Polygon zkEVM

O é uma solução de escalabilidade de Camada 2 (L2) para a blockchain , que utiliza a tecnologia de zero-knowledge rollups (zk-rollups) para aumentar o throughput de transações e reduzir os custos de gás, mantendo compatibilidade com a Ethereum Virtual Machine (EVM) ^[1]. Ao processar transações fora da cadeia principal e submeter provas criptográficas — especificamente provas de conhecimento zero sucintas e não interativas (zk-SNARKs) — para verificação na rede Ethereum, o Polygon zkEVM herda a segurança da camada base enquanto alivia a carga computacional ^[2]. O sistema alcança equivalência com a EVM, permitindo que desenvolvedores implatem contratos inteligentes, ferramentas e carteiras existentes do ecossistema Ethereum com mínimas alterações ^[3]. A arquitetura inclui componentes como o sequenciador, responsável pela ordenação de transações, e o zkProver, que gera provas de validade através de circuitos baseados em linguagens como e , garantindo a correção das transições de estado ^[4]. O uso de esquemas de compromisso polinomial, como KZG commitments, exige uma configuração confiável (trusted setup) realizada via computação multipartidária (MPC), assegurando a integridade do sistema ^[5]. Para escalabilidade, o sistema emprega composição recursiva de provas, combinando STARKs e SNARKs para reduzir o custo de verificação na camada 1 ^[6]. Apesar das vantagens em segurança e finalidade rápida — com retiradas levando cerca de 30 a 60 minutos —, o ecossistema enfrenta trade-offs entre compatibilidade e desempenho, especialmente devido à complexidade dos circuitos zkEVM ^[7]. Em 2026, a anunciou o encerramento progressivo da rede principal beta do Polygon zkEVM, com migração incentivada para soluções como e , embora a tecnologia continue influenciando o futuro do escalonamento ZK no ecossistema Ethereum ^[8].

Arquitetura e Funcionamento do Polygon zkEVM

O é uma solução de escalabilidade de Camada 2 (L2) para a blockchain , projetada para aumentar o throughput de transações e reduzir os custos de gás, mantendo compatibilidade com a Ethereum Virtual Machine (EVM) ^[1]. Seu funcionamento baseia-se na tecnologia de zero-knowledge rollups (zk-rollups), que processa transações fora da cadeia principal (off-chain) e submete provas criptográficas — especificamente provas de conhecimento zero sucintas e não interativas (zk-SNARKs) — para verificação na rede Ethereum, herdando assim a segurança da camada base enquanto alivia a carga computacional ^[2]. Este modelo permite que desenvolvedores implantem contratos inteligentes, ferramentas e carteiras existentes do ecossistema Ethereum com mínimas alterações, beneficiando-se de finalidade rápida e taxas reduzidas ^[3].

Componentes Arquiteturais Principais

A arquitetura do Polygon zkEVM é composta por vários componentes interconectados que trabalham em conjunto para emular o ambiente de execução do Ethereum enquanto garantem escalabilidade e segurança. Entre os principais elementos estão o sequenciador, o zkProver, os circuitos baseados em e , e o sistema de ponte para interoperabilidade entre camadas.

O sequenciador é responsável por coletar, ordenar e agrupar transações em lotes (batches) para execução off-chain ^[12]. Embora inicialmente centralizado sob operação da , o sequenciador é gerenciado por um contrato inteligente na camada 1 (L1), que regula o ciclo de vida dos lotes. Essa centralização inicial visa garantir confiabilidade e eficiência durante as fases iniciais, com um roadmap claro para descentralização progressiva ^[13]. O sequenciador envia os dados do lote como calldata para a Ethereum, assegurando a disponibilidade de dados e permitindo a reconstrução do estado da camada 2 por qualquer nó completo.

O zkProver é o componente central encarregado de gerar provas de validade criptográficas para os lotes de transações. Ele transforma a execução da em restrições aritméticas representadas em circuitos de conhecimento zero, utilizando linguagens especializadas como PIL para definir identidades polinomiais que modelam o comportamento correto de cada operação da EVM ^[14]. O processo inicia com um executor que roda o bytecode da EVM (por exemplo, via cliente Geth modificado) e produz um rastro de execução (execution trace) detalhado, contendo cada etapa da computação — opcodes, pilha, memória, armazenamento e consumo de gás. Esse rastro é então compilado em um sistema de restrições (como R1CS) e verificado por meio de subcircuitos especializados, como o circuito EVM, circuito de estado, circuito de memória e circuito de bytecode ^[15].

Prova de Validade e Recursão Criptográfica

Ao contrário dos Optimistic Rollups, que dependem de provas de fraude e períodos de desafio, o Polygon zkEVM utiliza provas de validade (validity proofs) baseadas em zk-SNARKs para garantir a correção das transições de estado ^[16]. Isso significa que cada lote só é aceito na camada 1 após a verificação de uma prova que atesta matematicamente que todas as transações foram executadas corretamente de acordo com as regras da EVM. Essa abordagem elimina a necessidade de vigilância contínua por parte de validadores e reduz significativamente o risco de estados inválidos serem consolidados.

Para tornar a geração de provas escalável, o sistema emprega composição recursiva de provas, combinando tecnologias e . O processo começa com a geração de provas STARK para lotes individuais, que são então recursivamente agregadas em uma única prova SNARK final, geralmente utilizando o esquema ^[17]. Essa arquitetura hierárquica reduz o custo de verificação na camada 1, pois o contrato verificador na Ethereum precisa validar apenas uma prova final, em vez de centenas ou milhares de provas individuais ^[6]. O uso de recursão também permite a paralelização da geração de provas, aumentando o throughput do sistema.

