Worth Solving
Problemas que merecem ser resolvidos.
Um bom problema é difícil de ignorar. Ele não sai da cabeça até que alguém crie a solução. Esta é minha lista contínua dos problemas em aberto em tecnologia, blockchain e IA aos quais sempre volto: os que acredito que genuinamente merecem ser resolvidos, e alguns que quero construir eu mesmo.
Each carries an Opportunity Score, my own read on how much it hurts, how often, and how little exists to solve it. Map them, or read them one by one.
Como é, de verdade, a conta bancária de um agente de IA?
Agentes já conseguem agir por conta própria, mas confiar dinheiro a um deles ainda é assustador. Não existe uma forma padronizada de dar a um agente um limite de gastos, uma trilha de auditoria limpa e um interruptor de emergência em que tanto um humano quanto um regulador confiem. Nós acoplamos agentes a cartões e carteiras criados para pessoas.
Por que isso importa: Softwares autônomos vão movimentar dinheiro de verdade em breve, e a camada de responsabilidade para isso ainda não existe.
Leia a análise completaPor que não consigo provar que sou solvente sem mostrar meu saldo?
Blockchains públicas tornam todo saldo visível para sempre. Fundos e exchanges são solicitados a comprovar reservas, e a resposta habitual é ou uma captura de tela que você precisa acreditar ou uma divulgação completa que expõe tudo. Não existe uma forma barata de provar um fato sobre seu dinheiro sem revelar o restante.
Por que isso importa: A prova seletiva é o primitivo ausente que permite que dinheiro regulado exista em um livro-razão transparente.
Leia a análise completaPor que todo aplicativo de IA me esquece no momento em que fecho a aba?
Seu contexto, preferências e histórico ficam presos dentro do assistente que você usou por último. Troque de modelo ou aplicativo e você começa do zero. A memória pertence à plataforma, não a você, o que é exatamente o oposto do que deveria ser se o objetivo é uma ferramenta que cresce com você ao longo dos anos.
Por que isso importa: Memória portátil e de propriedade do usuário é o que transforma um chatbot em uma vantagem pessoal.
Leia a análise completaPor que aprender uma nova área ainda depende de saber o que perguntar?
A parte difícil de aprender algo novo nunca foi o acesso à informação, mas sim não saber quais perguntas fazer. Um modelo pessoal poderia mapear o que você realmente quer fazer, identificar as lacunas no seu conhecimento e construir o caminho. A maioria das ferramentas ainda fica esperando que você já saiba o que perguntar.
Por que isso importa: Essa é a promessa de crescimento pessoal da IA tornada concreta, e quase ninguém a construiu bem.
Leia a análise completaPor que uma pessoa sem especialização não consegue verificar o que uma IA acabou de dizer?
Os modelos respondem com o mesmo tom confiante, estejam certos ou inventando. Para qualquer coisa que importe, seja médica, jurídica ou financeira, não existe uma forma simples e confiável para uma pessoa comum verificar uma afirmação em uma fonte real sem já ser especialista.
Por que isso importa: Verificação em que você pode confiar, e não um modelo maior, é o que torna a IA segura para ser usada.
Leia a análise completaPor que mover dinheiro entre blockchains ainda é mais assustador do que a internet nos primórdios?
As pontes continuam sendo a parte mais explorada do cripto, e o usuário é quem carrega o risco. Ainda não temos uma forma segura por padrão de mover valor entre blockchains da mesma forma que o TCP/IP tornou a movimentação de pacotes algo entediante e confiável.
Por que isso importa: Enquanto a transferência entre blockchains não se tornar algo trivial, o dinheiro convencional não vai confiar nela.
Leia a análise completaPor que conformidade regulatória ainda significa um PDF e uma reza?
As regras sobre quem pode ter o quê, e onde, vivem em documentos e listas de verificação humanas. O próprio ativo não carrega nada disso. Ativos tokenizados e stablecoins continuam aprendendo isso da maneira mais difícil. A conformidade deveria acompanhar o ativo e ser verificável em tempo real, não reconstruída depois que algo quebra.
Por que isso importa: A conformidade legível por máquina é o verdadeiro avanço para mover ativos regulados para a blockchain.
Leia a análise completaPor que testamos modelos em benchmarks mas os lançamos em produção no achismo?
As equipes escolhem um modelo de um leaderboard e o colocam em produção com quase nenhuma avaliação contínua, barata e específica para a tarefa. Quando a qualidade cai, ninguém percebe até um usuário reclamar. As ferramentas para realmente medir se o seu recurso de IA ainda está bom faltam para a maioria dos desenvolvedores.
Por que isso importa: Você não pode operar o que não consegue medir, e hoje a maioria dos recursos de IA não é medida.
Leia a análise completaUma organização on-chain gerenciada por agentes pode evitar se tornar uma máquina de golpes?
Agentes são bons em executar regras e ruins em julgamento. Uma organização gerida por agentes pode ser transparente e incansável, ou pode ser uma forma perfeitamente automatizada de esvaziar um tesouro. Ninguém mostrou as salvaguardas que tornam o primeiro resultado o mais provável.
