☕ Café Com Satoshi #61: Proof-of-Work VS Proof-Of-Stake ⛏️
A Ethereum substituiu seu mecanismo de produção de blocos, abandonando o Proof of Work em favor do Proof of Stake.
A newsletter de hoje compara os dois modelos, de forma simples e objetiva.
Bitcoin VS. Ethereum: qual das duas maiores blockchains do planeta resistiria melhor a um ataque?
🔋 Energeticamente, Qual é Mais “Eficiente”?
Uma das críticas mais batidas ao Proof of Work é a de que “consome energia demais”.
Baseia-se numa falácia de duas faces. Primeira: a de que “energia se gasta”. Lavoisier nos ensinou que “nada se perde, tudo se transforma”.
Segunda: a de que o trabalho empreitado para encontrar recompensas depende mais do sistema de seleção de produtores de blocos do que do valor das recompensas.
Paul Sztorc (2015) postula que o custo marginal das operações de mineração tende a ser praticamente igual à receita marginal esperada.
Se uma blockchain promete 1.000 dólares em cripto para quem produzir seu próximo bloco válido, o produtor de blocos - seja no PoW ou no PoS - vai gastar até 999 dólares em trabalho pra conseguir essa recompensa.
No PoW, esse gasto se traduz em contas de energia elétrica. No PoS, em manutenção de servidores de staking 24/7, empréstimos junto ao banco, ou outros custos de capital.
Por mais que, no PoW, o impacto da eletricidade seja mais direto de verificar… no PoS, travar capital também tem um custo para a sociedade. Assim como manter servidores online, e uma série de outras atividades periféricas. Segundo Sztorc, somadas, elas se aproximarão do custo da recompensa sendo perseguida.
Por mais que o PoS “obscureça” alguns dos custos do trabalho envolvido na produção de blocos, eles seguem se manifestando.
Se definirmos eficiência como o “inverso da dispersão”, dá até pra dizer que o PoW é mais eficiente do que o PoS em converter energia em segurança.
🤑 Economicamente, Qual é Mais Seguro?
Nenhum sistema é 100% seguro.
Quanto maior o patrimônio em risco, mais se investe em segurança. Quanto mais segurança, mais caro se torna um ataque.
Criptoeconomicamente, “segurança” pode ser definida como “o custo de um ataque”.
Pois quanto custa pra se atacar o Bitcoin, ou a Ethereum?
Podemos desdobrar o custo de se atacar uma blockchain em dois: custo de capital (CAPEX) e operacional (OPEX). Logo antes do Merge da Ethereum, o custo operacional de um ataque nela era até maior do que o de um ataque no BTC (por hora).
Os algoritmos de mineração das duas moedas eram diferentes, portanto não fazia sentido comparar-lhes a hashrate diretamente. O que confere segurança é o custo da hashrate, e não a quantidade de hashes por segundo (hashrate pra minerar Ethhash era mais cara que hashrate pra minerar SHA-256).
Depois do Merge, essa comparação fica mais complicada.
Uma das grandes premissas do PoS é a capacidade de entregar mais segurança a um custo menor.
Isto porque as punições são assimétricas, em comparação com o PoW. O validador no PoS tem muito mais a perder caso faça besteira, versus o minerador no PoW. O motivo? Validadores não “gastam” dinheiro, mas sim o “travam”, para ter o direito de produzir blocos.
Na prática: um minerador gasta até R$ 10.000 em equipamento pra ter o prospecto de minerar R$ 10.000; enquanto um validador trava até R$ 200.000 pra ter o prospecto de ganhar R$ 10.000 (se precificar o risco do staking a 5%). Sendo assim, um validador pode ser punido mais severamente (200k vs. 10k em risco), sem que se altere o valor da recompensa por bloco.
Como o custo de um ataque tá diretamente relacionado ao quanto o atacante tem a perder… diz-se que PoS requer menos inflação monetária pra entregar o mesmo nível de segurança.
🌐 Logisticamente, Qual é Mais Inviolável?
Quão factível seria assumir controle de 50% da hashrate do Bitcoin, ou de 50% das moedas de ETH em staking?
Qualquer tentativa encareceria a hashrate no processo (ou, no PoS, levantaria o preço das moedas), aumentando o custo do ataque também. Ambos os cenários apresentam desafios logísticos, mas não são impossíveis com planejamento e grana bastantes.
No PoW, mineradores que operam com um mínimo de escala têm uma “pegada” de consumo energético difícil de esconder. Ainda dependem de uma cadeia logística (suprimento de máquinas) que pode ser interceptada. O caráter “físico” do Proof-of-Work torna mineradores geograficamente fáceis de identificar - a não ser que você produza sua própria energia e equipamento.
