optam por completá-los fora da cadeia. Essas aplicações geralmente operam os mecanismos necessários em um conjunto de nós autorizados para evitar os problemas causados por nós maliciosos. Por exemplo, o UniswapX executa leilões do tipo holandês fora da cadeia na mainnet do Ethereum para corresponder transações, enquanto o Cowswap também realiza leilões em lote fora da cadeia.

Embora essa abordagem possa garantir o funcionamento das aplicações, ela coloca o valor central da blockchain subjacente e das construções em cadeia em uma posição precária. Se a lógica de execução da aplicação estiver toda fora da cadeia, a blockchain subjacente se tornará apenas uma camada de liquidação. Uma das principais vantagens da DeFi é a combinabilidade, e em um mundo onde toda a execução ocorre fora da cadeia, essas aplicações naturalmente estarão em um ambiente fragmentado. Dependendo da execução fora da cadeia, também adiciona novas premissas ao modelo de confiança dessas aplicações: as aplicações não apenas precisam que a blockchain subjacente funcione normalmente, mas também dependem da infraestrutura fora da cadeia para funcionar corretamente.

Como alcançar previsibilidade

Para resolver esses problemas, os protocolos precisam atender a duas características principais: garantia estável de transações na blockchain e regras de ordenação, além da proteção de privacidade antes da confirmação da transação.

Requisito central um: resistência à censura

Nós resumimos a primeira característica como resistência à censura a curto prazo. Se um protocolo possui resistência à censura a curto prazo, então qualquer transação que chegue a um nó honesto será garantida para ser empacotada no próximo bloco disponível.

Resistência à censura a curto prazo: qualquer transação válida que chegue pontualmente a qualquer nó honesto será incluída no próximo bloco.

Mais precisamente, supomos que o protocolo funcione com um relógio fixo e que os blocos sejam gerados em intervalos fixos, como a cada 100 milissegundos. Portanto, precisamos de garantias como: se uma transação chegar a um nó honesto em 250 milissegundos, ela será definitivamente empacotada no bloco gerado em 300 milissegundos. Os atacantes não devem ter o poder de selecionar arbitrariamente transações, escolher transações específicas para empacotar ou excluir certas transações. A ideia central dessa definição é que os usuários e aplicações devem ter uma maneira altamente confiável de garantir que as transações sejam incluídas na blockchain em qualquer momento. Não deve ser possível que uma única perda de pacote em um nó — seja por malícia ou falha operacional — impeça que uma transação seja incluída na blockchain.

Embora essa definição exija garantir a inclusão na blockchain para qualquer transação que chegue a um nó honesto, na prática, o custo para realizar isso pode ser muito alto. Seu significado central é: o protocolo deve ter estabilidade suficiente para que a entrada de transações na blockchain demonstre uma previsibilidade extremamente forte, e a lógica deve ser simples e compreensível. Protocolos de nó de criação de blocos únicos e sem permissão claramente não atendem a essa característica, pois se um único nó de criação de blocos em um determinado momento agir de forma maliciosa, a transação não terá outra forma de ser incluída na blockchain. No entanto, mesmo que apenas um conjunto de quatro nós possa garantir o empacotamento de transações em cada intervalo de tempo, isso aumentará significativamente as opções de inclusão na blockchain para usuários e aplicações. Para que as aplicações possam se desenvolver de maneira estável e próspera, vale a pena sacrificar um pouco de desempenho em troca de confiabilidade. Encontrar um equilíbrio adequado entre robustez e desempenho ainda requer mais pesquisa, mas as garantias fornecidas pelos protocolos existentes estão muito aquém do necessário.

Uma vez que o protocolo possa garantir a inclusão de transações na blockchain, o problema da ordenação será resolvido. O protocolo pode adotar qualquer regra de ordenação determinística para garantir que os resultados da ordenação sejam consistentes. A solução mais simples é a ordenação por taxas de prioridade, ou permitir que as aplicações ordenem transações que interagem com seu estado de maneira flexível. A melhor maneira de ordenar transações ainda é uma área de pesquisa ativa, mas de qualquer forma, as regras de ordenação só fazem sentido quando as transações podem ser incluídas com sucesso na blockchain.

