Saltar al contenido principal

El fin de los puentes de confianza: cómo las pruebas de conocimiento cero están reescribiendo la seguridad cross-chain

· 17 min de lectura
Dora Noda
Dora Noda
Software Engineer

Imagine entregar 625 millones de dólares en efectivo a nueve desconocidos y confiar en que al menos cinco de ellos nunca se confabularán contra usted. Eso es esencialmente lo que hicieron los usuarios de Ronin Bridge en marzo de 2022, y Lazarus Group demostró que era una idea terrible en menos de seis horas. El hackeo de Ronin, el exploit de 320 millones de dólares de Wormhole y el caótico saqueo masivo de 190 millones de dólares de Nomad comparten un fallo común: todos dependen de los seres humanos, no de las matemáticas, para mantenerse honestos.

Las pruebas de conocimiento cero están cambiando el modelo de confianza fundamental de la infraestructura entre cadenas (cross-chain). En lugar de preguntar "¿quién avala esta transacción?", los puentes ZK preguntan "¿puedes demostrar que esta transacción es una parte válida de la historia de la Cadena A?", una pregunta que solo la criptografía correcta puede responder. Tras años de investigación teórica, los puentes ZK alcanzaron escala de producción en 2024-2025, con miles de millones de dólares asegurados y unos costes de prueba que se redujeron 45 veces en un solo año.

El argumento de 4.300 millones de dólares para replantear la seguridad de los puentes

Los puentes entre cadenas se han convertido en la superficie de ataque más explotada en la Web3. Entre junio de 2021 y septiembre de 2024, se robaron aproximadamente 4.300 millones de dólares en 49 incidentes de puentes, lo que representa aproximadamente el 40 % de todo el valor de la Web3 hackeado durante ese período, según datos de DeFi Llama.

El patrón es sorprendentemente consistente:

  • Ronin Bridge (marzo de 2022): 625 millones de dólares perdidos después de que los atacantes comprometieran 5 de las 9 llaves de validadores; cuatro controladas por Sky Mavis y una delegada temporalmente de tal manera que redujo el umbral de seguridad efectivo a solo 1 de 5.
  • Wormhole (febrero de 2022): 320 millones de dólares perdidos a través de un exploit de contrato inteligente que falsificó una firma multifirma para acuñar ETH en Solana sin ningún depósito real.
  • Nomad Bridge (agosto de 2022): ~190 millones de dólares drenados en cuatro horas después de que un error de inicialización de "raíz de confianza" permitiera a cualquiera replicar la carga útil del mensaje del atacante original. Cientos de cuentas oportunistas se unieron al frenesí del saqueo.
  • Orbit Bridge (enero de 2024): 81,7 millones de dólares perdidos después de que se comprometieran 7 de las 10 llaves multifirma, el mayor hackeo del primer trimestre de 2024.

Estos no son casos aislados. Son el resultado predecible de construir la seguridad entre cadenas sobre la confianza social: eres tan seguro como el participante menos escrupuloso, o menos seguro, de tu conjunto de validadores.

Cómo funcionan realmente los puentes tradicionales (y por qué fallan)

Comprender por qué son importantes las pruebas ZK requiere entender qué es lo que reemplazan.

Los puentes multifirma / de validadores funcionan como un sistema de notaría. Cuando depositas 1.000 ETH en Ethereum, un comité de validadores observa el depósito y certifica colectivamente "sí, esto ha sucedido" en la cadena de destino. La seguridad depende totalmente de la honestidad de los validadores y de la seguridad de las llaves. Wormhole utilizaba 19 nodos "guardianes"; Ronin utilizaba 9. Cada una de esas llaves controladas por humanos es un objetivo. La ingeniería social, el phishing, las amenazas internas y los compromisos de infraestructura son vías de ataque viables, y la historia demuestra que se explotan regularmente.

Los puentes optimistas toman prestado el manual de estrategias de los rollups de Ethereum: suponen que todas las transacciones son válidas y dan a los observadores siete días para presentar una prueba de fraude si detectan una mentira. Esto elimina el ataque de "validador comprometido", pero introduce un retraso de retirada de siete días que mata la composibilidad entre cadenas. No se pueden construir estrategias DeFi en tiempo real en un sistema que se liquida en una semana. Y el supuesto de seguridad (que al menos haya un observador honesto, alerta y motivado económicamente en línea en todo momento) es en sí mismo un supuesto de confianza social.