No PoS, dá pra minerar com hardware comoditizado e quantias indetectáveis de eletricidade. Mas o movimento de fundos on-chain pode de-anonimizar validadores descuidados.
Em ambos os casos, um agente suficientemente motivado tem meios pra encontrar produtores de bloco e coagi-los a cessar atividades. O Coeficiente de Nakamoto (“quantas entidades são necessárias pra controlar >50% da rede”?) oscila em torno de 3 para tanto Bitcoin quanto Ethereum.
Vale dizer que, na Ethereum, a entidade mais influente na produção de blocos na verdade é um contrato autônomo (Lido) que roteia trabalho entre 20 validadores diferentes - como mostra o gráfico acima (à esquerda).
Por isso, existe o argumento de que a produção de blocos na Ethereum é até mais descentralizada que no Bitcoin. A questão tem nuances que não vamos explorar aqui.
🏰 Praticamente, Qual é Mais Impenetrável?
Ao contrário do que muitos pensam, se uma entidade maligna assumir >50% da hashrate (ou poder de stake) de uma blockchain, isso não significa o apocalipse.
O negócio segue funcionando. Tem basicamente 2 coisas tenebrosas que o atacante pode fazer 👇
A primeira são ataques de gasto duplo, através de re-orgs intencionais. Uma re-org é quando um bloco que você achava que tinha sido incluído na blockchain acaba se orfanando, porque a cadeia canônica se re-organizou noutra sequência de blocos (com mais hashrate acumulada).
O atacante manda tokens seus pra uma exchange; vende-os por outros tokens; saca esses tokens da exchange e depois re-organiza os blocos pra "apagar” a transação na qual deixou seus tokens originais na exchange. Assim, ele “duplica” sua posição.
Note que esse ataque não afeta usuários comuns. O adversário só consegue duplicar moedas das quais de fato foi dono na blockchain - não consegue tomar as suas, por exemplo.
A segunda coisa que um atacante poderia fazer afeta, sim, a todos usuários. Trata-se de minerar blocos vazios… ou impedir, indefinidamente, que transações legítimas aterrissem na blockchain.
Esse tipo de ação é economicamente irracional, mas poderia ser empreitada por um agente com “dinheiro infinito", como um Estado-Nação.
Diante de uma rede travada, nesse cenário, a comunidade tem alternativas diferentes no Proof-of-Work e no Proof-of-Stake.
“Modos de Falha”
O “modo de falha” do PoW é trocar o algoritmo de mineração. Se o atacante tomou controle da maioria da oferta de hashrate especializada em SHA-256… existem outros algoritmos que obsoletam essas máquinas todas, e podem assegurar a rede do mesmo jeito. O contra-ataque exige coordenação social, extra-protocolo, e um hard fork. Em teoria, só funcionaria uma vez. Se o atacante assumir a maioria do estoque de máquinas especializadas nesse novo algoritmo, a situação se repete, e a confiança na moeda erode.
O “modo de falha” do PoS é “slash” o stake do atacante. No PoW, a “pele em risco” do adversário é exógena ao protocolo (o valor que tem em equipamentos de mineração). No PoS, a “pele em risco” é endógena: são as moedas travadas em stake. O contra-ataque também exige coordenação social, mas está previsto no protocolo - seria um soft fork. A comunidade aponta o infrator, e lhe queima as moedas, anulando sua capacidade de produzir blocos.
🧠 Filosoficamente, Quem Vence?
Bitcoiners se esbaldam nas críticas filosóficas ao Proof-of-Stake. Vejamos algumas:
🗡️ Crítica: “É circular, porque quem tem as moedas… determina quem ganha as novas moedas”.
🛡️ Contraponto: No Proof-of-Work, quem tem mais dinheiro (seja denominado em U$ ou BTC) também compra melhores máquinas e determina quem ganha as novas moedas.
🗡️ Crítica: “Não tem custo inforjável, nos termos de Nick Szabo, porque trava capital mas não o consome, então não satisfaz as '3 propriedades do dinheiro'“.
🛡️ Contraponto: Se o mercado atribui um valor ao ETH, e produzir novos ETH tem um custo de capital, esse custo pode ser denominado em unidades monetárias tão reais quanto as de qualquer outro.
🗡️ Crítica: “Depende de verdade subjetiva”.
🛡️ Contraponto: Essa crítica nós ainda não entendemos. Tanto no PoW quanto no PoS os blocos estão lá, objetivamente verificáveis, as transações também, etc.
A essa altura, você deve ter percebido: o problema de se assegurar uma rede monetária distribuída é bastante prático.