Por que isso importa: Se organizações geridas por agentes estão chegando, o padrão de segurança precisa existir antes do capital.
Leia a análise completaPor que o software do qual mais dependemos é o pior para usar?
Portais de impostos, sistemas hospitalares, formulários governamentais. O software com mais em jogo e o maior alcance é frequentemente o mais difícil de usar. Os incentivos que produzem bons aplicativos de consumo mal chegam ao software de interesse público.
Por que isso importa: Elevar o patamar do software essencial ajudaria mais pessoas do que mais um aplicativo de consumo.
Leia a análise completaComo provar que uma foto ou uma voz é real sem uma plataforma que a ateste?
A mídia sintética já é boa o suficiente para enganar qualquer um, e a única resposta disponível é confiar na plataforma que a exibe. A procedência precisa acompanhar o arquivo e ser verificável por qualquer pessoa, da mesma forma que uma assinatura prova quem assinou. A criptografia existe. A adoção, não.
Por que isso importa: A confiança no que vemos e ouvimos online depende de resolver isso antes que as falsificações vençam.
Leia a análise completaPor que a autocustódia ainda é uma escolha entre perder suas chaves e confiar em uma empresa?
Guarde suas próprias chaves e um único erro te apaga sem possibilidade de recuperação. Use um custodiante e você volta a confiar em uma empresa com seu dinheiro. Recuperação social e abstração de conta existem, mas quase ninguém lança uma carteira que uma pessoa comum consiga usar sem uma frase-semente ou uma linha de suporte.
Por que isso importa: A autocustódia com a qual uma pessoa comum consiga realmente conviver é a porta de entrada para todo o resto no cripto.
Leia a análise completaPor que agentes de IA não têm memória dos próprios erros?
Um agente cometerá o mesmo erro na terça que cometeu na segunda, porque nada carrega a lição adiante. Temos memória para fatos e quase nenhuma para falhas. Um agente que não consegue aprender com o que deu errado é um estagiário com amnésia.
Por que isso importa: Os agentes não ganharão a confiança para trabalho real até que melhorem de forma consistente ao longo do tempo.
Leia a análise completaPor que a identidade on-chain é ou nada ou toda a sua vida?
Em uma blockchain pública, você é ou um endereço aleatório sem reputação ou uma carteira que expõe tudo o que você já fez. Não há meio-termo: uma forma de provar que você é uma pessoa real e única, ou que tem permissão para fazer algo, sem entregar todo o seu histórico.
Por que isso importa: Uma identidade útil que preserve a privacidade é a camada ausente entre o anonimato e a vigilância.
Leia a análise completaPor que tokenizar um ativo real ainda exige dez intermediários?
Coloque um imóvel ou um título na blockchain e você ainda depende de um custodiante, um agente de transferência, um advogado e um registro para que o token signifique alguma coisa. A parte on-chain é fácil. A confiança off-chain e a aplicabilidade legal são a parte difícil e sem glamour que ninguém ainda tornou rotineira.
Por que isso importa: Ativos do mundo real só importam na blockchain se o vínculo com o mundo real resistir na justiça.
Leia a análise completaPor que não consigo auditar em que um modelo foi realmente treinado?
Os modelos absorvem toda a internet e depois respondem sem nenhuma forma de rastrear de onde veio uma afirmação ou um comportamento. Para qualquer coisa regulada, ou qualquer disputa sobre direitos autorais ou viés, o conjunto de treinamento é uma caixa-preta. Não há maneira prática de perguntar a um modelo o que ele aprendeu e obter uma resposta honesta.
Por que isso importa: Não é possível governar ou confiar plenamente em um sistema cujas entradas são invisíveis.
Leia a análise completaPor que uma stablecoin não consegue pagar alguém sem internet?
O dinheiro digital foi criado para alcançar as pessoas que os bancos nunca alcançaram, mas falha no momento em que a conexão falha. Pagamentos offline e intermitentes, liquidados assim que o sinal retorna, é como o dinheiro físico funciona e como grande parte do mundo ainda vive. O cripto raramente é projetado para isso.
Por que isso importa: Pagamentos que só funcionam com conectividade perfeita não são pagamentos para a maior parte do planeta.
Leia a análise completaPor que ainda não sou dono de nenhum dos dados que gero?
Todo aplicativo que você usa retém os dados que você produz, e você não pode levá-los a nenhum lugar útil. Portabilidade é um botão de download que te entrega uma pasta com a qual você não consegue fazer nada. Possuir e reutilizar seus próprios dados entre serviços ainda é, na maior parte, um slogan, não uma funcionalidade.
Por que isso importa: Dados que você não pode mover são dados que você não possui de verdade.
Leia a análise completaPor que uma exploração de bridge drena tudo antes de qualquer alarme disparar?
Bridges cross-chain mantêm grandes reservas e processam mensagens entre fronteiras de confiança, mas a maioria carece de qualquer limitação de taxa padronizada on-chain. O EIP-7265 propôs uma interface de disjuntor em 2023 e o fórum de governança do Aave publicou uma proposta de subsídio para implementá-lo, mas até meados de 2025 nenhuma bridge importante lançou uma versão pronta para produção e interoperável. Quando um atacante encontra uma falha no conjunto de validadores ou na verificação de mensagens, o pool de liquidez completo é drenado em minutos porque nada limita a velocidade de saída. Artigos SoK publicados em 2025 confirmam que o saque atrasado e a pausa automática são as principais mitigações não implementadas na categoria de bridges.
