Nova infraestrutura de privacidade do Ethereum: análise aprofundada de como a Aztec implementa “privacidade programável”

Do Noir Language à Ignition Chain, uma análise panorâmica da arquitetura full-stack de privacidade do Ethereum.

Autor: ZHIXIONG PAN

No segundo decênio do desenvolvimento da tecnologia blockchain, a indústria enfrenta um paradoxo filosófico e técnico fundamental: embora o Ethereum, como “computador mundial”, tenha estabelecido com sucesso uma camada de liquidação de valor sem necessidade de confiança, sua transparência radical está se tornando um obstáculo à adoção em larga escala. Atualmente, cada interação on-chain dos usuários, alocação de ativos, fluxo de salários e até mesmo relações sociais estão expostos em uma prisão panorâmica pública, permanente e imutável. Esse estado de “casa de vidro” não apenas viola a soberania individual, mas também afasta a maioria do capital institucional devido à falta de proteção de segredos comerciais.

O ano de 2025 marca uma virada decisiva no consenso da indústria. Vitalik Buterin, cofundador do Ethereum, afirmou claramente que “privacidade não é uma funcionalidade, mas uma questão de higiene”, definindo-a como base da liberdade e condição necessária para a ordem social. Assim como a internet evoluiu do HTTP em texto claro para o HTTPS criptografado, impulsionando a prosperidade do comércio eletrônico, o Web3 está em um ponto de inflexão semelhante. A Aztec Network (arquitetura Ignition), com cerca de 119 milhões de dólares em financiamento, está promovendo a atualização da infraestrutura de privacidade programável do Ethereum por meio da Ignition Chain, do ecossistema da linguagem Noir e de aplicações de prova baseadas em Noir, como o zkPassport.

Narrativa macro: da ruptura pontual à defesa em profundidade da “privacidade holística”

A compreensão da privacidade no ecossistema Ethereum não se limita mais a protocolos de mixagem, mas evoluiu para uma arquitetura de “privacidade holística” que abrange as camadas de rede, hardware e aplicação. Essa mudança de paradigma foi destaque na Devconnect de 2025, estabelecendo que a proteção de privacidade deve possuir uma defesa full-stack em profundidade.

Reconstrução dos padrões de software: Kohaku e endereços meta stealth

O desenvolvimento do Kohaku, uma implementação de referência liderada pela equipe Privacy & Scaling Explorations (PSE) da Ethereum Foundation, marca a transição da tecnologia de privacidade de “plugins selvagens” para “forças regulares”. Kohaku não é apenas um SDK de carteira, mas busca reconstruir fundamentalmente o sistema de contas.

Ao introduzir o mecanismo de “Stealth Meta-Address”, Kohaku permite que o destinatário publique apenas uma meta-chave pública estática, enquanto o remetente gera, com base em criptografia de curva elíptica, um endereço on-chain único e descartável para cada transação.

Para observadores externos, essas transações parecem ser enviadas para buracos negros aleatórios, impossibilitando a criação de um gráfico de associação com a identidade real do usuário. Além disso, Kohaku oferece componentes integráveis reutilizáveis em torno de stealth meta-address/stealth addresses e tenta avançar a capacidade de privacidade de “plugin” para uma infraestrutura de carteira mais padronizada.

A última fortaleza da defesa de hardware: ZKnox e resistência a ameaças quânticas

Se Kohaku protege a lógica da camada de software, o ZKnox, financiado pela Ethereum Foundation (EF) e preenchendo lacunas de hardware no ecossistema, busca resolver questões mais profundas de segurança de chaves e ameaças futuras. Com a popularização de aplicações ZK, cada vez mais testemunhas sensíveis (que podem conter materiais de chave, dados de identidade ou detalhes de transações) precisam participar localmente do processo de prova e assinatura, ampliando a superfície de risco em caso de invasão do cliente. O ZKnox foca em tornar a criptografia resistente a quântica “usável e barata” no Ethereum, promovendo, por exemplo, pré-compilações para reduzir o custo computacional de criptografia lattice, preparando o caminho para a migração futura para esquemas de assinatura PQ.

Mais importante ainda, diante da ameaça que a computação quântica pode representar à criptografia de curva elíptica tradicional na década de 2030, o ZKnox concentra-se em tornar a criptografia resistente a quântica utilizável e acessível no Ethereum. Por exemplo, a EIP-7885 propõe a adição de pré-compilação NTT para reduzir o custo de verificação on-chain de criptografia lattice (incluindo Falcon), preparando o caminho para a migração PQ futura.