Los puentes ZK sustituyen ambos modelos de confianza por pruebas criptográficas. Un probador genera una prueba matemática sucinta de que un evento específico ocurrió en la Cadena A bajo las reglas de consenso de esa cadena. Un contrato verificador ligero en la Cadena B comprueba la prueba. No hay validadores que comprometer. Sin periodos de espera. No se requiere confianza social, solo la corrección de la criptografía.

Tres formas en que las pruebas ZK verifican el estado entre cadenas

El panorama de los puentes ZK ha convergido en tres enfoques técnicos distintos, cada uno adecuado para diferentes casos de uso:

1. Pruebas de cliente ligero

Un cliente ligero verifica que un encabezado de bloque fue aceptado por una fracción suficiente del conjunto de validadores de una cadena comprobando las firmas de los validadores. El reto: las cadenas Cosmos utilizan firmas Ed25519, y la EVM no tiene soporte nativo para esa curva. Electron Labs solucionó esto construyendo circuitos ZK-SNARK que prueban la validez de Ed25519 dentro de circuitos compatibles con la EVM, permitiendo el puente de Cosmos a Ethereum con costes de transacción inferiores a 1 dólar.

El zkVM SP1 de Succinct Labs lleva este enfoque a su extremo lógico: en lugar de codificar manualmente los circuitos para cada esquema de firma, los desarrolladores escriben la lógica del puente en Rust, y SP1 la compila en un circuito ZK. Esto permite a SP1 demostrar la finalidad completa de la Beacon Chain de Ethereum, incluyendo la agregación de firmas BLS y la rotación de validadores, en una sola prueba verificable.

2. Pruebas de estado ZK

En lugar de demostrar que un bloque fue finalizado por consenso, las pruebas de estado verifican hechos específicos sobre los datos en cadena: "En el bloque X de la Cadena A, la dirección Y tenía un saldo Z". Lagrange Labs es quien más ha avanzado en este campo, construyendo un coprocesador ZK que admite consultas de estilo SQL sobre datos históricos en cadena, con resultados respaldados por pruebas ZK. Esto permite aplicaciones entre cadenas que necesitan razonar sobre estados históricos complejos: sistemas de oráculos, gobernanza entre cadenas y estrategias de rendimiento que dependen del seguimiento de posiciones en múltiples cadenas.

3. Pruebas de Consenso ZK

El enfoque más completo: verificar el mecanismo de finalidad de consenso completo de una cadena dentro de un circuito ZK. El probador Galois de Union Protocol hace esto para el consenso BFT / CometBFT. Estas pruebas son computacionalmente intensivas pero proporcionan las garantías de seguridad más sólidas: no se confía en ninguna representación intermedia del estado de la cadena de origen, solo en las propias reglas de finalidad de la cadena.

Los Proyectos que lo Hacen Realidad

Succinct Labs: El Enfoque zkVM

El SP1 de Succinct es la infraestructura de puentes ZK más desplegada en producción en 2024 - 2025. Las cifras clave:

  • $ 55 M en Serie A liderada por Paradigm (marzo de 2024)
  • Más de $ 4 B en TVL asegurados en todos los despliegues
  • Más de 5 M de pruebas ZK generadas
  • 120 cadenas Cosmos unificadas con Ethereum a través de IBC Eureka

Las mejoras en el rendimiento de la generación de pruebas cuentan una historia convincente sobre hacia dónde se dirige la tecnología:

  • Mayo de 2025: El 93 % de los bloques de Ethereum se probaron en menos de 12 segundos en 200 GPU (~ $ 300 - 400 K en hardware)
  • Noviembre de 2025: El 99.7 % de los bloques se probaron en menos de 12 segundos en solo 16 GPU NVIDIA RTX 5090 (~ $ 100 K)

La integración de Gnosis OmniBridge es particularmente significativa: más de 40MenTVLyunflujodemaˊsde40 M en TVL y un flujo de más de 1.5 B en monedas estables ahora dependen de las pruebas de consenso ZK de SP1 en lugar de un comité multifirma (multisig).

