04-11, Web3 / Blockchain

1. Problema de Engenharia

Engenheiros full-stack frequentemente caem em dois extremos com web3: ignoram completamente ("hype, scam, fim") ou viram crypto-bro acrítico ("descentralizar tudo"). Nenhum dos dois é técnico. A realidade: blockchains são distributed systems com restrições específicas (Byzantine fault tolerance, total ordering, immutability) e custos próprios (gas, finality, UX wallets). Há use cases legítimos (settlement, supply chain auditável, cross-border payments, identity, NFT como bilhete digital) e ilegítimos (cargo cult em domínio que não precisa).

Este módulo é web3 com olho de engenheiro: como blockchains funcionam (em particular EVM), wallets, smart contracts, dev workflow, oracle pattern, layer 2s, custódia, segurança, e quando vale incluir blockchain num sistema. Sem hype, sem desdém.

2. Teoria Hard

2.1 O que é blockchain

Distributed ledger replicado em nodes, com:

• Append-only log com cryptographic linking.
• Consensus Byzantine-tolerant.
• Smart contracts (em alguns), código executando determinístico.
• Public verificability (qualquer node pode validar history).
• Tokens nativos pra incentivar nodes.

Categorias:

• Public permissionless (Bitcoin, Ethereum): qualquer node entra; consenso PoW/PoS.
• Permissioned (Hyperledger Fabric, Quorum): nodes whitelisted; faster, mais centralizado.
• L1: chain principal.
• L2: built on top de L1, hereda security.

2.2 Bitcoin vs Ethereum

• Bitcoin: focused em valor monetário. Script limited (sem Turing-complete contracts). Lightning Network como L2.
• Ethereum: VM Turing-complete (EVM). Smart contracts arbitrários. DeFi, NFTs, tokens.

Em 2026, Ethereum dominante em smart contracts. Solana, Avalanche, Cosmos, etc. competem.

2.3 Consensus

• PoW (Bitcoin, Ethereum legado): nodes resolvem hash puzzles. Energia caro.
• PoS (Ethereum desde 2022, "The Merge"): validators staking ETH; chosen randomly to propose. Eficiente.
• dPoS / BFT variants: Solana, Cosmos.
• Byzantine FT: tolera N/3 malicious nodes (2/3+ honest assumption).

Finality: tempo até bloco "irrevogável". Bitcoin ~6 confirmations (~1h). Ethereum L1 ~13 min finality. L2s segundos.

2.4 EVM e gas

EVM (Ethereum Virtual Machine) executa bytecode determinístico em todos nodes. Cada operação custa gas: input importa, output importa, storage caro.

Smart contract deploy: bytecode + constructor args.

Gas model:

• gasPrice (Gwei).
• gasLimit.
• Cada opcode tem custo. Storage write ~20k gas; calculation ~3 gas; SLOAD ~2.1k.
• Sender paga em ETH.

Em 2026, ETH transactions L1 custam $0.50-5 dependendo. L2 custam fracções.

2.5 Smart contracts

Languages:

• Solidity: dominant. Sintaxe similar JS, types fortes.
• Vyper: Python-ish, mais segura.
• Move (Aptos, Sui): outro paradigma.
• Cairo (Starknet): provable.

Tools:

• Foundry: build, test, fuzz em Solidity. Padrão atual.
• Hardhat: alternativa em JS/TS.
• Remix: IDE web pra prototipagem.

Padrões:

• OpenZeppelin contracts: lib auditada.
• Padrões de tokens: ERC-20 (fungible), ERC-721 (NFT), ERC-1155 (multi).
• EIP-2535 Diamond: contratos modulares com proxy.

2.6 Storage e estado

State on-chain é caro. Padrões:

• Off-chain compute, on-chain settlement: DEX matches off-chain, settle on-chain.
• Merkle proofs: prove inclusão sem trazer dados.
• IPFS / Arweave: storage descentralizado pra blobs (NFT metadata, etc.).
• The Graph: indexação queryável dos events on-chain.

Em sistema híbrido: blockchain pra eventos críticos (settlement, ownership transfer), DBs comuns pra resto.

2.7 Wallets

Addresses derivam de chaves privadas. Wallet = secret key + UI.

