O Selvagem Mundo Cripto em 2022: Fraudes, Falhas de Segurança e Criadores Resilientes

2022 foi tenso para o mundo cripto. De uma capitalização de mercado de US$ 2.800 bilhões em 2021 para US$ 900 bilhões hoje, o mercado deu mostras de volatilidade e imprevisibilidade. Mas isso não é tudo. Em 2022, assistimos a quebras de segurança significativas que não só estão reestruturando o setor, mas mostrando seu caminho. Vamos dar uma olhada no passado e ver o que podemos aprender com os eventos mais importantes do ano.

Revisão de Tecnologia e Segurança

Na área de tecnologia e segurança, as coisas não transcorreram bem. Testemunhamos falhas significativas, o que destaca a importância da segurança digital.

Pontes de Blockchain:

Uma área preocupante foi a segurança das pontes de blockchain, que são usadas para conectar diferentes redes blockchain. Várias pontes populares (incluindo Ronin, BNB Bridge, Wormhole e Nomad) foram invadidas, resultando em perdas de quase 2 bilhões de Dólares. A necessidade dessas pontes é evidente, pois elas possibilitam a transferência de valor e informação entre diferentes blockchains. Criar pontes seguras e sem confiança ainda é um grande desafio.

Hack da Slope:

O ano foi marcado por um hack significativo de usuários da carteira Slope. Uma simples falha de segurança no software permitiu aos hackers acessar as chaves privadas dos usuários e esvaziar quase 10.000 carteiras, resultando em perdas de cerca de 8 milhões de Dólares. Isso gerou muito medo, incerteza e dúvida no ecossistema Solana.

Hacks de corretoras:

Várias corretoras centralizadas sofreram falhas de segurança que levaram à perda significativa de fundos. As duas corretoras centralizadas Bitmart e Ascendex são os exemplos mais notáveis, pois perderam respectivamente US$ 196 milhões e US$ 77 milhões de suas carteiras quentes, o que mostra a dificuldade de construir uma infraestrutura de carteiras seguras e escaláveis. No total, 6.000 carteiras de usuários da Coinbase também sofreram um hack. Os invasores tiraram proveito de um problema no processo de recuperação de conta da plataforma, onde simplesmente contornaram o 2FA, o que mostra a dificuldade em manter contas seguras. As pessoas geralmente são muito ruins em gerar, lembrar e usar senhas. O mundo precisa migrar para o Fido2, baseado em hardware.

Experiências fracassadas em inovação financeira

Uma stablecoin é um tipo de criptomoeda feita para manter um valor estável. Em geral, ela é lastreada no valor de uma moeda fiduciária ou outros ativos, como o ouro. Essa estabilidade é importante no mercado de criptomoedas, pois proporciona uma forma de armazenar valor no contexto de incertezas e alta volatilidade.

Em geral, um emissor de stablecoin emite as stablecoins e garante sua colateralização. Por exemplo, a Tether (USDT) é garantida por instrumentos de mercado monetário detidos pela empresa Tether. A USDC, emitida pela Centre (Joint venture entre a Circle e a Coinbase), segue uma lógica semelhante. Apesar da dominância, essas stablecoins são frequentemente criticadas por sua centralização e potencial para censura.

TerraUSD (UST), o protocolo que entrou em colapso em maio, era um caso diferente. Em um primeiro momento, era uma stablecoin algorítmica sem reservas, o que significa que era usada somente um sistema de emissão e queima de tokens para manter o lastro. Para emitir UST, os usuários tinham que pagar em tokens Luna, e o protocolo queimaria esses tokens Luna para limitar a oferta geral e aumentar ligeiramente o preço. Para emitir Luna, os usuários converteriam UST, queimariam alguns USTs e aumentariam seu preço. O sistema foi desenhado para incentivar a arbitragem e manter o lastro.

Entretanto, o sistema era frágil e foi derrubado por dois traders baleia, resultando no colapso tanto dos tokens da TerraUSD e Luna, bem como perdas de mais ou menos US$ 18 bilhões.

