Las guerras de la pila de privacidad: ZK vs FHE vs TEE vs MPC - ¿Qué tecnología gana la carrera más importante de blockchain?

27 de enero de 2026 · 13 min de lectura

Software Engineer

El mercado global de la computación confidencial se valoró en 13.300 millones de dólares en 2024. Para 2032, se proyecta que alcance los 350.000 millones de dólares — una tasa de crecimiento anual compuesta del 46,4 %. Ya se han invertido más de 1.000 millones de dólares específicamente en proyectos de computación confidencial descentralizada (DeCC), y más de 20 redes blockchain han formado la Alianza DeCC para promover tecnologías que preservan la privacidad.

Sin embargo, para los desarrolladores que deciden qué tecnología de privacidad utilizar, el panorama es desconcertante. Las pruebas de conocimiento cero (ZK), el cifrado totalmente homomórfico (FHE), los entornos de ejecución confiables (TEE) y la computación multipartita (MPC) resuelven problemas fundamentalmente diferentes. Elegir la opción incorrecta desperdicia años de desarrollo y millones en financiación.

Esta guía proporciona la comparación que la industria necesita: benchmarks de rendimiento reales, evaluaciones honestas de modelos de confianza, estado de despliegue en producción y las combinaciones híbridas que realmente se lanzarán en 2026.

Qué hace realmente cada tecnología

Antes de comparar, es esencial entender que estas cuatro tecnologías no son alternativas intercambiables. Responden a preguntas diferentes.

Las Pruebas de Conocimiento Cero (ZK) responden: "¿Cómo pruebo que algo es cierto sin revelar los datos?". Los sistemas ZK generan pruebas criptográficas de que un cálculo se realizó correctamente — sin revelar las entradas. El resultado es binario: la declaración es válida o no lo es. ZK se trata principalmente de verificación, no de computación.

El Cifrado Totalmente Homomórfico (FHE) responde: "¿Cómo computo sobre datos sin llegar a desencriptarlos nunca?". El FHE permite realizar cálculos arbitrarios directamente sobre datos cifrados. El resultado permanece cifrado y solo puede ser descifrado por el titular de la clave. El FHE se trata de computación que preserva la privacidad.

Los Entornos de Ejecución Confiables (TEE) responden: "¿Cómo proceso datos sensibles en un enclave de hardware aislado?". Los TEE utilizan el aislamiento a nivel de procesador (Intel SGX, AMD SEV, ARM CCA) para crear enclaves seguros donde el código y los datos están protegidos incluso del sistema operativo. Los TEE se tratan de confidencialidad reforzada por hardware.

La Computación Multipartita (MPC) responde: "¿Cómo pueden múltiples partes computar un resultado conjunto sin revelar sus entradas individuales?". La MPC distribuye el cálculo entre varias partes para que ningún participante individual aprenda nada más allá del resultado final. La MPC se trata de computación colaborativa sin confianza.

Benchmarks de rendimiento: Los números que importan

Vitalik Buterin ha argumentado que la industria debería pasar de las métricas de TPS absolutas a un "ratio de sobrecarga criptográfica" — comparando el tiempo de ejecución de una tarea con privacidad frente a sin ella. Este enfoque revela el coste real de cada método.

FHE: De inutilizable a viable

Históricamente, el FHE era millones de veces más lento que la computación sin cifrar. Eso ya no es así.

Zama, el primer unicornio de FHE (valorado en 1.000 millones de dólares tras recaudar más de 150 millones), informa mejoras de velocidad que superan las 2.300 veces desde 2022. El rendimiento actual en CPU alcanza aproximadamente 20 TPS para transferencias confidenciales de ERC-20. La aceleración por GPU eleva esto a 20-30 TPS (Inco Network) con mejoras de hasta 784 veces sobre la ejecución solo en CPU.

La hoja de ruta de Zama apunta a 500-1.000 TPS por cadena para finales de 2026 utilizando la migración a GPU, y se esperan aceleradores basados en ASIC para 2027-2028 con el objetivo de superar los 100.000 TPS.

La arquitectura importa: el Protocolo de Blockchain Confidencial de Zama utiliza ejecución simbólica donde los smart contracts operan sobre "manejadores" ligeros en lugar de texto cifrado real. Las operaciones pesadas de FHE se ejecutan de forma asíncrona en coprocesadores off-chain, manteniendo bajas las tarifas de gas on-chain.

Conclusión: La sobrecarga de FHE ha bajado de 1.000.000x a aproximadamente 100-1.000x para operaciones típicas. Es utilizable para DeFi confidencial hoy; será competitivo con el rendimiento de DeFi convencional para 2027-2028.

ZK: Maduro y eficiente

Las plataformas ZK modernas han alcanzado una eficiencia notable. SP1, Libra y otras zkVM demuestran un escalado de probador casi lineal con una sobrecarga criptográfica de tan solo el 20 % para grandes cargas de trabajo. La generación de pruebas para pagos simples ha bajado de un segundo en hardware de consumo.