Papel histórico e arquitetura técnica da Aztec: definindo o “computador mundial privado”

No desenvolvimento da privacidade, a Aztec ocupa um nicho único. Diferente do mecanismo de pseudônimo da era do Bitcoin e indo além da “privacidade transacional” oferecida por Zcash ou Tornado Cash, a Aztec busca implementar “privacidade programável” Turing-completa. Sua equipe central inclui co-inventores do sistema de prova de conhecimento zero PLONK, conferindo à Aztec uma profunda capacidade de inovação criptográfica.

Modelo de estado híbrido: rompendo o trilema

O maior desafio na construção de uma plataforma de contratos inteligentes privados é o gerenciamento de estado. Blockchains tradicionais são totalmente públicos (como Ethereum) ou totalmente privados (como Zcash). A Aztec propôs criativamente um modelo de estado híbrido: na camada privada, adota um modelo UTXO semelhante ao do Bitcoin, armazenando ativos e dados do usuário como “notas” criptografadas.

Essas notas geram nullifiers correspondentes para indicar “gasto/inválido”, prevenindo double-spending e mantendo a privacidade do conteúdo e da relação de propriedade. Na camada pública, a Aztec mantém um estado público verificável, atualizado por funções públicas no ambiente de execução pública da rede.

Essa arquitetura permite que desenvolvedores definam funções privadas e públicas no mesmo contrato inteligente. Por exemplo, um aplicativo de votação descentralizada pode tornar público o “total de votos”, mas manter em sigilo, via estado privado, “quem votou” e “em quem votou”.

Modelo de execução dupla: a sinfonia de PXE e AVM

A execução da Aztec é dividida em duas camadas: funções privadas são executadas no PXE do cliente, gerando provas e compromissos relacionados ao estado privado; a conversão de estado público é executada pelo sequencer (rodando o ambiente de execução pública/VM), que gera (ou delega à prover network) provas de validade verificáveis no Ethereum.

• Prova do lado do cliente (Client-Side Proving): todo o processamento de dados privados ocorre no “ambiente de execução privada (PXE)” local do usuário. Seja gerando transações ou lógica computacional, a chave privada e os dados em texto claro nunca deixam o dispositivo do usuário. O PXE executa o circuito localmente e gera uma prova de conhecimento zero.
• Execução e verificação públicas (AVM): o usuário envia apenas a prova gerada para a rede. O lado da rede, por meio do sequencer/comitê de blocos, valida a prova privada e reexecuta a parte pública durante o empacotamento, com a lógica do contrato público sendo executada no AVM e incluída na prova de validade final verificável no Ethereum. Essa separação de “entrada privada no cliente, conversão de estado público verificável” comprime o conflito entre privacidade e verificabilidade para a interface de prova, sem expor todos os dados em texto claro para a rede.

Interoperabilidade e comunicação cross-layer: Portals e mensagens assíncronas

Na arquitetura Ignition, a Aztec não trata o Ethereum como um “motor de execução de back-end” para rodar instruções DeFi, mas estabelece uma abstração de comunicação L1↔L2 via Portals. Como a execução privada precisa ser “preparada e provada” no cliente, e a modificação do estado público deve ser executada pelo sequencer na cabeça da cadeia, as chamadas cross-domain da Aztec são projetadas como um modelo de mensagens assíncronas e unidirecionais: contratos L2 podem iniciar intenções de chamada para o portal L1 (ou vice-versa), as mensagens tornam-se consumíveis em blocos subsequentes via mecanismo rollup, e os aplicativos precisam lidar explicitamente com falhas e rollbacks.

O contrato rollup é responsável por manter a raiz do estado, verificar provas de conversão de estado e gerenciar o estado da fila de mensagens, permitindo interações composáveis com o Ethereum enquanto mantém restrições de privacidade.

Motor estratégico: linguagem Noir e a democratização do desenvolvimento ZK

Se a Ignition Chain é o corpo da Aztec, a linguagem Noir é sua alma. Por muito tempo, o desenvolvimento de aplicações de prova de conhecimento zero foi limitado pelo “problema de dois cérebros”: os desenvolvedores precisavam ser tanto criptógrafos experientes quanto engenheiros habilidosos, traduzindo manualmente lógica de negócios para circuitos aritméticos e restrições polinomiais, o que era ineficiente e propenso a falhas de segurança.