Polyhedra Network: La Base Académica

zkBridge se originó en el laboratorio RDI de la UC Berkeley y fue llevado a producción por Polyhedra Network. El avance consistió en reducir el costo de verificación de la EVM de aproximadamente 80 millones de gas (el enfoque ingenuo de verificar cada firma de validador) a menos de 230,000 gas, una reducción de costos de 350 veces que hace que la verificación en cadena sea económica.

Con más de 40 M de pruebas ZK generadas y conectividad con más de 25 cadenas de bloques, incluidas Ethereum, BNB Chain y todas las principales L2, Polyhedra se ha convertido en la columna vertebral de una infraestructura de tokens entre cadenas significativa. El financiamiento total de 75M(incluidaunarondade75 M (incluida una ronda de 20 M con una valoración de $ 1 B liderada por Polychain Capital) refleja la confianza institucional en la tesis de los puentes ZK.

Lagrange Labs: Seguridad Re-stakeada para la Generación de Pruebas ZK

El enfoque de Lagrange es arquitectónicamente distinto: utiliza el ETH re-stakeado de EigenLayer como seguridad económica para su red de probadores ZK. El resultado es una infraestructura de puentes donde la infraestructura de generación de pruebas está respaldada por el propio presupuesto de seguridad de Ethereum.

Las cifras del lanzamiento de la red principal de EigenLayer son sorprendentes: **más de 4BenETHrestakeadoenlasprimerasdossemanas,conmaˊsde85operadoresdeprimernivelejecutandoelsoftwaredegeneracioˊndepruebasdeLagrange.Conmaˊsde4 B en ETH re-stakeado** en las primeras dos semanas, con más de 85 operadores de primer nivel ejecutando el software de generación de pruebas de Lagrange. Con más de 30 M en financiamiento de Founders Fund (Peter Thiel), 1kx y Coinbase, Lagrange apuesta a que el coprocesamiento ZK se convertirá en la infraestructura principal para cualquier aplicación entre cadenas seria.

Union Protocol: IBC se Vuelve Universal

Union recaudó $ 14 M en una Serie A en diciembre de 2024 para perseguir un objetivo ambicioso: llevar IBC —el protocolo de interoperabilidad probado en batalla desarrollado para Cosmos— a cada cadena de bloques. Su motor de consenso CometBLS modificado permite una generación de pruebas ZK más rápida de las cadenas Cosmos, mientras que Galois se encarga de la verificación del consenso en el lado del destino.

Las integraciones actuales incluyen Scroll, Arbitrum, Berachain, Movement Labs, Stargaze y AggLayer de Polygon. La visión: IBC se convierte en el "TCP / IP de las cadenas de bloques", con las pruebas ZK como capa de autenticación.

IBC Eureka: Prueba de que Esto Realmente Funciona

En abril de 2025, Interchain Labs lanzó IBC Eureka, conectando los ecosistemas de Cosmos, Ethereum y Bitcoin —una capitalización de mercado combinada que supera los $ 260,000 millones— utilizando pruebas ZK como el mecanismo de confianza subyacente.

Vale la pena desglosar el logro técnico. Las cadenas Cosmos finalizan con Tendermint BFT utilizando firmas de validador Ed25519. La EVM de Ethereum no puede verificar Ed25519 de forma nativa. La solución: el SP1 de Succinct ejecuta un cliente ligero de Tendermint completo, generando pruebas ZK del consenso de Cosmos que son verificables en Ethereum por aproximadamente 200,000 gas, 25 veces más barato que el enfoque ingenuo.

El resultado: las transferencias entre cadenas desde Ethereum cuestan menos de $ 1, incluyendo el gas y las tarifas de retransmisión, completándose en segundos sin intermediarios de confianza. Los primeros adoptantes incluyen dYdX, MANTRA, Lombard (staking líquido de BTC) y Babylon (staking de Bitcoin). A finales de 2025, solo la infraestructura de Succinct está ejecutando pruebas de consenso de 120 cadenas Cosmos hacia Ethereum.

Esta es la tesis del puente ZK en producción, a escala.

