DeFi ultrapassa CeFi: a previsibilidade é a chave

Autor: Pranav Garimidi, Joachim Neu, Max Resnick
Compilado por: Luffy, Foresight News

A blockchain agora pode afirmar com confiança que possui capacidade de competir com a infraestrutura financeira existente. Os sistemas atuais processam dezenas de milhares de transações por segundo, e o desempenho futuro ainda deverá aumentar em ordens de magnitude.

Mas, além de simples throughput, aplicações financeiras também precisam de previsibilidade. Quando uma transação é iniciada — seja uma troca, uma oferta em uma ordem, ou o exercício de uma opção — garantir um momento confiável para sua inclusão na cadeia é essencial para o funcionamento normal do sistema financeiro. Se uma transação enfrentar atrasos imprevisíveis, muitas aplicações se tornam inviáveis. Para que aplicações financeiras na blockchain sejam competitivas, ela deve oferecer garantias de inclusão em curto prazo: assim que uma transação válida for submetida à rede, deve-se garantir que ela seja rapidamente agrupada em um bloco.

Por exemplo, o livro de ordens na cadeia funciona assim. Um livro de ordens eficiente exige que os market makers forneçam liquidez continuamente, colocando ordens de compra e venda. O desafio central para eles é: reduzir ao máximo o spread, evitando ao mesmo tempo ser vítimas de seleção adversa por preços desatualizados. Para isso, precisam atualizar constantemente suas ordens para refletir o estado mais recente do mercado. Quando, por exemplo, um anúncio do Federal Reserve causa grande volatilidade nos preços, os market makers devem responder imediatamente, ajustando suas ordens ao novo preço. Se a transação de atualização dessas ordens não for incluída na cadeia rapidamente, arbitradores podem negociar a preços desatualizados, causando perdas aos market makers. Nesse cenário, eles só podem ampliar o spread para reduzir riscos, o que diminui a competitividade do livro de ordens na plataforma.

Um mecanismo previsível de inclusão de transações na cadeia fornece uma garantia confiável aos market makers, permitindo que respondam rapidamente a eventos fora da cadeia e mantenham o mercado eficiente.

Diferença entre o estado atual e o objetivo

Atualmente, as principais blockchains oferecem apenas garantias de inclusão final, com ciclos de confirmação que muitas vezes duram segundos. Essa garantia é suficiente para pagamentos, mas insuficiente para a maioria das aplicações financeiras que exigem resposta em tempo real dos participantes do mercado.

Voltando ao exemplo do livro de ordens: para os market makers, a garantia de “inclusão em alguns segundos” é inútil, desde que arbitradores possam agrupar suas transações mais cedo em blocos anteriores. Sem garantias fortes de inclusão, os market makers só podem ampliar spreads ou oferecer cotações piores para se protegerem, tornando a plataforma menos atraente em comparação com outras que oferecem maior segurança na inclusão.

Se a blockchain quiser realmente realizar sua visão de infraestrutura moderna para os mercados de capitais, os desenvolvedores precisam resolver esses problemas, permitindo que aplicações de alto valor, como livros de ordens, prosperem.

Por que é difícil alcançar previsibilidade?

Fortalecer a garantia de inclusão de transações na blockchain para suportar esses cenários é extremamente desafiador. Algumas protocolos dependem de um único nó (o validador de blocos) para decidir a ordem de agrupamento das transações em um período específico. Embora isso simplifique o design de blockchains de alto desempenho, também cria um ponto de monopólio econômico potencial, onde o nó de validação pode extrair valor indevido.

Normalmente, durante o período em que um nó é eleito para produzir um bloco, ele tem controle total sobre quais transações incluir.

Para blockchains que suportam grande volume de atividades financeiras, esse nó de validação detém uma posição privilegiada. Se ele se recusar a agrupar uma transação, os usuários terão que esperar pelo próximo nó disposto a fazê-lo. Em redes permissionadas, esse privilégio é natural, levando à prática conhecida como MEV (Maximal Extractable Value).