O poder da abstração e independência de back-end

Noir surgiu para encerrar essa era da “Torre de Babel”. Como uma linguagem de domínio específico (DSL) open source, Noir adota uma sintaxe moderna semelhante à do Rust, suportando loops, structs, chamadas de função e outros recursos avançados. Segundo o relatório de desenvolvedores da Electric Capital, o código Noir para lógica complexa é apenas um décimo do tamanho de linguagens de circuito tradicionais como Halo2 ou Circom. Por exemplo, a rede de pagamentos privados Payy reduziu seu core de milhares de linhas para cerca de 250 linhas ao migrar para Noir.

Mais estrategicamente, Noir é “agnóstico de back-end”. O código Noir é compilado para uma camada intermediária (ACIR), podendo ser conectado a qualquer sistema de prova que suporte esse padrão.

Noir desacopla a expressão do circuito do sistema de prova específico via ACIR: no stack Aztec, o padrão é o Barretenberg, mas fora da cadeia ou em outros sistemas, o ACIR pode ser convertido/adaptado para Groth16 ou outros back-ends. Essa flexibilidade está tornando o Noir um padrão universal no campo ZK, quebrando barreiras entre ecossistemas.

Explosão do ecossistema e fosso de desenvolvedores

Os dados comprovam o sucesso estratégico do Noir. No relatório anual da Electric Capital, o ecossistema Aztec/Noir ficou entre os cinco ecossistemas de maior crescimento de desenvolvedores por dois anos consecutivos. Atualmente, mais de 600 projetos no GitHub usam Noir, abrangendo desde autenticação de identidade (zkEmail), jogos até protocolos DeFi complexos.

A Aztec, ao sediar a conferência global de desenvolvedores NoirCon, não só consolidou seu fosso tecnológico, mas também cultivou um ecossistema vibrante de aplicações nativas de privacidade, prenunciando uma explosão cambriana de aplicações de privacidade.

Pilar da rede: a prática de descentralização da Ignition Chain

Em novembro de 2025, a Aztec lançou a Ignition Chain na mainnet do Ethereum (nesta fase, focada em descentralização do bloco e processos de prova, com transações e execução de contratos previstas para abertura gradual no início de 2026). Isso representa não apenas um marco técnico, mas uma prática radical do compromisso de descentralização do Layer 2.

Coragem de começar já descentralizado

Na atual corrida de escalabilidade Layer 2, a maioria das redes (como Optimism, Arbitrum) depende inicialmente de um sequencer centralizado para garantir desempenho, adiando a descentralização para um futuro incerto.

A Aztec escolheu um caminho diferente: a Ignition Chain opera desde o início com um comitê descentralizado de validadores/sequencers, transferindo o máximo possível de poderes críticos para um conjunto aberto de validadores. A rede iniciou o bloco gênese ao atingir o limiar de 500 validadores na fila, atraindo mais de 600 validadores para participar do processo de produção e endosso de blocos logo no início.

Esse design não é redundante, mas uma linha de vida para redes de privacidade. Se o sequencer for centralizado, órgãos reguladores ou autoridades podem facilmente pressioná-lo a censurar ou rejeitar transações privadas, tornando a rede de privacidade inócua. O design descentralizado de sequencer/comitê elimina o ponto único de censura, aumentando significativamente a resistência à censura das transações, desde que haja participantes honestos e as premissas do protocolo se mantenham.

Roteiro de desempenho

Embora a descentralização traga segurança, também desafia o desempenho. Atualmente, o tempo de geração de bloco da Ignition Chain é de cerca de 36-72 segundos. O roadmap da Aztec visa, por meio de paralelização da geração de provas e otimização da camada de rede, reduzir gradualmente esse intervalo para cerca de 3–4 segundos até o final de 2026, aproximando-se da experiência de interação da mainnet do Ethereum. Isso marca a transição das redes de privacidade de “usáveis” para “altamente performáticas”.

Aplicação matadora: zkPassport e a mudança de paradigma da conformidade

A tecnologia em si é fria até encontrar cenários que resolvam dores reais das pessoas. O zkPassport é, mais precisamente, uma das ferramentas de prova de identidade/conformidade do ecossistema Noir; a Aztec o utiliza para provas de conformidade de “divulgação mínima”, como checagem de listas de sanções, explorando um compromisso entre privacidade e conformidade.