El Problema del Modelo de Transacción: UTXO vs. Cuenta vs. Objeto

Un desafío poco valorado en las pruebas ZK entre cadenas es que las cadenas de bloques no se ponen de acuerdo sobre cómo representar el estado. Esta fragmentación hace que el desarrollo de circuitos ZK sea significativamente más complejo.

Modelo UTXO (Bitcoin, Cardano, Litecoin): El estado son las salidas de transacciones no gastadas. No existe el concepto de "saldo de cuenta", solo monedas esperando ser gastadas. Probar la pertenencia al conjunto UTXO en un circuito ZK requiere probar la inclusión de Merkle en el conjunto UTXO de Bitcoin (un esquema de compromiso UTXO, a diferencia del trie de estado de Ethereum). La mayoría de la infraestructura de puentes ZK se construyó para cadenas con modelo de cuentas y requiere ingeniería personalizada para cadenas UTXO.

Modelo de cuenta (Ethereum, Solana, Aptos): El estado es un mapa clave - valor de direcciones a estados de cuenta. La estructura de trie de Merkle - Patricia de Ethereum se mapea limpiamente a la construcción de pruebas de estado ZK; los ecosistemas zkBridge y SP1 están optimizados para este modelo.

Modelo de objeto (Sui): Los activos son objetos de primera clase con ID globales, lo que permite la ejecución paralela. Las pruebas entre cadenas desde Sui requieren circuitos adaptados a la representación de estado centrada en objetos: probar la propiedad del objeto en lugar del saldo de la cuenta. La hoja de ruta de 2026 de Sui incluye un puente nativo de Ethereum que utiliza mecanismos de verificación híbridos.

Las pruebas ZK ofrecen el camino más viable para superar esta fragmentación: en lugar de requerir que todas las cadenas adopten un estándar común, ZK permite que cada cadena sea probada en sus propios términos. El soporte de más de 25 cadenas de zkBridge demuestra esta flexibilidad. La limitación es el tiempo de ingeniería: cada nuevo modelo de estado requiere el desarrollo de circuitos ZK personalizados.

Limitaciones actuales: lo que los puentes ZK aún no pueden hacer

La tecnología avanza rápidamente, pero persisten limitaciones reales.

Latencia de generación de pruebas: a pesar de las mejoras masivas, los sistemas de producción más rápidos todavía tardan segundos en generar pruebas. Las llamadas cross-chain totalmente sincrónicas (necesarias para DeFi multicadena atómica) requieren una latencia medida en milisegundos. Esta brecha se reduce con cada generación de hardware, pero aún no se ha cerrado.

Centralización de probadores (provers): la mayoría de los puentes ZK en producción todavía dependen de clústeres de probadores pequeños y semi-confiables. Las redes de probadores verdaderamente descentralizadas (Succinct Prover Network, Lagrange ZK Prover Network, el mercado Boundless de RISC Zero) están en desarrollo activo, pero aún no han sido probadas en combate a gran escala.

Complejidad de actualización de circuitos: cuando una cadena de origen cambia su mecanismo de consenso, los circuitos ZK deben actualizarse en consecuencia. Una actualización mal gestionada podría dejar a los puentes en un estado inconsistente. Esto es manejable con un control de versiones adecuado, pero requiere un compromiso de ingeniería continuo.

Suelo de costes para transacciones pequeñas: aunque los costes por prueba cayeron 45 veces en 2025 (de un promedio de 1.69porpruebaenenerode2025a1.69 por prueba en enero de 2025 a 0.0376 en diciembre de 2025), la sobrecarga de generación de pruebas todavía representa un porcentaje de coste significativo para transferencias cross-chain muy pequeñas. La economía favorece las transferencias grandes y el procesamiento por lotes (batching).

El mercado de probadores: la computación en la nube circa 2003

El desarrollo estructural más interesante en la infraestructura de puentes ZK es la aparición de los mercados de pruebas (proving markets). Generar pruebas ZK requiere una computación significativa: clústeres de GPU especializados que la mayoría de los operadores de puentes no pueden o no deberían ejecutar por sí mismos.

