Parte II · 3 — Finalidade e ataques
O consenso só importa pela garantia que entrega: quando uma transação se torna irreversível. E toda garantia tem um preço de ataque. Esta seção fecha o consenso pelo que de fato interessa ao usuário — e ao adversário.
3.1 Os dois tipos de finalidade
Finalidade é a garantia de que uma transação não será revertida. Há dois regimes, herdados do mecanismo:
- Probabilística (PoW, e PoS estilo Nakamoto) — nunca 100%, mas cresce a cada
bloco. No Bitcoin, 6 confirmações (1h) são tratadas como finais; reverter exigiria superar o trabalho acumulado.
- Determinística (BFT — Tendermint, etc.) — um bloco finalizado por ⅔ dos
validadores é irreversível por protocolo. Reverter exigiria que ≥⅓ trapaceassem e fossem slashed.
A escolha tem efeito prático direto: uma corretora aceita um depósito após N confirmações no Bitcoin, mas instantaneamente numa chain BFT.
3.2 Forks e a regra de escolha de cadeia
Quando há ramificações concorrentes, a fork-choice (regra de escolha de cadeia) decide a cadeia canônica:
- PoW — cadeia mais pesada (mais trabalho).
- Ethereum PoS — LMD-GHOST (a subárvore com mais peso de atestações),
combinada com o gadget de finalidade Casper FFG.
Forks também são intencionais: um soft fork aperta as regras de forma retrocompatível; um hard fork muda as regras de forma incompatível, criando uma cadeia nova (foi assim que nasceram BCH a partir do BTC, e o Ethereum atual a partir do fork do The DAO).
3.3 Como o consenso é atacado
| Ataque | Vale para | Mecânica | Defesa |
|---|---|---|---|
| 51% | PoW | maioria do hashrate reescreve blocos recentes (double-spend) | custo de hardware/energia; reorgs profundos são caros |
Nothing-at-stake |
PoS ingênuo | validador assina todos os forks (assinar é grátis) | slashing pune assinatura dupla |
| Long-range | PoS | reescrever desde um ponto antigo com chaves vazadas | weak subjectivity (checkpoints recentes confiáveis) |
| Grinding | sorteio | tentar enviesar a seleção de proponente | sorteio com aleatoriedade verificável (VRF) |
Repare como cada defesa do PoS depende de punição econômica (slashing) ou de aleatoriedade imprevisível (CSPRNG/VRF) — a criptografia das partes anteriores sustentando a teoria dos jogos.
3.4 MEV: a ordem também é poder
Um risco transversal a todos os mecanismos: o MEV (Maximal Extractable Value). Quem ordena as transações de um bloco pode inserir, reordenar ou censurar transações para lucrar — por exemplo, "ensanduichar" a ordem de compra de um usuário (front-run + back-run). É um imposto invisível sobre os usuários e uma força de centralização (quem extrai MEV ganha vantagem). Mitigações (proposer-builder separation, mempools privadas) são área ativa de pesquisa.
Referência densa:
fork-choice(LMD-GHOST/Casper), taxonomia de ataques e MEV em03-consensuse14-incidentes. Fim da Parte II. A Parte III — L1 e L2 (em construção) aplica tudo isto às cadeias reais: Bitcoin, Ethereum e os rollups que as escalam.