Da coleta de dados à verificação de fatos

Os processos tradicionais de KYC (“Conheça seu Cliente”) exigem que o usuário envie fotos de passaporte e documentos para servidores centralizados, criando inúmeros “potes de mel” de dados vulneráveis. O zkPassport revoluciona essa lógica: utilizando o chip NFC e a assinatura digital do governo presentes em passaportes eletrônicos modernos, o usuário lê e verifica localmente as informações de identidade via contato físico entre o celular e o passaporte.

Em seguida, o circuito Noir gera uma prova de conhecimento zero localmente no celular do usuário. O usuário pode provar para o aplicativo que “tem mais de 18 anos”, “nacionalidade está na lista permitida/não está em jurisdição proibida”, “não consta em listas de sanções”, etc., sem revelar detalhes como data de nascimento ou número do passaporte.

Resistência a Sybil e acesso institucional

O significado do zkPassport vai além da autenticação de identidade. Ao gerar identificadores anônimos baseados em passaporte, ele fornece uma poderosa ferramenta de “resistência a Sybil” para governança DAO e distribuição de airdrops, garantindo a justiça do “um usuário, um voto” e impedindo o rastreamento reverso da identidade real do usuário.

Na prática, esses sinais de conformidade verificáveis e de divulgação mínima podem reduzir o atrito regulatório para instituições participarem de finanças on-chain, embora não substituam processos completos de KYC/AML. Instituições podem provar sua qualificação regulatória via zkPassport e participar de atividades financeiras on-chain sem expor estratégias de negociação ou tamanho de fundos. A Aztec demonstra, com essa aplicação, que conformidade não precisa significar uma prisão panorâmica; a tecnologia pode atender simultaneamente às exigências regulatórias e à preservação da privacidade individual.

Modelo econômico: Continuous Clearing Auction (CCA) e distribuição justa

Como combustível da rede descentralizada, o mecanismo de emissão do token nativo AZTEC também reflete a busca extrema do projeto por justiça. A Aztec abandonou os modelos tradicionais de emissão, que frequentemente levam a frontrunning de bots e guerras de gas, e, em parceria com a Uniswap Labs, introduziu o inovador “Continuous Clearing Auction (CCA)”.

Descoberta de preço e anti-MEV

O mecanismo CCA permite que o mercado descubra o preço real durante uma janela de tempo definida. Em cada ciclo de liquidação do CCA, as negociações são liquidadas a um preço único, reduzindo o espaço para frontrunning e guerras de gas. Isso elimina o lucro dos frontrunners e coloca investidores de varejo e grandes players em igualdade de condições.

Liquidez de propriedade do protocolo

Mais inovador ainda, o CCA automatiza o ciclo de emissão e criação de liquidez. O contrato de leilão pode, conforme parâmetros públicos, injetar automaticamente (parte dos) recursos do leilão e tokens no pool de liquidez da Uniswap v4, formando um ciclo “emissão→liquidez” verificável on-chain.

Isso significa que o token AZTEC nasce com profunda liquidez on-chain, evitando as oscilações extremas comuns em novos tokens e protegendo os interesses dos primeiros participantes da comunidade. Esse método mais DeFi-nativo de emissão e direcionamento de liquidez também é frequentemente citado como exemplo de como AMMs podem evoluir de “infraestrutura de negociação” para “infraestrutura de emissão”.

Conclusão: construindo a “era HTTPS” do Web3

O panorama do ecossistema Aztec Network, desde o padrão de linguagem Noir na base até o aplicativo zkPassport no topo e a sustentação de rede da Ignition Chain, está transformando a “atualização HTTPS” há muito idealizada pela comunidade Ethereum em uma realidade de engenharia utilizável. Isso não é um experimento técnico isolado, mas ressoa com iniciativas nativas do Ethereum como Kohaku e ZKnox, construindo um sistema de defesa de privacidade em camadas do hardware à aplicação.

Se o início do blockchain estabeleceu a liquidação de valor sem confiança, o próximo tema central será a soberania e confidencialidade dos dados. Nesse processo, a Aztec desempenha um papel fundamental de infraestrutura: não tenta substituir a transparência do Ethereum, mas complementa-a com “privacidade programável”. Com o amadurecimento da tecnologia e o aperfeiçoamento dos marcos regulatórios, podemos esperar um futuro em que a privacidade não seja mais um “recurso adicional”, mas um “atributo padrão”, um “computador mundial privado” que mantém a verificabilidade do livro público e respeita os limites digitais individuais.