Transcrição completa da conversa entre Xiao Feng e Vitalik: Redefinindo os limites e o futuro da Ethereum, desde a segurança de hardware e a simplificação da IA até à encriptação resistente à computação quântica

Organizador: Blockchain Wanchain

Na tarde de 22 de abril, Xiao Feng, presidente da Wanchain Blockchain e presidente e diretor executivo do HashKey Group, participou numa conversa informal com o cofundador da Ethereum, Vitalik Buterin, no palco principal do Hong Kong Web3 Carnival 2026, centrando-se no tema «Perspetivas futuras — A próxima fase das aplicações da Ethereum». O texto que se segue foi organizado com base nas notas tiradas no local durante a conversa informal, com pequenas alterações que não afetam o significado original.

Xiao Feng: Amigos, sejam bem-vindos à segunda conversa informal com o Vitalik. Também realizámos um no ano passado. Vitalik, gostarias de cumprimentar toda a gente?

Vitalik Buterin: Olá a todos! Vocês são todos maravilhosos!

Xiao Feng: Vocês são sempre maravilhosos!

Na verdade, mesmo antes de subirmos ao palco, houve uma discussão sobre a combinação de hardware inteligente e blockchain. Também sei que, nas últimas semanas, o Vitalik se reuniu com muitas empresas e empreendedores ligados ao setor dos chips e do hardware inteligente. Fiquei curioso quando ouvi esta notícia: por que razão, neste momento, estão de repente tão interessados em hardware inteligente e chips? Que ponto de contacto vê entre esses interesses e a Ethereum? Gostaria de lhe pedir que falasse primeiro sobre este assunto.

Vitalik Buterin: Recentemente, começámos a refletir sobre vários temas, para além da segurança de código aberto full stack. «Full stack» refere-se a todas as camadas da aplicação, incluindo a camada de aplicação — se for um site, o navegador é uma camada, o sistema operativo é outra camada e o hardware é também uma camada, pelo que existem muitas camadas diferentes.

Se uma única camada não for segura, então todo o sistema não é seguro. Sempre afirmámos que queremos criar sistemas seguros que não dependam de uma confiança centralizada, mas, se realmente queremos alcançar esse objetivo, temos de ter em conta todas as camadas.

Vejo muitas pessoas a dizerem que são detentores de ETH. Então, como é garantida a segurança da sua ETH? Em primeiro lugar, está a sua carteira; em segundo lugar, o sistema operativo do seu computador; em terceiro lugar, se utilizar uma carteira de hardware, surge outra questão: como pode ter a certeza de que a sua carteira de hardware é segura?

Além disso, tem havido um tema recorrente nos últimos dois anos: todos esperam que as aplicações baseadas em plataformas de blockchain possam ter um maior impacto no mundo real, o que também depende do hardware. Portanto, façamos o que fizermos, a camada de hardware é importante.

Xiao Feng: Certo. As questões de segurança não se limitam apenas aos níveis da Ethereum e da L2; na verdade, nos protocolos da camada 2 da Ethereum, também é necessário hardware para acelerar determinados cálculos. Afinal, a aceleração por hardware é atualmente uma das formas de resolver problemas de desempenho. Talvez hoje, à medida que a blockchain e a Ethereum servem de infraestrutura para suportar mais aplicações, também seja necessário hardware para garantir a segurança ou proporcionar maior eficiência e desempenho. Isto também está relacionado com o tema do fórum anterior.

Há um tema que reparei que têm vindo a debater, mas que não tem suscitado grande interesse por parte de todos; penso que pode ser um tema muito importante.

Sabemos que a blockchain e a Ethereum continuam a apresentar um elevado nível de complexidade para os utilizadores finais. Não se trata apenas de carteiras, mas também de contratos inteligentes, porque nem toda a gente tem a capacidade de criar um contrato inteligente totalmente funcional. Também referiu a simplificação da Ethereum, o que interpreto como uma redução do limiar de utilização da Ethereum, permitindo que mais pessoas a utilizem facilmente.

Isto faz-me lembrar a história do desenvolvimento da informática. Os primeiros sistemas operativos para computadores baseavam-se na linha de comandos. Bill Gates criou o sistema operativo DOS, que funcionava com base em linha de comandos. Se os sistemas operativos dos computadores de hoje ainda fossem baseados na linha de comandos, acredito que 90% dos utilizadores de computadores em todo o mundo não saberiam utilizá-los, pois é extremamente difícil de aprender. Mais tarde, surgiram os navegadores e, em seguida, apareceram sistemas operativos gráficos como o Windows.

À medida que os requisitos se tornaram mais acessíveis, os processos operacionais dos computadores tornaram-se mais simples e mais pessoas começaram a utilizá-los. A maior simplificação surgiu com o advento da Internet móvel e o surgimento das aplicações. Sabemos que o WeChat é um sistema extremamente complexo, mas está disponível sob a forma de uma aplicação e pode ser utilizado com apenas um dedo. Por outras palavras, é possível utilizar uma determinada função ou programa do computador com apenas um dedo.

Estamos ansiosos por ver o Ethereum tornar-se gradualmente mais simples, automatizado e inteligente, permitindo que mais pessoas o utilizem facilmente com apenas um dedo. Poderia explicar melhor o caminho e o objetivo final da simplificação da Ethereum de que falou anteriormente?

Vitalik Buterin: Acho que a palavra «simplificação» tem, na verdade, dois significados.

O primeiro significado pode ser comparado à simplificação do iPhone. Tens um telemóvel, e para o utilizador parece muito simples; basta premir um botão para saber o que ele vai fazer, mas por trás do ecrã existe um sistema muito, muito complexo.

O segundo objetivo é simplificar esse sistema extremamente complexo que está por trás disso.