La economía está siguiendo una trayectoria familiar: los costes de generación de pruebas ZK han caído aproximadamente 100 veces en dos años, reflejando la trayectoria inicial de los costes de la computación en la nube. Los proveedores de infraestructura de pruebas dedicados (Succinct, RISC Zero, Lagrange, Nil Foundation) compiten en latencia de prueba, coste y eficiencia de hardware.

EigenLayer ha introducido un nuevo giro: ETH en restaking como garantía para las redes de probadores. Si un probador genera una prueba fraudulenta (teóricamente imposible con sistemas ZK correctos, pero relevante si se usan pruebas interactivas o si existen errores), su ETH en restaking es penalizado (slashed). Esto añade seguridad económica por encima de la seguridad criptográfica: una doble protección para los usuarios institucionales de puentes.

Qué significa esto para el stack cross-chain

El cambio de una infraestructura cross-chain basada en validadores a una basada en ZK tiene consecuencias de segundo orden que van mucho más allá de "menos hackeos de puentes".

La espera de 7 días está terminando. Los puentes optimistas (optimistic bridges) imponían retrasos de retiro de siete días para permitir la presentación de pruebas de fraude. Los puentes ZK no tienen periodo de desafío: una vez que se verifica la prueba, la liquidación es definitiva. Esto desbloquea una composibilidad cross-chain rápida para aplicaciones DeFi que no podían tolerar los retrasos optimistas.

La seguridad del puente se vuelve independiente de la reputación del equipo. La seguridad de un puente multifirma (multisig) es fundamentalmente una función de quién controla las llaves. La seguridad de un puente ZK es una función de si los sistemas criptográficos subyacentes son correctos. Esto desplaza la pregunta de debida diligencia de "¿confiamos en este equipo?" a "¿ha sido auditado este circuito?".

La interoperabilidad se convierte en infraestructura básica. Cuando se puede probar cualquier cadena frente a cualquier otra por centavos de gas y segundos de latencia, lo cross-chain se convierte en una característica esencial predeterminada en lugar de un servicio premium. Proyectos como SP1 y zkBridge ya están tratando la generación de pruebas multicadena como infraestructura, no como diferenciación de producto.

Bitcoin se convierte en un activo de primera clase. El desarrollo de circuitos ZK basados en UTXO era anteriormente un área de investigación de nicho. La integración de Bitcoin en IBC Eureka, combinada con los crecientes ecosistemas de Capa 2 (L2) de Bitcoin que necesitan conectarse de nuevo con EVM, está impulsando el rápido desarrollo de pruebas de estado de Bitcoin. La conexión del ecosistema de Bitcoin de más de $ 260 mil millones con DeFi pasa por los puentes ZK.

El camino a seguir

El ecosistema de puentes ZK se encuentra en una fase interesante: la tecnología fundamental funciona, las instituciones están desplegando capital real (más de $ 4 mil millones asegurados solo por SP1) y los costes de generación de pruebas han caído drásticamente. Pero la infraestructura para ejecutar puentes ZK a escala descentralizada (redes de probadores distribuidas, verificación formal de circuitos, estándares cross-chain) todavía se está construyendo.

Los próximos 18 meses probablemente determinarán si los puentes ZK se convierten en la arquitectura cross-chain dominante o siguen siendo una opción entre varias. Los indicadores a observar: si las redes de probadores descentralizadas pueden igualar el rendimiento de los clústeres centralizados, si el desarrollo de circuitos UTXO de Bitcoin mantiene el ritmo de adopción de las L2 de Bitcoin, y si la curva de costes de generación de pruebas continúa su pronunciado descenso.

Si la reducción de costes de 45 veces de 2025 se repite en 2026, la generación de pruebas ZK costará menos de $ 0.001 por prueba. A ese precio, la infraestructura cross-chain con confianza minimizada se volverá ubicua. El experimento de siete años de confiar miles de millones de dólares en activos de puentes a comités humanos podría finalmente llegar a su fin.

BlockEden.xyz proporciona infraestructura RPC y API de alto rendimiento para Ethereum, Sui, Aptos y más de 20 redes blockchain. Para los desarrolladores que crean aplicaciones cross-chain que necesitan un acceso confiable a nodos en múltiples cadenas, explore nuestro mercado de API.

Share on Twitter