Escrito por: imToken
Se um dia, a equipe de desenvolvimento central do Ethereum desaparecer coletivamente, ou um país soberano exigir a censura de certas transações, o Ethereum ainda poderá permanecer aberto?
Essas questões parecem hipóteses extremas, mas estão se tornando cada vez mais uma referência concreta no design do protocolo Ethereum.
No início de março, Vitalik Buterin apresentou uma nova formulação, afirmando que a comunidade Ethereum deve se entender como parte de um ecossistema de «tecnologias de abrigo» (sanctuary technologies): essas tecnologias open source e gratuitas permitem às pessoas viver, trabalhar, comunicar, gerenciar riscos, acumular riqueza e colaborar em direção a objetivos comuns, ao mesmo tempo em que maximizam a resistência a pressões externas.
Essa formulação parece uma atualização abstrata de valores, mas, ao analisá-la à luz da evolução recente do protocolo Ethereum, ela corresponde a questões de engenharia muito específicas:
À medida que a construção de blocos se torna mais especializada, o controle da ordenação de transações se concentra mais, e o mempool público fica mais vulnerável a ataques e manipulações, como o Ethereum pode continuar defendendo sua linha de fundo mais importante — uma rede aberta onde as transações dos usuários não podem ser facilmente bloqueadas por poucos?
1. Vitalik criou um novo termo: «tecnologia de abrigo»
O ponto de partida de Vitalik desta vez é marcado por uma sinceridade pouco comum.
Ele não usou termos grandiosos como «mudar o mundo», mas reconheceu que, até hoje, as melhorias na vida cotidiana das pessoas comuns por meio do Ethereum ainda são limitadas. Por exemplo, a eficiência financeira na cadeia melhorou, o ecossistema de aplicações ficou mais rico, mas muitos resultados permanecem presos ao ciclo interno do mundo cripto.
Por isso, propôs uma nova forma de enquadramento: em vez de entender o Ethereum apenas como uma rede financeira, é melhor vê-lo como parte de um ecossistema maior de «tecnologias de abrigo».
Segundo sua definição, essas tecnologias geralmente têm algumas características comuns: são open source, gratuitas, acessíveis a qualquer pessoa; ajudam na comunicação, colaboração, gestão de riscos e riqueza; e, mais importante, continuam operando mesmo sob pressão governamental, bloqueios corporativos ou outras intervenções externas.
Vitalik até usou uma metáfora — protocolos verdadeiramente descentralizados devem parecer mais um martelo do que um serviço de assinatura. Você compra o martelo, ele é seu, não desaparece se a fabricante fechar, e nunca vai aparecer uma mensagem dizendo «este recurso não está disponível na sua região».
Resumindo, se uma tecnologia deve desempenhar uma função de abrigo, ela não pode depender de uma organização centralizada que exista para sempre, nem deixar os usuários passivos, sempre à mercê do serviço.
Fonte: CoinDesk
Isso sem dúvida remete ao padrão que Vitalik já mencionou antes para avaliar o valor de longo prazo do Ethereum: o teste de saída (walkaway test), que questiona de forma simples: se todos os desenvolvedores principais do Ethereum desaparecessem amanhã, o protocolo ainda funcionaria normalmente?
Este não é um slogan, mas um padrão de descentralização extremamente rigoroso, pois não questiona se há uma narrativa descentralizada agora, mas se o sistema resistiria no pior cenário possível.
Aplicando essa questão ao nível de produção de blocos, a resposta se torna concreta: uma cadeia que deseja passar no walkaway test não pode permitir que o controle das transações esteja concentrado em poucos, nem que a exposição ao risco de manipulação, manipulação ou censura seja inerente às transações públicas.
Esse é o contexto que levou à discussão sobre FOCIL e o mempool criptografado na Ethereum.
2. Resistência à censura no centro do protocolo: FOCIL + mempool criptografado
Vamos analisar melhor os problemas atuais do mempool público do Ethereum.
Nos últimos anos, a construção de blocos no Ethereum se tornou cada vez mais especializada. Para aumentar eficiência e a extração de MEV, o papel dos builders (construtores) ganhou importância crescente. A produção de blocos deixou de ser uma atividade de validadores independentes, idealizada como uma construção local, para um processo mais centralizado — o que traz benefícios práticos, mas também custos claros:
Quando o controle da construção de blocos se concentra em poucos atores poderosos, a censura deixa de ser apenas uma hipótese teórica. Na prática, qualquer builder principal pode optar por rejeitar certas transações, como transferências de endereços sancionados, por exemplo, Tornado Cash.
Ou seja, o problema do Ethereum hoje não é mais só sobre taxas altas ou capacidade de throughput, mas sobre se a infraestrutura de transações públicas ainda é confiável para os usuários comuns.
Por isso, o FOCIL (Fork-Choice Enforced Inclusion Lists, listas de inclusão forçada pelo regra de escolha de fork) é uma resposta direta do protocolo ao problema de censura. Sua ideia central é simples: ao introduzir uma lista de inclusão (Inclusion List), a decisão de incluir uma transação no bloco não dependerá mais apenas da vontade do proposer ou do builder.