Ambos são importantes. Por que é que o segundo também é importante? Porque, se um sistema for demasiado complexo, isso significa que apenas algumas pessoas podem participar no processo de desenvolvimento principal. Pode-se dizer que o sistema é, em teoria, independente de confiança, mas se o núcleo do sistema for muito complexo e apenas 50 pessoas souberem como funciona, então todas as pessoas no mundo terão, ainda assim, de confiar nessas 50 pessoas. Por conseguinte, um sistema demasiado complexo não pode ser um sistema sem necessidade de confiança.

Outro ponto é a experiência do utilizador. Penso que existem muitas diferenças entre as interfaces de linha de comandos e as interfaces gráficas de utilizador. Uma diferença é que as interfaces gráficas de utilizador são mais intuitivas para os utilizadores comuns, mas as linhas de comando também têm as suas próprias vantagens. Uma vantagem importante é que, há 50 anos, na era da linha de comandos, existia a filosofia Unix. A filosofia do Unix abrange muitos aspetos, sendo um deles: devemos criar programas muito simples. Uma única operação de um utilizador pode chamar vários programas diferentes ao mesmo tempo. Por exemplo, a entrada do utilizador é introduzida no primeiro programa, a saída do primeiro programa passa a ser a entrada do segundo programa e a saída do segundo programa passa a ser a entrada do terceiro programa; este é o conceito de «canalização».

Este conceito tem uma vantagem. Na era da interface gráfica, uma das críticas ou insatisfações que muitas pessoas manifestam é o chamado monopólio digital ou feudalismo digital. Numa GUI, o resultado natural é que a interface do utilizador é controlada por uma única empresa, vivemos num pequeno universo controlado por uma única empresa e a nossa vida digital é controlada por essa empresa. A filosofia do Unix é completamente oposta; conta com muitos programas diferentes, cada um criado por empresas distintas, e estes podem interagir entre si através da linha de comandos.

Chegámos agora à terceira etapa, que é a IA. Na verdade, a Fundação Ethereum começou a dedicar mais atenção à IA. No ano passado, criámos a equipa Kohaku, que é uma equipa de desenvolvimento de carteiras. No mês passado, na EthCC, a Kohaku lançou a primeira versão beta e indicou que uma versão completa seria lançada em breve. Mas todos nós achamos que o conceito atual de «carteira» poderá desaparecer dentro de dois anos; o futuro é a IA. Por isso, temos de começar a pensar nas carteiras de IA e em como torná-las mais seguras. Também estamos a dedicar mais atenção às interfaces de utilizador baseadas em IA. A IA é, essencialmente, uma espécie de linha de comandos, mas basta falar diretamente com o computador.

Xiao Feng: Utilizando linguagem natural.

Vitalik Buterin: Sim, é uma linha de comando em linguagem natural. Na terceira era, pode dizer-se que ela reúne as vantagens das duas eras anteriores: apresenta as vantagens das linhas de comando, onde muitos programas pequenos de diferentes empresas podem interagir entre si, ao mesmo tempo que proporciona uma boa experiência ao utilizador. Se o fizermos bem, podemos combinar as vantagens das linhas de comando e das interfaces gráficas. Se fizermos isto bem, os resultados serão muito bons, mas temos de nos esforçar bastante.

Xiao Feng: As operações de linha de comando podem atender às necessidades de muitos programadores que criam inúmeros programas de computador, enquanto uma aplicação é onde uma empresa integra tudo, todas as aplicações, nessa única aplicação. Do ponto de vista do bem-estar do consumidor, é claro que a melhor abordagem consiste em permitir que os consumidores utilizem facilmente os diversos programas desenvolvidos por vários programadores, maximizando assim o seu bem-estar. Se isso não for possível, teremos de simplificá-lo para que todos possam utilizá-lo, tornando-se assim uma única aplicação. Na verdade, por trás da aplicação existem muitos outros programadores, mas estão todos integrados numa única plataforma.

Agora, Vitalik prevê que, com a chegada da IA, poderá ocorrer um fenómeno de «regresso às origens», com o retorno à manipulação de computadores através da linha de comandos. É claro que a linha de comandos dessa época não é aquela que aprendemos inicialmente, mas sim uma que utiliza linguagem natural, o que significa que basta dizer uma frase para que o computador mobilize inúmeros programas para o ajudar a atingir os seus objetivos. Estou muito ansioso por fazer coisas através da linguagem natural com a ajuda da IA.

Lembro-me de que, quando falámos sobre simplificar a Ethereum, este tema já estava a ser debatido na Conferência Global de Desenvolvedores da Ethereum (Devcon), realizada em Xangai em 2016, nomeadamente no que diz respeito a ferramentas ou meios técnicos para simplificar a criação de contratos inteligentes. Lembro-me de que havia duas equipas de desenvolvimento técnico diferentes a debater a verificação formal na Devcon de 2016 — utilizando métodos de verificação formal para verificar todas as aplicações na Ethereum, incluindo vários contratos inteligentes, com o objetivo de detetar erros e transformá-los em contratos inteligentes perfeitos. Agora que a IA chegou, será que a IA, combinada com a verificação formal, poderia permitir que qualquer pessoa, mesmo quem não tem conhecimentos de programação ou não é engenheiro informático, criasse um contrato inteligente para os seus próprios fins ou necessidades, garantindo que esse contrato inteligente não contém erros, não é vulnerável a hackers e funciona corretamente? Para colocar a questão de outra forma: a verificação formal tem sido debatida há dez anos; hoje, se combinada com a IA, será que permite que todos os presentes, independentemente dos seus conhecimentos de programação, possam escrever eles próprios contratos inteligentes e executá-los na Ethereum?

Vitalik Buterin: Sim, o tema da verificação formal é muito importante atualmente. A criação de contratos inteligentes é uma parte fundamental. Falámos muito sobre isso em 2016, porque foi nesse ano que ocorreu o ataque ao DAO e todos perceberam a importância da segurança dos contratos inteligentes.