Arquitetura de Estado e Compromissos Polinomiais

O estado da camada 2 é representado por uma árvore de estado criptográfica, tipicamente uma Trie de Patricia Merkle, que codifica o estado das contas, armazenamento e código dos contratos. Cada transição de estado atualiza essa árvore, produzindo uma nova raiz de estado (state root) que serve como um compromisso sucinto com todo o estado da rede ^[19]. Essa raiz é incluída no lote e verificada durante a prova de validade, garantindo que as mudanças de estado sejam corretas e consistentes.

O sistema utiliza esquemas de compromisso polinomial, como os KZG commitments, para codificar os rastros de execução e os circuitos aritméticos em uma forma verificável ^[5]. Os compromissos KZG permitem que o provador comprove a avaliação de um polinômio em pontos específicos sem revelar o polinômio completo, usando operações de emparelhamento em curvas elípticas como . Essa técnica é essencial para a eficiência da verificação on-chain, pois reduz o tamanho da prova e o custo computacional. No entanto, ela exige uma configuração confiável (trusted setup) realizada via computação multipartidária (MPC), onde múltiplos participadores contribuem com aleatoriedade para gerar os parâmetros criptográficos, garantindo que nenhum único participante conheça o segredo subjacente ^[21].

Ciclo de Vida da Transação e Disponibilidade de Dados

O ciclo de vida de uma transação no Polygon zkEVM envolve várias etapas: submissão ao mempool da L2, execução e confirmação rápida (em cerca de 2–3 segundos), agrupamento em lotes, geração de prova, submissão do lote e da prova à Ethereum, e finalmente a verificação da prova na camada 1 ^[22]. A disponibilidade de dados é assegurada pelo fato de que todos os dados das transações são publicados como calldata em um contrato na Ethereum, tornando-os permanentemente acessíveis e verificáveis por qualquer parte interessada ^[23]. Isso impede ataques de ocultação de dados e permite que usuários forcem a inclusão de transações (via force batches) caso o sequenciador falhe ou comporte-se de forma maliciosa ^[24].

Equivalência com a EVM e Experiência para Desenvolvedores

O Polygon zkEVM é classificado como um zkEVM Tipo 3, buscando um equilíbrio entre compatibilidade com a EVM e eficiência de prova ^[7]. Ele executa diretamente o bytecode da EVM, permitindo que contratos inteligentes escritos em sejam implantados sem modificações. A arquitetura modular, com máquinas de estado especializadas para armazenamento, memória e hashing (como ), garante fidelidade ao comportamento da Ethereum ^[26]. Apesar de pequenas diferenças documentadas em opcodes ou mecânicas de gás, a experiência do desenvolvedor é altamente familiar, com suporte total a ferramentas como , , e ^[3]. Isso permite que equipes migrarem aplicações descentralizadas (dApps) existentes com mínimo esforço, aproveitando a escalabilidade da L2 sem sacrificar a segurança da camada base.

Provas de Conhecimento Zero e Segurança Criptográfica

O utiliza provas de conhecimento zero (ZKPs) como mecanismo central para garantir a segurança e escalabilidade da rede, operando como um rollup de validade (zk-rollup) sobre a blockchain ^[1]. Essas provas permitem que o sistema verifique a correção das transações executadas fora da cadeia principal sem a necessidade de reexecução, assegurando a integridade do estado com base em garantias criptográficas em vez de modelos baseados em incentivos econômicos ^[29]. A arquitetura depende de esquemas avançados de provas, como e , que são fundamentais para a geração de provas de validade sucintas e não interativas (zk-SNARKs), as quais são submetidas a um contrato verificador na camada 1 para confirmação final ^[30].

Fundamentos das Provas de Conhecimento Zero

As provas de conhecimento zero são um método criptográfico que permite a um provador demonstrar a um verificador que uma afirmação é verdadeira sem revelar qualquer informação adicional além da própria veracidade da afirmação ^[31]. No contexto do Polygon zkEVM, isso significa que a execução correta de um lote de transações pode ser comprovada matematicamente, enquanto os dados sensíveis permanecem privados. O executor gera um rastro de execução detalhado, que inclui opcodes, operações de pilha, acesso à memória e consumo de gás, servindo como testemunha para a prova ^[14]. Esse rastro é então transformado em restrições aritméticas por meio da PIL, uma linguagem específica para definir identidades polinomiais que modelam o comportamento do EVM ^[33].

Arquitetura de Prova e Recursão

A geração de provas no Polygon zkEVM é realizada pelo componente , que traduz a execução do EVM em circuitos de conhecimento zero. O sistema emprega uma arquitetura modular de máquinas de estado, incluindo máquinas especializadas para memória, armazenamento, aritmética e funções de hash, como , garantindo que todas as operações do EVM sejam corretamente verificadas ^[34]. Para otimizar a escalabilidade, o zkEVM utiliza uma técnica chamada composição recursiva de provas, onde múltiplas provas STARK são agregadas em uma única prova SNARK final, reduzindo significativamente o custo de verificação na camada 1 ^[6]. Este processo envolve a geração de provas STARK para lotes individuais, seguido pela compressão recursiva em uma prova Groth16, conhecida por seu tamanho pequeno e tempo rápido de verificação ^[17].

Frameworks de Prova: PLONK e UltraPLONK

O Polygon zkEVM utiliza os frameworks de prova e para estruturar seu sistema de provas. O PLONK serve como base para a aritmetização das operações do EVM, permitindo uma estrutura universal e atualizável para codificar declarações computacionais em identidades polinomiais ^[37]. O UltraPLONK estende essa funcionalidade com portas personalizadas e argumentos de busca, permitindo a implementação eficiente de operações complexas, como lógica de bits e verificações de intervalo, que são essenciais para operações criptográficas dentro do circuito ^[38]. Essas otimizações reduzem o número de restrições necessárias por operação, resultando em circuitos mais compactos e tempos de prova mais rápidos ^[39].

