Nova infraestrutura de privacidade do Ethereum: análise aprofundada de como a Aztec implementa "privacidade programável"

Da linguagem Noir à Ignition Chain, uma análise panorâmica da arquitetura de privacidade full-stack do Ethereum.

Autor: ZHIXIONG PAN

No segundo decénio do desenvolvimento da tecnologia blockchain, o setor enfrenta um paradoxo filosófico e técnico fundamental: embora o Ethereum, como “computador mundial”, tenha estabelecido com sucesso uma camada de liquidação de valor sem necessidade de confiança, a sua transparência radical está a tornar-se um obstáculo à adoção em larga escala. Atualmente, cada interação on-chain dos utilizadores, alocação de ativos, fluxo salarial e até relações sociais estão expostos numa prisão panorâmica pública, permanente e imutável. Este estado de “casa de vidro” não só viola a soberania individual, como também, devido à falta de proteção de segredos comerciais, afasta a grande maioria do capital institucional.

O ano de 2025 marca uma viragem decisiva no consenso do setor. Vitalik Buterin, cofundador do Ethereum, afirmou claramente que “privacidade não é uma funcionalidade, mas sim uma questão de higiene”, definindo-a como base da liberdade e condição necessária para a ordem social. Assim como a internet evoluiu do HTTP em texto simples para o HTTPS encriptado, impulsionando a prosperidade do comércio eletrónico, a Web3 encontra-se num ponto crítico semelhante. A Aztec Network (arquitetura Ignition), com cerca de 119 milhões de dólares em financiamento, está a promover a atualização da infraestrutura de privacidade programável do Ethereum através da Ignition Chain, do ecossistema da linguagem Noir e de aplicações de prova baseadas em Noir, como a zkPassport.

Narrativa macro: da abordagem pontual à defesa em profundidade da “privacidade holística”

A compreensão da privacidade no ecossistema Ethereum já não se limita a protocolos isolados de mistura de moedas, mas evoluiu para uma arquitetura de “privacidade holística” que abrange as camadas de rede, hardware e aplicação. Esta mudança de paradigma tornou-se o foco da indústria na Devconnect 2025, estabelecendo que a proteção da privacidade deve possuir uma defesa full-stack em profundidade.

Reconstrução dos padrões de software: Kohaku e endereços meta stealth

O desenvolvimento da implementação de referência Kohaku, liderado pela equipa de exploração de privacidade da Ethereum Foundation (PSE), marca a transição da tecnologia de privacidade de “plugins selvagens” para “forças regulares”. Kohaku não é apenas um SDK de carteira, mas tenta reconstruir fundamentalmente o sistema de contas.

Através da introdução do mecanismo de “endereço meta stealth”, Kohaku permite que o destinatário publique apenas uma chave pública meta estática, enquanto o remetente gera, com base em criptografia de curva elíptica, um endereço único e descartável on-chain para cada transação.

Para observadores externos, estas transações parecem ser enviadas para buracos negros aleatórios, impossibilitando a criação de um gráfico de relações com a identidade real do utilizador. Além disso, Kohaku fornece componentes de integração reutilizáveis em torno de mecanismos como stealth meta-address/stealth addresses, tentando avançar a capacidade de privacidade de “add-on” para uma infraestrutura de carteira mais padronizada.

Última fortaleza da defesa de hardware: ZKnox e resistência à ameaça quântica

Se Kohaku protege a lógica ao nível do software, o ZKnox, financiado pela Ethereum Foundation (EF) e colmatando lacunas de hardware no ecossistema, visa resolver questões mais profundas de segurança de chaves e ameaças futuras. Com a popularização das aplicações ZK, cada vez mais testemunhas sensíveis (que podem conter material de chave, dados de identidade ou detalhes de transações) precisam de participar nos processos de prova e assinatura no lado do terminal, ampliando assim a superfície de risco em caso de invasão do cliente. O ZKnox foca-se em tornar a criptografia resistente a quântica “usável e suficientemente barata” no Ethereum, promovendo, por exemplo, pré-compilações relevantes para reduzir o custo computacional de criptografia baseada em grades, preparando o caminho para a futura migração para esquemas de assinatura PQ.

Mais importante ainda, perante a ameaça que a computação quântica poderá representar para a criptografia de curva elíptica tradicional na década de 2030, o ZKnox concentra-se em “tornar a criptografia resistente a quântica utilizável e suficientemente barata” no Ethereum. Por exemplo, a EIP-7885 propõe a introdução de pré-compilação NTT para reduzir o custo de verificação on-chain de criptografia baseada em grades (incluindo esquemas como Falcon), preparando o caminho para a migração PQ futura.

