Conheça Ika: Carteira multichain em uma conta Solana
Vamos mergulhar e entender a solução da IKA e o protocolo 2PC-MPC desenvolvidos pela dWallet Labs para operações cross-chain nativas da Solana e Sui, protegidas por criptografia de ponta.
Já tem um tempo que quero escrever sobre Ika.
A oportunidade finalmente apareceu agora que o projeto está migrando da Sui para Solana e discussões sobre segurança em soluções de MPC (Multi-Party Computation) entraram em pauta seguindo o exploit contra o MPC da THORChain.
Vamos então entender o que é Ika e por quê o projeto é relevante neste contexto. Como sempre, vou apresentar a parte técnica e explicar como tudo funciona de uma maneira fácil de entender.
Se você acompanha meu conteúdo, sabe que sou um grande entusiasta e usuário ativo do protocolo NEAR Intents e outras soluções cross-chain (como THORChain e Maia Protocol), além de um validador da NEAR. Nada disso muda com esse artigo, mesmo sabendo que existe certa competição entre eles.
Eu não ligo. IKA merece o destaque já que é um projeto incrível (assim como NEAR).
Como usuário e pesquisador, eu adoro a redundância. É excelente termos bons projetos competindo para entregar a melhor solução, fazendo diferentes trade-offs — o que permite usar cada um deles (ou todos) conforme faça mais sentido em cada situação.
Chega de introdução, vamos conhecer o protocolo IKA!
Este artigo é patrocinado pela dWallet Labs, desenvolvedor principal do protocolo Ika e Encrypt, tornando possível o tempo investido em pesquisar, entender, escrever, e editar este material. O conteúdo continua sendo completamente autêntico e não sofreu nenhuma influência direta da equipe que respeitou a criação independente.
Visite o carrd abaixo para conhecer meus serviços e as opções de patrocínio.
Conheça IKA: Bridgeless Capital Markets
“Ika habilita um mercado de capitais sem pontes,” é como a equipe se posiciona e descreve o produto agora focado na infraestrutura da Solana, mas prometendo “mover valor entre qualquer blockchain sem bridges, wrapping, ou custódia centralizada. Possibilitado por dWallets e 2PC-MPC cryptography.”
“Ika habilita um mercado de capitais sem pontes”
Eu vou explicar.
A grande solução aqui está em abstrair a existência de diversas redes cripto. Uma carteira (dWallet), rodando em uma rede (Ika), protegida por criptografia de ponta, conectando várias outras blockchains.
IKA é uma rede de “assinadores” (signers, em inglês) MPC que é descentralizada e atua como uma forma de ponte criptográfica trustless entre blockchains, mas não como as “pontes” (bridges) que estamos acostumados em cripto.
Pense nisso como um serviço de assinatura compartilhada e programável rodando em sua própria chain (um fork da Sui).
Os assinadores são como os validadores de uma blockchain tradicional. Eles fazem staking de uma quantidade mínima do token (40M IKA, atualmente) e recebem o direito de assinar transações em nome da rede. Nós vamos entender isso logo.
Atualmente, a rede Ika possui 68 operadores ativos (publicando assinaturas) de um total de 115 operadores. Qualquer um consegue rodar um node e participar da rede, que custa entre $100 e $200 em hardware alugado, segundo David Lachmish, CPO da dWallet labs.
Já são 4.91 bilhões IKA em staking e os cinco maiores operadores possuem 11.5% (~567 milhões) deste total. No entanto, a capacidade de assinar não é alterada pela quantia em staking. Em outro ponto, muitos destes “operadoradores” são controlados pela mesma entidade. Por exemplo, os operadores da dWallet Labs — cinco sob o mesmo rótulo: dWallet Labs de 1 a 5.
Então, ao invés de depender de custodiantes centralizados, bridges tradicionais ou pequenas federações de confiança, IKA permite contratos inteligentes e usuários controlarem contas nativas em outras redes (Bitcoin, Ethereum, Solana, Sui, etc) através de uma rede descentralizada.
Mais importante: tudo sem expor a chave privada (private key) completa para um único participante.
Isso permite operações cross-chain avançadas mantendo bons padrões de segurança e descentralização. Extremamente relevante em um mundo onde bridges são o tipo de protocolo com o maior volume de roubos registrados em hacks e exploits. A narrativa de “Bridgless Capital Markets” faz bastante sentido e é bem valiosa, na minha opinião.