Esquemas de Compromisso Polinomial e Assunções de Confiança

O sistema depende de esquemas de compromisso polinomial, particularmente os KZG commitments, para vincular os polinômios que representam o rastro de execução a valores criptográficos que podem ser abertos em pontos específicos durante a verificação ^[5]. Os compromissos KZG permitem provas de tamanho constante e tempo de verificação logarítmico em relação ao tamanho do circuito, tornando-os ideais para o ambiente com restrições de custo da Ethereum ^[41]. No entanto, esse esquema requer uma configuração confiável (trusted setup), realizada por meio de uma computação multipartidária (MPC), onde múltiplos participantes contribuem com aleatoriedade para gerar a string de referência estruturada (SRS), assegurando que o "lixo tóxico" (toxic waste) nunca seja conhecido por uma única entidade ^[42].

Segurança e Garantias Criptográficas

A segurança do Polygon zkEVM é baseada em pressupostos criptográficos sólidos, como a suposição de Diffie-Hellman Bilinear (BDH) e a suposição de Diffie-Hellman t-Forte, que garantem a propriedade de ligação e a resistência a ataques de overflow de grau ^[43]. O sistema visa uma segurança provável de 128 bits, o que significa que um atacante precisaria realizar cerca de $2^{128}$ operações para quebrar o sistema, um número computacionalmente inviável com a tecnologia atual ^[44]. Embora a prova de validade elimine a necessidade de vigilância ativa contra fraudes, a implementação correta do circuito e a integridade da configuração confiável permanecem críticas, exigindo auditorias rigorosas e verificação formal para manter a confiança ^[45].

Equivalência com a EVM e Experiência para Desenvolvedores

O alcança um alto grau de equivalência com a Ethereum Virtual Machine (EVM), permitindo que desenvolvedores implantem contratos inteligentes existentes do ecossistema Ethereum com mínimas ou nenhuma alteração. Essa compatibilidade é fundamental para a adoção ampla, pois elimina a necessidade de reescrever ou recompilar códigos, preservando a integridade das aplicações descentralizadas (dApps) ao mesmo tempo em que oferece escalabilidade. A arquitetura é projetada para executar diretamente o bytecode da EVM, o que a classifica como um zkEVM do Tipo 3 na taxonomia proposta por Vitalik Buterin, com evolução contínua rumo ao Tipo 2 e, eventualmente, ao Tipo 1, que representa a equivalência total ^[7]. O upgrade Etrog, por exemplo, trouxe o sistema mais perto de ser um zkEVM totalmente equivalente ^[47].

Ferramentas de Desenvolvimento e Integração com o Ecossistema Ethereum

A experiência para desenvolvedores é otimizada pela compatibilidade com as principais ferramentas do ecossistema Ethereum. O é a estrutura oficialmente recomendada para desenvolvimento, testes e verificação de contratos no Polygon zkEVM ^[48]. Desenvolvedores podem configurar facilmente o Hardhat adicionando o RPC e o ID da rede do zkEVM ao arquivo hardhat.config.js, permitindo a implantação e verificação de contratos com comandos familiares. Além disso, o , outro framework popular baseado em , é totalmente suportado, oferecendo uma alternativa eficiente para implantação e testes ^[49]. O , ambiente de desenvolvimento integrado (IDE) baseado em navegador, também é compatível ao conectar-se ao RPC do zkEVM via carteiras como ^[3]. Embora o não seja explicitamente destacado nos guias oficiais, sua compatibilidade é implícita devido à equivalência com a EVM, exigindo apenas a configuração da rede no truffle-config.js ^[51].

Implantação, Depuração e Verificação de Contratos

A implantação de contratos inteligentes escritos em ou não exige modificações de código, graças à execução direta do bytecode da EVM. Bibliotecas como funcionam normalmente, e padrões comuns como upgrades de proxies, controle de acesso e padrões de token (por exemplo, , ) são plenamente suportados ^[52]. Para depuração, o zkEVM fornece APIs de depuração robustas, como debug_traceTransaction e trace_replayTransaction, que permitem rastrear a execução de transações passo a passo, identificar causas de reversão e analisar o consumo de gás no nível de opcode ^[53]. Essas ferramentas são compatíveis com provedores como e , facilitando a integração em ambientes de desenvolvimento. A verificação de contratos é simplificada com plugins do Hardhat e comandos do Foundry, que enviam o código-fonte para serviços como o , garantindo transparência e auditabilidade ^[54].

Mecanismos de Gas e Ciclo de Vida da Transação

O modelo de gás no Polygon zkEVM difere do Ethereum mainnet por introduzir o conceito de preço efetivo de gás (EGP), que reflete tanto o custo de execução na camada 2 quanto o custo de disponibilidade de dados na camada 1 (L1) ^[55]. O preço efetivo de gás é ajustado dinamicamente com base nos preços de gás da L1 e na carga da rede, resultando em taxas mais previsíveis e estáveis, em média cerca de 7 vezes mais baratas que no Ethereum ^[56]. O token nativo para pagamento de taxas é o , garantindo compatibilidade com carteiras existentes. O ciclo de vida da transação é dividido em estágios: confirmação rápida na L2 (2-3 segundos), submissão do lote à L1 (estado virtual) e finalidade consolidada após a verificação da prova de conhecimento zero na Ethereum (30-60 minutos) ^[57]. Desenvolvedores devem considerar esse atraso na finalidade para ações críticas, como retiradas de fundos, embora a experiência do usuário na L2 seja ágil.

Interoperabilidade e Pontes entre Camadas

A infraestrutura de ponte é essencial para a experiência do desenvolvedor, permitindo a movimentação de ativos e a interoperabilidade entre contratos. A ponte principal é o PolygonZkEVMBridgeV2.sol, um contrato inteligente que gerencia depósitos e retiradas de ETH e tokens ERC-20 entre Ethereum e zkEVM ^[58]. Para facilitar a integração, o SDK oferece uma interface de alto nível em JavaScript para realizar operações de ponte programaticamente, incluindo a passagem de mensagens arbitrárias entre contratos nas duas camadas ^[59]. Isso permite o desenvolvimento de aplicações verdadeiramente multi-camadas, como protocolos de que sincronizam estados ou executam governança entre camadas. A interface de ponte também é de código aberto, servindo como referência para construções personalizadas ^[60].