Papel histórico e arquitetura técnica da Aztec: definindo o “computador mundial privado”

Na evolução do setor de privacidade, a Aztec ocupa uma posição ecológica única. Diferente do mecanismo de pseudonímia da era do Bitcoin e indo além da “privacidade transacional” oferecida por Zcash ou Tornado Cash, a Aztec dedica-se a alcançar “privacidade programável” Turing-completa. A sua equipa principal inclui co-inventores do sistema de provas de conhecimento zero PLONK, conferindo à Aztec uma profunda capacidade de inovação criptográfica desde a sua génese.

Modelo de estado híbrido: quebrando o trilema

O maior desafio na construção de uma plataforma de contratos inteligentes privados é como lidar com o estado. As blockchains tradicionais são ou totalmente públicas (como o Ethereum) ou totalmente privadas (como o Zcash). A Aztec propôs de forma inovadora um modelo de estado híbrido: na camada privada, adota um modelo UTXO semelhante ao do Bitcoin, armazenando ativos e dados dos utilizadores como “notas” encriptadas.

Estas notas expressam “gasto/invalidade” através da geração de nullifiers correspondentes, prevenindo o duplo gasto e mantendo a privacidade do conteúdo e da relação de propriedade das notas. Na camada pública, a Aztec mantém um estado público e verificável, atualizado por funções públicas no ambiente de execução público da rede.

Esta arquitetura permite aos programadores definir funções privadas e públicas no mesmo contrato inteligente. Por exemplo, uma aplicação de votação descentralizada pode tornar público o “número total de votos”, mas manter em segredo, através do estado privado, “quem votou” e “em quem votou”.

Modelo de execução dupla: a sinfonia entre PXE e AVM

A execução na Aztec é dividida entre cliente e rede: funções privadas são executadas no PXE do cliente, gerando provas e compromissos relacionados ao estado privado; a conversão do estado público é executada pelo sequencer (executando o ambiente de execução público/VM), que gera (ou delega à prover network) provas de validade verificáveis no Ethereum.

• Prova no lado do cliente (Client-Side Proving): Todo o processamento de dados privados ocorre no “ambiente de execução privado (PXE)” local do utilizador. Seja para gerar transações ou lógica computacional, a chave privada e os dados em texto claro do utilizador nunca deixam o seu dispositivo. O PXE executa o circuito localmente e gera uma prova de conhecimento zero.
• Execução e verificação públicas (AVM): O utilizador submete apenas a prova gerada à rede. No lado da rede, o sequencer/comité de blocos valida a prova privada durante o empacotamento e reexecuta a parte pública; a lógica do contrato público é executada no AVM e incluída na prova de validade final verificável no Ethereum. Esta separação de “entrada privada no cliente, conversão de estado público verificável” comprime o conflito entre privacidade e verificabilidade para a fronteira da interface provada, sem expor todos os dados em texto claro à rede.

Interoperabilidade e comunicação entre camadas: Portals e mensagens assíncronas

Na arquitetura Ignition, a Aztec não trata o Ethereum como um “motor de execução backend” para executar instruções DeFi, mas estabelece uma abstração de comunicação L1↔L2 através dos Portals. Como a execução privada requer “preparação e prova” antecipada no cliente, e a modificação do estado público deve ser executada pelo sequencer na cabeça da cadeia, as chamadas cross-domain da Aztec são concebidas como um modelo de mensagens assíncronas unidirecionais: contratos L2 podem iniciar intenções de chamada para o portal L1 (ou vice-versa), e as mensagens tornam-se consumíveis em blocos subsequentes via mecanismo rollup, exigindo que as aplicações tratem explicitamente cenários de falha e rollback.

O contrato rollup assume funções críticas como manter a raiz do estado, verificar provas de conversão de estado e transportar o estado da fila de mensagens, permitindo interações composáveis com o Ethereum enquanto mantém restrições de privacidade.

Motor estratégico: linguagem Noir e a democratização do desenvolvimento ZK

Se a Ignition Chain é o corpo da Aztec, a linguagem Noir é a sua alma. Durante muito tempo, o desenvolvimento de aplicações de provas de conhecimento zero foi limitado pelo “problema de dois cérebros”: os programadores tinham de ser simultaneamente criptógrafos experientes e engenheiros habilidosos, traduzindo manualmente a lógica de negócio para circuitos aritméticos e restrições polinomiais, um processo ineficiente e propenso a falhas de segurança.