Esta mecânica é parecida com a solução MPC utilizada pela NEAR Intents e Chain Signatures que eu já escrevi bastante sobre, mas com algumas diferenças, claro. As duas principais:
IKA é uma rede permissionless — qualquer pessoa pode fazer parte, desde que rode um node e faça staking ou receba delegações.
O 2PC-MPC Protocol, implementado pela dWallet, que permite um setup Zero Trust onde o usuário também controla partes da chave privada em um esquema de assinatura 2-de-2. Vou falar mais sobre isso.
“A Ika foi construída a partir de primeiros princípios para ser a infraestrutura definitiva para custódia e interoperabilidade. É a infraestrutura mais rápida, mais escalável e mais descentralizada que existe hoje, mas o maior diferencial é o setup de zero-trust que a Ika permite de forma única. Para que a visão cripto de auto-soberania sem terceiros confiáveis se materialize e ganhe adoção em massa, o futuro da custódia e da interoperabilidade precisa ser zero-trust, e a Ika é a única infraestrutura capaz de tornar isso uma realidade.”
— David Lachmish, CPO da dWallet labs.
dWallet e o Protocolo 2PC-MPC
Antes de seguirmos é importante entender que a solução não é focada no usuário final de varejo, mas em desenvolvedores ou usuários avançados que entendem o básico de programação e CLI (command line interface).
Neste ponto, não existe um aplicativo colorido e fofinho dWallet para você baixar no seu iPhone e usar. Qualquer um pode criar e usar uma dWallet em CLI (eu mesmo fiz isso, para testar o produto), mas o público alvo do projeto são desenvolvedores da Sui (antes) e Solana (agora).
Basicamente, dev de Solana implementa dWallet no backend do seu app → usuário usa o app deste desenvolvedor, rodando toda essa tecnologia que estamos discutindo aqui.
Ainda assim, mesmo se você não for nem um desenvolvedor nem um usuário avançado, é interessante entender como o programa rodando na sua carteira favorita funciona.
Como a dWallet Funciona
dWallet é o principal produto construído sobre a rede da Ika e basicamente a interface que da sentido a ela. Você (o usuário) pode utilizar essa interface para três tipos de carteiras que a dWallet permite:
Chave Importada: Este modo acontece quando o usuário não gera uma nova chave pela dWallet, mas importa uma seed ou chave privada gerada em outras carteiras cripto tradicionais. Utilizado principalmente para aplicações de autocustódia.
Modo Zero Trust: Este modo usa o protocolo 2PC-MPC e gera duas “shares” (participações) da chave privada através do método Geração de Chave Distribuída (DKG, Distributed Key Generation). Uma para o usuário (você) e outra para a rede MPC (Ika). Nenhuma parte consegue ver a share da outra parte e ambas são necessárias para assinar transações válidas (threshold 2-de-2).
Chave Pública do Usuário: Este segue a mesma premissa do segundo, gerando duas shares da chave. A diferença é em como a share do usuário é armazenada. No modo Zero Trust, a chave é armazenada em segredo pelo usuário. Aqui, ela é armazenada publicamente na blockchain (ex.: em um contrato inteligente) e pode ser utilizada por apps ou outros programas para assinar as transações pelo usuário, enquanto o MPC da Ika continua garantindo sua segurança.
Nosso foco aqui será em entender o modo Zero Trust, pois é o grande diferencial do projeto e também ajuda a entender o terceiro modo — que podemos explorar mais em um artigo futuro.
Modo Zero Trust da Ika
Penso nele como um cofre que precisa de duas combinações para ser aberto. Uma pelo dono do cofre (você) e outra por uma empresa especializada em segurança de cofres para terceiros (Ika).
Quando o cofre foi configurado pela primeira vez, usando um sistema desenvolvido pela empresa, você entrou em uma sala escura, sozinho, e gerou sua combinação. A outra parte foi gerada da mesma forma por um sistema automatizado no banco de dados da empresa e imediatamente criptografado antes de ser armazenado.
Então, o que a empresa armazena é a versão criptografada da combinação e não a combinação em si. A assinatura por parte deles acontece utilizando algo que chama cripografia homomórfica — podendo realizar operações de assinatura em dados criptografados sem precisar decriptografar a combinação gerada pela empresa (a rede). A share da rede MPC nunca fica exposta.