Mecanismos de Escalonamento e Otimizações de Prova

O emprega uma combinação sofisticada de mecanismos de escalonamento e otimizações criptográficas para aumentar significativamente o throughput de transações em relação à , mantendo ao mesmo tempo a segurança da camada 1. Ao contrário de soluções baseadas em fraude, como os optimistic rollups, o zkEVM utiliza provas de validade baseadas em conhecimento zero, permitindo uma verificação eficiente e segura de grandes volumes de transações fora da cadeia. Esses mecanismos são fundamentais para reduzir os custos de gás e melhorar a escalabilidade, enquanto preservam a compatibilidade com a Ethereum Virtual Machine (EVM).

Composição Recursiva de Provas e Escalonamento

Um dos pilares do escalonamento no Polygon zkEVM é a composição recursiva de provas, que combina diferentes tipos de provas para otimizar o custo e a eficiência. O sistema utiliza uma arquitetura híbrida que emprega inicialmente provas para verificar grandes blocos de computação e, em seguida, comprime essas provas em uma única prova final, geralmente utilizando o esquema . Esse processo, conhecido como recursão STARK, permite que múltiplas provas intermediárias sejam agregadas em uma única prova sucinta que pode ser verificada rapidamente na rede Ethereum ^[6]. Essa abordagem reduz drasticamente o custo de verificação na camada 1, pois o contrato verificador no Ethereum precisa processar apenas uma prova final, independentemente do número de transações no lote.

Otimizações no Sistema de Provas: PLONK, UltraPLONK e Groth16

O sistema de provas do Polygon zkEVM é construído sobre estruturas avançadas como e sua extensão, a . O PLONK fornece um esquema de aritmetização universal e atualizável, permitindo que o mesmo conjunto de parâmetros de configuração confiável seja reutilizado para diferentes circuitos. A UltraPLONK expande essa funcionalidade com portões personalizados e argumentos de busca (lookup arguments), que são essenciais para expressar operações complexas da EVM, como funções de hash e operações de campo elíptico, de forma muito mais eficiente ^[33]. Isso reduz significativamente o número de restrições necessárias em um circuito, melhorando a velocidade de geração de provas e a escalabilidade.

Além disso, o Polygon implementou otimizações direcionadas no backend , um esquema de conhecido por sua prova sucinta e tempo de verificação rápido. Essas otimizações, que incluem melhorias em operações de curva elíptica e na transformada rápida de Fourier (FFT), resultaram em uma redução de até 40% no tempo de geração de provas, tornando o processo muito mais eficiente ^[63].

Compromissos Polinomiais e Esquema de Configuração Confiável

A eficácia do sistema de provas depende de esquemas de compromisso polinomial, especialmente os KZG commitments. Esses compromissos permitem que o provador se comprometa com um polinômio sem revelar seus coeficientes e, posteriormente, prove avaliações desse polinômio em pontos específicos. Isso é crucial para a verificação eficiente de provas na Ethereum, pois reduz o tamanho da prova a um número constante de elementos de curva. No entanto, o KZG requer uma configuração confiável (trusted setup), um evento de computação multipartidária (MPC) onde múltiplos participadores colaboram para gerar os parâmetros criptográficos iniciais (a string de referência estruturada, ou SRS) ^[5]. A segurança do sistema depende do fato de que o "lixo tóxico" (o valor secreto τ) nunca seja reconstruído, o que é garantido pela suposição de que pelo menos um participante de boa fé destruiu sua parte do segredo.

Otimizações de Hardware e Aceleração

Para lidar com a intensa carga computacional da geração de provas, o Polygon zkEVM tem explorado a aceleração por hardware. Projetos demonstraram o uso de (Field-Programmable Gate Array) para acelerar o processo de prova, com demonstrações gerando uma prova para um lote de 500 transações em 84 segundos, representando um ganho de 1,4x em velocidade em comparação com configurações baseadas apenas em CPU ^[65]. Além disso, a tem sido utilizada para acelerar operações paralelizáveis, como a transformada numérica teórica (NTT), que é fundamental para a aritmetização do circuito. A longo prazo, a parceria com a Fabric para desenvolver Verifiable Processing Units (VPUs), chips ASICs personalizados para cargas de trabalho ZK, visa eliminar gargalos de desempenho e tornar a geração de provas mais eficiente e acessível ^[66].

Otimizações de Circuito e Arquitetura Modular

A arquitetura do zkProver é modular, decompondo a execução da EVM em máquinas de estado especializadas, como a máquina de estado principal, de armazenamento, de memória e de hash. Essa divisão permite otimizações direcionadas em cada componente. Por exemplo, o uso de argumentos de busca permite que operações caras, como verificações de intervalo e lógica bit a bit, sejam descarregadas para tabelas pré-computadas, reduzindo a complexidade do circuito. Outras otimizações incluem a redução do grau polinomial das restrições e o uso de uma altura de passo variável, onde diferentes opcodes da EVM consomem um número variável de ciclos de relógio, aumentando a densidade e flexibilidade do circuito ^[67]. Essas melhorias de baixo nível são fundamentais para tornar viável a geração de provas para a complexa e completa instrução da EVM.

Finalidade de Transações e Disponibilidade de Dados

O implementa um modelo de finalidade de transações e disponibilidade de dados projetado para equilibrar velocidade, segurança e descentralização, aproveitando a arquitetura de rollup de conhecimento zero (zk-rollup) para escalar a . A finalidade ocorre em múltiplos estágios, refletindo a natureza off-chain da execução e a verificação on-chain da validade. Ao mesmo tempo, a disponibilidade de dados é garantida por meio da publicação de informações essenciais na camada 1 (L1), assegurando que o estado da camada 2 (L2) possa ser reconstruído por qualquer participante ^[23].