Segurança não é filosófica! No fundo, PoW e PoS são só jeitos de selecionar produtores de blocos num ambiente adversarial - em que ninguém confia em ninguém.
Segurança é uma propriedade quantificável de uma blockchain. Deriva da dinâmica econômica criada pela produção de blocos e os valores que eles alocam.
Começar um ataque no Bitcoin hoje custaria 9 dígitos (~U$25M/dia em OPEX mais o CAPEX). Na Ethereum, 10 dígitos (U$8 bilhões pra controlar >50% do stake).
Os “modos de falha” dos dois modelos são conhecidos. Ambos têm alguma “jurisprudência", um método decisório registrado na história - o DAO na Ethereum; a Blocksize War, no Bitcoin. As culturas das duas redes são notadamente distintas, e ajudam a prever, de certa maneira, como cada uma se comportaria sob risco existencial.
O Bitcoin é oclocrático - quem exerce o poder é a plebe. É a ordem da minoria intolerante. A Ethereum é muito mais democrática (e isso não é um elogio).
Que o mercado seja soberano, e que vença a melhor.
♻️ Um Plot Twist
Existe uma chance de que, em certo ponto, os bitcoiners sejam confrontados com um dilema. E forçados a sacrificar um de seus memes mais queridos, em favor do outro.
Imagine que é 2050. A atividade transacional no Bitcoin cresceu, mas não o suficiente para substituir as recompensas por bloco, cada vez mais diminutas, na receita dos mineradores. A segurança do Bitcoin depende do quanto os mineradores recebem, então a rede vai “enfraquecer” até se tornar vulnerável a qualquer atacante endinheirado. Suponha que a Ethereum virou deflacionária depois do Merge, e seguiu assim desde então.
Nessa situação, a comunidade pode optar por (1) embutir no Bitcoin uma inflação adicional, para compensar os mineiros pela receita perdida com os halvings… ou (2) seguir os passos do Vitalik, e migrar para um modelo criptoeconômico que entrega mais segurança com menos inflação; que pode até tornar a moeda deflacionária, e não fere o seu hard cap.
Entre “o limite de 21M", e o “Proof-of-Work", qual propriedade você sacrificaria?
A opção de migrar para Proof of Stake é frequentemente ignorada por bitcoiners. Ironicamente, é uma das vias de escape do PoW, caso a coisa fique preta.
PoW é um excelente meio de distribuição de moedas. Mineradores precisam vender a maioria das suas recompensas por bloco para custear energia e hardware. Na iminência de um ataque de 51%, a rede pode socialmente decidir criar um fork versão PoS, e pegar carona numa pool dispersa, já formada, de validadores.
Se isso acontecer alguns anos adiante, o Bitcoin poderá tirar vantagem de todos os aprendizados da experiência da Ethereum.
Mas pense conosco: trata-se basicamente do que a Ethereum fez! Usou PoW pra criar uma distribuição global de moedas, e agora migrou pra PoS - a única diferença é que não esperou por um ataque de 51% para mexer a bunda.
A história das moedas mágicas da internet ainda está engatinhando, e é difícil projetar anos, quiçá, décadas, adiante.
Se você anseia por uma opinião nossa, hoje, "ranqueamos” PoW na frente de PoS. Mas, quanto mais a Ethereum sobrevive, mais a supremacia da prova-de-trabalho entra em cheque.
🧠 Dicas de Leitura
🌶️ On Stake & Consensus (Andrew Poelstra, 2015)
Paper seminal do Poelstra que é uma das críticas mais citadas ao PoS até hoje.
🤑 Nothing is Cheaper Than Proof of Work (Paul Sztorc, 2015)
Primeira aparição do argumento de que MC = MR (custo marginal = receita marginal). Isto é, produtores de blocos vão gastar recursos na ordem da recompensa que esperam receber, independente de qual for o “mecanismo de trabalho”.
🕰️ Work is Timeless, Stake is Not (Hugo Nguyen, 2018)
Uma justificativa temporal pra explicar como o “trabalho acumulado” no PoW é mais resistente que o “stake acumulado” no PoS.
🗑️ Proof of Stake is Less Wasteful (Eric Wall, 2019)
Um compilado de argumentos dos 2 lados, que sumariza as defesas mais modernas do PoS.
👽 Why Proof of Stake (Vitalik Buterin, 2020)
A justificativa do próprio Vitalik para sua preferência pelo Proof of Stake.
Paradigma Education
🐦 Twitter: @ParadigmaEdu
📸 Instagram: @paradigma.education
🏠 Nossa plataforma: Paradigma.education
🎓 Curso grátis de Bitcoin: www.7DiasDeBitcoin.com.br