Mas este ano, o Claude Mythos foi lançado, o que surpreendeu muita gente e até os assustou. De acordo com o que sei até agora, o Claude Mythos é, de facto, mais poderoso do que as IAs anteriores, mas algumas das coisas que as pessoas dizem são exageradas. Não podemos limitar-nos a analisar apenas o Claude Mythos neste momento; temos de ter em conta a tendência — o Claude Mythos é muito melhor do que a IA de há um ano, a IA do próximo ano será muito melhor do que o Claude Mythos e a IA em 2029 poderá ter uma capacidade assustadora para detetar várias vulnerabilidades. Agora, acredito que a única forma de conseguir um código verdadeiramente seguro — um código que não apresente, de facto, vulnerabilidades graves — é utilizar a IA em combinação com a verificação formal e outros métodos. Atualmente, graças à IA, isso é quase possível e, devido à capacidade da IA de detetar várias vulnerabilidades, isso é também necessário.

Atualmente, a equipa responsável pelo desenvolvimento da próxima versão do Ethereum está a definir vários objetivos para o consenso PoS da próxima versão do Ethereum.

Primeiro, mais rápido. O tempo de finalização será reduzido dos atuais 16 minutos para 16 segundos, 8 segundos ou até menos.

Em segundo lugar, resistente à computação quântica. Desde o ano passado, tudo o que tem sido pensado e desenvolvido tem considerado a resistência quântica como algo necessário.

Em terceiro lugar, mais descentralizado e mais seguro. Existem muitos requisitos, e uma das medidas que está a ser tomada neste momento consiste em comprovar a segurança de várias partes da próxima versão do consenso através de métodos de verificação formal, incluindo assinaturas resistentes à computação quântica, pilhas tecnológicas de provas de conhecimento zero resistentes à computação quântica e muitos conceitos complexos, como o Recursive STARK.

Há dois anos, todos pensavam que era completamente impossível utilizar provas formais para assuntos tão complexos, mas agora, devido ao rápido desenvolvimento da IA, isso tornou-se possível. Assim, a IA está a tornar-se uma parte cada vez mais importante do desenvolvimento do núcleo do L1.

A criação de contratos inteligentes também é muito importante; recentemente, vários incidentes de pirataria informática têm-se tornado mais graves. Na verdade, nos últimos dois anos, os contratos na cadeia têm funcionado relativamente bem; surgiram mais problemas na camada da interface do utilizador e na camada fora da cadeia. A IA também pode ajudar; se utilizar IA, pode pensar na ferramenta de segurança do ano passado, que é uma ferramenta de interface do utilizador. Se todos utilizassem a IA Local e a Segurança, esse incidente não teria ocorrido. Se implementada corretamente, a IA pode substituir interfaces de utilizador de terceiros e também contribuir para a segurança, mas a IA também apresenta muitos problemas de segurança próprios, que estamos igualmente a ter em conta. Na camada dos contratos inteligentes, a Vyper da UI é a segunda linguagem de programação para a criação de contratos inteligentes (a Solidity é a primeira), e a Vyper suporta agora a verificação formal, enquanto as capacidades da Solidity também irão melhorar. Esta ferramenta não é perfeita e não consegue resolver todos os problemas de imediato, mas as suas capacidades, combinadas com as da IA, são, de facto, muito poderosas.

Xiao Feng: Acabámos de discutir como a verificação formal permite que qualquer pessoa crie os seus próprios contratos inteligentes fiáveis. Ao mesmo tempo, mencionaste dois temas na discussão sobre os quais gostaria de falar contigo: um é a computação quântica e o outro é a resistência quântica. Vemos que a Google publicou o seu próprio artigo, e alguns comentaram que os riscos apontados nesse artigo dizem mais respeito ao algoritmo de assinatura da Ethereum do que ao Bitcoin. O que achas disto?

Também consultei alguns criptógrafos, e a opinião deles é que quebrar os algoritmos criptográficos de redes como a Bitcoin utilizando a computação quântica é extremamente difícil, e os algoritmos são muito complexos. Mas, como diz o ditado, «quanto mais alto o caminho, mais alto o diabo», os algoritmos resistentes à computação quântica também estão a evoluir muito rapidamente. Há sete ou oito anos, visitei vários criptógrafos de renome na China, e eles dispunham de um financiamento substancial para investigar algoritmos criptográficos resistentes à computação quântica. Uma vez que a descodificação por computação quântica não se limita apenas à criptografia ou à blockchain, todos os algoritmos criptográficos a nível mundial enfrentam esta ameaça, pelo que vários países têm investido fortemente no desenvolvimento de algoritmos criptográficos resistentes à computação quântica. Por exemplo, há oito anos deparei-me com o conceito de «criptografia baseada em retículos», o que me deixou com a impressão de que ambos os lados se equilibram, impedindo que se verifique um fenómeno unilateral.

Qual é a sua compreensão sobre os algoritmos criptográficos resistentes à computação quântica? A computação quântica tem sido amplamente debatida, e as ameaças que representa para a Ethereum, a Bitcoin e outros algoritmos também têm sido muito discutidas, mas sinto que o próprio progresso dos algoritmos criptográficos resistentes à computação quântica tem sido menos abordado.

Além disso, perguntei a um criptógrafo muito criativo o que fazer se houver muitas contas na rede Bitcoin que não consigam migrar a tempo. O que se deve fazer nesse caso? Mudar o próprio algoritmo criptográfico é muito difícil e, durante a transição, se alguém não reagir a tempo ou não atualizar a sua carteira, o que acontecerá? Isso poderia causar enormes prejuízos e perturbações em todo o sistema, chegando mesmo a torná-lo pouco fiável. Ele afirmou que isso poderia, na verdade, ser bem resolvido sobrepondo um algoritmo criptográfico resistente à computação quântica ao algoritmo criptográfico existente. É claro que isso implicaria uma certa perda de desempenho e de qualidade da experiência, mas permitiria que aqueles que não conseguem migrar o fizessem gradualmente, mesmo que demore três anos. Claro, esta é a solução mais «preguiçosa».