Estágios da Finalidade de Transações

A finalidade de transações no Polygon zkEVM é dividida em três fases distintas, cada uma com diferentes níveis de segurança e confiança:

1. Finalidade Confiável (Trusted Finality): Após a submissão de uma transação, o sequenciador inclui-a em um lote e executa-a imediatamente na L2. Neste ponto, a transação é considerada finalizada dentro da rede zkEVM, com confirmação em aproximadamente 2–3 segundos ^[57]. Essa velocidade permite uma experiência de usuário rápida, ideal para aplicações como jogos e trocas descentralizadas (DEXs).

2. Finalidade Virtual (Virtual Finality): O lote de transações é então enviado à Ethereum como calldata, tornando os dados publicamente disponíveis. Embora o estado ainda não tenha sido provado criptograficamente, a publicação na L1 garante que os dados não possam ser suprimidos, mitigando riscos de censura ^[70].

3. Finalidade Consolidada (Consolidated Finality): A etapa final ocorre quando a prova de validade (zk-SNARK) é gerada, agregada e verificada no contrato verificador da Ethereum. Somente após essa verificação, o estado da L2 é considerado criptograficamente seguro e imutável. Esse processo leva cerca de 30 a 60 minutos na rede principal beta, tempo necessário para a geração e submissão da prova ^[71]. Este é o momento em que as retiradas para a L1 podem ser realizadas com segurança.

Disponibilidade de Dados na Camada 1

A disponibilidade de dados é um pilar crítico da segurança dos zk-rollups. O Polygon zkEVM garante que todos os dados necessários para reconstruir o estado da L2 sejam publicados na Ethereum, geralmente como calldata em um contrato inteligente dedicado, como o PolygonZkEVMBridgeV2.sol ^[58]. Isso inclui:

• Transações completas (remetente, destinatário, valor, dados)
• Diferenciais de estado (state diffs) ou raízes de estado
• Metadados do lote, como carimbo de tempo e hash do bloco anterior

Essa publicação on-chain garante que, mesmo que o sequenciador falhe ou atue de forma maliciosa, os usuários ainda possam acessar os dados e provar suas retiradas. Esse mecanismo elimina o risco de ataques de supressão de dados, um problema comum em soluções de escalonamento off-chain ^[23]. Futuras atualizações podem aproveitar blobs de dados introduzidos pelo (Proto-Danksharding) para reduzir ainda mais os custos de publicação de dados, mantendo a disponibilidade ^[74].

Mecanismos de Consistência entre L1 e L2

A consistência entre a camada 1 e a camada 2 é mantida por meio de compromissos criptográficos e provas de validade. Cada lote de transações resulta em uma nova raiz de estado, derivada da execução correta das transações e verificada por uma prova zk-SNARK. Essa raiz é então ancorada na Ethereum, criando uma ligação criptográfica entre os estados das duas camadas ^[19].

Os nós completos podem reconstruir o estado da L2 exclusivamente a partir dos dados publicados na L1, garantindo sincronização confiável. Além disso, os usuários podem retirar fundos provando a inclusão de seu saldo em uma raiz de estado verificada na L1, utilizando provas de . Essa arquitetura assegura que a L2 não possa divergir de um estado válido sem ser detectada, proporcionando forte consistência e segurança herdada da Ethereum ^[3].

Modelo de Consenso e Descentralização do Sequenciador

O não emprega um mecanismo de consenso tradicional baseado em múltiplos validadores distribuídos, como ocorre em blockchains baseadas em proof-of-stake. Em vez disso, utiliza um modelo centralizado de sequenciador com provas de validade, no qual a ordenação de transações e a submissão de lotes são inicialmente gerenciadas por uma entidade confiável — a . Esse modelo prioriza confiabilidade e segurança durante as fases iniciais de implantação, mas introduz riscos de centralização em termos de resistência à censura e disponibilidade ^[13]. O sequenciador opera em um modelo baseado em líder, com autoridade exclusiva para propor lotes de transações, embora dependa de provas criptográficas para garantir a integridade do estado.

Arquitetura de Sequenciamento e Contrato de Consenso

O processo de sequenciamento no Polygon zkEVM é regido por um contrato de consenso implantado na Ethereum, responsável por gerenciar o ciclo de vida dos lotes de transações ^[13]. O sequenciador, atualmente operado pela Polygon Labs, coleta transações da mempool, executa-as fora da cadeia, agrupa-as em lotes e envia esses dados para a Ethereum por meio de calldata. Além disso, garante que as transições de estado sejam passíveis de prova por meio de provas de conhecimento zero. Essas provas são geradas por um zkProver e agregadas em uma estrutura de prova recursiva antes de serem submetidas a um contrato verificador na Ethereum ^[79]. Somente após a validação da prova o root de estado é considerado final, proporcionando finalidade criptográfica em vez de finalidade econômica ou interativa.

Caminho para a Descentralização

Embora o Polygon zkEVM opere inicialmente com um sequenciador centralizado, a arquitetura prevê uma transição futura para um modelo descentralizado. O sistema suporta atualizações que permitam a introdução de um sequenciador descentralizado, por meio de mecanismos como staking, penalização (slashing) e leilões de sequenciamento justo, embora esses recursos ainda não tenham sido implementados ^[80]. Além disso, há planos para descentralizar a rede de provadores, permitindo que terceiros participem da geração de provas. Um marco importante nesse caminho é o protocolo Fernet, projetado para permitir a seleção descentralizada de sequenciadores, distribuindo o direito de sequenciamento entre múltiplos participantes com base em requisitos de staking e reputação ^[81]. Esse protocolo visa mitigar riscos de centralização e alinhar o zkEVM com tendências emergentes em infraestrutura modular de rollups.