Requisito central dois: privacidade da informação

Após implementar a resistência à censura a curto prazo, a outra característica crítica que o protocolo precisa atender é a capacidade de proteção de privacidade que chamamos de ocultação.

Ocultação: antes que uma transação seja finalmente confirmada e incluída na blockchain pelo protocolo, nenhuma das partes envolvidas, exceto o nó que recebe essa transação, deve ter acesso a qualquer informação sobre a transação.

Protocolos que atendem à ocultação podem permitir que o nó receptor veja em texto claro todas as transações que lhe são enviadas, mas exigem que o restante do protocolo não saiba nada sobre o conteúdo da transação até que o consenso seja alcançado e a ordem da transação no registro final seja determinada. Por exemplo, o protocolo pode usar criptografia com bloqueio de tempo, tornando todo o conteúdo do bloco invisível até um determinado prazo; ou usar criptografia com limite, onde o bloco só é descriptografado após a confirmação do comitê de que o bloco é irreversível.

Isso significa que, embora um nó possa abusar das informações de transações que lhe foram enviadas, outros nós na rede não poderão conhecer o conteúdo a ser confirmado até que o consenso se complete. Quando as informações sobre a transação forem divulgadas para os demais nós da rede, essa transação já terá sido ordenada e confirmada, portanto, outras partes não poderão realizar transações antecipadas. Para que essa definição seja útil, é necessário que múltiplos nós possam completar a inclusão de transações na blockchain em qualquer intervalo de tempo.

A razão pela qual não adotamos uma definição de privacidade mais forte — onde apenas o próprio usuário conhece o conteúdo da transação antes da confirmação (como em esquemas de pools de transações criptografadas) — é porque o protocolo precisa de uma etapa como um filtro de transações indesejadas. Se o conteúdo da transação estiver totalmente oculto da rede, a rede não poderá distinguir entre transações indesejadas e transações válidas. A única solução é manter parte dos metadados não ocultos na transação, como o endereço de pagamento, que será cobrado independentemente de a transação ser válida ou não. No entanto, esses metadados ainda podem vazar informações suficientes para que um atacante encontre oportunidades. Portanto, preferimos projetar de forma que uma única entidade possa ver a transação completa, enquanto os outros nós na rede não possam. Contudo, isso também implica que, para que essa característica seja válida, o usuário deve ter pelo menos um nó honesto como ponto de entrada para a inclusão da transação em cada intervalo de tempo.

Conclusão

Protocolos que possuem simultaneamente resistência à censura a curto prazo e privacidade da informação são a base ideal para a construção de aplicações financeiras. Retornando ao nosso exemplo do leilão na blockchain, essas duas características resolvem diretamente o problema que Bob poderia causar ao colapsar o mercado. Bob não pode revisar a oferta de Alice, nem usar a oferta de Alice para guiar sua própria oferta, resolvendo precisamente os problemas 1) e 2) do exemplo anterior.

Sob a garantia de resistência à censura a curto prazo, qualquer usuário que submeta uma transação — seja uma negociação ou um lance em um leilão — pode garantir que sua transação será empacotada imediatamente na blockchain. Os market makers podem atualizar suas ordens, os licitantes podem fazer ofertas rapidamente, e as operações de liquidação podem ser executadas de forma eficiente. Os usuários podem ter certeza de que qualquer operação que realizarem será executada imediatamente. Isso permitirá que uma nova geração de aplicações financeiras do mundo real, de baixa latência, seja totalmente construída na blockchain. Se a blockchain realmente deseja competir com a infraestrutura financeira existente, ou até mesmo superar seu desempenho, temos que resolver muito mais do que apenas problemas de throughput.