Cada slot de bloco seleciona um comitê de uma lista de inclusão (Inclusion List Committee) entre os validadores. Os membros do comitê, com base no mempool que veem, formam uma lista de transações a serem incluídas e a divulgam. O próximo proposer deve construir um bloco que atenda a esses critérios, e os attesters votarão apenas em blocos que estejam em conformidade.
Em outras palavras, FOCIL não elimina o papel do builder, mas usa regras de fork choice para garantir que transações válidas do mempool tenham maior chance de serem incluídas, permitindo que os builders continuem otimizando a ordenação e o MEV, mas sem decidir unilateralmente quais transações podem ou não entrar no bloco.
Embora controverso, o FOCIL foi confirmado como uma das principais propostas para a próxima grande atualização, Hegotá, atualmente em estado de «Specification Freeze» (congelamento de especificação), com previsão de implementação após a atualização Glamsterdam, no segundo semestre de 2026.
No entanto, o FOCIL não resolve outro problema igualmente importante: antes mesmo de uma transação entrar no bloco, ela já pode ter sido vista por todo o mercado, permitindo que os buscadores de MEV façam frontrunning, sandwich attacks e reordenação — especialmente em transações DeFi, que são mais vulneráveis. Para o usuário comum, isso significa que, mesmo sem censura, ele pode ser alvo de manipulação antes mesmo de sua transação ser confirmada.
Essa é a origem do ataque do tipo sandwich.
As principais propostas em discussão atualmente incluem o LUCID (proposto por pesquisadores da Ethereum Foundation, Anders Elowsson, Julian Ma e Justin Florentine) e a EIP-8105 (Universal Enshrined Encrypted Mempool). A equipe da EIP-8105 anunciou recentemente seu apoio total ao LUCID, e ambas as equipes estão colaborando.
A ideia central do mempool criptografado é:
- Quando o usuário envia uma transação, seu conteúdo é criptografado;
- A transação só é descriptografada após ser incluída no bloco e atingir um número de confirmações;
- Antes disso, os buscadores não podem ver a intenção da transação, impedindo ataques de sandwich ou frontrunning;
- Assim, o mempool público se torna novamente «seguro e utilizável».
Como dizem os pesquisadores, a combinação de ePBS (separação entre proposers e construtores na camada de execução), FOCIL e mempool criptografado constitui a «Santíssima Trindade da Resistência à Censura (Holy Trinity of Censorship Resistance)», uma solução completa de defesa sistêmica na cadeia de transações.
Atualmente, o FOCIL já foi confirmado para a Hegotá; a proposta de mempool criptografado (LUCID) está sendo fortemente apoiada para inclusão na mesma atualização.
3. O que tudo isso significa
Se ampliarmos a perspectiva, o FOCIL e o mempool criptografado não são apenas mais termos na lista de atualizações do Ethereum, mas um sinal:
O Ethereum está colocando a resistência à censura de volta no centro do design do protocolo.
Embora o setor de blockchain frequentemente fale sobre «descentralização», quando uma transação é realmente censurada, bloqueada ou desaparece da rede, a maioria dos usuários percebe que descentralização nunca foi um estado padrão, mas algo que precisa ser conquistado por meio do código do protocolo.
Em 20 de fevereiro, Vitalik publicou um artigo destacando a sinergia entre o mecanismo FOCIL e a proposta de abstração de contas do Ethereum, a EIP-8141 (baseada na EIP-7701). Essa proposta eleva as contas inteligentes (multisig, assinaturas resistentes a quânticos, troca de chaves, patrocínio de gás, etc.) a «cidadãos de primeira classe», permitindo que operações dessas contas sejam diretamente incluídas como transações na cadeia, sem necessidade de encapsulamento adicional.
Alguns podem questionar: o FOCIL aumenta a complexidade do protocolo, e o mempool criptografado pode diminuir a eficiência. Esses custos valem a pena?
Essa é a essência do que chamamos de «tecnologia de abrigo»: o valor real do blockchain talvez nunca esteja apenas na tokenização de ativos ou na velocidade de transação, mas na sua capacidade de oferecer, em ambientes de alta pressão, uma saída digital que não exija permissão, que seja difícil de fechar ou de tirar.
Sob essa ótica, o significado do FOCIL e do mempool criptografado fica claro: eles tentam transformar elementos que dependem de boa vontade, de equilíbrio de mercado espontâneo ou de «esperar que nada dê errado» em regras de protocolo mais robustas.
Quando milhões de usuários vivem, trabalham, comunicam-se, gerenciam riscos e acumulam riqueza neste «ilha digital estável», sem medo de serem expulsos ou censurados por entidades centralizadas — aí, o Ethereum realmente passa no «Walkaway Test».
E esse, de fato, é o significado supremo da tecnologia de abrigo.