Resistência à Censura e Disponibilidade

A resistência à censura no Polygon zkEVM é atualmente limitada devido ao sequenciador centralizado, que teoricamente poderia atrasar ou excluir transações. No entanto, o uso de disponibilidade de dados na camada 1 garante que todos os dados de transação sejam publicados na Ethereum, impedindo ataques de retenção de dados e permitindo o monitoramento externo de tentativas de censura ^[82]. Além disso, mecanismos como lotes forçados (force batches) permitem que qualquer participante submeta transações diretamente ao contrato da camada 1 em caso de falha ou comportamento malicioso do sequenciador, garantindo a disponibilidade do sistema ^[24]. Esse recurso assegura que os usuários possam progredir no estado da rollup mesmo se o sequenciador se tornar inoperante, embora com latência e custo mais elevados.

Modelo de Segurança Econômica e Assunções de Confiança

O modelo de segurança econômica do Polygon zkEVM combina garantias criptográficas com incentivos econômicos para assegurar a integridade do sistema. Embora a validade do estado seja garantida por provas criptográficas, o modelo depende de incentivos para garantir a tempestividade da submissão de provas e a disponibilidade do sequenciador. Durante a fase beta, a Polygon implementou um Conselho de Segurança — um corpo multiassinatura — capaz de intervir em emergências, como falhas no protocolo ou atividade suspeita ^[80]. Embora isso introduza uma assunção de confiança temporária, o objetivo é substituir esses controles por mecanismos descentralizados à medida que a rede amadurece. O sistema também inclui um programa de recompensas por bugs gerenciado pela Immunefi, oferecendo até $100.000 por vulnerabilidades críticas, incentivando auditorias de segurança proativas ^[85].

Infraestrutura de Ponte e Interoperabilidade entre Camadas

A infraestrutura de ponte do é um componente essencial para a interoperabilidade entre camadas, permitindo a transferência segura de ativos e mensagens entre a blockchain (Camada 1) e a rede zkEVM (Camada 2). Essa ponte é construída sobre um modelo de validação criptográfica robusto, garantindo que os fundos sejam protegidos mesmo em face de ataques ou falhas operacionais ^[86]. O sistema principal é o Polygon Unified Bridge, que oferece uma experiência de usuário consistente e integrada, semelhante à ponte do , mas adaptada às especificidades da arquitetura de rollups de conhecimento zero ^[87].

Arquitetura da Ponte e Contratos Inteligentes

O núcleo da ponte é o contrato inteligente PolygonZkEVMBridgeV2.sol, implantado tanto na Ethereum quanto no zkEVM, que gerencia depósitos, saques e a passagem de mensagens entre as camadas ^[58]. Quando um usuário realiza um depósito de ou de um token da Ethereum para o zkEVM, os ativos são bloqueados no contrato na Camada 1, e uma prova de transação é gerada. Após a finalização da prova de validade na Camada 1, os ativos correspondentes são cunhados (ou creditados) na Camada 2. Esse processo garante a disponibilidade de dados e a integridade do estado, pois todos os dados de transação são publicados como calldata na Ethereum, permitindo que qualquer nó verifique independentemente a corretude da operação ^[23].

Para saques (de L2 para L1), o processo é inverso: o usuário inicia a retirada no zkEVM, e os ativos são queimados localmente. Após a verificação da prova de validade no contrato da Ethereum, os ativos são desbloqueados na Camada 1. O tempo para saques completos varia entre 30 a 60 minutos, refletindo o tempo necessário para a geração e verificação da prova criptográfica, o que oferece segurança superior em comparação com rollups otimistas, que exigem um período de desafio de até 7 dias ^[71]. Esse modelo elimina a necessidade de confiar em validadores honestos, pois a segurança é baseada em garantias criptográficas.

Ferramentas e APIs para Desenvolvedores

A experiência do desenvolvedor é amplamente facilitada por um ecossistema de ferramentas que abstrai a complexidade da interação direta com contratos inteligentes. O Matic.js SDK (@maticnetwork/matic-js) é a principal biblioteca de JavaScript para integração programática com a ponte, permitindo que desenvolvedores iniciem depósitos, saques e passem mensagens arbitrárias entre contratos nas duas camadas ^[59]. Isso possibilita o desenvolvimento de aplicações descentralizadas (dApps) com lógica de negócios distribuída entre Ethereum e zkEVM, como protocolos de com execução em L2 e garantia de ativos em L1.

Além disso, o repositório de código aberto 0xPolygon/zkevm-bridge-ui fornece uma implementação de interface de usuário de referência, que pode ser usada como base para construir pontes personalizadas ou integrar funcionalidades de ponte diretamente em aplicações ^[60]. Plataformas de infraestrutura como , e também oferecem suporte nativo ao Polygon zkEVM, fornecendo endpoints RPC confiáveis e ferramentas de monitoramento para depuração e análise de transações ^[93]. O índice da ponte, integrado ao , permite a análise em tempo real de operações de depósito e saque, aumentando a transparência do sistema ^[94].

Interoperabilidade e Passagem de Mensagens

A ponte não se limita à movimentação de ativos; ela suporta passagem de mensagens arbitrárias, um recurso crucial para a construção de aplicações verdadeiramente interoperáveis. Desenvolvedores podem usar contratos adaptadores para personalizar a forma como os tokens são representados entre as camadas, permitindo a integração com dApps existentes sem necessidade de reescrita de código ^[95]. Isso possibilita casos de uso avançados, como governança cruzada, atualizações de estado sincronizadas e protocolos de que operam em múltiplas camadas. A compatibilidade com a Ethereum Virtual Machine (EVM) assegura que contratos inteligentes escritos em possam ser implantados no zkEVM com mínimas alterações, preservando a experiência do desenvolvedor do ecossistema Ethereum ^[3].

