Pular para o conteúdo
seg., 13 jul. UTC 23:01:20 CAP $1.92T
28 Medo Ao vivo
Intermediário 6 min de leitura

Mecanismos de consenso explicados: prova de trabalho, prova de participação e além

Um olhar mais aprofundado sobre como as blockchains concordam com um histórico de transações compartilhado, comparando os compromissos de segurança, energia e centralização da prova de trabalho e da prova de participação, ao lado de alguns outros modelos.

Conceitos-chave

  • Os mecanismos de consenso permitem que redes descentralizadas concordem com um único histórico de transações sem uma autoridade central.
  • A prova de trabalho protege a rede tornando os ataques caros em computação e em energia.
  • A prova de participação protege a rede tornando os ataques caros economicamente por meio de um colateral em stake que pode sofrer slashing.
  • A prova de trabalho geralmente usa muito mais energia do que a prova de participação, o que é um compromisso central entre os dois modelos.
  • Ambos os modelos carregam riscos de centralização — pools de mineração na prova de trabalho, grandes stakers e serviços de staking na prova de participação — apenas de fontes diferentes.
  • Outros modelos como a prova de participação delegada ou a prova de autoridade trocam alguma descentralização por velocidade e são comuns fora das maiores blockchains públicas.

Toda blockchain tem que resolver o mesmo problema básico: como milhares de computadores, operados por estranhos que não confiam uns nos outros, concordam com uma única versão compartilhada dos fatos? Esse acordo se chama consenso, e o mecanismo usado para alcançá-lo molda quase tudo o mais sobre uma rede — sua segurança, seu uso de energia e quão descentralizada ela realmente é na prática. Este guia analisa as duas abordagens dominantes, prova de trabalho e prova de participação, com mais profundidade do que uma definição rápida permite, e cobre brevemente alguns modelos alternativos que você encontrará em outros lugares.

Por que redes descentralizadas precisam de uma regra de consenso

Em um banco de dados normal, uma empresa controla os servidores e simplesmente decide qual é o registro correto. Uma blockchain pública não tem tal árbitro. Milhares de computadores independentes têm, cada um, uma cópia do registro, e a rede precisa de uma regra para decidir qual cópia — e qual próximo bloco de transações — todos devem tratar como correta, mesmo quando alguns participantes possam estar offline, com falhas ou ativamente desonestos. Esse desafio geral às vezes é chamado de tolerância a falhas bizantinas: manter um sistema confiável quando você não pode supor que todo participante é honesto ou sequer está online. Um mecanismo de consenso é o conjunto específico de regras que uma blockchain usa para resolver esse problema na prática.

Prova de trabalho: competir para adicionar o próximo bloco

A prova de trabalho é o modelo que o Bitcoin introduziu e ainda usa. Em vez de uma votação, participantes chamados mineradores competem para resolver um quebra-cabeça criptográfico que requer grandes quantidades de computação por tentativa e erro. O primeiro minerador a encontrar uma solução válida ganha o direito de propor o próximo bloco e é recompensado por isso; todos os outros na rede podem verificar essa solução quase instantaneamente, ainda que encontrá-la tenha sido caro. Se dois mineradores resolvem um bloco quase ao mesmo tempo, a rede tem brevemente duas cadeias concorrentes, e os nós seguem uma regra simples: continuar estendendo a cadeia que representa o maior trabalho computacional acumulado. Dentro de um pequeno número de blocos, uma cadeia avança e a outra é abandonada.

A lógica de segurança é deliberadamente física. Para reescrever a história — por exemplo, para reverter um pagamento confirmado — um atacante precisaria superar em computação o restante da rede combinado, por quanto tempo quisesse que sua cadeia fraudulenta prevalecesse. Isso requer enormes quantidades de hardware especializado e eletricidade, que é o que torna o ataque caro em vez de meramente difícil. O compromisso é que a prova de trabalho é, por design, intensiva em energia: a segurança vem diretamente do custo no mundo real da própria computação, não de um sistema de penalidade separado. Ela também tende a empurrar a mineração para operações grandes e bem capitalizadas que podem acessar eletricidade barata e chips especializados, o que cria um risco de centralização próprio — um punhado de grandes pools de mineração pode acabar controlando uma parcela significativa do poder computacional total da rede.

Prova de participação: comprometer capital em vez de computação

A prova de participação substitui a competição computacional por um compromisso financeiro. Em vez de minerar, participantes chamados validadores travam — ou fazem "stake" de — uma quantidade do próprio token da rede como colateral. O protocolo então seleciona um validador, tipicamente por meio de um processo aleatório ponderado ligado ao tamanho do seu stake, para propor o próximo bloco, enquanto outros validadores verificam e confirmam essa proposta. Se um validador propõe algo inválido ou se comporta de forma desonesta, o protocolo pode destruir parte ou a totalidade de seus fundos em stake, uma penalidade conhecida como slashing.

A lógica de segurança aqui é econômica em vez de física: atacar a rede significa arriscar uma grande quantidade do seu próprio capital em stake por um retorno incerto, e a participação honesta é projetada para ser mais lucrativa do que a desonesta ao longo do tempo. Como não há uma corrida computacional a vencer, redes de prova de participação usam drasticamente menos eletricidade do que redes de prova de trabalho operando em escala comparável — validar requer rodar hardware de servidor comum, não competir com plataformas de mineração especializadas. O risco de centralização se desloca em vez de desaparecer: como a influência é aproximadamente proporcional ao stake, a riqueza que já está concentrada pode se traduzir diretamente em poder de validação, e muitos usuários cotidianos delegam seu stake a serviços em pool ou custodiantes por conveniência, o que pode concentrar o controle prático entre um número menor de grandes provedores de staking.