MEV vai muito além de ataques de sandwich. Mesmo que o nó apenas atrase a inclusão de transações por dezenas de milissegundos, ele pode obter lucros enormes e diminuir a eficiência das aplicações subjacentes. Um livro de ordens que prioriza apenas algumas ordens de certos traders cria um ambiente injusto para todos os demais. Na pior hipótese, comportamentos maliciosos do nó podem fazer com que traders abandonem completamente a plataforma.

Por exemplo, após um anúncio de aumento de juros, o preço do ETH despenca 5%. Market makers na cadeia tentam cancelar suas ordens existentes e colocá-las novamente ao novo preço. Ao mesmo tempo, arbitradores enviam ordens para vender ETH a preços desatualizados.

Se esse livro de ordens operar sob um protocolo de nó único, esse nó terá um poder enorme. Pode revisar todas as ordens de cancelamento, permitindo que arbitradores obtenham lucros exorbitantes; ou pode atrasar o cancelamento, permitindo que negociações arbitradas aconteçam primeiro; ou até inserir suas próprias ordens de arbitragem, lucrando com a divergência de preços.

Duas demandas principais: resistência à censura e ocultação de informações

Diante de tal poder, a participação ativa dos market makers se torna economicamente inviável, pois qualquer movimento de preço pode ser explorado. O problema fundamental reside nas duas grandes prerrogativas do nó de validação:

• Pode censurar transações de outros;
• Pode ver as transações de outros antes de enviá-las.

Qualquer uma dessas prerrogativas pode levar a consequências catastróficas.

Um exemplo

Vamos ilustrar esse problema com uma auction. Suponha dois participantes, Alice e Bob, sendo que Bob é o nó de validação do bloco onde a auction ocorre. (A lógica pode ser estendida a qualquer número de participantes.)

A auction aceita lances durante o ciclo de produção do bloco, por exemplo, de t=0 a t=1. Alice envia seu lance bA em tA, e Bob envia seu lance bB em tB, mais tarde. Como Bob é o nó de validação, ele pode garantir que sua ação final seja a última.

Ambos podem consultar uma fonte de preços em tempo real (por exemplo, uma média centralizada), cujo valor em tempo t é pₜ. Suponha que, em qualquer momento t, a expectativa de preço no fim da auction (t=1) seja igual a pₜ. As regras são simples: quem oferecer o maior lance ganha, pagando seu próprio lance.

Necessidade de resistência à censura

Se Bob puder censurar ou revisar o lance de Alice por ser o nó de validação, a auction se torna inútil. Ele pode simplesmente oferecer um lance muito baixo, garantindo a vitória, e o resultado da auction será quase zero.

Necessidade de ocultação de informações

Se Bob não puder censurar diretamente, mas puder ver o lance de Alice antes de enviar o seu, ele pode adotar uma estratégia simples:

• Se pₜ_B > bA, oferecer um lance ligeiramente superior a bA;
• Caso contrário, não participar.

Assim, Alice enfrentará seleção adversa: só ganhará se oferecer um lance maior que o valor esperado do ativo, o que geralmente leva a perdas, fazendo-a desistir. Com todos os outros saindo, Bob pode então oferecer um lance muito baixo e ganhar a auction, obtendo lucro quase zero.

A conclusão é que o tempo da auction não importa: se o nó de validação puder revisar ou ver os lances antes de enviar o seu, a auction está condenada.

Essa lógica se aplica também a negociações de alta frequência, incluindo mercados spot, contratos perpétuos e derivativos: se o nó de validação tiver o poder do Bob, o mercado entrará em colapso. Para que esses cenários sejam viáveis na blockchain, ela não pode conceder esse privilégio ao nó de validação.

Por que esses problemas ainda não explodiram na prática?

A análise acima mostra um cenário sombrio para protocolos de nó único sem permissão, onde transações entram na cadeia sem restrições. Mas muitas exchanges descentralizadas (DEXs) com esse modelo continuam com volumes expressivos. Por quê?

Na prática, duas forças mitigam esses problemas:

• Os nós de validação geralmente possuem uma grande quantidade de tokens nativos, fortemente ligados ao sucesso da blockchain, o que os desestimula a abusar de seu poder econômico;
• As aplicações já desenvolveram soluções alternativas para reduzir sua vulnerabilidade a esses problemas.