Experiência do Usuário e Alternativas de Ponte

A experiência do usuário é otimizada por integrações com carteiras populares como e , que permitem a ponte direta através do ou de interfaces de terceiros ^[97]. Além da ponte oficial, plataformas de terceiros como , e oferecem rotas alternativas para pontes, com potenciais benefícios em termos de taxas mais baixas ou tempos de execução mais rápidos para pares de ativos específicos ^[98]. Apesar da latência nos saques, o trade-off é altamente favorável em termos de custo: as taxas de gás no Polygon zkEVM são cerca de 7 vezes mais baratas que na Ethereum, tornando-o uma solução escalável e econômica para a maioria das interações ^[99].

Modelo Econômico, Incentivos e Assunções de Confiança

O modelo econômico do é projetado para equilibrar eficiência, segurança e escalabilidade, utilizando mecanismos criptoeconômicos que incentivam o comportamento honesto enquanto mitigam riscos associados à centralização e à demora na finalidade. Embora o sistema herde a segurança da camada 1 da , seu funcionamento em camada 2 (L2) exige um conjunto distinto de incentivos e suposições de confiança, especialmente em relação ao sequenciador, ao sistema de provas e ao mecanismo de ponte. A arquitetura combina garantias criptográficas com incentivos econômicos para proteger contra transições de estado inválidas, censura e falhas no sequenciamento ^[100].

Mecanismos de Incentivo e Segurança Econômica

O modelo de segurança econômica do Polygon zkEVM baseia-se principalmente em provas de validade (validity proofs), que exigem que um validador (ou agregador) submeta uma prova criptográfica de que um lote de transações foi executado corretamente. Diferentemente dos rollups otimistas, que dependem de provas de fraude e períodos de desafio, o zkEVM utiliza provas de conhecimento zero (zk-SNARKs) para garantir a correção antes da finalização na camada 1 ^[101]. Isso elimina a necessidade de confiar em um desafiador honesto, pois a validade é comprovada matematicamente.

No entanto, o sistema ainda depende de incentivos econômicos para garantir a pontualidade e a disponibilidade do sequenciador e dos provadores. Embora os detalhes exatos de penalidades (slashing) e recompensas não sejam totalmente divulgados, a arquitetura prevê um mecanismo onde múltiplos provadores podem competir para gerar e submeter provas, com recompensas dadas ao primeiro que fornecer uma prova válida ^[102]. Essa competição incentiva a liveness (atividade contínua da rede) e reduz o risco de atrasos na geração de provas, que poderiam comprometer a finalidade das transações.

Além disso, o sequenciador centralizado — operado inicialmente pela — está sujeito a mecanismos de resistência a falhas, incluindo o recurso de “lotes forçados” (force batches), que permite a qualquer usuário submeter transações diretamente ao contrato L1 caso o sequenciador falhe ou censure propositalmente ^[24]. Embora isso não envolva penalidades diretas, cria uma pressão econômica indireta, pois a censura pode desencorajar o uso da rede e afetar sua adoção.

Assunções de Confiança e Centralização Transitória

Durante sua fase beta, o Polygon zkEVM operou com um modelo de sequenciador centralizado, o que introduziu certas assunções de confiança. O principal risco é a dependência de um único operador para ordenação de transações, o que pode levar a censura ou indisponibilidade. Para mitigar isso, o sistema implementou um (Security Council), composto por múltiplas partes, capaz de intervir em caso de falhas graves, como ataques ou erros de consenso ^[80]. Esse conselho atua como um mecanismo de emergência, permitindo pausar o sistema ou acelerar a verificação de provas, mas sua existência representa uma assunção de confiança transitória.

Outra assunção crítica está relacionada ao setup confiável (trusted setup) necessário para os esquemas de prova baseados em e . Esse processo envolve uma cerimônia de computação multipartidária (MPC), onde múltiplos participantes contribuem com aleatoriedade para gerar os parâmetros criptográficos iniciais (SRS - Structured Reference String). A segurança do sistema depende de que pelo menos um participante seja honesto e destrua sua parte do “lixo tóxico” (toxic waste), garantindo que nenhum ator possa gerar provas falsas ^[5]. Embora o Ethereum tenha conduzido uma cerimônia MPC com mais de 18.000 participantes, usada também pelo zkEVM, isso ainda representa uma assunção de confiança inicial que não pode ser completamente eliminada ^[42].

Garantias de Censura e Liveness

O Polygon zkEVM implementa múltiplas camadas para garantir censura resistência e liveness. O mecanismo de lotes forçados é a principal salvaguarda contra censura, permitindo que usuários contornem um sequenciador malicioso ao submeter diretamente suas transações ao contrato L1 ^[107]. Embora isso incorra em custos mais altos e maior latência, garante que a rede permaneça operacional mesmo sob ataque.

Além disso, o sistema possui um protocolo de estado de emergência, que foi ativado durante uma interrupção em 2024 causada por uma reorganização na Ethereum que levou ao processamento incorreto de timestamps ^[108]. Esse mecanismo permite pausar temporariamente o processamento de transações, corrigir inconsistências e retomar operações de forma segura, preservando a integridade do estado ^[109].

Futuro da Descentralização e Governança

O roadmap do Polygon zkEVM inclui planos para transição para um modelo descentralizado, com a introdução do protocolo Fernet, um sistema de seleção descentralizada de sequenciadores baseado em staking e métricas de reputação ^[81]. O Fernet visa eliminar a dependência de um sequenciador centralizado, distribuindo o direito de sequenciamento entre múltiplos participantes elegíveis. Isso aumentaria significativamente a resistência à censura e alinharia os incentivos com a integridade da rede.

Paralelamente, a governança está sendo reestruturada para incluir o e o , visando descentralizar decisões técnicas e estratégicas ^[111]. A longo prazo, espera-se que o controle administrativo seja transferido para um modelo de governança descentralizada via DAO, reduzindo as assunções de confiança em entidades centralizadas ^[112].