Por que isso importa: Um disjuntor componível e agnóstico à cadeia limitaria qualquer exploração de bridge de perda total a perda parcial, mudando o cálculo de risco de toda a pilha de interoperabilidade.
Leia a análise completaComo auditar qual agente agiu sob minha identidade em uma cadeia de delegação?
Quando um agente de IA orquestrador delega uma subtarefa a um subagente, que então chama uma API de terceiros usando o token OAuth do usuário original, a cadeia de identidade abrange múltiplos provedores e métodos de autenticação sem um único registro de auditoria capturando o caminho completo. O MCP adicionou suporte a OAuth 2.1, mas a especificação não possui mecanismo para encadear autoridade delegada entre saltos ou para revogar a permissão de um agente intermediário sem revogar toda a sessão. O A2A fornece descoberta de agentes e assinatura de solicitações, mas adia explicitamente todas as decisões de autorização para outros protocolos que ainda não existem. Uma pesquisa publicada em abril de 2026 identifica a responsabilidade de delegação recursiva como uma das cinco lacunas críticas não resolvidas nos padrões atuais de identidade de agentes. Um usuário que autoriza um agente hoje não tem maneira prática de inspecionar, limitar ou revogar o que os agentes downstream fizeram em seu nome.
Por que isso importa: Sistemas multiagente já estão em produção, e o primitivo ausente é um recibo de delegação verificável e revogável que segue a cadeia sem exigir que cada salto compartilhe um domínio de confiança.
Leia a análise completaPor que um documento malicioso pode exfiltrar silenciosamente tudo o que meu assistente sabe sobre mim?
Em junho de 2025, a Aim Security divulgou o EchoLeak, a primeira injeção de prompt zero-click documentada que causou exfiltração real de dados de um sistema de IA em produção. Um único e-mail malicioso fez o Microsoft Copilot transmitir silenciosamente dados sensíveis sem qualquer interação do usuário. O problema estrutural é que assistentes de IA com memória persistente e acesso a chamadas de ferramentas combinam duas propriedades perigosas. Eles acumulam contexto pessoal e podem ser induzidos a agir com base em instruções embutidas em conteúdo não confiável. Cada novo documento, e-mail ou página da web que o assistente lê é uma potencial superfície de instrução. Não existe uma fronteira de isolamento entre a memória que o usuário confia ao assistente e as instruções que ele segue de conteúdo externo, e as propostas atuais de sandboxing tratam de chamadas de ferramentas, mas não do acesso de leitura à memória.
Por que isso importa: A memória pessoal de IA transforma cada documento malicioso em um ataque direcionado de roubo de dossiê, uma nova classe de ataque sem defesa madura.
Leia a análise completaPor que não posso confiar na pontuação de confiança de um modelo quando ela mais importa?
Modelos de linguagem modernos rotineiramente produzem tokens de alta confiança em respostas erradas e tokens de baixa confiança em respostas corretas. A diferença entre a probabilidade declarada e a precisão real, chamada de erro de calibração, foi documentada em modelos de fronteira em uma pesquisa de 2025 que abrange métodos baseados em entropia, logit e perturbação. Agentes em produção que usam essas pontuações para decidir quando delegar ou se abster herdam diretamente a descalibração, então ou alucinam com falsa certeza ou recusam respostas corretas desnecessariamente. Nenhum primitivo pronto oferece um sinal de incerteza calibrado e acionável barato o suficiente para rodar no tempo de inferência em cada token de saída em uma resposta em streaming.
Por que isso importa: A calibração é o primitivo de confiança por trás de toda decisão agêntica, e sem ela cada limiar de segurança downstream repousa sobre areia.
Leia a análise completaPor que não consigo um comprovante que prove que meus dados foram realmente excluídos?
O Artigo 17 do GDPR exige que as empresas apaguem dados pessoais, e o relatório de execução coordenada de 2025 do EDPB apontou a ausência de procedimentos internos documentados de exclusão como a falha de conformidade mais comum nas jurisdições da UE. Quando um usuário envia uma solicitação de exclusão, a empresa responde com um e-mail de confirmação que não prova nada. Não há evidência criptográfica de que os registros foram removidos de bancos de dados primários, backups ou processadores terceiros. Existem trabalhos acadêmicos sobre exclusão verificável, incluindo provas baseadas em SGX e esquemas de exclusão certificada quântica publicados em 2024 e 2025, mas nenhum foi empacotado em um primitivo prático e implantável que serviços web possam integrar. A lacuna não é de disposição legal, mas de uma ferramenta técnica ausente que conecta a regulamentação a um resultado auditável.
Por que isso importa: Um comprovante de exclusão que o usuário possa verificar de forma independente é o único artefato que transforma uma obrigação legal em uma relação de confiança, e nada amplamente implantado oferece isso hoje.