Gostaria de lhe pedir que abordasse a questão da encriptação quântica na perspetiva dos algoritmos criptográficos resistentes à computação quântica.

Vitalik Buterin: Na verdade, os algoritmos resistentes à computação quântica já são um tema relativamente maduro. Há mais de vinte anos, sabia-se que existiam dois tipos de técnicas criptográficas resistentes à computação quântica. O primeiro tipo é baseado em hash, incluindo muitos algoritmos de assinatura baseados em hash; o zkSNARK — o que todos conhecem hoje como algoritmos de prova de conhecimento zero resistentes à computação quântica — também é baseado em hash. O segundo tipo baseia-se em métodos matemáticos que não podem ser decifrados por computadores quânticos. Atualmente, a criptografia baseada em reticulados é amplamente utilizada; estes são, grosso modo, os dois tipos.

As assinaturas baseadas em hash são viáveis, e as provas de conhecimento zero também são viáveis, mas a utilização da encriptação de chave pública-chave privada é impossível — os matemáticos podem ter demonstrado essa impossibilidade com base em hashes há quarenta anos. Por conseguinte, qualquer encriptação com chave pública e chave privada, incluindo a FHE (Encriptação Totalmente Homomórfica) e outras operações mais complexas, tem de recorrer a outros métodos.

A ideia atual da Ethereum é promover algoritmos mais puros baseados em funções hash, pois esperamos criar não só cadeias resistentes à computação quântica, mas também cadeias resistentes à inteligência artificial. Existem várias hipóteses, tais como a IA tornar os algoritmos de descodificação mais robustos, incluindo o RSA e os algoritmos baseados em reticulados. Se houver apenas uma criptografia capaz de resistir à IA, esta terá de ser baseada em funções hash. Uma vez que os hash não possuem uma estrutura matemática, pode dizer-se que os algoritmos de hash se baseiam em alguns pressupostos aleatórios. Os criptógrafos diriam que é impossível distinguir se o resultado de um hash provém de uma função hash ou de números verdadeiramente aleatórios. Se há algo que é seguro, são os hash.

Esperamos utilizar algoritmos baseados em hash na L1, se possível, mas estes algoritmos têm uma desvantagem: a eficiência. As assinaturas atuais da Ethereum baseiam-se em curvas elípticas, que têm 65 bytes, enquanto as assinaturas baseadas em hash têm 2000 bytes e as assinaturas baseadas em reticulados variam entre 0,6 e 3 KB. Atualmente, os ZK-SNARKs podem ter cerca de 500 bytes, enquanto os STARKs, que são provas resistentes à computação quântica, têm pelo menos 300 KB ou até mais. Temos de abordar a questão da eficiência.

Sabemos que existe um método chamado agregação. Se um bloco precisar de incluir muitas assinaturas e provas, o nó que cria o bloco pode gerar uma prova de 300 KB (ou seja, STARK) para comprovar a validade de todas as assinaturas e provas. Independentemente do número de transações ou da sua complexidade, não é necessário incluir todas as assinaturas no bloco; basta incluir um STARK de 300 KB. Temos muitos projetos dedicados à investigação deste método e, nas suas aplicações, há também considerações mais complexas a ter em conta.

Xiao Feng: O desenvolvimento de algoritmos criptográficos resistentes à computação quântica tem uma longa história, mas, atualmente, o seu desempenho ainda pode ser insuficiente para uma utilização comercial em grande escala. Não é que estes algoritmos não estejam disponíveis ou sejam completamente inutilizáveis neste momento; são utilizáveis, mas precisamos de melhorar o seu desempenho. É também por isso que tu, Vitalik, tens vindo a interessar-te recentemente pelo hardware inteligente — muitos algoritmos podem ser acelerados através de chips ou outro tipo de hardware para melhorar o desempenho e a eficiência, aproximando-os do cumprimento dos requisitos de desempenho em cenários de aplicação práticos.

Recentemente, um tema muito em voga tem sido a segurança da DeFi. A DeFi tem crescido na Ethereum e, até ao momento, a maior parte da quota de mercado da DeFi na Ethereum continua a estar na Ethereum. Nos últimos anos, o setor DeFi tem registado alguns incidentes de segurança todos os anos. Quando surge uma, pensamos que a vulnerabilidade foi corrigida, mas no ano seguinte surge outra. O que achas da segurança da DeFi? Existe alguma solução definitiva? Pode demorar algum tempo, mas será que existem soluções definitivas para resolver os problemas de segurança da DeFi? Porque a DeFi é um elemento central para a Ethereum, a blockchain e as finanças criptográficas.

Embora tenham ocorrido recentemente incidentes de risco significativos no setor DeFi, com centenas de milhões roubados, consultei também criptógrafos, que afirmaram que o uso de provas de conhecimento zero (ZK) para estabelecer pontes entre cadeias é um método que, atualmente, permite resolver melhor a interoperabilidade de ativos entre diferentes cadeias. Já existem soluções, e as provas de conhecimento zero constituem uma parte muito importante. Em que fase se encontra atualmente a solução definitiva para a segurança da DeFi? Por favor, fale sobre este assunto.

Vitalik Buterin: A segurança da DeFi envolve vários aspetos. Tecnicamente, sabemos como torná-lo mais seguro, e há também a questão de saber quais os protocolos que estão dispostos a ser mais seguros. Na era da IA, se quisermos escrever código seguro, a capacidade de o fazer será muito maior do que antes; assim, o código seguro poderá tornar-se ainda mais seguro, mas o código comum poderá tornar-se menos seguro. Porquê? Porque a IA facilita a escrita de 10 000 linhas de código; pensamos que escrevemos muito numa hora e parece impressionante, mas, na verdade, é inseguro e não conseguimos identificar essas partes inseguras. A segurança não se resume apenas à capacidade técnica; a segurança tem também a ver com escolhas.

