Relatório da Castle Labs: o tamanho do mercado de RWA já atingiu US$ 28,2 bilhões, com apenas 10% entrando no DeFi

A instituição de pesquisa de blockchain Castle Labs publicou em 23 de junho o relatório “Ecossistema de Privacidade Full-Stack”, apontando que o tamanho do mercado global de RWA (ativos do mundo real, na sigla em inglês) on-chain já atingiu US$ 28,2 bilhões, mas a proporção que entrou em protocolos DeFi é de apenas cerca de 10%. O relatório atribui essa lacuna a barreiras fundamentais das instituições: o livro-razão público do DeFi impede que as entidades ocultem saldos, contrapartes, fluxo de ordens e dados de clientes.

Panorama do mercado de RWA: mais de US$ 25,2 bilhões ainda fora do DeFi

Os dados do relatório da Castle Labs mostram que, dentro do mercado de RWA de US$ 28,2 bilhões, apenas cerca de 10% dos ativos já foram inseridos em protocolos DeFi; mais de US$ 25,2 bilhões em ativos on-chain ainda não foram integrados ao ecossistema DeFi.

O relatório afirma que essa lacuna tem natureza de barreira estrutural e não de problema técnico — as instituições não conseguem ocultar saldos, fluxo de ordens, contracheques e dados de clientes no livro-razão público dos protocolos DeFi, como o relatório escreve: “as finanças on-chain não podem amadurecer se cada ação significativa for, por padrão, completamente pública”.

O relatório identifica quatro pilares técnicos como base central para a infraestrutura de privacidade das instituições: ZK (provas de conhecimento zero), FHE (criptografia totalmente homomórfica), MPC (computação multipartida) e TEE (ambiente de execução confiável).

Infraestruturas de privacidade corporativa já implantadas no 1º semestre de 2026

O relatório da Castle Labs registra várias soluções de privacidade corporativa já implantadas no 1º semestre de 2026:

Aztec Network Alpha mainnet: entrou em operação na rede Ethereum em março de 2026; as funções privadas rodam no ambiente local do dispositivo do usuário, e o sequenciador não consegue ler o conteúdo das transações

Arcium Alpha mainnet: foi lançado em fevereiro de 2026; até a data de publicação do relatório, já processou mais de 900.000 cálculos e 3,5 milhões de transações

Circle Arc Privacy: já foi lançado oficialmente, oferecendo às empresas uma opção de solução de privacidade on-chain

StarkWare e Sui: ambas já lançaram sistemas de transferências de ativos confidenciais em conformidade com requisitos de compliance

A Fundação Solana publicou em março de 2026 um relatório de estrutura de privacidade voltado para instituições.

Correção de vulnerabilidade no Zcash concluída; novo julgamento de Roman Storm marcado para o outono de 2026

A equipe de desenvolvimento do Zcash concluiu, em 3 de junho de 2026, por meio de um hard fork de emergência, a correção de uma vulnerabilidade no circuito de provas de conhecimento zero do protocolo Orchard. A brecha ficou latente por quase quatro anos e, por sua natureza, permite que atacantes cunhem ZEC falso de forma ilimitada sem que ninguém perceba. Devido às características de privacidade que tornam as transações ocultas no Orchard, a equipe de desenvolvimento indicou de forma explícita no comunicado que “não é possível confirmar, no nível criptográfico, se a vulnerabilidade já foi explorada”.

A data do novo julgamento do desenvolvedor do Tornado Cash, Roman Storm, foi marcada para o outono de 2026, diante das acusações de lavagem de dinheiro em conluio e evasão em conluio de sanções. O protocolo Privacy Pools tomou como referência os materiais do processo do caso Storm durante o processo de design, ajustando de forma direcionada os pontos de funcionalidade relacionados.

Perguntas frequentes

Qual é a taxa de penetração do DeFi em RWA, e por que ela chega apenas a 10%? Qual é a barreira central?

O relatório da Castle Labs atribui a baixa penetração do DeFi a problemas de transparência do livro-razão público do DeFi: as instituições não conseguem expor seus saldos, contrapartes, fluxo de ordens e dados de clientes em cadeias públicas. Essa é uma exigência dupla de compliance regulatório e proteção de segredos comerciais, sendo uma barreira estrutural e não um gargalo técnico.

Quais problemas cada uma das quatro principais tecnologias de privacidade no relatório da Castle Labs resolve?

ZK resolve “verificar sem revelar”; FHE permite cálculos diretos sobre dados totalmente criptografados; MPC divide os dados em nós independentes para operação coordenada, e os nós não conseguem obter a entrada completa; TEE executa cálculos em um ambiente isolado com validação em hardware. O relatório deixa claro que a pilha final de privacidade é uma combinação de múltiplas tecnologias, e não uma vitória de uma única.

Após a correção da vulnerabilidade no Zcash, é possível descartar a possibilidade de a brecha ter sido explorada maliciosamente?

A equipe de desenvolvimento do Zcash indicou de forma explícita no anúncio do hard fork de 3 de junho que, devido às características de privacidade que tornam as transações ocultas no Orchard, a equipe não consegue confirmar, no nível criptográfico, se a vulnerabilidade já foi explorada. O hard fork já está concluído com o reparo técnico da falha no circuito.