Cada rede blockchain, possui suas próprias regras e mecanismos de criar consenso na rede para validar transferências. As duas formas usadas dentro do blockchain são a “Prova de Trabalho“ ou “Proof of Work” (PoW), e a “Prova de Participação” ou Proof of Stake (PoS). Neste artigo vamos detalhar melhor as particularidades de cada um desses métodos.
nnnn⛏️Proof of Work ⛏️
nnnnComo o nome deste método mostra, a Proof of Work é literalmente uma prova do trabalho computacional empregado, chamado de mineração.
nnnnDe forma simplificada, a prova de trabalho exige que cada bloco do blockchain verifique independentemente as transações registradas nele.
nnnnE essa verificação é feita através da resolução de algoritmos criptográficos através de tentativa e erro por meio de poder computacional.
nnnnO primeiro minerador que resolver essa operação, valida a transação de forma pública dentro da rede e ganha como recompensa por seus esforços um pagamento na criptomoeda da rede.
nnnnMilhares de dispositivos de forma descentralizada competem para serem os primeiros a resolverem o algoritmo criptográfico, o que significa que há um consumo de energia para concluir os registros e obter consenso na rede.
nnnnCom essa exigência, também há um limite para a quantidade de operações por segundo, o que faz com que não haja uma boa escalabilidade com este método. Além disso, os dispositivos com hardware mais potentes terão maior chance de conseguir a recompensa.
nnnnEste método é usado pelas principais redes, como a Bitcoin e a Ethereum. A segunda, no entanto, está em processo de alterar o mecanismo de consenso para Proof of Stake, sobre o qual falaremos a seguir.
nnnn🧩Proof of Stake🧩
nnnnEm blockchains que adotam o Proof of Stake, não há mineradores. Os atores são chamados de validadores, ou “cunhadores” uma vez que o novo bloco criado na rede não é baseado no trabalho computacional empregado, mas na quantidade de criptomoedas investida.
nnnnPara validar uma transação, o usuário deve investir um mínimo de moedas estipulado pela rede em uma carteira específica. As recompensas pela validação de transações, portanto, são relativas à porcentagem de moedas investidas no total do blockchain epecífico. As recompensas também tem um custo-benefício bem maior em relação à Proof of Work, tendo em vista também que exige bem menos consumo elétrico das máquinas.
nnnnAlém disso, com os mecanismos de moedas congeladas e a necessidade validação a partir do consenso de detentores de 51% do valor total da carteira, qualquer tentativa de golpe fica muito mais complicada e a punição do infrator muito mais fácil.
nnnnO princípio é que, como as pessoas precisam colocar suas próprias moedas na rede, ela se torna mais segura, já que é um incentivo para os validadores façam o consenso corretamente.
nnnnMas esse método também possui suas desvantagens, uma vez que ele alimenta o processo de enriquecimento de quem já possui mais. Quanto mais uma pessoa tiver investido, mais ela recebe pelas transações validadas.
nnnnO Ethereum substituiu seu mecanismo de produção de blocos, abandonando o Proof of Work em favor do Proof of Stake.
nnnnO artigo de hoje compara os dois modelos, de forma simples e objetiva.
nnnn🔋 Energeticamente, Qual é Mais “Eficiente”?🔋
nnnnUma das críticas mais batidas ao Proof of Work é a de que “consome energia demais”. Baseia-se numa falácia de duas faces.
nnnn- n
- Primeira: a de que “energia se gasta”. Lavoisier nos ensinou que “nada se perde, tudo se transforma”. nnnn
- Segunda: a de que o trabalho empreitado para encontrar recompensas depende mais do sistema de seleção de produtores de blocos do que do valor das recompensas. n
Paul Sztorc (2015) postula que o custo marginal das operações de mineração tende a ser praticamente igual à receita marginal esperada.
nnnnSe uma blockchain promete 1.000 dólares em cripto para quem produzir seu próximo bloco válido, o produtor de blocos – seja no PoW ou no PoS – vai gastar até 999 dólares em trabalho pra conseguir essa recompensa.
nnnnNo PoW, esse gasto se traduz em contas de energia elétrica. No PoS, em manutenção de servidores de staking 24/7, empréstimos junto ao banco, ou outros custos de capital.
nnnnPor mais que, no PoW, o impacto da eletricidade seja mais direto de verificar… no PoS, travar capital também tem um custo para a sociedade. Assim como manter servidores online, e uma série de outras atividades periféricas.
nnnnSegundo Sztorc, somadas, elas se aproximarão do custo da recompensa sendo perseguida. Por mais que o PoS “obscureça” alguns dos custos do trabalho envolvido na produção de blocos, eles seguem se manifestando.