Tenho outra opinião: Recentemente, surgiram muitas novas cadeias, incluindo as populares Solana e Tempo. Neste caso, estamos a refletir sobre qual é o papel da Ethereum. Acredito que a Ethereum precisa de fazer aquilo que só a Ethereum consegue fazer. O que é que a Ethereum pode fazer? É uma questão de segurança. Em primeiro lugar, a rede Ethereum conta com milhares ou mesmo dezenas de milhares de nós em todo o mundo. Em segundo lugar, existem cinco clientes totalmente independentes. Assim, mesmo que um cliente tenha problemas, toda a rede continua a funcionar. Talvez se lembrem que, há dez anos, durante a Devcon de Xangai, ocorreram muitos ataques DOS. O motivo pelo qual o ataque teve sucesso foi o facto de o atacante ter explorado uma vulnerabilidade de estouro de memória no cliente Geth durante o processamento de códigos de operação específicos, o que estava principalmente relacionado com o mecanismo de cobrança de Gas. Naquela altura, todos passaram a utilizar o cliente Parity, que não apresentava problemas; se o Parity fosse alvo de um ataque na próxima vez, o Geth poderia assumir o controlo. Por conseguinte, a rede Ethereum e a tecnologia Ethereum apresentam muitas vantagens em termos de segurança.

Penso que o ecossistema DeFi da camada 1 da Ethereum também deve fazer escolhas; o nosso objetivo de transformação é uma DeFi de baixo risco, para criar uma DeFi descentralizada e segura. Aconteça o que acontecer, independentemente das empresas que entrem em falência ou das pessoas ou instituições que sejam alvo de ataques informáticos, os seus ativos continuam seguros. Acredito que isso é possível. Isto é uma escolha, e temos de decidir fazê-lo.

Xiao Feng: O Vitalik acabou de referir que a segurança não é apenas uma questão técnica, mas também uma questão de vontade — a primeira etapa consiste em saber se estamos dispostos a escrever um programa muito seguro. A segunda questão é que a IA pode trazer muita segurança, mas hoje em dia os programadores têm uma expressão: «código morto» (programação obstinada); a IA criou tanto código que já não se consegue distinguir o que está certo do que está errado. É claro que a IA também pode ser utilizada para detetar muitos erros, a fim de prevenir vulnerabilidades na DeFi.

Além disso, a Ethereum sempre enfatizou um ponto: se se aceitar o chamado «triângulo impossível da blockchain» (descentralização, segurança e desempenho), então, embora a Ethereum esteja a desenvolver protocolos de segunda camada (L1 e L2), a camada L1 da Ethereum privilegia apenas a descentralização e a segurança, não tentando melhorar o desempenho por outros meios. A Ethereum não tenciona aumentar o número de transações por segundo, uma vez que ainda não foi encontrada uma solução perfeita para este triângulo impossível. Por conseguinte, a questão do desempenho fica a cargo da segunda camada, e os cenários de aplicação têm de encontrar formas de a resolver; o Ethereum, por si só, é responsável apenas pela descentralização e pela segurança.

Consultei criptógrafos que utilizam provas de conhecimento zero para estabelecer pontes entre cadeias. Pelo menos até agora, os problemas de interoperabilidade dos ativos entre cadeias enfrentados pela DeFi podem ser bem resolvidos através de provas de conhecimento zero.

Já abordámos anteriormente a computação quântica e a resistência quântica, que constitui uma questão de segurança. Agora, as provas de conhecimento zero, bem como a encriptação totalmente homomórfica discutidas pelos programadores na Devcon de Xangai de 2016 — tanto as provas de conhecimento zero como a encriptação homomórfica são tecnologias de proteção da privacidade. É claro que as duas têm objetivos ligeiramente diferentes: as provas de conhecimento zero visam principalmente demonstrar que algo é verdadeiro e que os números são precisos após a encriptação; a encriptação totalmente homomórfica permite que terceiros calculem resultados que são 100% idênticos aos obtidos durante os períodos de texto simples após a encriptação. Uma centra-se na prova, enquanto a outra se centra no cálculo, mas ambas são realizadas num estado encriptado.

Quando criamos aplicações Ethereum, incluindo a HashKey, dispomos também da HashKey Chain, que constitui a segunda camada da Ethereum. Quando recomendamos soluções baseadas na blockchain Ethereum a instituições com requisitos muito rigorosos em matéria de conformidade e proteção da privacidade, estas manifestam uma forte necessidade de privacidade. É claro que, nas cadeias públicas, os dados são 100% visíveis para terceiros sem necessidade de autorização, o que constitui precisamente uma das características inerentes à blockchain. No entanto, os utilizadores da Ethereum têm, de facto, uma forte necessidade de proteção da privacidade, pelo que é necessário recorrer a provas de conhecimento zero, encriptação totalmente homomórfica e outras tecnologias de proteção da privacidade e de computação privada. Há dez anos que se fala de provas de conhecimento zero, e a encriptação totalmente homomórfica também tem sido discutida há dez anos. Será que estas tecnologias já evoluíram ao ponto de poderem satisfazer as necessidades de aplicação da Ethereum? Será que podem ser amplamente adaptadas para aplicações comerciais? Em que fase estamos? Ainda temos de esperar que chegue um determinado momento?

Vitalik Buterin: Penso que as provas de conhecimento zero já se encontram relativamente maduras e que muitas aplicações as utilizam. Passámos dez anos a desenvolver várias ferramentas de desenvolvimento e, agora, com a IA, tudo se tornou muito simples. A FHE (Criptografia Totalmente Homomórfica) encontra-se atualmente um pouco atrás da ZK, mas continua a evoluir rapidamente, e cada vez mais aplicações começam a utilizar a FHE.

