Protocolos

Proof of Stake em redes de camada 1: trade-offs de segurança e descentralização

Leitura: 14 min

Prof. Ricardo Mendonça

Sistemas Distribuídos · Unicamp

A transição de Proof of Work (PoW) para Proof of Stake (PoS) em redes de camada 1 representa uma das mudanças estruturais mais significativas na história das blockchains públicas. Este artigo revisa os fundamentos técnicos do PoS, examina trade-offs entre segurança econômica e descentralização, e compara abordagens adotadas por protocolos contemporâneos sem endossar nenhum deles.

Fundamentos do Proof of Stake

Em PoS, validadores são selecionados para propor e atestar blocos com probabilidade proporcional à quantidade de tokens em stake — tokens bloqueados como garantia de comportamento honesto. Diferentemente do PoW, onde segurança deriva do custo computacional de reescrever a cadeia, PoS ancora segurança em capital econômico que pode ser confiscado (slashed) em caso de comportamento malicioso.

O modelo introduz desafios distintos. A "nothing-at-stake" problem, historicamente citada como objeção ao PoS, argumenta que validadores em forks concorrentes não enfrentam custo marginal para votar em ambas as cadeias. Soluções modernas incluem slashing condicional, finalidade explícita e mecanismos de escolha de fork baseados em atestação acumulada.

Finalidade probabilística e absoluta

Redes PoS diferem fundamentalmente em como tratam finalidade — o ponto após o qual reversão de transações torna-se economicamente inviável ou protocolarmente impossível.

Protocolos com finalidade absoluta, como o mecanismo Casper FFG implementado no Ethereum pós-Merge, introduzem checkpoints irreversíveis após duas épocas de atestação supermajoritária. Reverter um checkpoint finalizado exigiria destruição de pelo menos um terço do stake total — um custo explicitamente quantificável.

Outras redes mantêm finalidade probabilística, similar ao PoW: a probabilidade de reversão decai exponencialmente com blocos subsequentes, mas nunca atinge zero em sentido protocolar. Essa abordagem simplifica implementação, mas exige que aplicações de alto valor definam confirmações mais conservadoras.

Concentração de stake

A descentralização em PoS não pode ser medida apenas pelo número de validadores ativos. Distribuição de stake importa: se poucos atores controlam fração majoritária do stake, o modelo assemelha-se a consórcio permissionado com características de censura.

Estudos empíricos sobre o Ethereum indicam que os dez maiores pools de staking concentram fração significativa do stake total, embora mecanismos de penalidade por inatividade e limites de entrada mitiguem barreiras técnicas. Redes mais recentes experimentam:

  • Delegação líquida com cap por endereço.
  • Randomização ponderada com fator de diversidade geográfica.
  • Recompensas decrescentes acima de limiares de stake por validador.

Nenhuma dessas medidas resolve completamente o problema; todas redistribuem trade-offs entre eficiência, justiça e resistência a Sybil attacks.

Modelos de slashing

Slashing é o mecanismo central de accountability em PoS. Condições típicas que disparam slashing incluem:

  1. Dupla proposta de bloco no mesmo slot.
  2. Dupla atestação em forks incompatíveis.
  3. Atestação surround — votar em blocos que contradizem histórico previamente atestado.

A severidade varia. O Ethereum aplica slashing de um trinta e dois avos do stake do validador infrator, mais penalidade de correlação se múltiplos validadores ofendem simultaneamente. Outras redes adotam confiscação integral. Penalidades mais severas aumentam custo de ataque, mas também elevam risco operacional para validadores honestos com software defeituoso.

A segurança de uma rede PoS é função do valor total em stake, da distribuição desse stake e da credibilidade das penalidades — não apenas do algoritmo de seleção de validadores.

Comparativo entre abordagens

Sem nomear projetos específicos como recomendação, observamos três famílias de design:

PoS clássico com delegação. Stakeholders delegam a validadores profissionais; recompensas são distribuídas proporcionalmente. Alta eficiência operacional, risco de centralização em pools.

PoS com restaking. Stake utilizado simultaneamente para garantir múltiplos serviços (consenso, oráculos, bridges). Amplifica rendimento, mas acopla riscos de slash entre camadas.

PoS puro sem delegação. Cada validador opera nó próprio; barreira de entrada elevada. Maior descentralização teórica, menor participação retail.

Direções de pesquisa

A literatura acadêmica recente concentra-se em provas formais de segurança sob modelos de adversário adaptativo, análise de MEV (Maximal Extractable Value) em contextos PoS, e interoperabilidade entre cadeias com finalidades distintas. Pesquisadores brasileiros têm contribuído com análises de viabilidade energética e comparativos regulatórios — temas relevantes para o debate legislativo nacional.

Este artigo será atualizado conforme publicação de novos resultados de auditoria em protocolos de camada 1. Sugestões e correções: [email protected].

Referências

  • Buterin, V.; Griffith, V. — Casper the Friendly Finality Gadget (2017).
  • Kiayias, A. et al. — Ouroboros: A Provably Secure Proof-of-Stake Protocol (2017).
  • Ethereum Foundation — Consensus Specifications (2024).
  • Gauntlet — Stake Distribution Reports (2025).