Tipos:

• EOA (Externally Owned Account): chave privada controlada pelo user. MetaMask.
• Smart contract wallet (ERC-4337 / Account Abstraction): wallet é smart contract com regras (multi-sig, social recovery, gas sponsoring).
• Custodial: provider segura key (Coinbase). UX simples, vendor risk.
• Hardware wallets: Ledger, Trezor.

Em 2026, passkeys + smart wallets está ganhando UX (sem seed phrase pra usuário comum).

2.8 Web3 stack frontend

• wagmi: React hooks pra interação (account, balance, contract reads/writes).
• viem: TS interface low-level pra EVM. Substituiu ethers em muitos projects.
• WalletConnect: protocolo wallet ↔ dapp.
• RainbowKit / ConnectKit: connect button bem feito.

Front conecta wallet → user assina transactions → broadcast.

2.9 RPC providers

Node próprio caro. Use providers:

• Infura, Alchemy, QuickNode, Ankr.
• Free tiers limitados.

WebSocket subscriptions pra events.

2.10 Oracles

Smart contracts são determinísticos; não chamam HTTP. Pra ler "preço de ETH", "resultado de jogo", "shipment chegou": oracles trazem off-chain → on-chain.

• Chainlink: dominante. Decentralized, signed by N nodes.
• Pyth, RedStone: alternatives.

Pattern: oracle pushes data; smart contract reads.

2.11 L2s (Layer 2s)

Reduce custo + latency mantendo Ethereum security:

• Optimistic Rollups (Optimism, Arbitrum): batch transactions off-chain; settle on Ethereum; challenge window pra fraud proof.
• ZK Rollups (zkSync, Starknet, Polygon zkEVM): cryptographic proof de validade. Final faster.
• Validiums, Plasma: variantes.

Em 2026, L2s dominam custo. L1 settlement layer.

2.12 Bridges

Move tokens cross-chain:

• Lock-and-mint.
• Burn-and-mint.
• Atomic swaps.

Bridges são frequentemente exploitados (bilhões em hacks). Use bem auditadas (Wormhole, LayerZero, Across).

2.13 Smart contract security

Bugs em contratos podem queimar fundos. Categorias:

• Reentrancy: A chama B; B chama back A antes de A finalizar. Drained funds (DAO hack 2016).
• Integer overflow: pre-Solidity 0.8 era issue; agora compiler checks.
• Access control: missing onlyOwner, missing role check.
• Front-running / MEV: bots see pending tx, send same with higher gas.
• Logic bugs: subtle math errors.

Practice:

• OpenZeppelin contracts sempre que aplicável.
• Foundry fuzzing + invariants.
• Slither: static analyzer.
• Echidna: fuzzer.
• Auditorias profissionais antes de mainnet $$.

2.14 DeFi primitives

• AMM (Automated Market Maker): Uniswap v3/4. Pools liquidity, constant product/concentrated.
• Lending: Aave, Compound. Collateralized loans.
• Stablecoins: USDC (centralized), DAI (overcollateralized), algorithmic.
• Yield aggregators, perpetuals, options.

Sem entrar em finance: como engenheiro, entender pra ler integrações.

2.15 NFTs além de JPEGs

• Tickets digitais (Eventos, transporte).
• Comprovante de ownership (domain names, music rights).
• Soulbound tokens: identity, credentials, badges. Não-transferível.
• Digital twins: representação on-chain de asset físico.

ERC-721, ERC-1155.

2.16 Identity descentralizada

• DIDs (Decentralized Identifiers): W3C spec. User controla.
• Verifiable Credentials: signed claims.
• ENS (Ethereum Name Service): nicholas.eth resolve a address.

Crescente em SSO sem provider central.

2.17 Quando blockchain VALE

• Settlement multi-party sem trusted party (cross-border, supply chain auditável).
• Ownership/identidade portável e resistant.
• Tokens com utility econômica (fundraise via DAO, royalty distribution).
• Imutable audit log onde immutability legal/contractual matter.
• Gaming/digital goods cross-app.

2.18 Quando NÃO vale

• "Database descentralizado" pra app interno.
• Privacy strict (blockchains são publicos, com exceções como Zcash).
• Latency-sensitive (TPS limitado, finality).
• Time sem expertise, bugs custam dinheiro real.

Default: ignore blockchain a menos que forte motivação domain-driven.