nnnnSe definirmos eficiência como o “inverso da dispersão”, dá até pra dizer que o PoW é mais eficiente do que o PoS em converter energia em segurança.
nnnn🌐 Logisticamente, Qual é Mais Inviolável?
nnnnQuão factível seria assumir controle de 50% da hashrate do Bitcoin, ou de 50% das moedas de ETH em staking?
nnnnQualquer tentativa encareceria a hashrate no processo (ou, no PoS, levantaria o preço das moedas), aumentando o custo do ataque também.
nnnnAmbos os cenários apresentam desafios logísticos, mas não são impossíveis com planejamento e grana bastantes.
nnnnNo PoW, mineradores que operam com um mínimo de escala têm uma “pegada” de consumo energético difícil de esconder. Ainda dependem de uma cadeia logística (suprimento de máquinas) que pode ser interceptada.
nnnn🏰 Praticamente, Qual é Mais Impenetrável?
nnnnAo contrário do que muitos pensam, se uma entidade maligna assumir >50% da hashrate (ou poder de stake) de uma blockchain, isso não significa o apocalipse. O negócio segue funcionando. Tem basicamente 2 coisas tenebrosas que o atacante pode fazer.
nnnn👇A primeira são ataques de gasto duplo, através de re-orgs intencionais. Uma re-org é quando um bloco que você achava que tinha sido incluído na blockchain acaba se orfanando, porque a cadeia canônica se re-organizou noutra sequência de blocos (com mais hashrate acumulada).
nnnnO atacante manda tokens seus pra uma exchange; vende-os por outros tokens; saca esses tokens da exchange e depois re-organiza os blocos pra “apagar” a transação na qual deixou seus tokens originais na exchange. Assim, ele “duplica” sua posição.
nnnnNote que esse ataque não afeta usuários comuns. O adversário só consegue duplicar moedas das quais de fato foi dono na blockchain – não consegue tomar as suas, por exemplo.A segunda coisa que um atacante poderia fazer afeta, sim, a todos usuários. Trata-se de minerar blocos vazios… ou impedir, indefinidamente, que transações legítimas aterrissem na blockchain.
nnnnEsse tipo de ação é economicamente irracional, mas poderia ser empreitada por um agente com “dinheiro infinito”, como um Estado-Nação.
nnnnDiante de uma rede travada, nesse cenário, a comunidade tem alternativas diferentes no Proof of Work e no Proof-of-Stake.
nnnn“Modos de Falha”O “modo de falha” do PoW é trocar o algoritmo de mineração. Se o atacante tomou controle da maioria da oferta de hashrate especializada em SHA-256… existem outros algoritmos que obsoletam essas máquinas todas, e podem assegurar a rede do mesmo jeito. O contra-ataque exige coordenação social, extra-protocolo, e um hard fork. Em teoria, só funcionaria uma vez. Se o atacante assumir a maioria do estoque de máquinas especializadas nesse novo algoritmo, a situação se repete, e a confiança na moeda erode.
nnnnO “modo de falha” do PoS é “slash” o stake do atacante. No PoW, a “pele em risco” do adversário é exógena ao protocolo (o valor que tem em equipamentos de mineração). No PoS, a “pele em risco” é endógena: são as moedas travadas em stake. O contra-ataque também exige coordenação social, mas está previsto no protocolo – seria um soft fork. A comunidade aponta o infrator, e lhe queima as moedas, anulando sua capacidade de produzir blocos.
nnnn
🧠 Filosoficamente, Quem Vence?
nnnnBitcoiners se esbaldam nas críticas filosóficas ao Proof-of-Stake. Vejamos algumas:
nnnn🗡️ Crítica: “É circular, porque quem tem as moedas… determina quem ganha as novas moedas”.
🛡️ Contraponto: No Proof of Work, quem tem mais dinheiro (seja denominado em U$ ou BTC) também compra melhores máquinas e determina quem ganha as novas moedas.
🗡️ Crítica: “Não tem custo inforjável, nos termos de Nick Szabo, porque trava capital mas não o consome, então não satisfaz as ‘3 propriedades do dinheiro’“.
🛡️ Contraponto: Se o mercado atribui um valor ao ETH, e produzir novos ETH tem um custo de capital, esse custo pode ser denominado em unidades monetárias tão reais quanto as de qualquer outro.
🗡️ Crítica: “Depende de verdade subjetiva”.
🛡️ Contraponto: Essa crítica nós ainda não entendemos. Tanto no PoW quanto no PoS os blocos estão lá, objetivamente verificáveis, as transações também, etc.