A ZK e a FHE apresentam diferentes vantagens e desvantagens. A vantagem do ZK é que é totalmente independente de confiança; não é necessário confiar em ninguém; a verificação é a verificação. A desvantagem do FHE em termos de confiança é que requer sempre uma chave privada de descodificação; é necessário que haja sempre uma pessoa ou uma empresa que detenha a chave privada, e só através dela é possível obter os resultados dos cálculos do FHE. Não é possível restringi-los dizendo: «Só podem obter este resultado do cálculo, e não outro», o que constitui uma desvantagem da FHE. Mas a vantagem do FHE é que ele consegue realizar cálculos e combinar dados de diferentes utilizadores. A ZK permite que um utilizador utilize as suas informações privadas para realizar cálculos, verificar os resultados e, em seguida, enviar a prova a outra pessoa ou publicá-la na cadeia. O FHE apresenta outras características.

A terceira tecnologia denomina-se ofuscação, que, em teoria, pode combinar as características da ZK e da FHE, mas que, atualmente, é muito lenta e praticamente inviável. Em teoria, sabemos como fazê-lo, mas, na prática, verificamos que demora um ano a ser executado uma única vez, pelo que ainda se encontra na fase de investigação. Se for possível concretizar isso, acho que seria muito bom. Mas, atualmente, já é possível combinar ZK e FHE com excelentes resultados.

Xiao Feng: Isto é extremamente importante para a integração da blockchain e da IA, uma vez que qualquer aplicação da IA envolve cálculos. No entanto, se houver apenas computação de IA, surgirá um problema: se a computação de IA não for encriptada, creio que a sua promoção também será relativamente lenta. Quer se trate de IA ou de uma blockchain autónoma, os dados são abertos e transparentes para os utilizadores.

Ontem, dei um exemplo: os dados médicos hospitalares são extremamente valiosos, mas os requisitos em matéria de proteção da privacidade são também os mais rigorosos. Se os métodos de investigação em IA pudessem utilizar dados hospitalares, isso contribuiria, obviamente, para melhorar significativamente o bem-estar humano. Se a questão da proteção da privacidade não for resolvida e os cálculos não puderem ser realizados de forma encriptada, creio que nenhum hospital se atreveria a disponibilizar esses dados aos investigadores — seja para o desenvolvimento de medicamentos ou de planos de saúde.

Ao mesmo tempo, é certamente possível realizar cálculos após a encriptação, como no caso da encriptação homomórfica, da ZK e das provas de conhecimento zero. Mas se apenas se combinar a IA com a tecnologia de computação privada, estará essencialmente a regressar a um modelo de negócio da Web 2.0: terá de negociar com o hospital, assinar acordos, obter autorizações e pagar. Creio que isto torna muito difícil para os hospitais fazerem promoção comercial, na medida em que são vistos como uma «fábrica de fichas». No entanto, se se adicionar a tecnologia blockchain, a combinação de IA + computação de privacidade + blockchain pode transformá-la numa plataforma sem autorização e sem necessidade de confiança, semelhante às redes Bitcoin e Ethereum, onde todos os dados hospitalares se tornam tokens de IA. Por se tratar de tokens de IA que utilizam métodos de blockchain, o sistema torna-se sem permissão e sem necessidade de confiança, permitindo que qualquer pessoa o utilize. Utiliza os tokens do hospital e paga ao hospital, que não precisa de saber quem é a outra parte. Desta forma, na perspetiva de se tornarem uma «fábrica de tokens», os limites comerciais dos hospitais irão alargar-se consideravelmente. Na minha opinião, estas três tecnologias têm de ser combinadas para gerar um enorme valor comercial.

O próximo assunto sobre o qual gostaria de perguntar é a L2 da Ethereum. A solução da Ethereum para o triângulo impossível consiste em combinar as camadas L1 e L2. Considero que o triângulo impossível é um problema matemático, e contestar um triângulo impossível matematicamente comprovado apresenta uma enorme dificuldade técnica. Mas este problema tem solução; a solução consiste em delegar as questões de desempenho a outra camada. Qual é a sua opinião sobre o desenvolvimento futuro da L2 e a relação entre a L1 e a L2? Qual achas que será a melhor relação no futuro?

Vitalik Buterin: Obrigado, Xiao, por teres abordado tantos temas importantes. Os temas da saúde e da FHE são particularmente interessantes.

Recentemente, tivemos um projeto que reúne praticamente todos os pontos que acabámos de discutir. Este projeto envolve um dispositivo capaz de monitorizar indicadores da qualidade do ar. Na verdade, existem problemas significativos com os dados sobre a qualidade do ar: através destes dados, é possível saber quando alguém está numa divisão, quando não está, quem está presente quando alguém está lá e o que estão a fazer; podem revelar muita informação, inclusive através de métodos de IA. Portanto, o que estamos a fazer é: recolher esses dados diretamente do dispositivo, encriptar a informação utilizando FHE e, em seguida, aplicar a ZK. É preciso ter a certeza de que a informação provém de equipamento fiável, mas não se sabe quando foi recebida. Através do FHE, podemos proteger o conteúdo das informações, enviá-las para o servidor e realizar investigação científica no servidor para orientar a melhoria da qualidade do ar e das informações sobre a saúde humana. Para tal, são necessários ZK, FHE e também hardware seguro, bem como hardware compacto e de alto desempenho. Portanto, trata-se de um problema de criptografia, de hardware, de cuidados de saúde e de aplicações — todas as camadas estão envolvidas. O projeto em que estamos a trabalhar neste momento é bastante interessante.

A IA e o FHE também são muito interessantes. Se conseguirmos integrar o raciocínio dos LLM na FHE ou nas provas de conhecimento zero, poderemos alargar o leque de aplicações que podemos criar. Se o raciocínio L1 puder ser integrado ao FHE, isso significa que o seu telemóvel, os dispositivos IoT, os computadores e todos os dispositivos poderão utilizar com segurança os modelos mais potentes. Se conseguirmos provar a LLM, poderemos criar aplicações, como a elaboração de um contrato inteligente, utilizando, em teoria, a linguagem natural para o fazer. Podemos comprovar o conteúdo de determinados artigos, com base na determinação do LLM sobre o que aconteceu, e, em seguida, poderá enviar algumas moedas para uma determinada conta. Todos sabemos que várias empresas estão a trabalhar arduamente para otimizar a FHE e a ZK na IA, e espero sinceramente que tenham sucesso.