Estratégia e Futuro do Polygon zkEVM no Ecossistema Polygon

O foi projetado como uma solução de escalabilidade de Camada 2 (L2) para a blockchain , utilizando a tecnologia de zero-knowledge rollups (zk-rollups) para aumentar o throughput de transações e reduzir os custos de gás, mantendo compatibilidade com a Ethereum Virtual Machine (EVM) ^[1]. Apesar de suas inovações técnicas e avanços na escalabilidade, a estratégia e o futuro do Polygon zkEVM estão profundamente ligados às decisões estratégicas da , que anunciou em 2026 o encerramento progressivo da rede principal beta do projeto ^[8]. Essa decisão reflete uma reorientação do foco da empresa em direção a arquiteturas modulares e soluções mais integradas dentro do ecossistema Polygon.

Transição Estratégica e Fim da Rede Principal

Em 2026, a anunciou oficialmente o encerramento da rede principal beta do Polygon zkEVM, com a desativação planejada ao longo do ano ^[8]. Embora a rede continue operando por pelo menos 12 meses após o anúncio para permitir que usuários retirem ativos e migrem suas aplicações, essa decisão marca uma mudança significativa na estratégia de escalabilidade da empresa. A transição não representa um fracasso tecnológico, mas sim uma realocação de recursos para soluções mais alinhadas com a visão de longo prazo da Polygon, especialmente em direção ao (Chain Development Kit) e ao , que oferecem maior flexibilidade e interoperabilidade ^[2].

A migração incentivada para o e o visa consolidar o ecossistema em torno de uma infraestrutura modular, onde diferentes cadeias podem ser desenvolvidas com características personalizadas, mas ainda integradas ao mesmo sistema de segurança e liquidez. O CDK, em particular, permite que desenvolvedores criem suas próprias L2s com suporte a zk-rollups, aproveitando os avanços do zkEVM sem depender de uma única rede centralizada ^[117]. Essa abordagem modular é consistente com a tendência mais ampla no espaço blockchain de descentralização e especialização de camadas.

Legado Tecnológico e Influência no Escalonamento ZK

Apesar do encerramento da rede principal, o legado tecnológico do Polygon zkEVM permanece fundamental para o futuro do escalonamento baseado em conhecimento zero (ZK) no ecossistema Ethereum. O projeto alcançou importantes marcos, como a equivalência com a , o uso de provas de validade baseadas em zk-SNARKs e a implementação de esquemas recursivos de prova que combinam s e s para reduzir o custo de verificação na camada 1 ^[6]. Essas inovações influenciam diretamente o desenvolvimento de novas soluções ZK, incluindo o roadmap de longo prazo da própria Polygon.

Além disso, atualizações recentes, como os hard forks Elderberry e Eggfruit, trouxeram otimizações de desempenho, melhorias na soberania da cadeia e eficiência aprimorada na geração de provas, demonstrando o compromisso contínuo com a evolução técnica mesmo durante a fase de desativação ^[119], ^[120]. O prover do zkEVM alcançou status de Type 1, o que significa compatibilidade total com a execução nativa do Ethereum, eliminando a necessidade de modificações nos contratos inteligentes e reforçando a segurança criptográfica ^[121].

Integração com o Polygon 2.0 e AggLayer

A estratégia futura da Polygon está cada vez mais focada no , uma visão que visa transformar a cadeia PoS em uma camada de liquidação baseada em zk, integrando múltiplas cadeias ZK em um único sistema unificado ^[122]. Nesse contexto, o zkEVM não desaparece, mas sim evolui para se tornar parte de um ecossistema mais amplo, onde sua tecnologia de prova é utilizada como base para cadeias especializadas.

Um componente central dessa nova arquitetura é o AggLayer, um protocolo de liquidez cruzada que visa unificar múltiplos rollups zk em uma única camada de liquidez. Isso permite que as cadeias mantenham sua autonomia enquanto compartilham segurança e interoperabilidade, reduzindo a fragmentação do ecossistema. O AggLayer representa a próxima geração da estratégia de escalabilidade da Polygon, onde o foco deixa de ser uma única L2 para se tornar uma rede de cadeias interconectadas, todas beneficiando-se da tecnologia ZK desenvolvida com o zkEVM ^[3].

Descentralização e Governança Futura

Durante sua operação, o Polygon zkEVM enfrentou críticas em relação à centralização do sequenciador e do prover, com ambos os papéis inicialmente controlados pela ^[12]. Embora o sistema tenha garantias criptográficas fortes contra transições de estado inválidas, a censura e a indisponibilidade permaneceram riscos potenciais. Em resposta, a equipe planejou a introdução do protocolo Fernet, um sistema descentralizado de seleção de sequenciadores que permitiria a participação aberta e a rotação segura de operadores ^[81].

No entanto, com o anúncio do encerramento da rede principal, esses planos de descentralização foram subsumidos pela nova direção estratégica. A governança futura será provavelmente conduzida pelo Protocol Council e pelo Ecosystem Council, estruturas que visam descentralizar as decisões técnicas e financeiras dentro do ecossistema Polygon ^[126]. Essas mudanças refletem um movimento mais amplo em direção a modelos de governança baseados em DAOs e votação quadrática, alinhando-se com os princípios de descentralização da Web3.

Conclusão: Uma Transição para o Futuro Modular

O futuro do Polygon zkEVM não está na continuidade de sua rede principal, mas na disseminação de sua tecnologia por todo o ecossistema Polygon. A decisão de encerrar a rede principal em 2026 é um sinal claro de que a empresa está priorizando arquiteturas modulares, interoperabilidade e escalabilidade sustentável sobre a manutenção de uma única solução de L2. O conhecimento acumulado, os avanços em provas de conhecimento zero e a experiência em compatibilidade com a EVM continuarão a influenciar o desenvolvimento de novas cadeias ZK, especialmente no contexto do e do .

Referências