Embora esses fatores permitam que o DeFi funcione até hoje, eles não são suficientes para que o mercado na cadeia realmente concorra com o off-chain a longo prazo.

Em blockchains com alta atividade econômica, tornar-se nó de validação exige grande staking. Assim, os nós tendem a ser grandes entidades com reputação consolidada ou com grande quantidade de tokens em stake, muitas vezes com delegações de outros detentores. Esses grandes operadores geralmente são entidades confiáveis. Além disso, o staking cria incentivos para manter a saúde da rede. Por isso, até agora, não vimos uma exploração total do poder pelos nós, mas isso não significa que o problema não exista.

Primeiro, confiar na boa vontade, na pressão social e nos incentivos de longo prazo dos operadores de nós não é uma base confiável para o futuro financeiro. À medida que o volume de atividades financeiras na cadeia aumenta, também crescem os lucros potenciais desses operadores. Quanto maior a tentação, mais frágil fica a pressão social contra comportamentos que prejudicam a rede a curto prazo.

Segundo, o grau de abuso de poder por parte dos nós é uma escala contínua, variando de comportamentos moderados até a destruição total do mercado. Operadores podem, de forma unilateral, ampliar seus privilégios para obter maiores lucros. Se alguém ultrapassar limites, outros seguirão rapidamente. Pequenas ações podem parecer inofensivas, mas uma mudança coletiva pode ter consequências graves.

Um exemplo clássico é o jogo de timing: os nós podem atrasar a publicação de blocos ao máximo dentro do permitido, para maximizar lucros. Isso leva a atrasos na produção de blocos ou até à omissão de alguns. Apesar de essa estratégia ser conhecida, inicialmente os operadores agem com moderação, por dever de manter a rede. Mas esse equilíbrio social é frágil: se um nó começar a explorar arbitragem sem custos, outros rapidamente o seguirão.

O jogo de timing é apenas um exemplo de como os nós podem aumentar seus lucros sem uma exploração total do poder. Existem muitas outras formas de elevar os lucros às custas das aplicações. Embora individualmente possam parecer toleráveis, no longo prazo, esses comportamentos podem ultrapassar o limite de sustentabilidade, elevando os custos de operação da rede acima dos benefícios.

Outro motivo pelo qual o DeFi ainda funciona é que muitas aplicações movem sua lógica central para fora da cadeia, apenas registrando os resultados. Por exemplo, protocolos de leilão rápido geralmente executam o processo off-chain, usando mecanismos de nós permissionados para evitar comportamentos maliciosos. UniswapX, Cowswap e outros exemplos de leilões holandeses ou de loteria de ordens também operam assim.

Embora essa abordagem permita que as aplicações funcionem, ela coloca a infraestrutura subjacente em uma posição desconfortável: a lógica de execução fica fora da cadeia, tornando a blockchain uma mera camada de liquidação. Uma das maiores vantagens do DeFi é a composabilidade, mas, se toda a execução ocorrer off-chain, as aplicações ficam isoladas em ilhas. Além disso, essa abordagem introduz uma nova hipótese de confiança: além da disponibilidade da blockchain, a infraestrutura off-chain também precisa funcionar corretamente.

Como alcançar previsibilidade?

Para resolver esses problemas, o protocolo precisa atender a duas características principais: garantias de inclusão estável de transações e regras de ordenação, além de privacidade antes da confirmação.

Primeira condição: resistência à censura

Podemos resumir essa característica como uma resistência de curto prazo à censura: se uma transação chegar a um nó honesto, ela deve ser garantida para inclusão no próximo bloco disponível.

Resistência de curto prazo à censura: qualquer transação válida que chegue a um nó honesto a tempo será incluída no próximo bloco.

Mais precisamente, suponha que o protocolo opere com um relógio fixo, por exemplo, produzindo um bloco a cada 100 milissegundos. Se uma transação chegar a um nó honesto em 250 ms, ela deve ser incluída no bloco de 300 ms. O atacante não pode escolher ignorar ou atrasar a transação. O princípio central é: o usuário e a aplicação devem ter um caminho altamente confiável para a inclusão de suas transações, sem que um nó malicioso possa simplesmente perder ou atrasar sua inclusão.

