Parte II · 3 — Finalidade e ataques

draft

O consenso só importa pela garantia que entrega: quando uma transação se torna irreversível. E toda garantia tem um preço de ataque. Esta seção fecha o consenso pelo que de fato interessa ao usuário — e ao adversário.


3.1 Os dois tipos de finalidade

Finalidade é a garantia de que uma transação não será revertida. Há dois regimes, herdados do mecanismo:

  • Probabilística (PoW, e PoS estilo Nakamoto) — nunca 100%, mas cresce a cada

    bloco. No Bitcoin, 6 confirmações (1h) são tratadas como finais; reverter exigiria superar o trabalho acumulado.

  • Determinística (BFT — Tendermint, etc.) — um bloco finalizado por ⅔ dos

    validadores é irreversível por protocolo. Reverter exigiria que ≥⅓ trapaceassem e fossem slashed.

A escolha tem efeito prático direto: uma corretora aceita um depósito após N confirmações no Bitcoin, mas instantaneamente numa chain BFT.


3.2 Forks e a regra de escolha de cadeia

Quando há ramificações concorrentes, a fork-choice (regra de escolha de cadeia) decide a cadeia canônica:

  • PoW — cadeia mais pesada (mais trabalho).
  • Ethereum PoSLMD-GHOST (a subárvore com mais peso de atestações),

    combinada com o gadget de finalidade Casper FFG.

Forks também são intencionais: um soft fork aperta as regras de forma retrocompatível; um hard fork muda as regras de forma incompatível, criando uma cadeia nova (foi assim que nasceram BCH a partir do BTC, e o Ethereum atual a partir do fork do The DAO).


3.3 Como o consenso é atacado

Ataque Vale para Mecânica Defesa
51% PoW maioria do hashrate reescreve blocos recentes (double-spend) custo de hardware/energia; reorgs profundos são caros
Nothing-at-stake PoS ingênuo validador assina todos os forks (assinar é grátis) slashing pune assinatura dupla
Long-range PoS reescrever desde um ponto antigo com chaves vazadas weak subjectivity (checkpoints recentes confiáveis)
Grinding sorteio tentar enviesar a seleção de proponente sorteio com aleatoriedade verificável (VRF)

Repare como cada defesa do PoS depende de punição econômica (slashing) ou de aleatoriedade imprevisível (CSPRNG/VRF) — a criptografia das partes anteriores sustentando a teoria dos jogos.


3.4 MEV: a ordem também é poder

Um risco transversal a todos os mecanismos: o MEV (Maximal Extractable Value). Quem ordena as transações de um bloco pode inserir, reordenar ou censurar transações para lucrar — por exemplo, "ensanduichar" a ordem de compra de um usuário (front-run + back-run). É um imposto invisível sobre os usuários e uma força de centralização (quem extrai MEV ganha vantagem). Mitigações (proposer-builder separation, mempools privadas) são área ativa de pesquisa.


Referência densa: fork-choice (LMD-GHOST/Casper), taxonomia de ataques e MEV em 03-consensus e 14-incidentes. Fim da Parte II. A Parte III — L1 e L2 (em construção) aplica tudo isto às cadeias reais: Bitcoin, Ethereum e os rollups que as escalam.