Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negocie ativos tradicionais globais com USDT em um só lugar
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Guia do iniciante
TradFi
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Prova de conhecimento zero: uma leitura completa desde a proteção de privacidade até à escalabilidade da blockchain

GasFeeCryervip

Por que é que precisa de compreender provas de conhecimento zero?

Na era Web3, um conflito central tem atormentado todos: como estabelecer confiança protegendo a privacidade?

Na internet tradicional, sempre que faz login num site, o sistema precisa de verificar a sua identidade — mas isso significa que tem de submeter informações verdadeiras. Os bancos querem o seu número de identificação, as exchanges querem os seus dados KYC, as plataformas sociais querem os seus dados de localização. Estes dados são armazenados centralizadamente nos servidores de uma empresa, e se ocorrer uma violação de dados, a privacidade pessoal fica completamente comprometida.

A blockchain promete descentralização e transparência, mas as transações na cadeia pública são totalmente públicas — cada transferência é registada, rastreada, relacionada. Este tipo de “abertura” é também uma ameaça à privacidade.

A tecnologia de provas de conhecimento zero foi criada precisamente para resolver este paradoxo. Permite-lhe provar ao outro que “posso ter algo” ou “sei a resposta” sem revelar qualquer informação concreta.

Isto não é ficção científica — já em 1985, os criptógrafos do MIT, Shafi Goldwasser e Silvio Micali, descreveram esta ideia numa publicação.

O que são exatamente as provas de conhecimento zero?

De forma simples, uma prova de conhecimento zero(Zero-Knowledge Proof) refere-se a uma situação em que uma parte (o provador) consegue convencer outra (o verificador) de que uma afirmação é verdadeira, sem precisar de revelar qualquer informação relacionada com essa afirmação.

Um exemplo do dia a dia: se quer provar que é um bom cozinheiro, mas não quer que os amigos vejam a sua “zona de guerra” na cozinha. Pode entrar sozinho na cozinha, fechar a porta, e duas horas depois apresentar um banquete cuidadosamente preparado. Os amigos, ao provar, ficarão convencidos de que sabe cozinhar — veem o resultado, não o processo, e não sabem quais os ingredientes ou temperos utilizados. Esta é a lógica central da prova de conhecimento zero.

Em linguagem mais técnica: uma prova de conhecimento zero é um protocolo criptográfico que permite a uma parte provar a outra a veracidade de uma afirmação sem revelar qualquer dado concreto. Utiliza cálculos matemáticos complexos e mecanismos de encriptação para garantir que o verificador consegue verificar a autenticidade da informação, sem conseguir deduzir a informação original.

As três características principais das provas de conhecimento zero

Qualquer sistema de provas de conhecimento zero válido deve satisfazer simultaneamente três condições:

Integridade (Completeness): Se a afirmação for verdadeira, um provador honesto consegue convencer um verificador honesto. Em outras palavras, a verdade pode sempre ser comprovada.

Soundness (Sólidez): Se a afirmação for falsa, é quase impossível para um provador desonesto enganar um verificador honesto. Os enganadores acabam por ser descobertos durante o processo de verificação.

Zero-Knowledge (Sem Revelação): Durante todo o processo de verificação, o verificador aprende apenas que “a afirmação é verdadeira” e nada mais. Não consegue extrair qualquer informação adicional da interação.

Interativo vs Não Interativo: duas formas distintas de prova

De acordo com a forma de interação entre as partes, as provas de conhecimento zero dividem-se em duas categorias principais.

Provas de conhecimento zero interativas

Neste método, o provador e o verificador precisam de interagir várias vezes. O verificador faz desafios aleatórios, e o provador responde a cada um, até que o verificador fique convencido.

Um exemplo clássico é o “jogo do daltonismo”: Alice é daltónica, Bob tem duas bolas iguais — uma azul, uma vermelha. Alice quer verificar se as bolas realmente têm cores diferentes.

O protocolo é o seguinte: Alice coloca as bolas atrás das costas, troca-as aleatoriamente, e pergunta a Bob “Troquei ou não?”. Se Bob consegue ver as cores, responde corretamente todas as vezes. Na primeira rodada, ele tem 50% de hipóteses de acertar, na segunda 25%, na terceira 12,5%… Após n rodadas, a probabilidade de responder corretamente é 1 - (1/2)^n, e Alice pode quase ter certeza de que Bob está a dizer a verdade.