O ecossistema da Terra também trouxe produtos financeiros com taxas de juros atrativas fixadas em um APY de 20%, que basicamente se apoiava na estabilidade da stablecoin UST.

Os efeitos negativos da crise da Luna e da Terra se espalharam quando a TerraLabs vendeu grandes quantias de Bitcoin de suas reservas em uma tentativa de salvar seu protocolo. Isso fez com que os preços de mercado caíssem em todo o mercado de criptomoedas. Esses eventos mostram os perigos de usar esquemas de alavancagem e provavelmente deixarão as pessoas mais cautelosas ao usar stablecoins algorítmicas no futuro.

Quebra de entidades centralizadas: exposição ao mercado e fraude

Na esteira do crash do mercado e do colapso da stablecoin TerraUSD, várias entidades centralizadas no mercado de criptomoedas foram fortemente expostas a estes protocolos. Em junho, vimos a falência da Celsius, seguida por vários outros players como a Three Arrows Capital.

Enquanto alguns players puderam ser salvos e comprados a um baixo custo, como a BlockFi ao ser adquirida pela FTX, mais tarde descobriu-se que a FTX também estava apostando com o dinheiro dos usuários. Em junho, eles imprimiram uma quantia enorme de FTT para fazer constar um valor enganador no balanço patrimonial da empresa. Quando os rumores começaram a se espalhar sobre a provável insolvência da FTX, uma corrida bancária aconteceu. Os saques foram rapidamente interrompidos e a empresa declarou falência apenas alguns dias depois. Outros atores expostos à FTX, incluindo BlockFi e Genesis, ainda estão lidando com as consequências do fracasso da empresa.

Esses eventos provocaram discussões sobre a solvência de entidades centralizadas no mercado de criptomoedas. Embora existam soluções técnicas para prova de reservas e prova de solvência, elas não são amplamente adotadas e não cobrem responsabilidades. O artigo de Vitalik sobre esse assunto é uma boa referência para uma análise mais profunda dessas questões.

Esse evento renovou a atenção sobre os reguladores de cripto.

Políticas e Regulação

A necessidade mundial de criptomoedas

2022 mostrou mais uma vez a utilidade social das criptomoedas. A natureza resistente à censura das criptomoedas se provou útil, seja no apoio aos manifestantes pró-liberdade em Ottawa, em doações a refugiados de guerra ucranianos, na proteção às mulheres iranianas que foram ameaçadas de ter suas contas bancárias congeladas e no apoio ao Líbano, onde o sistema bancário está em colapso.

Aumento do escopo regulatório na Europa

Em 2022, os países ocidentais têm buscado regular cada vez mais as criptomoedas. Embora seja tecnicamente difícil regular a tecnologia blockchains devido à sua natureza descentralizada, os reguladores estão tentando controlar os atores centralizados, como as corretoras e os emissores de stablecoins, que servem como entradas e saídas de cripto para fiat. A União Europeia aprovou dois projetos de lei cripto de referência, o Regulamento relativo aos Mercados de Criptoativos (MiCA) e o Regulamento relativo à Transferência de Fundos (TFR). Durante as negociações, alguns membros do Parlamento Europeu pediram a proibição total das carteiras de Bitcoin e de autocustódia – felizmente, essas disposições não chegaram às versões finais, o que é uma grande vitória para a privacidade do consumidor e a liberdade financeira.

OFAC sanciona o Tornado Cash

A OFAC sanciona o Tornado Cash e prejudica a privacidade do usuário: Tornado Cash é um contrato inteligente executado na blockchain Ethereum, baseado em um protocolo Zero-Knowledge que permite aos usuários dissociar seus ativos de endereços anteriores. Esse recurso permite a privacidade, uma característica ausente das blockchains Ethereum (e Bitcoin). Tornado Cash é de código aberto e sem permissão, o que significa que pode ser usado por qualquer pessoa que zele pela sua privacidade. O Tesouro dos EUA alegou que os sindicatos de hacking da Coreia do Norte utilizavam esse serviço. Como nenhuma organização criou, possuía ou operava a Tornado Cash, o Tesouro sancionou as pessoas que interagiram com o contrato inteligente, banindo-as de entidades centralizadas. Além disso, o principal desenvolvedor de protocolos, Alexei Pertsev, foi preso na Holanda e mantido na prisão sem acusações durante quatro meses. Essa situação é um ataque flagrante à liberdade de expressão, incluindo a liberdade de escrever código (que é uma forma de expressão) e o direito fundamental à privacidade.