O poder da abstração e independência de backend

O surgimento da Noir veio pôr fim a esta era da “Torre de Babel”. Como uma linguagem de domínio específico (DSL) open-source, a Noir adota uma sintaxe moderna semelhante ao Rust, suportando ciclos, structs, chamadas de função e outras funcionalidades avançadas. Segundo o relatório de programadores da Electric Capital, o volume de código necessário para escrever lógica complexa em Noir é apenas um décimo do das linguagens de circuito tradicionais (como Halo2 ou Circom). Por exemplo, a rede de pagamentos privados Payy reduziu o seu core de milhares de linhas para cerca de 250 linhas ao migrar para Noir.

Mais estrategicamente, a Noir é “agnóstica ao backend”. O código Noir é compilado para uma camada de representação intermédia (ACIR), podendo ser ligado a qualquer sistema de provas que suporte esse padrão.

A Noir desacopla a expressão do circuito do sistema de provas específico através do ACIR: no stack do protocolo Aztec, utiliza por padrão o Barretenberg, mas fora da cadeia ou noutros sistemas, o ACIR pode ser convertido/adaptado para Groth16 ou outros backends. Esta flexibilidade está a tornar a Noir o padrão universal em todo o setor ZK, quebrando as barreiras entre diferentes ecossistemas.

Explosão do ecossistema e fosso competitivo para programadores

Os dados comprovam o sucesso estratégico da Noir. No relatório anual da Electric Capital, o ecossistema Aztec/Noir ficou entre os cinco ecossistemas com maior crescimento de programadores durante dois anos consecutivos. Atualmente, há mais de 600 projetos no GitHub construídos com Noir, abrangendo desde autenticação de identidade (zkEmail), jogos até protocolos DeFi complexos.

A Aztec, ao organizar a conferência global de programadores NoirCon, não só consolidou o seu fosso tecnológico, como também cultivou um ecossistema ativo de aplicações nativas de privacidade, prenunciando uma explosão cambriana de aplicações de privacidade.

Pilar da rede: a prática de descentralização da Ignition Chain

Em novembro de 2025, a Aztec lançou a Ignition Chain na mainnet do Ethereum (atualmente focada em ensaios de descentralização de blocos e provas, com transações e execução de contratos previstas para abertura gradual no início de 2026). Este é não só um marco tecnológico, mas também uma prática radical do compromisso de descentralização do Layer 2.

A coragem de começar já descentralizado

Na atual corrida de escalabilidade Layer 2, a maioria das redes (como Optimism, Arbitrum) depende inicialmente de um sequencer centralizado para garantir desempenho, adiando a descentralização para um futuro indefinido.

A Aztec escolheu um caminho diferente: a Ignition Chain opera desde o início com uma arquitetura de comité descentralizado de validadores/sequencers, transferindo o máximo de permissões críticas para um conjunto aberto de validadores. A rede desencadeou o bloco génese ao atingir o limiar de 500 validadores na fila, atraindo mais de 600 validadores para participar no processo de produção e endosso de blocos logo nas fases iniciais.

Este design não é supérfluo, mas sim a linha de sobrevivência de uma rede de privacidade. Se o sequencer for centralizado, reguladores ou autoridades podem facilmente pressioná-lo a censurar ou recusar transações privadas de determinados endereços, tornando toda a rede de privacidade ineficaz. O design descentralizado de sequencer/comité elimina o ponto único de censura, aumentando significativamente a resistência à censura das transações, desde que haja participantes honestos e as premissas do protocolo se mantenham.

Roteiro de desempenho

Embora a descentralização traga segurança, também coloca desafios de desempenho. Atualmente, o tempo de geração de blocos da Ignition Chain é de cerca de 36-72 segundos. O objetivo do roadmap da Aztec é, através da paralelização da geração de provas e otimização da camada de rede, reduzir gradualmente este intervalo para cerca de 3–4 segundos (meta para o final de 2026), aproximando-se da experiência de interação da mainnet do Ethereum. Isto marca a transição das redes de privacidade de “utilizáveis” para “altamente performantes”.

Aplicação killer: zkPassport e a mudança de paradigma na conformidade

A tecnologia em si é fria até encontrar cenários que resolvam verdadeiras dores humanas. O zkPassport é, mais precisamente, uma das ferramentas de prova de identidade/conformidade no ecossistema Noir; a Aztec utiliza os seus circuitos para provas de conformidade de “divulgação mínima”, como verificação de listas de sanções, explorando um compromisso entre privacidade e conformidade.