No que diz respeito à questão da L1 e da L2, verificou-se uma mudança significativa nos últimos dois anos: atualmente, a Ethereum L1 está disposta a expandir-se mais do que antes. Porquê? Como agora dispomos da tecnologia ZK, podemos finalmente separar o «cálculo de criação de blocos» do «cálculo de verificação de blocos». Assim, pela primeira vez, repensámos o triângulo impossível; na verdade, o triângulo não incluía a capacidade de executar e verificar separadamente através de ZK, e agora que essa capacidade existe, há planos para aumentar significativamente o limite de gás este ano e aumentá-lo ainda mais no próximo ano. Mas ainda haverá muitas coisas que o L1 não conseguirá fazer.

A L2 ideal não é apenas «L1 + mais escalabilidade»; criar uma EVM maior parece-me bastante enfadonho. O que é mais interessante é começar a pensar no que as aplicações precisam — o que é que as aplicações precisam que a L1 não consegue fornecer? Que outros serviços são necessários para as aplicações que o L1 não oferece? Pode prestar esses serviços, e isso é o L2. Acredito que haverá muitas novas L2 que serão completamente diferentes das L2 anteriores e que não irão criar cópias ampliadas da EVM. Na verdade, as atuais L2 já estão a avançar nessa direção; a Arbitrum há muito que afirma: «Não somos apenas EVM», e já começaram a dizer isso. Se conseguirem seguir este caminho com sucesso, será a melhor abordagem tanto para a Ethereum como para eles.

Xiao Feng: Por um lado, o «triângulo impossível» da blockchain pode registar melhorias significativas no desempenho graças a novas tecnologias como a ZK, permitindo que a Ethereum, enquanto L1 fundamental, melhore o seu desempenho com base em tecnologias modernas, elevando potencialmente o nível do «triângulo impossível» de forma gradual. É claro que, independentemente da melhoria no desempenho, a descentralização e a segurança permanecerão inalteradas; o que acontece é que as novas tecnologias conseguem resolver os problemas de desempenho de forma mais eficaz e com maior eficiência do que antes, o que constitui a primeira camada. A segunda camada é a relação entre L1 e L2: A L2 deve concentrar-se mais nas aplicações, em vez de repetir o que a L1 já fez; não há necessidade de reinventar a roda, e isso pode não ser comercialmente viável. No que diz respeito às aplicações, cada uma delas tem necessidades específicas, e essas necessidades específicas podem não ser tidas em conta pelo L1 por serem demasiado específicas. As necessidades específicas devem ser tidas em conta e satisfeitas pela L2, incluindo os requisitos de desempenho. Algumas aplicações têm requisitos de desempenho mais elevados que excedem a capacidade da L1, pelo que a L2 pode desempenhar essas funções. Concordo plenamente.

Fiquei a saber que a Fundação Ethereum atualizou a sua missão, visão e valores há cerca de dois meses. Aqui, todos são fãs da Ethereum, e o mundo lá fora talvez não saiba muito sobre a nova missão, visão e valores da Fundação Ethereum; na verdade, ainda não vi ninguém traduzir isso para chinês. Por que razão a Fundação Ethereum atualizou recentemente a sua missão, visão e valores? Após a atualização, que tipo de Fundação Ethereum espera tornar-se no futuro?

Vitalik Buterin: Nos últimos dois anos, ocorreram muitas mudanças significativas, tanto dentro como fora do ecossistema da blockchain. Em primeiro lugar, a IA trouxe-nos muitas mudanças. No ecossistema da blockchain, surgiram muitas novas cadeias, apareceram muitas novas aplicações e muitas aplicações começaram a evoluir para modelos mais centralizados.

Vemos uma grande aceitação por parte do grande público. Mas, no ecossistema Ethereum, há um ponto que deve ser destacado: devemos fazer aquilo que só o Ethereum consegue fazer. Se a comunidade descentralizada se limitar a fazer apenas aquilo que as empresas fazem melhor, não podemos fingir que somos uma empresa de HFT, não podemos fingir que somos um banco, não podemos fingir que somos uma bolsa centralizada.

Temos de distinguir entre duas coisas: uma é a eficiência; a outra é a descentralização, a segurança, a privacidade e a ausência de necessidade de confiança. Pode dizer-se que o primeiro ponto é uma vantagem que pode ajudar toda a gente no mundo real. O segundo ponto pode muitas vezes parecer inútil — por que pensar nisso? Mas nos momentos mais críticos, continua a ser algo necessário, e essas coisas só podem ser feitas pela Bitcoin e pela Ethereum. Outras cadeias têm dificuldade em fazer com que uma equipa de desenvolvimento técnico crie cinco equipas de desenvolvimento verdadeiramente independentes; isso é totalmente inviável. Por isso, devemos dar mais destaque aos nossos pontos fortes — aquilo que só a Ethereum consegue fazer no domínio da blockchain.

A L2 pode aumentar a eficiência, as aplicações podem aumentar a eficiência e a L1 deve oferecer aquilo que apenas a L1 da Ethereum pode oferecer. Além disso, do ponto de vista do que as aplicações e a blockchain trazem ao mundo, o Bitcoin e o Ethereum, enquanto L1, não se destacam atualmente em termos de eficiência. Se o que procura é eficiência, a IA oferece atualmente um aumento significativo da eficiência, e as finanças centralizadas também podem proporcionar um impulso substancial. O que é que a blockchain nos pode ajudar a alcançar? Posso dar um exemplo mais filosófico. Nos documentos da EF, abordámos bastante a questão da filosofia, referindo-nos à luta contra a censura, à resistência à vigilância, ao código aberto, à privacidade, à segurança (princípio CROPS) e também abordámos bastante a questão da soberania flexível.