2.19 Logística + blockchain, viável?

Casos plausíveis:

• Settlement entre lojista, courier, plataforma: smart contract distribui pagamento automatically em delivery confirmed (oracle + multisig).
• Audit imutável de delivery chain pra compliance (medicamentos, alimentos perecíveis).
• Tokens de fidelidade transferíveis entre lojistas.

Mas: complexity adds non-trivial. Comece simples, agregue blockchain só com demand clara.

2.20 Web3 reality check 2026 (smart contract auditing, gas optimization, account abstraction ERC-4337)

Status reality check 2026. TVL DeFi: ~$80-120B (recovered do trough $20B em 2022; ainda longe do peak $180B em 2021). Daily active wallets: 5-10M (vs 100M+ daily logins web2). Institutional adoption travou em maioria de use cases não-financeiros. Real adoption: stablecoins (USDC/USDT $150B+ supply), tokenized treasuries, FX corridors. Failure pattern: NFT projects, DAOs governance, "blockchain everything" — viraram footnote. Honesty principle: Senior+ deve saber argumentar contra blockchain quando 99% dos casos um Postgres + assinatura RSA resolve.

Smart contract auditing — production process. Tooling 2026 standard: Foundry (forge test --gas-report), Hardhat (legacy mas vivo), Slither (static analysis), Mythril (symbolic execution), Echidna (property-based fuzzing). Audit firms tier list: Trail of Bits, OpenZeppelin, ConsenSys Diligence (top); Spearbit, Sherlock, Code4rena (competitive contests). Costs reais 2026: solo audit $30-200k pra contract não-trivial; competitive (Code4rena/Sherlock) $50-500k pool — better coverage. Audit checklist mínimo: reentrancy, integer over/underflow (Solidity 0.8+ checked default), access control, oracle manipulation, front-running (MEV), upgrade pattern correctness, integer division precision loss, storage collision em proxies.

// Foundry test patterns — copy-paste ready
function testReentrancy() public {
  Attacker a = new Attacker(address(target));
  vm.expectRevert();
  a.attack{value: 1 ether}();
}
function testFuzz_Withdraw(uint256 amount) public {
  vm.assume(amount > 0 && amount <= 100 ether);
  target.deposit{value: amount}();
  target.withdraw(amount);
  assertEq(target.balanceOf(address(this)), 0);
}

Common attack vectors 2024-2026. Reentrancy (clássico): use Checks-Effects-Interactions OR nonReentrant modifier OpenZeppelin. NEVER call{value:x} antes de update state. Oracle price manipulation: single-block flash loan distorts spot; mitigation TWAP (Uniswap V3 oracle), Chainlink (decentralized). Signature replay: EIP-712 typed data + nonce + chainId; sign hash não bare message. Cross-chain bridge exploits: Wormhole 2022 ($325M), Ronin 2022 ($625M), Multichain 2023 ($210M); bridges são single largest attack surface, treat as untrusted. Governance attacks: Compound flash-loan governance (2022); mitigation timelocks (Compound 48h), voting power snapshots em block antigo.

Gas optimization patterns. Storage cost dominates: SSTORE (write) = 22,100 gas zero→non-zero, 5,000 gas non-zero→non-zero; SLOAD 2,100 gas warm/cold. Pack struct fields em ≤256 bits per slot — uint128 a; uint128 b; = 1 slot vs uint256 a; uint256 b; = 2 slots. Use external over public quando function não chamada internally (saves gas em ABI decode). unchecked { } blocks em loops sem overflow risk (~30 gas per op). Custom errors over string messages (saves 50-100 bytes per revert path). Bitmaps pra storing flags (1 slot = 256 flags vs 256 slots de bool). Numbers reais: contract bem otimizado vs naive: ~30-50% gas savings em mainnet ($100s/op em peak).

// Custom errors + packed struct + bitmap pattern
error InsufficientBalance(uint256 available, uint256 required);

struct Order {
  uint128 amount;     // pack 2 fields em 1 slot
  uint64 deadline;
  uint64 status;
}

contract Vault {
  mapping(address => uint256) private _flags; // 256 bool flags por slot
  function withdraw(uint256 amount) external {
    uint256 bal = balances[msg.sender];
    if (bal < amount) revert InsufficientBalance(bal, amount);
    unchecked { balances[msg.sender] = bal - amount; }
    (bool ok,) = msg.sender.call{value: amount}("");
    require(ok);
  }
}

L2 scaling reality 2026. Optimistic rollups (Optimism, Arbitrum): 7-day challenge period pra fraud proofs; bridges out custosos; throughput ~1k-10k TPS. ZK rollups (Polygon zkEVM, zkSync, StarkNet, Linea): instant finality cryptographic proofs; prover costs significant; ~1k-10k TPS. Base (Coinbase L2 on Optimism): tração com onboarding fiat, ~$2B TVL 2026. L2 transaction cost: $0.05-1 vs $5-50 mainnet. Decision tree: DeFi high-value → mainnet ou ZK rollup; gaming/social → Base/Arbitrum; ultra-low-value microtransactions → não usar blockchain.