Embora essa definição exija que qualquer transação que chegue a um nó honesto seja incluída, sua implementação prática pode ser custosa. O mais importante é que o protocolo seja suficientemente robusto, de modo que a entrada de transações seja altamente previsível e de lógica simples.

Protocolos de nó único sem permissão, que não garantem a inclusão, claramente não atendem a esse requisito: se o nó de produção do bloco agir maliciosamente, a transação não terá outra via de inclusão. Por outro lado, mesmo que um pequeno grupo de quatro nós possa garantir a inclusão, isso já melhora significativamente a previsibilidade. Para aplicações que precisam prosperar de forma confiável, sacrificar um pouco de desempenho em favor da robustez vale a pena. Encontrar o equilíbrio ideal entre robustez e desempenho ainda é uma área de pesquisa, mas os protocolos atuais ainda oferecem garantias insuficientes.

Quando o protocolo garante a inclusão, o problema de ordenação fica mais simples. Pode-se usar regras de ordenação determinísticas, como ordenar por taxa de prioridade (fee), ou permitir que a aplicação defina a sua própria lógica de ordenação de transações relacionadas ao seu estado. A melhor estratégia de ordenação ainda é objeto de pesquisa ativa, mas, independentemente disso, só faz sentido ordenar transações que tenham sido incluídas com sucesso na cadeia.

Segunda condição: ocultação de informações

Após garantir resistência à censura de curto prazo, o outro aspecto importante é a privacidade, que chamamos de ocultação de informações.

Ocultação de informações: exceto o nó que envia a transação, nenhuma parte participante pode obter qualquer dado da transação antes de sua ordenação e confirmação final na cadeia.

Protocolos que atendem a essa condição permitem que os nós recebam as transações em texto claro, mas mantêm o conteúdo oculto para o restante da rede até a finalização da ordenação e confirmação. Isso pode ser feito por criptografia com atraso, ou por criptografia de limiar, onde um comitê só revela o conteúdo após a confirmação irreversível do bloco.

Isso significa que, embora o nó que envia a transação possa usar o conteúdo em texto claro, os demais nós só terão acesso a ele após a confirmação final. Quando o conteúdo for divulgado ao público, a ordenação e a confirmação já terão ocorrido, impedindo que outros negociem antecipadamente. Essa definição funciona bem desde que haja múltiplos nós capazes de agrupar transações em cada período.

Não adotamos uma definição mais forte de privacidade (como mempool criptografado), pois o protocolo precisa filtrar transações inválidas ou lixo. Se o conteúdo da transação fosse totalmente oculto, a rede não conseguiria distinguir entre transações válidas e inválidas. A única alternativa seria divulgar metadados não criptografados, como endereços de pagamento, mesmo que a transação seja inválida, mas isso pode revelar informações suficientes para ataques. Por isso, optamos por uma solução intermediária: apenas um nó pode ver o conteúdo completo, enquanto os demais permanecem sem acesso. Isso também exige que o usuário tenha pelo menos um nó honesto para garantir a inclusão.

Um protocolo que combine resistência à censura de curto prazo e ocultação de informações é ideal para aplicações financeiras. Voltando ao exemplo do livro de ordens, essas duas garantias impedem Bob de manipular o mercado: ele não consegue censurar ou ver as ordens de Alice antes de agir, resolvendo os problemas discutidos anteriormente.

Com essas garantias, qualquer transação — seja uma ordem de compra/venda ou uma oferta em leilão — pode ser incluída imediatamente. Market makers podem ajustar suas ordens, participantes podem fazer lances rapidamente, e a liquidação pode ocorrer de forma eficiente. Os usuários podem confiar que suas operações serão executadas instantaneamente, possibilitando a construção de aplicações financeiras de baixa latência e com forte conexão com o mundo real, inteiramente na cadeia.

Para que a blockchain realmente possa competir e superar a infraestrutura financeira atual, ela precisa ir muito além de simplesmente aumentar o throughput.