Leia a análise completaComo detectar uma alucinação no meio da geração antes que meu agente aja com base nela?
A detecção de alucinações hoje acontece depois do fato. O modelo produz uma resposta completa, um modelo juiz separado a pontua, e uma verificação humana ou downstream decide o que fazer. Em pipelines agênticos com chamadas de ferramentas, buscas na web ou execução de código, o agente pode já ter agido com base em uma entidade fabricada ou fato mal atribuído antes de qualquer verificação ser executada. Um artigo de janeiro de 2026 sobre detecção de alucinações em streaming em raciocínio longo de cadeia de pensamento mostra que detectar fabricações durante a geração é viável usando representações internas, mas a técnica é de nível de pesquisa e requer acesso a estados ocultos não disponíveis em nenhuma API pública. A lacuna é um sensor de alucinação em streaming compatível com API que possa sinalizar uma geração antes que o agente tome uma ação irreversível.
Por que isso importa: Em contextos agênticos, detectar uma alucinação após a chamada da ferramenta é tarde demais, e o custo não é uma resposta ruim, mas uma ação ruim.
Leia a análise completaPor que não consigo saber se o que está em execução corresponde ao que meu SBOM declarou?
SBOMs são gerados no momento da compilação e descrevem o que uma build alegou conter. Quando o software é implantado e está em execução, as dependências podem ter derivado, bibliotecas vinculadas estaticamente não deixam rastro em tempo de execução, e não existe um primitivo padrão para verificar que um processo ativo corresponde ao seu bill of materials declarado. A análise da IBM em 2025, abrangendo mais de 35.000 SBOMs, constatou que 7.907 falharam em divulgar dependências diretas, e o guia de implementação da ENISA de dezembro de 2025 cita a deriva em tempo de execução como uma das principais lacunas em aberto. A diferença entre um SBOM assinado e um container em execução é atualmente preenchida apenas pela confiança.
Por que isso importa: Regulamentações na UE e nos EUA agora exigem SBOMs, mas sem atestação em tempo de execução eles são um artefato de auditoria, não um controle de segurança.
Leia a análise completaComo verifico que um agente de IA que detém meus fundos é realmente solvente?
Agentes autônomos de IA recebem cada vez mais autoridade de assinatura sobre carteiras de criptomoedas para pagar por computação, APIs e serviços on-chain, mas não há uma forma padrão de auditar o que um agente detém, deve ou já gastou sem ler o estado bruto da cadeia em múltiplas redes. Quando um agente opera em várias cadeias e vários tipos de ativos simultaneamente, sua posição líquida não pode ser consultada atomicamente, o que significa que uma contraparte que aceita pagamento de um agente não tem como confirmar de forma confiável que o agente não está já insolvente ou duplamente comprometido. Os primitivos financeiros para entidades corporativas humanas, balanços patrimoniais, reservas auditadas e linhas de crédito acionáveis, não têm equivalentes on-chain que runtimes de agentes possam expor e que terceiros possam verificar sem confiar nos próprios relatórios do agente. À medida que o comércio entre agentes cresce, a ausência de uma interface de solvência legível por máquina cria risco de liquidação que espelha a opacidade dos veículos off-balance-sheet anteriores a 2008.
Por que isso importa: A responsabilidade financeira do agente é o primitivo de confiança ausente que separa o comércio agêntico especulativo daquele capaz de carregar valor econômico real.
Leia a análise completaComo posso saber se o rascunho de um modelo de raciocínio realmente guiou sua resposta?
Modelos de fronteira que emitem rastros visíveis de cadeia de pensamento frequentemente chegam a uma resposta antes ou independentemente dessas etapas, e depois geram um raciocínio aparentemente plausível como racionalização post-hoc. As métricas de fidelidade existentes divergem entre si dependendo de como o classificador é construído, o que significa que não há uma verdade fundamental aceita sobre como seria um rastro fiel. Nenhuma ferramenta de produção sinaliza raciocínio infiel no momento da inferência nem atribui qualquer confiança a se o rastro causou a saída. Setores regulados e revisões de segurança que tratam o raciocínio visível como uma explicação do comportamento do modelo estão se apoiando em algo que pode ser uma narrativa construída depois dos fatos.
Por que isso importa: Se um rastro de raciocínio é uma racionalização post-hoc, toda auditoria, alegação de responsabilidade ou verificação de conformidade construída sobre ele é inválida.
Leia a análise completaPor que não consigo saber quanto custará meu fluxo de trabalho de IA antes de ele entrar em produção?
Os gastos com inferência de IA empresarial saltaram 3,2x em 2025, mesmo com os preços por token caindo cerca de 1.000x, impulsionados por loops agênticos, inflação de janela de contexto e agentes de monitoramento sempre ativos. Um agente com comportamento inadequado a $0,06 por chamada, repetindo 1.000 vezes por minuto, gera $86.400 em gastos em um único dia. As ferramentas de FinOps em nuvem existentes não se aplicam porque o custo de inferência é uma função do comprimento semântico da entrada, da amplificação de chamadas de ferramentas e da profundidade do loop, nenhum dos quais é conhecido no momento do planejamento. Não existem ferramentas padronizadas para estimativa de custos em pré-produção de fluxos de trabalho de LLM, e os CFOs não conseguem modelar a inferência de IA como uma linha de orçamento previsível.