Account Abstraction (ERC-4337). Substitui EOA com smart contract wallets nativamente, sem hard fork. Components: UserOperation (intent), Bundler (relays UserOps to mempool), EntryPoint (singleton contract per chain), Smart Account (user's contract wallet), Paymaster (sponsors gas — opcional). Use cases reais: gas sponsorship (app paga gas user-side via Paymaster, UX web2); session keys (temp key autoriza app por 24h sem signature per tx — gaming, agents); social recovery (lost key → guardians 3-of-5 recover wallet); batch operations (1 UserOp = N actions, approve+swap+stake atomic). Bundler infra: Stackup, Pimlico, Alchemy, Biconomy (managed); self-host via Skandha Node. Smart Account libs: Safe (formerly Gnosis Safe), Kernel ZeroDev, Biconomy SDK, Privy (consumer wallet UX). Pattern Logística: courier paga delivery em USDC → Paymaster sponsors gas → user nunca toca ETH; UX igual web2 PSP.

// UserOperation skeleton (ERC-4337)
struct UserOperation {
  address sender;
  uint256 nonce;
  bytes initCode;       // deploy account if not exists
  bytes callData;       // action(s) to execute
  uint256 callGasLimit;
  uint256 verificationGasLimit;
  uint256 preVerificationGas;
  uint256 maxFeePerGas;
  uint256 maxPriorityFeePerGas;
  bytes paymasterAndData; // paymaster sponsors gas
  bytes signature;
}

Honest comparison: Web3 vs Web2 alternatives. "Decentralized identity" → DID + verifiable credentials (W3C) NÃO PRECISAM blockchain (use ION on Bitcoin opcional). "Audit trail imutável" → append-only log + Merkle tree em DB tradicional + cryptographic timestamping (Sigsum, RFC 3161); 1000x cheaper. "Cross-border payments" → stablecoins têm uso real, mas Wise/Revolut/Brex resolvem 95% dos casos com regulatory clarity. "Tokenized assets" → real estate fracionalization etc. blocked por regulatory, NÃO por tecnologia.

Logística + blockchain — verdict (cruza com §2.19). Aprofundamento: courier identity verifiable via DID OK (mas overkill); proof-of-delivery hash on-chain como audit trail OK mas Postgres + RFC 3161 timestamping resolve igual; settlement em stablecoin entre tenants cross-border via L2 (Base) — único caso onde Web3 ganha real. Recommendation: NÃO adicionar blockchain ao Logística MVP. Considere apenas em V3+ se cross-border settlement virar core business.

Anti-patterns observados:

• "Blockchain pra audit trail" quando Postgres + cryptographic timestamping resolve 1000x cheaper.
• Custom oracle price feed sem Chainlink/Uniswap V3 TWAP (single-source manipulable).
• Reentrancy via call{value:x} antes de state update (clássico, ainda comum em código novo).
• Gas optimization tarde (refactor pra packed structs após audit cara desperdiçada).
• Smart contract sem timelock em admin functions (rug-pull risk + governance attack).
• Bridge custom em vez de canonical L2 bridge oficial (todos exploits foram em custom bridges).
• ERC-4337 sem rate limit em Paymaster (DoS via flood UserOps; gás de app drained em horas).
• Mainnet deploy direto sem testnet → fork tests → audit contest (incidentes diários).

Cruza com: 02-13 (auth, signature schemes EIP-712), 04-01 (distributed systems theory, consensus), 03-08 (security, auditing common ground), 04-10 (LLM, AI auditing tools), 02-18 (payments, stablecoin pra cross-border).