As desvantagens das provas interativas são evidentes:

  • Cada verificação requer repetir todo o processo
  • As partes precisam de estar online ao mesmo tempo
  • Pode confiar apenas numa única verificação; com múltiplos verificadores, é preciso repetir várias vezes

Provas de conhecimento zero não interativas

Para superar as limitações do método interativo, Manuel Blum, Paul Feldman e Silvio Micali propuseram as provas não interativas. Nesta abordagem, o provador gera uma única prova, que qualquer pessoa (com um algoritmo de verificação e uma chave partilhada) pode validar, sem necessidade de interação contínua.

Um exemplo clássico é o “jogo do Sudoku”: Alice resolve um puzzle de Sudoku e quer provar a Bob que a solução está correta, sem revelar a resposta. Para isso, Alice usa uma “máquina à prova de adulterações”:

  • Coloca o enunciado e a solução na máquina
  • A máquina embaralha as linhas, colunas e quadrantes, colocando cada uma em 27 sacos diferentes
  • Bob verifica esses sacos: se cada um contém os números 1-9 sem repetições, prova que Alice resolveu corretamente
  • O mais importante: Bob não vê a solução, apenas o resultado embaralhado

As provas não interativas são mais eficientes, mas requerem mecanismos adicionais (como chaves partilhadas ou hardware especial) para garantir a confidencialidade do processo de verificação.

Quatro aplicações reais das provas de conhecimento zero

1. Pagamentos anónimos e transações privadas

As transações na cadeia pública são, por natureza, públicas. Moedas como Zcash e Monero usam provas de conhecimento zero para esconder o remetente, destinatário, valor e timestamp.

O Ethereum, com Tornado Cash, vai ainda mais longe — é um serviço descentralizado de mistura de fundos, permitindo transações privadas na Ethereum. Os utilizadores depositam fundos, e através de provas de conhecimento zero, demonstram que têm direito a retirar, sem que o endereço de retirada possa ser ligado ao de depósito. Assim, mantém-se a transparência e segurança da blockchain, ao mesmo tempo que se protege a privacidade.

2. Verificação de identidade e controlo de acesso

A autenticação tradicional exige o envio de nome, email, data de nascimento, etc. As provas de conhecimento zero podem apenas provar uma característica específica da identidade, sem revelar os dados completos.

Por exemplo, um site só precisa de verificar “és maior de idade”, sem precisar de ver o cartão de cidadão ou a data de nascimento exata. Pode gerar uma prova de que tem mais de 18 anos e enviá-la. O site, ao verificar, aceita. Ou, em outros casos, pode precisar de provar “és membro desta plataforma”, sem revelar o ID ou dados pessoais.

3. Computação verificável

Quando uma tarefa de cálculo é demasiado complexa ou dispendiosa, os utilizadores podem delegar a terceiros (como os oráculos do Chainlink). Mas como garantir que o resultado fornecido é correto e não uma falsificação?

As provas de conhecimento zero permitem que o provedor de cálculo envie uma “prova de correção”. O utilizador pode verificar rapidamente essa prova, garantindo que o resultado é confiável, sem precisar de repetir o cálculo ou ver os passos intermediários.

4. Votação anónima e governação

Em DAOs ou governança descentralizada, cada detentor de tokens tem direito a votar, mas o conteúdo do voto deve permanecer confidencial. As provas de conhecimento zero podem provar que “o votante tem direito a votar”, ao mesmo tempo que escondem a sua identidade e a sua preferência.

Implementação técnica: zk-SNARKs vs STARKs

Atualmente, as principais soluções de provas de conhecimento zero dividem-se em duas categorias, cada uma com vantagens e desvantagens.

zk-SNARK (argumento sucinto não interativo de conhecimento de zero-know-how)

SNARK é a sigla de “zero-knowledge succinct non-interactive argument of knowledge”. Este método usa criptografia de curvas elípticas, gerando provas pequenas e de verificação rápida.

Vantagens principais:

  • Baixo custo de verificação (menos gás)
  • Provas pequenas, fáceis de transmitir e armazenar
  • Já amplamente utilizado em produção

Principais aplicações: Zcash, Loopring, zkSync 1.0/2.0, Zigzag, Mina, entre outros.