A essa altura, você deve ter percebido: o problema de se assegurar uma rede monetária distribuída é bastante prático.
nnnnSegurança não é filosófica! No fundo, PoW e PoS são só jeitos de selecionar produtores de blocos num ambiente adversarial – em que ninguém confia em ninguém.
nnnnSegurança é uma propriedade quantificável de uma blockchain. Deriva da dinâmica econômica criada pela produção de blocos e os valores que eles alocam.
nnnnComeçar um ataque no Bitcoin hoje custaria 9 dígitos (~U$25M/dia em OPEX mais o CAPEX).
nnnnNo Ethereum, 10 dígitos (U$8 bilhões pra controlar >50% do stake).
nnnnOs “modos de falha” dos dois modelos são conhecidos. Ambos têm alguma “jurisprudência”, um método decisório registrado na história – o DAO na Ethereum; a Blocksize War, no Bitcoin. As culturas das duas redes são notadamente distintas, e ajudam a prever, de certa maneira, como cada uma se comportaria sob risco existencial.
nnnnO Bitcoin é oclocrático – quem exerce o poder é a plebe. É a ordem da minoria intolerante. O Ethereum é muito mais democrática (e isso não é um elogio).
nnnnQue o mercado seja soberano, e que vença a melhor.
nnnn
♻️ Um Plot Twist
nnnnExiste uma chance de que, em certo ponto, os bitcoiners sejam confrontados com um dilema. E forçados a sacrificar um de seus memes mais queridos, em favor do outro.
nnnnImagine que é 2050. A atividade transacional no Bitcoin cresceu, mas não o suficiente para substituir as recompensas por bloco, cada vez mais diminutas, na receita dos mineradores. A segurança do Bitcoin depende do quanto os mineradores recebem, então a rede vai “enfraquecer” até se tornar vulnerável a qualquer atacante endinheirado. Suponha que a Ethereum virou deflacionária depois do Merge, e seguiu assim desde então.
nnnnNessa situação, a comunidade pode optar por (1) embutir no Bitcoin uma inflação adicional, para compensar os mineiros pela receita perdida com os halvings… ou (2) seguir os passos do Vitalik, e migrar para um modelo criptoeconômico que entrega mais segurança com menos inflação; que pode até tornar a moeda deflacionária, e não fere o seu hard cap.
nnnnEntre “o limite de 21M“, e o “Proof of Work“, qual propriedade você sacrificaria?
nnnnA opção de migrar para Proof of Stake é frequentemente ignorada por bitcoiners. Ironicamente, é uma das vias de escape do PoW, caso a coisa fique preta.
nnnnPoW é um excelente meio de distribuição de moedas. Mineradores precisam vender a maioria das suas recompensas por bloco para custear energia e hardware. Na iminência de um ataque de 51%, a rede pode socialmente decidir criar um fork versão PoS, e pegar carona numa pool dispersa, já formada, de validadores.
nnnnSe isso acontecer alguns anos adiante, o Bitcoin poderá tirar vantagem de todos os aprendizados da experiência da Ethereum.Mas pense conosco: trata-se basicamente do que a Ethereum fez! Usou PoW pra criar uma distribuição global de moedas, e agora migrou pra PoS – a única diferença é que não esperou por um ataque de 51% para mexer a bunda.
nnnnA história das moedas mágicas da internet ainda está engatinhando, e é difícil projetar anos, quiçá, décadas, adiante.
nnnnSe você anseia por uma opinião nossa, hoje, “ranqueamos” PoW na frente de PoS. Mas, quanto mais a Ethereum sobrevive, mais a supremacia da prova-de-trabalho entra em cheque.
nnnn
🧠 Dicas de Leitura
nnnn🌶️ On Stake & Consensus (Andrew Poelstra, 2015)
Paper seminal do Poelstra que é uma das críticas mais citadas ao PoS até hoje.
🤑 Nothing is Cheaper Than Proof of Work (Paul Sztorc, 2015)
Primeira aparição do argumento de que MC = MR (custo marginal = receita marginal). Isto é, produtores de blocos vão gastar recursos na ordem da recompensa que esperam receber, independente de qual for o “mecanismo de trabalho”.
🕰️ Work is Timeless, Stake is Not (Hugo Nguyen, 2018)
Uma justificativa temporal pra explicar como o “trabalho acumulado” no PoW é mais resistente que o “stake acumulado” no PoS.
🗑️ Proof of Stake is Less Wasteful (Eric Wall, 2019)
Um compilado de argumentos dos 2 lados, que sumariza as defesas mais modernas do PoS.
👽 Why Proof of Stake (Vitalik Buterin, 2020)
A justificativa do próprio Vitalik para sua preferência pelo Proof of Stake.