Todos nós nos beneficiamos de bens públicos e infraestrutura como internet, redes sem fio, moeda, correios, estradas e infraestrutura de transporte. Deveria ser o mesmo para o Tornado Cash.

NFTs: o futuro da propriedade digital – o poder dos Soulbound Tokens e o domínio da OpenSea no ecossistema NFT

NFTs: uma gama crescente de casos de uso

O ecossistema dos NFTs permanece forte, particularmente no âmbito da arte. Vários novos projetos surgiram, entre eles Bored Apes e Crypto Punks, duas das mais importantes coleções. Os itens de jogos também estão sendo cada vez mais representados por NFTs. Esta adoção está focada principalmente em jogos cripto-nativos no momento, mas os jogos AAA ainda não adotaram os NFTs. O uso da blockchain como camada de interoperabilidade é uma ótima aplicação para os NFTs, pois os bens digitais representados pelos NFTs podem ser usados em uma variedade de contextos (como jogos, redes sociais e token gating) e podem ser transferidos ou vendidos sem confiança. Várias grandes marcas também lançaram seus próprios programas de NFT, especialmente no setor do luxo, mas não apenas nele. Nike, Swoosh e Starbucks são exemplos desta tendência.

SBTs: para onde caminha o futuro da identidade digital

Em abril de 2022, Vitalik Butterin coescreveu com E Glen Weyl e Puja Ohlhaver um artigo didático sobre "Sociedade Descentralizada: Encontrando a Alma da Web3" no qual ele discutiu o conceito de Soulbound Tokens (SBTs). Esses NFTs são únicos porque não são transferíveis, mas revogáveis. Essa ideia foi mais tarde formalizada na redação do EIP-5192, que estende o padrão EIP-721 existente para os NFTs. Os SBTs podem desempenhar um papel significativo em um futuro próximo para a identidade descentralizada, pois pertencem ao proprietário do endereço para sempre.

OpenSea consolida sua posição de líder

A plataforma representa agora 98% do volume total de negociação de NFTs, com mais de um milhão de usuários e está avaliada em mais de US$ 13 bilhões. O início do ano, no entanto, foi marcado por várias questões de segurança. O projeto da OpenSea é baseado no protocolo 0x e utiliza principalmente a cadeia Ethereum. O alto custo das taxas na Ethereum levou a um foco em otimizar custos prejudicial à segurança. Os leilões na plataforma são em sua maioria realizados fora da cadeia (off-chain) e as interações com o contrato inteligente exigem assinaturas fora da cadeia. Esse projeto tornou possível ataques usando assinaturas antigas fora da cadeia ou assinaturas de primeira linha não listadas para comprar NFTs a preços extremamente baixos (leia este tópico do Twitter para saber mais).

Tecnologia blockchain, grandes desenvolvimentos visando maior escalabilidade (e sustentabilidade)

O Merge da Ethereum: um sucesso para a comunidade

O sucesso do Merge da mainnet Ethereum foi um momento histórico para o ecossistema. Ele marca a transição da cadeia de prova de trabalho para prova de participação, que está em funcionamento desde 2014. Embora seja difícil prever o impacto exato desta mudança na cadeia, ela é um marco significativo para a rede Ethereum.

Só podemos ficar impressionados com a migração sem problemas de um sistema distribuído tão grande e complexo, sem nenhum coordenador nem interrupção no serviço. A pressão era alta, especialmente considerando o potencial de ataques, mas a transição foi executada sem problemas e sem nenhuma perda de transações.

Essa é uma prova da habilidade e dedicação da equipe e da comunidade Ethereum, e estabelece um padrão elevado para futuras atualizações e upgrades da rede. Somente o tempo dirá qual será o impacto total do the Merge, mas por enquanto é motivo de celebração e otimismo para o futuro da Ethereum.