Para abrir o cofre, você precisa inserir sua combinação e solicitar que a empresa Ika faça o mesmo. Ao receber sua solicitação, a Ika vai chamar um conselho dos operadores, onde cada um tem direito a um voto. Com dois terços dos votos, a assinatura é realizada e a segunda combinação é inserida, abrindo o cofre.
A combinação inteira nunca é reconstruída totalmente. Os números são criptografados com uma tecnologia de ponta antes de serem usados para abrir o cofre e a combinação de cada parte é protegida da outra parte, criando uma relação mútua de não precisar confiar em ninguém. Lindo!
Um ponto interessante é que o usuário também pode armazenar sua share em lugares diferentes com mais confiança, já que um vazamento não é tão prejudicial como normalmente ocorre em outras carteiras cripto, porque a chave da rede ainda é necessária para mover os fundos.
David explicou essa funcionalidade em um comentário recente no X.
A dWallet também permite que o usuário defina regras de uso e interação (a “policy”), tudo a nível programático. Estas regras podem permitir operações mais complexas (em DeFi, por exemplo), menor, ou maior segurança das operações e outras funcionalidades interessantes.
Tem um porém — que também é válido para qualquer outra solução MPC:
O usuário sempre vai precisar da segunda parte da chave que está armazenada pelos operadores da Ika. Então não conseguimos, por exemplo, exportar a chave privada inteira e importar em uma outra carteira que não tenha a dWallet implementada como normalmente conseguimos fazer com nossas contas cripto.
A menos que esteja utilizando o modelo de autocustódia de importação de chave.
Em resumo, dWallet controla endereços em outras redes ao gerar assinaturas válidas (ECDSA, EdDSA, Schnorr, etc). DKG gera duas shares (usuário e rede) com segredo entre as partes.
A carteira também é programável e transferível — o usuário pode transferir o controle para outra pessoa com segurança.
“o futuro da custódia e da interoperabilidade precisa ser zero-trust”
Também, a chave pública é derivada normalmente e idêntica a endereços públicos de redes suportadas pelo protocolo (Bitcoin, Ethereum, Solana, Sui, etc.). Sem complicações para o usuário ao administrar os endereços cripto e recebendo pagamentos.
Existem mais coisas interessantes para abordar, mas o artigo está ficando muito longo e talvez seja o caso de deixar para uma segunda parte. Existem algumas garantias de desempenho com pre-computação das assinaturas MPC, transferência de carteira com segurança e outras funcionalidades que valem a pena entender. Eu também gostaria de escrever sobre a parte econômica do token IKA.
Mesmo assim, espero que tenha conseguido fazer uma introdução inicial e despertar seu interesse no projeto.
BUG BOUNTIES: A dWallet Labs ainda não tem nenhum programa de bug bounty rolando, mas perguntei para a equipe e existem planos de lançar um em breve. Vou postar sobre ele no X ou no Substack Notes assim que for lançado — pretendo me juntar à caça de bugs com vocês.
Minha Opinião Sobre IKA
O projeto parece sólido, tecnologicamente inovador, e muito promissor de uma forma geral. A equipe parece super competente, com background em cibersegurança e tech) e adoram discutir e explicar essas e outras questões no X.
IKA é facilmente um dos poucos projetos que tenho ativamente no meu radar nesse ciclo. Venho estudando e discutindo essas questões faz tempo, principalmente com o David e a solução parece extremamente elegante em vários sentidos.
Descentralização, rede permissionless, segurança por criptografia, e desenvolvimento open-source (boa parte em Rust, aliás) são pontos que me agradam bastante.
A migração para Solana faz total sentido (ainda que eu adoraria ver dWallets nativas na NEAR, haha) e tenhop certeza que ainda vamos ouvir falar muito sobre IKA daqui para frente.
Comente abaixo o que você achou ou deixe suas perguntas que vou fazer questão de responder todas — ou encaminhar para alguém que tenha as respostas.
Obrigado por ler 「código aberto」!
Me siga no X em vinibarbosabr e assine gratuitamente [pt-br] códigoaberto.substack.com ou [en] thecoding.substack.com para mais conteúdos semelhantes.