Por que isso importa: Sem um modelo de custo confiável antes do lançamento, todo produto de IA é uma loteria orçamentária, não um negócio.
Leia a análise completaPor que não consigo ver ou excluir exatamente o que meu assistente lembra sobre mim?
Todo assistente de IA importante com memória persistente armazena fatos sobre os usuários entre sessões, mas a interface voltada ao usuário é uma lista superficial de resumos, não um registro auditável. Não há uma forma padronizada de inspecionar qual afirmação específica foi inferida, quando foi registrada, o que a disparou ou se foi compartilhada com pipelines de recuperação. Quando um usuário pede ao assistente para esquecer algo, a operação de exclusão é opaca. O repositório vetorial subjacente pode reter embeddings, o registro de conversa pode ser requisitado judicialmente e não há prova criptográfica de que a exclusão foi completa. A IAPP e o EU AI Act exigem memória auditável com evidência de exclusão verificável, mas nenhum produto oferece isso hoje.
Por que isso importa: Sem uma trilha de auditoria verificável, a memória controlada pelo usuário é pura encenação, pois os usuários não podem exercer direitos que não conseguem observar.
Leia a análise completaComo obtenho prova criptográfica de que o modelo remoto que chamei foi executado conforme especificado?
APIs de IA em nuvem retornam saídas sem evidência verificável de qual versão do modelo foi executada, com qual quantização ou com qual prompt de sistema foi inserido anteriormente pelo sistema. A computação confidencial em GPUs com hardware NVIDIA Hopper pode atestar o estado do hardware, mas a evidência de atestação nunca chega ao chamador da API e a cadeia de confiança termina dentro da infraestrutura de certificados controlada pelo fornecedor. Um artigo de junho de 2026 propõe benchmarks de segurança verificáveis baseados em TEE, mas nenhuma API de produção expõe um recibo de inferência por chamada ao solicitante. Qualquer contexto adversarial ou regulado em que a identidade do modelo seja relevante precisa confiar na palavra do provedor.
Por que isso importa: Sem um recibo de inferência verificável, toda alegação de segurança, conformidade e alinhamento feita sobre uma invocação de modelo remoto repousa apenas na confiança no provedor, o que não é suficiente para implantações reguladas ou pilhas de agentes autônomos.
Leia a análise completaPor que o texto gerado por um modelo de código aberto não pode ser rastreado de forma confiável até sua origem?
Provedores de modelos fechados podem incorporar marcas d'água estatísticas no texto gerado no momento da inferência, permitindo que o conteúdo seja atribuído a um modelo específico após o fato. Modelos de código aberto concedem aos usuários acesso completo ao procedimento de decodificação, portanto qualquer marca d'água inserida durante a geração pode ser removida com a modificação de poucas linhas de código de amostragem. A inserção de marcas d'água post-hoc em texto já gerado é vulnerável a ataques de paráfrase. Incorporar marcadores nos pesos do modelo resiste a alguns ataques, mas não ao ajuste fino, que qualquer pessoa executando pesos locais pode aplicar em uma tarde. No final de 2025, nenhum esquema oferecia marcação de proveniência prática e resistente à remoção para saídas de modelos de pesos abertos, e a comunidade de pesquisa reconhece que o problema permanece em aberto.
Por que isso importa: Sem marca d'água para modelos abertos, a proveniência de textos gerados por IA só é rastreável quando o gerador opta por cooperar.
Leia a análise completaPor que toda cadeia de proveniência C2PA se rompe no momento em que o conteúdo chega às redes sociais?
Os manifestos criptográficos C2PA são incorporados ao próprio arquivo e sobrevivem ao armazenamento e ao compartilhamento direto, mas todas as principais plataformas sociais, incluindo Instagram, X, LinkedIn e TikTok, removem esses manifestos durante a transcodificação e recodificação no upload, conforme 2026. O resultado é que um conteúdo pode ser assinado por uma câmera, uma redação e um gerador de IA em conformidade regulatória, mas chegar a um feed sem nenhuma informação de proveniência anexada. O EU AI Act Artigo 50 e a SB 942 da Califórnia exigem divulgação legível por máquina em conteúdo gerado por IA, mas a conformidade baseada apenas em metadados se dissolve exatamente no ponto de distribuição onde a maioria das pessoas realmente vê o conteúdo. Não existe hoje nenhum mecanismo para forçar as plataformas a preservar manifestos ou para reconstruir a proveniência após a remoção sem um livro-razão confiável de terceiros que não existia no momento da captura.
Por que isso importa: O C2PA está se tornando uma linha de base regulatória enquanto a principal camada de distribuição destrói ativamente seu sinal, tornando o padrão praticamente inaplicável onde mais importa.
Leia a análise completaPor que ativos do mundo real tokenizados captam capital mas nunca chegam a ser negociados de fato?
Mais de 25 bilhões de dólares em ativos do mundo real tokenizados estavam on-chain em meados de 2026, mas um artigo de junho de 2026 cobrindo nove grandes produtos de RWA constatou que a maioria apresenta giro insignificante, bases de detentores passivos e atividade quase nula no mercado secundário. A tokenização cria um token que representa legalmente um ativo, mas não cria um comprador, um formador de mercado ou uma convenção de liquidação que as bolsas tradicionais oferecem. A fragmentação regulatória confina potenciais compradores ao pequeno número de jurisdições com clareza regulatória, portanto o pool de liquidez endereçável para qualquer token é uma fração minúscula da base global de investidores. O resultado é que os emissores usam o blockchain como trilho de captação de recursos e então param, porque a infraestrutura de mercado secundário, as conexões com custodiantes e o design de AMM para ativos ilíquidos simplesmente ainda não existem.
Por que isso importa: Um primitivo de mercado secundário confiável para ativos tokenizados é a camada ausente que transforma a formação de capital on-chain em uma melhoria genuína de liquidez.
Leia a análise completaComo sei se o modelo base de pesos abertos que estou ajustando não foi envenenado?
Backdoors implantados em pesos de modelos pré-treinados persistem durante o ajuste fino de parâmetros completos, treinamento de adaptadores e atualizações de RLHF porque os padrões de gatilho sobrevivem a estratégias de mudança de objetivo e congelamento parcial. Esses gatilhos são invisíveis para testes comportamentais de segurança padrão e avaliações em benchmark. Detectá-los requer análise de pesos white-box que o praticante médio de ajuste fino nunca realiza, e os principais hubs de modelos não aplicam varredura obrigatória antes de um checkpoint ser disponibilizado para download público. Uma organização que constrói um sistema de produção sobre um modelo base comprometido não tem nenhum sinal de que algo está errado até que o gatilho dispare em produção.
Por que isso importa: A cadeia de fornecimento de ajuste fino de pesos abertos não possui nenhuma barreira de segurança, e o modo de falha é um backdoor que sobrevive a todas as verificações padrão.
Leia a análise completaComo alguém pode verificar que um pagamento feito por um agente correspondeu ao que o humano realmente pretendia?
Quando um agente de IA executa um pagamento on-chain ou em stablecoin, o beneficiário, o auditor e o regulador não recebem evidência verificável por máquina de que o principal humano autorizou essa transação específica com essa intenção específica. Os frameworks de agentes existentes produzem registros, não provas. O FMI alertou em abril de 2026 que a IA agêntica remodelando pagamentos cria uma lacuna estrutural de responsabilização: se um agente envia valor para o endereço errado ou além de seu mandato, não há como distinguir, no momento da liquidação, uma ação autorizada de uma extrapolação do agente. Mandatos de usuário assinados criptograficamente existem como conceito na pesquisa, mas nenhum padrão de pagamento implantado os exige ou os verifica no momento da liquidação.
Por que isso importa: Dinheiro programático sem intenção humana verificável na liquidação são cheques sem assinatura em escala, e nenhum auditor ou regulador pode aceitar isso indefinidamente.
Leia a análise completaPara quem recorro quando minhas stablecoins são queimadas sem que nenhum tribunal tenha ordenado isso?
O GENIUS Act, sancionado em julho de 2025, exige que emissores de stablecoins congelem, apreensem ou destruam tokens por ordem legal, mas o que constitui uma ordem legal não é especificado, o fluxo de congelamento até destruição não tem janela obrigatória de recurso e o endereço afetado não recebe notificação prévia. A Tether havia colocado quase 10.000 endereços com mais de US$ 5 bilhões em lista negra no início de 2026, em grande parte sem mandados judiciais. Os emissores tratam a execução como uma ação unilateral sem caminho de contestação. A infraestrutura técnica para execução on-chain transparente, com prazo determinado e reversível não existe em nenhum lugar do ecossistema hoje.
Por que isso importa: A confiança no dinheiro programável em escala exige um mecanismo de congelamento que seja auditável, com prazo definido e contestável pela parte afetada.
Leia a análise completaPor que software de código aberto crítico ainda depende de um único mantenedor esgotado?
Em novembro de 2025, o Kubernetes aposentou o Ingress NGINX, um de seus componentes mais amplamente implantados, não por ter sido substituído, mas porque a equipe de mantenedores voluntários não conseguia mais sustentá-lo. Separadamente, o External Secrets Operator, usado em pipelines corporativos críticos em todo o mundo, congelou todas as atualizações quando quatro de seus cinco mantenedores sofreram esgotamento simultaneamente. Pesquisas do setor mostram agora que 60% dos mantenedores de código aberto trabalham sem remuneração e 44% citam o esgotamento como motivo pelo qual saíram ou consideraram sair. Programas de financiamento como Open Source Pledge e GitHub Sponsors existem, mas abordam o dinheiro, não o verdadeiro gargalo, que é a fila de revisões. Não existe um sistema leve e automatizado que transfira de forma duradoura o contexto de trabalho, as expectativas de cobertura de testes e o conhecimento do modelo de ameaças de um mantenedor que sai para um sucessor, de modo que cada saída reinicia o projeto praticamente do zero.
Por que isso importa: A infraestrutura de software do mundo funciona com componentes cuja continuidade depende da boa vontade individual, e as ferramentas para tornar a sucessão de mantenedores segura e rápida não existem.
Leia a análise completaPor que as pontuações dos modelos em leaderboards despencam quando o conjunto de testes nunca foi visto durante o treinamento?
Benchmarks estáticos como o MMLU apresentam taxas de contaminação de até 45%, e versões parafraseadas ou traduzidas dos itens de teste sobrevivem à descontaminação por correspondência exata enquanto ainda inflam as pontuações publicadas. Um modelo pode liderar um leaderboard em uma tarefa contaminada e falhar na mesma tarefa quando ela é reformulada de forma limpa. Benchmarks dinâmicos que atualizam as tarefas periodicamente existem, mas carecem de critérios de design padronizados, de modo que os resultados não podem ser comparados entre eles nem verificados como representativos da habilidade que afirmam medir. Cada alegação de capacidade e segurança publicada em um leaderboard se baseia em números que nenhuma parte independente pode validar como limpos.
Por que isso importa: A avaliação confiável é o pré-requisito para toda decisão de segurança e implantação subsequente, e os números sobre os quais essas decisões se baseiam não são, atualmente, confiáveis.
Leia a análise completaPor que minha stablecoin pode cruzar um oceano, mas não chega a uma conta bancária local?
Stablecoins podem liquidar transferências de valor entre fronteiras em segundos, mas converter fluxos institucionais de USDC em BRL, NGN, MXN ou PHP para folha de pagamento, pagamentos de impostos ou faturas de fornecedores em escala continua sendo fragmentado e frequentemente indisponível. A maioria dos provedores de off-ramp não tem os relacionamentos bancários, a infraestrutura de conformidade ou a confiabilidade de API para lidar com fluxos consistentes acima de seis dígitos por dia em corredores de mercados emergentes. As empresas precisam reunir vários provedores com padrões de KYC e janelas de liquidação inconsistentes. O trilho da stablecoin é rápido; o último metro até uma conta bancária local não é.
Por que isso importa: Uma camada de saída fiduciária confiável e programável é o que transforma stablecoins de um instrumento de negociação em infraestrutura empresarial de verdade.
Leia a análise completaPor que verificar se minha credencial foi revogada informa ao emissor cada lugar onde a utilizo?
Todo sistema de credenciais verificáveis implantado precisa de um mecanismo de revogação. O esquema dominante, W3C Bitstring Status List, exige que verificadores busquem um endpoint de status controlado pelo emissor no momento da apresentação, de modo que o emissor sabe exatamente quando e onde cada credencial é usada. A URL combinada com a posição fixa da credencial no bitstring é suficiente para reidentificar o titular entre verificadores, revertendo a privacidade que a identidade auto-soberana foi projetada para proporcionar. O CRSet, uma abordagem de acumulador de conhecimento zero publicada em janeiro de 2025, resolve o problema teórico, mas nenhum emissor em escala relevante lançou um esquema de revogação que não vaze metadados de apresentação de volta para si mesmo.
Por que isso importa: Uma revogação que também funciona como vigilância destrói a promessa central de privacidade da identidade controlada pelo titular.
Leia a análise completaPor que não existe uma forma segura e sem necessidade de confiança para rotacionar participações de chaves MPC em tempo real?
Carteiras MPC institucionais distribuem participações de assinatura entre várias partes para que nenhum servidor único detenha uma chave completa, o que representa uma melhoria significativa em relação à custódia de chave única. No entanto, quando uma participação é suspeita de comprometimento, rotacionar as participações sem reconstruir a chave completa em nenhum local exige um protocolo de atualização proativa de compartilhamento de segredo que a maioria dos sistemas implantados não suporta em produção. A cerimônia de rotação geralmente requer uma fase síncrona online entre todos os detentores de participações, e se uma parte estiver indisponível ou ativamente hostil, a cerimônia trava ou falha. Não existe nenhum padrão aberto, auditado e assíncrono de atualização proativa que equipes de bridge possam adotar sem desenvolver a criptografia elas mesmas, deixando muitos custodiantes operando com participações desatualizadas que não conseguem rotacionar com segurança.
Por que isso importa: Um primitivo de atualização proativa assíncrona permitiria que qualquer configuração MPC rotacionasse participações comprometidas em condições adversariais sem jamais materializar a chave completa.
Leia a análise completaComo provar que um modelo foi treinado com dados consentidos sem revelar o conjunto de dados?
Redes de IA descentralizadas permitem que qualquer pessoa contribua com capacidade computacional ou dados para treinar um modelo compartilhado, mas não existe mecanismo pelo qual um usuário downstream ou regulador possa verificar que o corpus de treinamento excluiu dados envenenados, roubados ou sem consentimento sem que a rede revele aquilo em que foi treinado. A proveniência de dados hoje é ou um manifesto assinado que os contribuidores atestam por conta própria ou uma auditoria centralizada que contraria o propósito da descentralização. Um artigo de fevereiro de 2025 sobre ataques de inversão de ativação mostrou que os dados de treinamento podem ser parcialmente reconstruídos a partir dos sinais de gradiente trocados durante o treinamento federado, o que significa que qualquer esquema de proveniência que exija o compartilhamento de gradientes também vaza dados. O top dez de LLM da OWASP 2025 lista explicitamente o envenenamento de dados na cadeia de suprimentos como uma categoria sem mitigação padronizada para execuções de treinamento abertas e descentralizadas.
Por que isso importa: Sem proveniência de dados verificável, todo modelo treinado em uma rede descentralizada pública representa um risco para qualquer aplicação downstream sujeita a escrutínio regulatório ou de direitos autorais.
Leia a análise completaPor que não existe um caminho de recuperação quando uma violação vaza meus dados biométricos?
Quando um banco de dados de senhas vaza, cada usuário afetado redefine sua senha e a violação é contida. Não existe uma redefinição equivalente para dados biométricos. Um template de impressão digital ou uma codificação facial vazada pode ser reutilizada contra qualquer sistema futuro que aceite essa modalidade, pelo resto da vida. Biometria cancelável e proteção de templates existem como pesquisa acadêmica e em alguns produtos empresariais de nicho, mas nenhum sistema de identidade em escala para o consumidor os implantou. O incidente no NYC Health + Hospitals no início de 2026 deixou 1,8 milhão de pessoas com registros de impressão digital e palma permanentemente comprometidos e sem nenhum caminho operacional de recuperação.
Por que isso importa: Sistemas de identidade construídos sobre segredos irrevogáveis estão a um único incidente de comprometimento permanente para cada usuário cadastrado.
Leia a análise completaPor que mover meus dados entre plataformas ainda exige confiar no exportador?
O EU Digital Markets Act agora exige portabilidade de dados para os guardiões designados, e um documento informativo da Comissão Europeia de maio de 2026 destacou o trabalho de transferência entre sistemas operacionais de Apple e Google como um marco do DMA. No entanto, a realidade técnica é que todo formato de exportação hoje é um arquivo definido pelo fornecedor, um ZIP de arquivos JSON cuja completude, precisão e atualidade não podem ser verificadas de forma independente pela parte receptora ou pelo usuário. As obrigações de interoperabilidade tratam de formato e acesso à API, mas nada dizem sobre atestação. Um usuário migrando de uma plataforma para outra não consegue saber se a exportação está completa, se reflete o estado no momento da solicitação ou se a plataforma receptora ingeriu tudo corretamente. O trabalho sobre protocolo de transferência de dados portáteis da Google, Apple e Meta cobre transporte, não proveniência.
Por que isso importa: Portabilidade de dados sem completude verificável é apenas um tipo diferente de aprisionamento, pois o usuário ainda não tem como saber o que ficou para trás.
Leia a análise completaPor que provar minha idade online exige entregar meu histórico de navegação a um desconhecido?
Leis nos EUA, no Reino Unido e na UE agora exigem que sites verifiquem a idade dos visitantes, e toda implantação em produção roteia essa verificação por meio de um provedor centralizado de verificação de idade. Esse provedor vê quais usuários visitaram quais sites e acumula um registro detalhado de navegação vinculado à identidade real. Alternativas baseadas em provas de conhecimento zero existem em pesquisa, e a UE está integrando uma em sua carteira EUDI, mas a especificação da carteira não será finalizada antes de dezembro de 2026, cobre apenas residentes da UE e nenhuma infraestrutura comparável existe em outro lugar. A escolha prática hoje é entre mentir sobre a própria idade e entregar o histórico de navegação a uma empresa que você não escolheu.
Por que isso importa: A verificação de idade com preservação de privacidade é o primitivo ausente para uma internet que está rapidamente se tornando controlada por faixa etária por lei.
Leia a análise completaPor que mover ativos entre blockchains ainda leva minutos e carrega riscos desconhecidos?
Seis anos após o lançamento das primeiras pontes entre blockchains, os usuários ainda enfrentam custos imprevisíveis, modos de falha complexos e compensações de segurança que nenhum protocolo resolve simultaneamente. Em junho de 2025, a Force Bridge na Nervos Network foi explorada em mais de três milhões de dólares, dando continuidade a um padrão de ataques a pontes que coletivamente drenaram bilhões desde 2021. A maioria das pontes depende de conjuntos pequenos de validadores ou multisigs que representam um único ponto de falha, e os desequilíbrios de pool geram slippage em grandes transferências sem possibilidade de recurso. Os protocolos entre blockchains agora representam 57 por cento da receita total de interoperabilidade em 2025, mas essa concentração reflete aprisionamento, não usabilidade resolvida, e o triângulo de segurança, velocidade e descentralização permanece sem solução para qualquer ponte que atenda volumes reais de usuários.
Por que isso importa: A interoperabilidade é a infraestrutura de sustentação de um mundo multicadeia, e cada nova exploração de ponte zera a confiança dos usuários.
Leia a análise completaEncontrou um problema?
If something in tech, crypto, or AI quietly drives you up the wall, send it over. The best ones get added to this board, and a few might turn into something I build.