Os desafios de escalabilidade estão sendo resolvidos

Uma das motivações iniciais para essa mudança da prova de trabalho para a prova de participação foi permitir a execução fragmentada da EVM. O Ethereum e outras blockchains têm largura de banda limitada e, em suas formas atuais, não serão capazes de suportar a adoção em massa. A fim de resolver esse desafio, dois caminhos principais são considerados: camadas 2 e fragmentação de blockchain.

A fragmentação (“sharding” em inglês) de blockchains consiste em dividir a rede em sub-redes menores, chamadas “shards” ou fragmentos. Os shards permitem processar transações em paralelo. Cada shard processa e armazena apenas uma parte dos dados na blockchain, reduzindo a quantidade de dados que cada node da rede precisa para processar e armazenar. Esse é um novo conceito e apresenta vários desafios, especialmente em termos de segurança: o que aprendemos com Bitcoin e Ethereum em termos de teoria dos jogos e incentivos não se aplica mais.

Enquanto isso, a tecnologia de camada 2 progrediu mais rápido do que o esperado. Starknet e ZkSync são os projetos mais avançados. Com o lançamento da Starknet e do Cairo, assistimos ao nascimento de provas genéricas de conhecimento zero fáceis de escrever em produção. Já podemos ver casos de uso inovadores desse poder computacional extra, tais como provas de armazenamento que permitem provar o estado de qualquer cadeia MPT baseada em Starknet, provas concisas do conjunto Bitcoin UTXO, ou validação na cadeia de assinaturas WebAuthn.

Os ZkRollups são significativamente mais eficientes do que soluções de fragmentação para resolver desafios de escalabilidade. Consequentemente, o Ethereum mudou seu roteiro de Execução fragmentada para Danksharding e, finalmente, para proto-danksharding, que não envolve nenhuma fragmentação ao mesmo tempo em que traz uma solução para armazenar dados na Ethereum de forma escalável.

Bitcoin continua soberano, mas ainda luta para se colocar como mais do que uma reserva de valor por enquanto

Após 14 anos de existência, o Bitcoin continua a provar sua resiliência. Sua proposta de valor não variou ao longo do tempo: reserva de valor resistente à censura. É fungível, durável, projetado para ser escasso e auditável.

Entretanto, o protocolo evolui muito lentamente (como parte de sua proposta de valor). No entanto, em 2022, o miniscript foi adicionado ao Bitcoin core, e será implantado em breve na Ledger.

A Lightning Network continua seu lento processo de adoção e a sua capacidade total de pagamento chegou a 5.000 BTC. Um número decepcionantemente baixo considerando o UX que temos hoje.

No geral, o ano de 2022 foi um lembrete vivo do propósito das criptomoedas e das tecnologias de blockchain, e o mercado de baixa não deve nos enganar: o fracasso das entidades centralizadas enfatizou mais do que nunca a importância da autocustódia para garantir direitos de propriedade inalienáveis. O Bitcoin continua a reinar de forma suprema como uma reserva de valor, enquanto o computador mundial sem confiança do Ethereum continua a se expandir. Estou pessoalmente impressionado com a agilidade do projeto e seu foco renovado em apoiar a ZKRollups para uma escalabilidade ilimitada.

O que vem a seguir

Minhas maiores preocupações para 2023 e anos futuros são a capacidade do ecossistema de manter a descentralização e a resistência à censura. As recentes atualizações da blockchain Ethereum, em particular, levaram a uma maior centralização. É algo muito claro quando olhamos para a divisão de staking e ainda mais quando olhamos para a taxa de blocos em conformidade com a OFAC. A manutenção de um sistema sem permissão é o objetivo da revolução blockchain.

Minha principal expectativa para 2023 é a adoção generalizada da tecnologia de prova de conhecimento zero, que dará mais escalabilidade à blockchain, mais privacidade na cadeia, pontes sem confiança e, de um modo geral, serviços centralizados mais confiáveis.