Podes pensar nos carros de há cem anos. Compraste um carro, e o carro é teu; ele não envia informações para um servidor a cada segundo, informando constantemente ao servidor o que estás a fazer. Um carro de há cem anos não teria quaisquer funcionalidades; não seria necessário pagar 100 dólares por mês a uma empresa e, se não pagasse, perderia o serviço. Compraste o carro; é teu; podes repará-lo tu mesmo, modificá-lo tu mesmo, perceber como funciona e organizar tudo por ti próprio. Na era da alta tecnologia em que vivemos, é muito fácil perder estes objetos. Atualmente, todas as aplicações têm um poder de controlo limitado sobre o utilizador. Muitas vezes, se uma empresa entrar em falência, a sua conta pode deixar de existir, grande parte das suas informações é apagada e a empresa não sabe para onde essas informações foram.

Por isso, o conceito de «soberania suave» resume-se ao seguinte: como podemos criar um futuro de alta tecnologia sem deixar de preservar as vantagens dos automóveis de há cem anos — uma tecnologia que os próprios utilizadores possam controlar, compreender e na qual possam confiar?

Pretendemos voltar a destacar as características da Ethereum, nomeadamente ao nível da camada de protocolo, da camada de aplicações e das camadas fora do ecossistema da Ethereum. Na verdade, quando falamos com pessoas da comunidade do hardware de código aberto, descobrimos que as suas ideias coincidem frequentemente em tudo com as nossas. Muitas pessoas esperam criar uma IA totalmente local; todas dizem: independentemente de haver acesso à Internet ou do que acontecer, ainda é possível usar esta IA para fazer o que se quiser.

Esperamos partir destes pontos para melhorar o protocolo da Ethereum e o ecossistema de aplicações da Ethereum; não podemos perder estas vantagens. No processo de evolução e otimização, estes são aspetos que não podemos dar-nos ao luxo de perder. Se os perdermos, todo o Ethereum perderá o sentido — teremos criado um serviço centralizado, uma versão menos eficiente.

Esperamos criar um ecossistema para cada camada. As vantagens de fazer isto podem não ser visíveis no primeiro dia, podem não ser visíveis no primeiro ano e podem não ser visíveis durante dez anos. Mas haverá sempre uma crise; haverá sempre três acontecimentos inesperados que pensamos que não irão ocorrer simultaneamente, mas que acabam por ocorrer. Esperamos que, na cadeia Ethereum e no DeFi, as suas contas e os seus ativos estejam seguros.

Xiao Feng: Há dois meses, a Fundação Ethereum atualizou a sua visão, missão e valores. O primeiro aspeto é, sem dúvida, um reposicionamento estratégico, centrado no que deve fazer e naquilo em que se destaca. Ao mesmo tempo, em resposta aos avanços na IA e na digitalização a este nível, a intenção original da Fundação Ethereum é privilegiar mais o equilíbrio entre eficiência e equidade, visando permitir que todos possam gerir os seus ativos de forma independente, com maior autonomia sobre os mesmos e de forma mais eficaz, em vez de se tornar uma «máquina de eficiência».

A eficiência pode ser alcançada por outros, mas a descentralização, a segurança e a autonomia são os princípios que a Ethereum deve defender. Por um lado, trata-se de um reposicionamento; por outro lado, mantém também a sua intenção original e o seu ponto de partida. Embora a Fundação Ethereum já exista há dez anos, deve manter o que deve ser mantido, atualizar o que deve ser atualizado e concentrar-se mais no que deve ser priorizado — este é o aspeto principal desta atualização dos valores da Ethereum.

A última pergunta: A Ethereum Application Alliance (EAG) é uma iniciativa que propusemos em conjunto no ano passado em Singapura, e que também contou com o seu forte apoio. Quais são as suas expectativas e sugestões para a EAG (Ethereum Application Alliance)?

Vitalik Buterin: Mais um ponto que a Fundação Ethereum gostaria de referir: o papel da Fundação Ethereum é limitado; há algumas coisas que podemos fazer e outras que não podemos fazer — não é da nossa área de especialização. Esta ideia pode diferir daquela que serviu de base há dez anos.

Há dez anos, a fundação tinha de estar no centro do Ethereum porque não havia mais nada. Atualmente, a Ethereum conta com muitos outros elementos, inúmeras aplicações, equipas de desenvolvimento e muitas empresas. Este é o momento ideal; a fundação pode dedicar-se ao desenvolvimento da camada 1, à autonomia do núcleo e à investigação sobre aplicações relacionadas com a segurança e a privacidade, mas isso também significa que o sucesso do ecossistema Ethereum depende de que outros façam aquilo que nós não podemos fazer.

Há mais de uma década que estou sempre muito satisfeito com o apoio da blockchain Wanchain ao ecossistema Ethereum. Espero que a EAG possa realizar mais iniciativas que a fundação não deseja levar a cabo, mas que o ecossistema necessita, incluindo muitas iniciativas relacionadas com aplicações que ligam o mundo tradicional ao mundo da blockchain, bem como inúmeras aplicações empresariais, e a realização de investigação ecológica a nível global. Todos estes são muito importantes. Fico contente por teres sugerido a ideia e por teres começado a pô-la em prática. Aguardo com expectativa o sucesso da EAG e espero que, no ecossistema Ethereum, haja mais equipas e empresas que possam aprender com vocês, criar mais organizações comunitárias independentes do Ethereum, escolher aquilo em que são boas e o que querem fazer, e criar os seus próprios ecossistemas Ethereum, cada um com as suas características. Desta forma, podemos todos cooperar e ter sucesso em conjunto.

Xiao Feng: Obrigado, Vitalik, e obrigado a todos por terem ficado até agora. O diálogo deste ano termina aqui, e estou ansioso por ter a oportunidade de voltar a conversar com o Vitalik no próximo ano. Obrigado a todos!