Da recolha de dados à verificação de factos

Os processos tradicionais de KYC (Conheça o Seu Cliente) exigem que os utilizadores carreguem fotos de passaportes e documentos de identidade para servidores centralizados, um processo não só moroso como também criador de inúmeros “potes de mel” de dados vulneráveis. O zkPassport revoluciona esta lógica: utiliza o chip NFC e a assinatura digital governamental incorporados nos passaportes eletrónicos modernos, lendo e verificando localmente as informações de identidade através do contacto físico entre o telemóvel e o passaporte.

Em seguida, o circuito Noir gera uma prova de conhecimento zero no ambiente local do telemóvel do utilizador. O utilizador pode provar a uma aplicação que “tem mais de 18 anos”, “a nacionalidade está na lista permitida/não está na lista de jurisdições proibidas”, “não consta na lista de sanções”, sem revelar detalhes como data de nascimento completa ou número do passaporte.

Resistência a Sybil e acesso institucional

O significado do zkPassport vai muito além da autenticação de identidade. Ao gerar identificadores anónimos baseados no passaporte, fornece uma poderosa ferramenta de “resistência a Sybil” para a governação DAO e distribuição de airdrops, garantindo a justiça do princípio “uma pessoa, um voto” e impedindo a rastreabilidade inversa da identidade real do utilizador.

Na prática, este tipo de sinal de conformidade verificável e de divulgação mínima pode reduzir o atrito regulatório para a participação institucional em finanças on-chain, mas não equivale a um processo completo de KYC/AML. As instituições podem provar a sua qualificação de conformidade através do zkPassport e participar em atividades financeiras on-chain sem expor estratégias de negociação ou dimensão de fundos. A Aztec demonstra com esta aplicação que conformidade não tem de significar criar uma prisão panorâmica; a tecnologia pode satisfazer simultaneamente os requisitos regulatórios e proteger a privacidade individual.

Modelo económico: Continuous Clearing Auction (CCA) e distribuição justa

Como combustível da rede descentralizada, o mecanismo de emissão do token nativo AZTEC também reflete a busca extrema da equipa pelo princípio da justiça. A Aztec rejeitou os modelos tradicionais de emissão, propensos a front-running por bots e guerras de gas, e, em conjunto com a Uniswap Labs, introduziu o inovador “Continuous Clearing Auction (CCA)”.

Descoberta de preço e anti-MEV

O mecanismo CCA permite que o mercado descubra o preço real durante uma janela temporal definida. Em cada ciclo de clearing do CCA, as transações são liquidadas a um preço único, reduzindo o espaço para front-running e guerras de gas. Este mecanismo elimina eficazmente o lucro dos frontrunners, permitindo que investidores de retalho e grandes investidores comecem em pé de igualdade.

Liquidez detida pelo protocolo

Mais inovador ainda, o CCA automatiza o ciclo de emissão e criação de liquidez. O contrato de leilão pode, segundo parâmetros previamente divulgados, injetar (parte dos) fundos do leilão e tokens automaticamente no pool de liquidez Uniswap v4, formando um ciclo “emissão→liquidez” verificável on-chain.

Isto significa que o token AZTEC possui, desde o seu nascimento, profunda liquidez on-chain, evitando as oscilações extremas comuns em novos tokens e protegendo os interesses dos primeiros participantes da comunidade. Esta forma mais DeFi-native de emissão e direcionamento de liquidez é frequentemente citada como um caminho para que AMMs evoluam de “infraestrutura de negociação” para “infraestrutura de emissão”.

Conclusão: construindo a “era HTTPS” da Web3

O panorama ecológico da Aztec Network, desde o padrão de linguagem Noir na base até à aplicação zkPassport no topo, passando pela sustentação de rede da Ignition Chain, está a transformar a tão idealizada “atualização HTTPS” da comunidade Ethereum numa realidade de engenharia utilizável. Isto não é uma experiência técnica isolada, mas sim um eco das iniciativas nativas do Ethereum como Kohaku e ZKnox, construindo em conjunto um sistema de defesa de privacidade em camadas, do hardware à aplicação.

Se a fase inicial do desenvolvimento blockchain estabeleceu a liquidação de valor sem confiança, o próximo tema central será a afirmação da soberania e confidencialidade dos dados. Neste processo, a Aztec desempenha um papel fundamental de infraestrutura: não tenta substituir a transparência do Ethereum, mas complementa-a com “privacidade programável”, preenchendo a peça em falta do puzzle. Com a maturação da tecnologia e o aperfeiçoamento dos quadros regulatórios, podemos esperar um futuro em que a privacidade deixe de ser uma “funcionalidade adicional” para se tornar um “atributo padrão”, um “computador mundial privado” que mantém a verificabilidade do livro-razão público e respeita os limites digitais individuais.