O que é uma Zero-Knowledge Proof?**Porque é que as ZK são importantes**
Uma zero-knowledge proof (ZKP) é uma técnica criptográfica que permite a um provador demonstrar a um verificador que “algo é verdadeiro” sem revelar qualquer informação original.
Em resumo: a ZK permite provar “estou a cumprir as regras” sem divulgar “quais são as regras”.
Esta característica é extremamente valiosa em contextos financeiros e de conformidade:
• Pode demonstrar “cumpri o KYC” sem expor dados de identidade.
• Pode provar “esta transação não excedeu os limites regulamentares”, sem revelar o valor da transação.
• Um protocolo pode provar “as reservas de ativos são suficientes”, sem expor a estrutura interna das contas.
Pela primeira vez, a ZK proporciona aos sistemas financeiros: verificabilidade + privacidade + conformidade regulamentar
Por isso, está previsto um crescimento exponencial em 2024–2025.
Ideia central da ZK: da “computação pública” à “computação baseada em prova”
O modelo tradicional de computação funciona assim:
- Fornecimento dos dados
- Fornecimento do processo de computação
- Produção do resultado
- O verificador executa novamente a computação para confirmar a correção
A ZK opera de forma totalmente distinta:
- O provador realiza a computação
- Comprime a computação numa “prova”
- O verificador apenas valida se a prova é válida, sem aceder aos dados de entrada ou repetir a computação
As vantagens incluem:
• Verificação rápida (mesmo em computações complexas)
• Não é necessário revelar os dados de entrada (privacidade)
• Verificação on-chain (ideal para smart contracts)
Por isso, a ZK é frequentemente considerada uma tecnologia fundamental que alia privacidade, escalabilidade e conformidade.
Três propriedades essenciais das provas ZK
Toda a tecnologia ZK tem de cumprir três propriedades fundamentais:
- Completude — Se a afirmação for verdadeira, a prova passa sempre na verificação.
- Solidez — Se a afirmação for falsa, não é possível forjar uma prova válida.
- Zero-Knowledge — O verificador não obtém qualquer informação dos dados originais a partir da prova, apenas que “a conclusão está correta”.
Estas propriedades tornam a ZK fiável para auditorias, liquidações e divulgações regulamentares em finanças.
Dois grandes ramos da tecnologia ZK: SNARK vs STARK
Atualmente, as frameworks ZKProof enquadram-se em duas grandes categorias:
SNARK (zk-SNARK)
Nome completo: Succinct Non-interactive Argument of Knowledge
Características:
• Provas de dimensão reduzida
• Verificação rápida
• Adequado para mainnets e smart contracts
• Requer trusted setup
• Matemática complexa (curvas elípticas, circuitos algébricos)
Projetos de referência: Polygon zkEVM, Zcash, Scroll, Aleo
Casos de utilização:
• Provas on-chain com elevado TPS
• Verificação de identidade e conformidade
• ZK Rollups, redes de pagamentos
STARK (zk-STARK)
Nome completo: Scalable Transparent Argument of Knowledge
Características:
• Não requer trusted setup (maior segurança)
• Resistente a ataques quânticos
• Provas de maior dimensão
• Ideal para computação de dados em larga escala (DeFi, auditorias de exchanges)
Projetos de referência: Starknet, zkSync (utilização parcial), validação de dados Celestia
Casos de utilização:
• Sistemas de prova de grande dimensão
• Auditorias empresariais
• ZKML (provas de modelos de IA)
Como são geradas as provas ZK: dos dados à verificação
Um sistema ZK típico inclui quatro passos:
- Transformar o problema num circuito matemático — Exemplo: “O valor da transação não excede 10 000 USDT”, codificado como restrição algébrica.
O provador gera uma prova com base em dados privados — Os dados podem incluir:
○ Identidade
○ Valor da transação
○ Saldo da conta
○ Dados internos da empresa
O verificador utiliza uma chave de verificação para validar a prova — Não precisa de conhecer os dados de entrada, apenas verificar a validade da prova.
- O smart contract de verificação corre on-chain — A prova é comprimida num pacote suficientemente pequeno para validação na blockchain.
A ZK não serve para “esconder tudo”. Serve para ocultar informação desnecessária
Um equívoco comum é pensar: “A ZK impede os reguladores de aceder aos dados.”
Na verdade, é precisamente o oposto. A ZK permite aos sistemas:
• Serem auditáveis por reguladores
• Manterem a privacidade para o público em geral
• Protegerem segredos comerciais das instituições
• Minimizar a exposição a contrapartes
Por exemplo, modelos de privacidade controlada podem incluir:
• Chaves de visualização para auditoria
• Mecanismos de desencriptação autorizados judicialmente
• Divulgação seletiva
Isto faz da ZK uma das poucas “tecnologias de privacidade compatíveis com reguladores” no setor financeiro.
Porque é que a ZK é especialmente adequada para cenários financeiros e de conformidade?
As operações financeiras exigem verificação sem divulgação de detalhes
Por exemplo:
• Estado KYC
• Ativos suficientes
• Exposição ao risco regulatório
• Cumprimento dos limites de transação
Tudo pode ser obtido com ZK.
A proteção da privacidade está a tornar-se uma exigência regulamentar global
Por exemplo:
• RGPD da UE
• Exceções de privacidade MiCA
• GLBA dos EUA (Gramm-Leach-Bliley Act)
A ZK permite às empresas “proteger os utilizadores em conformidade”.
Auditabilidade + privacidade são finalmente possíveis em simultâneo graças à ZK
Outras tecnologias de privacidade não conseguem alcançar este equilíbrio.
Resumo: a ZK é a base da futura finança compatível
Ao concluir esta lição, ficou a saber:
• A definição básica e o valor da ZK
• Os ramos SNARK / STARK
• Como funciona a ZK
• Porque é que a ZK se tornou uma tecnologia-chave para a conformidade financeira
Não é apenas uma ferramenta de privacidade, é a “camada de prova de segurança” que permite a interoperabilidade entre a Web3 e os sistemas financeiros globais.
Na próxima lição, vamos explorar aplicações reais: casos de estudo e arquitetura da ZK em conformidade, auditoria, verificação de identidade e transações privadas.