3. Threshold de Maestria

Você precisa, sem consultar:

• Distinguir public, permissioned blockchains.
• PoW vs PoS trade-offs.
• EVM gas model com 3 implicações.
• Smart contract languages: Solidity, Vyper, Move.
• Oracle pattern e por que necessário.
• L2s: optimistic vs ZK rollups.
• Bridges e os hacks recorrentes.
• 4 categorias de smart contract bugs.
• ERC-20, ERC-721, ERC-1155 diferenças.
• Quando blockchain NÃO vale.

4. Desafio de Engenharia

Settlement contract simples integrado com Logística, proof-of-concept.

Especificação

1. Stack:
   • Foundry pra Solidity dev.
   • Local node (Anvil) pra testes.
   • L2 testnet (Base Sepolia, Optimism Sepolia) pra deploy demo.
   • viem + wagmi no front.
   • Hot wallet de teste (não mainnet $$).
2. Smart contract:
   • LogisticaEscrow.sol:
     • Lojista deposita pagamento de entrega (mock token ERC-20 ou ETH).
     • Courier accept job → status "active".
     • Quando entrega marked "delivered" + signed por trusted oracle → contract releases:
       • 90% pra courier.
       • 10% pra plataforma.
     • Disputed window: timeout pra rollback se nada confirmar.
   • Use OpenZeppelin (Ownable, ReentrancyGuard).
3. Off-chain integration:
   • Backend Logística após confirmar delivery, signs message + sends ao oracle (mock, controlled by you).
   • Oracle calls contract.release(orderId).
4. Tests:
   • Foundry tests cobrindo: happy path, courier não confirmado, dispute, reentrancy attempt (fuzz com adversarial).
   • Coverage > 95%.
   • 1 invariant: total balance contract == sum(escrows ativos).
5. Front integration:
   • Login com wallet (RainbowKit) opt-in pra lojistas que querem.
   • UI de "deposit escrow" assina transaction.
   • View "pending escrows" mostra status from contract.
6. Security:
   • Slither rodado; findings tratados.
   • Audit checklist pessoal: reentrancy, access control, oracle trust assumptions documentadas.
7. Deploy demo:
   • L2 testnet (Base Sepolia).
   • Documente address, ABI, transaction example.
8. Honest assessment:
   • BLOCKCHAIN-DECISION.md: vale incluir blockchain em produção real do Logística? Em que cenário sim, em que cenário não. Cost estimate (gas) por transação realista.

Restrições

• Sem deploy em mainnet (cost real).
• Sem implementar exchange/AMM, só escrow simples.
• Sem assumir oracle confiável sem documentar threat model.
• Sem chainlink em testnet sem necessidade, mock oracle local.

Threshold

• README documenta:
  • Fluxo escrow com diagrama.
  • Foundry test report.
  • Deploy address em L2 testnet com tx history.
  • Demo UX: lojista deposita, courier delivers, payment liberada.
  • Decision document com honest take.
  • 1 vulnerabilidade encontrada e corrigida (mesmo que didática).

Stretch

• Account Abstraction wallet (ERC-4337): courier "wallet" é smart wallet com social recovery.
• Token de fidelidade ERC-20 distribuído por entrega.
• ZK proof toy: provar entrega aconteceu sem revelar detalhes.
• Subgraph (The Graph) indexando eventos do contract pra query.
• Multi-chain: deploy mesmo contract em 2 L2s, demonstrar bridging básico.

5. Extensões e Conexões

• Liga com 01-03 (network): RPC HTTP/WS pra blockchain nodes.
• Liga com 02-13 (auth): wallet auth como SSO alternativo.
• Liga com 03-08 (security): smart contract audits, supply chain.
• Liga com 04-01 (theory): Byzantine consensus.
• Liga com 04-05 (API): wallets como auth, contract events como events.
• Liga com 04-03 (event-driven): subscribe a contract events.
• Liga com 04-08 (services): blockchain como service externo.

6. Referências

• Ethereum docs (ethereum.org/developers).
• Solidity docs (docs.soliditylang.org).
• Foundry book (book.getfoundry.sh).
• OpenZeppelin contracts (docs.openzeppelin.com).
• wagmi docs (wagmi.sh) e viem (viem.sh).
• "Mastering Ethereum": Andreas Antonopoulos, Gavin Wood.
• smart contract security: ConsenSys best practices, Trail of Bits guides, secureum bootcamps.
• rekt.news: case studies de hacks (didático).
• L2Beat (l2beat.com), comparison de L2s.
• Vitalik's blog (vitalik.eth.limo).