Limitações:

  • Requer uma “configuração confiável” (trusted setup), ou seja, alguém deve gerar os parâmetros iniciais de forma honesta
  • Suscetível a ataques de computadores quânticos (por usar assinaturas de curvas elípticas)
  • A geração de provas exige bastante capacidade computacional

zk-STARK (argumento escalável e transparente de conhecimento de zero-know-how)

STARK é a sigla de “zero-knowledge scalable transparent argument of knowledge”. Ao contrário do SNARK, usa funções hash resistentes a colisões, sem necessidade de configuração confiável.

Vantagens principais:

  • Sem necessidade de configuração confiável, mais transparente e seguro
  • Geração de provas mais rápida e mais fácil de escalar
  • Resistente a ataques quânticos (por usar funções hash)
  • Tamanho das provas é adequado

Principais aplicações: StarkEx, StarkNet, Immutable X, entre outros projetos do ecossistema StarkWare.

Limitações:

  • Custos de verificação mais elevados (no Ethereum, consomem mais gás que SNARKs)
  • Provas relativamente maiores
  • Ainda em desenvolvimento, com menos experiência prática

Como as provas de conhecimento zero ajudam a escalar a blockchain

Nas soluções Layer 2, o zk-rollup é uma ferramenta poderosa de escalabilidade. Funciona assim:

  1. Agrupa várias centenas ou milhares de transações de utilizadores
  2. Executa essas transações fora da cadeia
  3. Gera uma prova de conhecimento zero que demonstra “todas estas transações foram executadas corretamente”
  4. Submete a transação agrupada e a prova ao Ethereum principal
  5. A cadeia principal verifica a prova (apenas a verificação criptográfica, sem reexecutar todas as transações)

Resultado: aumento significativo na capacidade de transação (mais de 100x em relação à rede principal), redução de taxas, e segurança total herdada da cadeia principal.

Quatro desafios tecnológicos das provas de conhecimento zero

Custo de hardware

Gerar provas de conhecimento zero exige cálculos matemáticos intensivos — especialmente multiplicações em múltiplas escalas (MSM) e transformadas rápidas de Fourier (FFT). Em alguns sistemas, 70% do tempo de cálculo é dedicado ao MSM, 30% à FFT.

Só com CPU não é suficiente; é necessário hardware acelerador. A indústria considera o FPGA (Field Programmable Gate Array) como a melhor opção — é mais barato que GPU por três vezes, e mais eficiente em energia por mais de 10 vezes. Mas ainda assim, requer investimento de capital elevado.

Custo de verificação

Verificar uma prova zk-SNARK no Ethereum custa cerca de 500.000 gas. Para zk-STARK, o custo é ainda maior. Este valor acaba por ser transferido para o utilizador, tornando-se parte do custo de uso.

Suposições de confiança

Os zk-SNARKs dependem de uma “configuração confiável” — alguém deve gerar os parâmetros iniciais, e os demais têm de confiar que estes não foram adulterados. Se alguém trapacear na geração, todo o sistema fica comprometido.

Os zk-STARKs não têm este problema, mas a geração e verificação custam mais.

Ameaça quântica

Os zk-SNARKs baseiam-se em criptografia de curvas elípticas, que podem ser vulneráveis a computadores quânticos suficientemente potentes. Os zk-STARKs usam funções hash resistentes a colisões, oferecendo maior resistência a ataques quânticos, o que é um fator importante na sua evolução.

O futuro das provas de conhecimento zero

A tecnologia de provas de conhecimento zero está a passar da teoria para a prática. No nível de infraestrutura Web3, está a tornar-se uma ferramenta padrão para proteção de privacidade e escalabilidade.

Para os desenvolvedores, a importância das tecnologias zk reside em: aproveitar a segurança das blockchains públicas como Ethereum, ao mesmo tempo que oferecem desempenho próximo ao Web2, protegendo a privacidade dos utilizadores. Este “triângulo vitorioso” está a atrair cada vez mais projetos.

Por outro lado, os obstáculos técnicos — custos de hardware, custos de verificação, modelos de confiança, ameaças quânticas — continuam a ser desafios a resolver. Com avanços em hardware acelerador e otimizações de algoritmos, espera-se que esses obstáculos sejam superados. As provas de conhecimento zero podem vir a ser a base da próxima geração de blockchains.

ZEC-18,73%
ETH-10,96%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
0/400
Sem comentários

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotMargemETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto