O que é Solidity? Uma linguagem de programação para contratos inteligentes.
Uma única linha de código Solidity, feita por descuido, entregou 3,6 milhões de ETH a um atacante. O código executou exatamente o que lhe foi ordenado. Essa é a parte perturbadora. Solidity movimenta dinheiro. Sua origem geralmente fica à vista de todos. E uma vez que um contrato é publicado, não há como corrigi-lo discretamente — o bug permanece, os fundos permanecem expostos e o mundo inteiro pode ler ambos. É a linguagem de programação dominante para escrever contratos inteligentes no Ethereum e em todas as blockchains EVM adjacentes. Deixando o jargão de lado, a maior parte do DeFi e dos NFTs utiliza Solidity por baixo dos panos. Poderosa. Também implacável. Aqui está o que é, como o código realmente funciona, como é um primeiro contrato e por que a segurança nunca é deixada de lado.
O que é Solidity como linguagem de programação?
Todos os guias dizem a mesma coisa: Solidity é uma linguagem de alto nível para contratos inteligentes. Ótimo. Isso não ajuda muito. Mas que tipo de linguagem? Tipagem estática. Orientada a objetos. Chaves e ponto e vírgula, sintaxe emprestada de JavaScript, C++ e Python. Se você já enviou código em alguma dessas linguagens, um arquivo `.sol` parecerá familiar em cerca de dez minutos.
Gavin Wood esboçou o conceito em 2014, com a ajuda de uma pequena equipe do Ethereum, que incluía Christian Reitwiessner. O objetivo era direto: permitir que as pessoas escrevessem contratos inteligentes para uma blockchain pública. Sua unidade central é o "contrato". Pense nele como uma "classe" que por acaso existe em uma cadeia — ele armazena estado, expõe funções e herda de outras classes. A sacada está em onde ele é executado. Compile-o para bytecode e o mesmo contrato será executado de forma idêntica em todos os nós de uma rede descentralizada, todos eles verificando uns aos outros. Essa única exigência explica por que o Solidity parece tão limitado.
| Solidez à primeira vista | |
|---|---|
| Lançado pela primeira vez | 2014 |
| Designer principal | Gavin Wood (Ethereum) |
| Paradigma | Orientado a objetos, orientado a contratos |
| Digitando | Estático |
| Compila para | bytecode EVM |
| Último compilador | v0.8.35 (Abril de 2026) |
| Extensão de arquivo | .Sol |
Como funciona o Solidity: do código à EVM
O interessante em Solidity não é a sintaxe, mas sim o pipeline. O código legível se torna algo que milhares de máquinas concordam em executar da mesma maneira. O determinismo é a essência da linguagem. Se dois nós executassem o mesmo contrato e obtivessem respostas diferentes, a rede não conseguiria chegar a um consenso sobre o saldo de nenhum deles. Esse requisito fundamental explica muitas das peculiaridades da linguagem: não é possível obter um número aleatório, nem acessar uma API externa durante a execução. Tudo precisa ser reproduzível a partir da própria cadeia de processamento.
O compilador e o bytecode
Você escreve um arquivo `.sol`, legível por humanos e de alto nível. O compilador Solidity, `solc`, o transforma em bytecode EVM, uma longa sequência de operações de baixo nível, além de uma ABI que lista as funções do contrato. O bytecode é o que chega à blockchain. Ninguém o lê manualmente. É o código-alvo da máquina, da mesma forma que o C acaba sendo convertido em assembly.
O EVM e o gás
A Máquina Virtual Ethereum executa esse bytecode. Cada nó Ethereum possui uma. Cada operação realizada por ela consome gás, uma taxa paga em ETH. O gás não é um detalhe secundário. É assim que a rede precifica a computação e se defende: um loop infinito não congela a cadeia — ele simplesmente consome o gás do remetente e reverte. Uma boa implementação de Solidity mantém o custo do gás baixo.
ABI
A ABI, ou Interface Binária de Aplicação, é o mapa JSON de como se comunicar com um contrato implantado. Uma carteira como a MetaMask, ou um aplicativo descentralizado (dApp) de front-end, usa-a para codificar uma chamada de função no formato esperado pela EVM e, em seguida, decodificar o que for retornado. Pense na ABI como a ponte entre a interface que um usuário vê e o contrato localizado em um endereço na blockchain.
Escrevendo seu primeiro contrato inteligente em Solidity
Chega de teoria. A maneira mais rápida de entender Solidity é ler um pequeno contrato e reconhecer suas partes.
Anatomia de um contrato
```solidez
// Identificador de licença SPDX: MIT
pragma solidity ^0.8.20;
Contador de contratos {
uint256 public count;
event Incremented(uint256 newCount);
function increment() public {
count += 1;
emit Incremented(count);
}
}
```
Algumas poucas peças sustentam tudo. A linha `pragma` fixa a versão do compilador, impedindo que uma versão incompatível recompile seu código silenciosamente. `contract Counter` abre o contrato, como abrir uma classe. `count` é uma variável de estado, armazenada permanentemente na blockchain. `increment()` é uma função pública que qualquer pessoa pode chamar. `event Incremented` registra cada alteração para que aplicativos externos à blockchain possam reagir. Código orientado a objetos, com uma blockchain subjacente.
As ferramentas que você realmente usa
Você não precisa instalar nada para começar. O Remix é um IDE para navegador: escreva, compile e implemente Solidity com apenas alguns cliques, o que o torna o padrão para aprender Solidity. Projetos reais migram para frameworks locais. Hardhat e Foundry cuidam da compilação, teste e implementação de forma adequada. E quase todo mundo usa o OpenZeppelin, uma biblioteca de contratos auditados e reutilizáveis para tokens e controle de acesso, em vez de reinventar a roda com código arriscado.
Do código ao endereço real
Implantar significa enviar o bytecode compilado em uma transação. Teste primeiro em uma testnet gratuita. Sepolia é a escolha usual em 2026. Conecte uma carteira como a MetaMask. Publique na mainnet somente quando o contrato estiver funcionando corretamente. A implantação também custa gás, pago em ETH real. E aqui está a frase que vale a pena tatuar no pulso: uma vez implantado, o código é imutável. Você não pode editar um contrato em execução. Esse fato isolado — mais do que qualquer peculiaridade de sintaxe — é o motivo da existência da próxima seção.
Quais blockchains suportam Solidity?
Solidity deixou de ser "a linguagem do Ethereum" há anos. Tantas redes adotaram a EVM para reutilizar as ferramentas do Ethereum que Solidity se tornou a linguagem comum de toda uma família de blockchains. O ChainList rastreia mais de 385 blockchains compatíveis com a EVM em 2026. Os grandes nomes se qualificam: Polygon, BNB Chain, Arbitrum , Base e Avalanche, todos executando o mesmo bytecode para o qual seu arquivo `.sol` é compilado.
Ethereum ainda é o centro das atenções. Detém cerca de US$ 45 bilhões em valor total bloqueado, mais da metade de todo o DeFi, segundo a DeFiLlama . E a atividade está crescendo: aproximadamente 8,7 milhões de novas implantações de contratos inteligentes somente no quarto trimestre de 2025, de acordo com a contagem da Token Terminal. Para um desenvolvedor, esse alcance é o verdadeiro motivo para escolher Solidity em vez de uma linguagem vinculada a uma única blockchain.
Então, o que é construído com ele? Quase todas as categorias de aplicativos descentralizados que você já ouviu falar. Protocolos de empréstimo e negociação DeFi. Os contratos ERC-20 por trás da maioria dos tokens, os contratos ERC-721 por trás dos NFTs. As DAOs codificam suas regras de votação em Solidity. As stablecoins gerenciam o fornecimento com ele. Os jogos on-chain mantêm sua lógica lá. Quando um projeto diz que está "na Ethereum", é quase certo que alguém escreveu e implementou Solidity.
Por que a segurança de contratos inteligentes Solidity é difícil
As propriedades que tornam o Solidity poderoso são as mesmas que tornam seus bugs tão caros. O código contém dinheiro. O código-fonte geralmente é público. Não pode ser corrigido. Um atacante lê seu contrato à vontade, e os fundos estão ali, no endereço. Esta não é uma linguagem para se mover rápido e quebrar coisas. Nunca trabalhei com um software onde a diferença entre "compila" e "é seguro" seja tão grande.
Reentrância e o ataque hacker ao DAO
A vulnerabilidade clássica do Solidity é a reentrância. Um contrato envia ETH para um endereço externo antes de atualizar seu próprio saldo interno, e o contrato receptor faz uma nova chamada para sacar novamente, e novamente, antes que a primeira chamada seja concluída. Em junho de 2016, essa mesma falha drenou cerca de 3,6 milhões de ETH, equivalentes a aproximadamente US$ 60 milhões na época, da The DAO . As consequências dividiram o Ethereum em ETH e Ethereum Classic, uma blockchain que ainda é negociada hoje. E a solução? Quase insultantemente simples. Atualize seu estado primeiro, envie o dinheiro por último. O padrão tem até um nome: checks-effects-interactions (verificações-efeitos-interações).
Estouro de inteiro e SafeMath
Antes do Solidity 0.8, operações aritméticas podiam causar estouro de inteiro silenciosamente. Ao somar 1 ao valor máximo de um `uint256`, o resultado era zero, o que era explorado por atacantes para gerar saldos absurdos de tokens, como no incidente da BeautyChain (BEC) em 2018. Durante anos, desenvolvedores se protegeram contra isso com uma biblioteca chamada SafeMath, que por um tempo foi um dos arquivos mais importados em todo o Solidity. Então, a versão 0.8 incorporou verificações de estouro e subfluxo à própria linguagem. O bug aritmético mais comum agora é corrigido por padrão, sem a necessidade de bibliotecas adicionais.
Auditorias e seus custos
Como os erros são permanentes, projetos sérios pagam por revisões. Eles se baseiam nos componentes auditados do OpenZeppelin e, em seguida, contratam empresas para auditar todo o sistema. Uma auditoria profissional de contratos inteligentes normalmente custa de US$ 25.000 a mais de US$ 100.000 para um protocolo DeFi, de acordo com dados de mercado da Sherlock , e as auditorias de Solidity tendem a ser de 25% a 40% mais baratas do que as auditorias equivalentes de Rust, simplesmente porque o número de profissionais qualificados é maior. As boas empresas também têm agendas lotadas. Um protocolo de médio porte pode esperar semanas por uma vaga e mais algumas semanas pelo relatório. Nada disso é rápido, e nada disso é opcional.
| Vulnerabilidade | O que dá errado? | Caso famoso | Consertar |
|---|---|---|---|
| Reentrada | A chamada externa é reconectada antes das atualizações de estado. | A DAO, 2016 | Verificações-efeitos-interações |
| estouro de inteiro | A aritmética ultrapassa seu limite. | BeautyChain (BEC), 2018 | Verificações integradas (Solidity 0.8+) |
| Controle de acesso | Qualquer pessoa pode invocar uma função privilegiada. | Vários | `onlyOwner` / guardiões de função |
| chamadas externas não verificadas | Chamada falhada ignorada, a lógica continua | Vários | Validar valores de retorno |
A boa notícia é que a carnificina está diminuindo. As perdas com criptomoedas devido a explorações específicas de DeFi caíram para cerca de US$ 680 milhões em 2025, uma queda de aproximadamente 74% em relação ao pico de US$ 2,62 bilhões em 2022, de acordo com a Immunefi . Ferramentas melhores e as verificações de segurança agora integradas ao compilador são parte da explicação.
Solidity versus outras linguagens de contratos inteligentes
Solidity tem rivais. E nem sequer é a mais segura entre eles. Vyper é minimalista e semelhante a Python, propositadamente simplificada para reduzir as formas de você se prejudicar; Curve roda em Solidity. Rust alimenta contratos em Solana e NEAR, mais seguro em alguns aspectos, mas mais difícil de aprender e mais caro de auditar. Então, por que Solidity ainda vence? Não é pelo design da linguagem. São os efeitos de rede. As ferramentas mais robustas, as bibliotecas mais auditadas, todo um ecossistema EVM de blockchains e carteiras, tudo isso já utiliza Solidity.
| Linguagem | Correntes | Base de sintaxe | Ideal para | Troca |
|---|---|---|---|---|
| Solidez | Ethereum + toda a EVM | JavaScript/C++ | Alcance máximo, ferramentas maduras | É fácil escrever código inseguro. |
| Víbora | EVM | Python | Contratos simples e de segurança crítica | Menos funcionalidades, comunidade menor |
| Ferrugem | Solana, PRÓXIMO | Ferrugem | Alto desempenho, alta segurança | Curva acentuada, auditorias mais caras |
Se você quer lançar seu produto onde os usuários e o dinheiro já estão, o Solidity é a opção pragmática padrão, mesmo quando uma alternativa é tecnicamente mais segura.
Você deveria aprender a programar em Solidity em 2026?
O entusiasmo especulativo em torno das criptomoedas diminuiu, mas a demanda por pessoas que saibam programar em Solidity corretamente não. O Ethereum adicionou cerca de 16.181 novos desenvolvedores entre janeiro e setembro de 2025, segundo dados da Electric Capital , e aproximadamente 74% de todos os desenvolvedores de múltiplas blockchains trabalham em blockchains da EVM. É lá que estão os trabalhos remunerados e as bibliotecas reutilizáveis.
Um caminho sensato para aprender a programar em Solidity: comece no Remix, leia a documentação oficial do Solidity e, em seguida, estude os contratos do OpenZeppelin para entender como os profissionais estruturam tokens e controle de acesso. Implante pequenos projetos em uma rede de testes até que os padrões de segurança pareçam automáticos, em vez de memorizados. A habilidade mais rara não é escrever código Solidity que compile; muitas pessoas conseguem fazer isso. O que realmente paga a um desenvolvedor Solidity é escrever código que resista ao contato com um adversário — alguém que leu seu contrato e tem dinheiro em jogo.
Por que Solidity continua sendo a linguagem padrão?
Solidity é a linguagem padrão por um motivo concreto, não por hype. Ela está presente em todas as blockchains da EVM. Possui as ferramentas mais completas. É a base da maioria das DeFi e NFTs. Mas o primeiro passo não é absorver a sintaxe. É o seguinte: em uma blockchain, o código implantado é lei e bugs são permanentes. Aprenda a linguagem e os padrões de segurança juntos, porque os dois são inseparáveis aqui. O próximo passo honesto é pequeno e gratuito. Abra o Remix, escreva um contrato de dez linhas e implante-o em uma testnet esta semana.