Comparando os dois: segurança, energia e centralização

  • Fonte de segurança — a prova de trabalho liga a segurança ao custo externo e físico da computação e da eletricidade; a prova de participação a liga ao custo interno e econômico do capital que pode ser destruído.
  • Uso de energia — a prova de trabalho é intencionalmente intensiva em energia porque esse custo é o mecanismo de segurança; a prova de participação remove a corrida computacional e, como resultado, usa uma pequena fração da energia.
  • Pressão de centralização — a prova de trabalho tende a se concentrar em torno do acesso a eletricidade barata e hardware eficiente; a prova de participação tende a se concentrar em torno dos grandes detentores existentes e dos serviços de staking aos quais muitos detentores menores delegam.
  • Recuperação de um ataque — ataques de prova de trabalho são limitados principalmente pelos custos operacionais contínuos de um atacante; ataques de prova de participação, além disso, arriscam ter o capital subjacente do atacante destruído pelo próprio protocolo.

Nenhuma das duas listas de compromissos torna um design objetivamente "melhor" no abstrato — elas representam apostas diferentes sobre qual tipo de custo é mais difícil de um atacante sustentar, e diferentes redes fizeram essa aposta de forma diferente.

Outros modelos de consenso, brevemente

A prova de trabalho e a prova de participação dominam as maiores blockchains públicas, mas não são as únicas abordagens em uso. A prova de participação delegada faz os detentores de tokens votarem em um conjunto menor de delegados que fazem a validação de fato, trocando alguma descentralização por maior taxa de transferência de transações. A prova de autoridade se apoia em um conjunto pré-aprovado e de identidade conhecida de validadores em vez de uma competição aberta, o que combina com cadeias privadas ou de consórcio onde os participantes já são responsáveis uns perante os outros, mas é um mau encaixe para uma rede que busca permanecer sem permissão. Vários outros designs misturam elementos dessas abordagens ou adicionam camadas extras de votação e finalidade por cima de um sistema base de prova de participação, mas a pergunta subjacente é sempre aquela com que este guia começou: o que torna a desonestidade cara o suficiente para desencorajá-la?

Como pensar em qual modelo é o "certo"

Em vez de ranquear os mecanismos de consenso em uma única escala, ajuda perguntar para o que uma rede específica está otimizando: máxima resistência a um atacante físico bem financiado, uma pegada energética mínima, alta taxa de transferência de transações, ou a base mais ampla possível de participantes independentes. A escolha do mecanismo de consenso de uma rede é uma de suas decisões de design mais fundamentais, e vale a pena entendê-la antes de confiar naquela rede para qualquer coisa — inclusive staking, já que a segurança dos fundos em stake depende fortemente de como o protocolo subjacente é construído. Para uma comparação lado a lado mais próxima, veja nosso artigo dedicado sobre prova de trabalho versus prova de participação. Se você também quer entender pelo que validadores e mineradores são de fato pagos a cada bloco, nosso guia sobre taxas de rede e gas é um próximo passo natural.

Perguntas frequentes

A prova de participação é menos segura do que a prova de trabalho?

Não inerentemente — os dois modelos protegem uma rede por mecanismos diferentes, custo físico versus custo econômico, em vez de um ser uma versão mais fraca do outro. Ambas as abordagens rodam grandes redes ativas hoje. Na prática, a segurança depende fortemente de quão descentralizada e bem implementada uma rede específica está, não simplesmente de qual categoria de consenso ela usa.

Por que algumas redes escolhem a prova de participação em vez da prova de trabalho?

As principais razões citadas são uma pegada energética drasticamente menor, já que não há uma corrida computacional a vencer, e uma flexibilidade de design que pode tornar certas atualizações de escalabilidade mais fáceis de construir por cima. A prova de participação também permite que participantes comuns ajudem a proteger a rede com hardware de servidor padrão, em vez de equipamento de mineração especializado.

Uma blockchain pode mudar seu mecanismo de consenso depois?

Tecnicamente sim, mas é uma empreitada grande. Mudar algo tão fundamental quanto o consenso normalmente requer amplo acordo entre os desenvolvedores, validadores ou mineradores, e usuários de uma rede, e costuma ser implementado por meio de uma atualização de protocolo significativa. É raro, disruptivo e em geral reservado a casos em que o modelo existente tem uma limitação séria e bem compreendida.

Fazer staking de cripto garante um retorno?

Não. As recompensas de staking variam por rede, pelos níveis de participação geral e por condições que podem mudar ao longo do tempo, e os fundos em stake às vezes podem ser bloqueados ou reduzidos por slashing se um validador se comportar mal. O staking é um mecanismo para proteger uma rede, não um produto de renda garantida, e isto não é aconselhamento financeiro.

Este guia é educativo e não é consultoria financeira. Cripto é volátil e de alto risco — faça sempre sua própria pesquisa.
Próximo guia

Entendendo as taxas e o gas em cripto: por que as transações custam o que custam

Continue explorando