El ecosistema ZK es el más maduro de las cuatro tecnologías, con despliegues en producción en rollups (zkSync, Polygon zkEVM, Scroll, Linea), identidad (Worldcoin) y protocolos de privacidad (Aztec, Zcash).

Conclusión: Para tareas de verificación, ZK ofrece la sobrecarga más baja. La tecnología está probada en producción pero no soporta computación privada de propósito general — prueba la corrección, no la confidencialidad de la computación en curso.

TEE: Rápido pero dependiente del hardware

Los TEE operan a una velocidad casi nativa — añaden una sobrecarga computacional mínima porque el aislamiento es forzado por el hardware, no por operaciones criptográficas. Esto los convierte en la opción más rápida para la computación confidencial por un amplio margen.

El compromiso es la confianza. Se debe confiar en el fabricante del hardware (Intel, AMD, ARM) y en que no existan vulnerabilidades de canal lateral. En 2022, una vulnerabilidad crítica de SGX obligó a Secret Network a coordinar una actualización de claves en toda la red, demostrando el riesgo operativo. La investigación empírica en 2025 muestra que el 32 % de los proyectos TEE del mundo real reimplementan criptografía dentro de los enclaves con riesgo de exposición de canal lateral, y el 25 % muestra prácticas inseguras que debilitan las garantías de los TEE.

Conclusión: Es la velocidad de ejecución más rápida y la menor sobrecarga, pero introduce suposiciones de confianza en el hardware. Es más adecuado para aplicaciones donde la velocidad es crítica y el riesgo de compromiso del hardware es aceptable.

MPC: Limitada por la Red pero Resiliente

El rendimiento de MPC está limitado principalmente por la comunicación de red en lugar del cómputo. Cada participante debe intercambiar datos durante el protocolo, lo que genera una latencia proporcional al número de partes y a las condiciones de la red entre ellas.

El protocolo REAL de Partisia Blockchain ha mejorado la eficiencia del preprocesamiento, permitiendo computaciones MPC en tiempo real. El protocolo Curl de Nillion extiende los esquemas de intercambio de secretos lineales para manejar operaciones complejas (divisiones, raíces cuadradas, funciones trigonométricas) con las que el MPC tradicional tenía dificultades.

Conclusión: Rendimiento moderado con fuertes garantías de privacidad. La suposición de mayoría honesta significa que la privacidad se mantiene incluso si algunos participantes se ven comprometidos, pero cualquier miembro puede censurar el cómputo — una limitación fundamental en comparación con FHE o ZK.

Modelos de Confianza: Donde Residen las Diferencias Reales

Las comparaciones de rendimiento dominan la mayoría de los análisis, pero los modelos de confianza importan más para las decisiones arquitectónicas a largo plazo.

Tecnología	Modelo de Confianza	Qué Puede Salir Mal
ZK	Criptográfico (sin parte de confianza)	Nada — las pruebas son matemáticamente sólidas
FHE	Criptográfico + gestión de claves	El compromiso de las claves expone todos los datos cifrados
TEE	Proveedor de hardware + atestación	Ataques de canal lateral, puertas traseras de firmware
MPC	Mayoría honesta de umbral	La colusión por encima del umbral rompe la privacidad; cualquier parte puede censurar

ZK no requiere confianza más allá de la solidez matemática del sistema de pruebas. Este es el modelo de confianza más sólido disponible.

FHE es criptográficamente seguro en teoría, pero introduce un problema de "quién posee la clave de descifrado". Zama resuelve esto dividiendo la clave privada entre múltiples partes utilizando MPC de umbral — lo que significa que la FHE en la práctica a menudo depende de MPC para la gestión de claves.

TEE requiere confiar en el hardware y firmware de Intel, AMD o ARM. Esta confianza ha sido vulnerada repetidamente. El ataque WireTap presentado en CCS 2025 demostró la ruptura de SGX mediante la interposición del bus DRAM — un vector de ataque físico que ninguna actualización de software puede solucionar.

MPC distribuye la confianza entre los participantes pero requiere una mayoría honesta. Si se supera el umbral, todas las entradas quedan expuestas. Además, cualquier participante individual puede negarse a cooperar, censurando efectivamente la computación.

La resistencia cuántica añade otra dimensión. FHE es intrínsecamente seguro frente a la computación cuántica porque se basa en criptografía basada en redes (lattices). Los TEE no ofrecen resistencia cuántica. La resistencia de ZK y MPC depende de los esquemas específicos utilizados.

Quién Está Construyendo Qué: El Panorama de 2026

Proyectos FHE

Zama ( $150 M+ recaudados, valoración de$ 1 B): La capa de infraestructura que impulsa la mayoría de los proyectos de blockchain FHE. Lanzó su red principal en Ethereum a finales de diciembre de 2025. La subasta del token $ ZAMA comenzó el 12 de enero de 2026. Creó el Protocolo de Blockchain Confidencial y el marco de trabajo fhEVM para contratos inteligentes cifrados.

Fhenix ($ 22 M recaudados): Construye una L2 de optimistic rollup impulsada por FHE utilizando TFHE-rs de Zama. Desplegó el coprocesador CoFHE en Arbitrum como la primera implementación práctica de un coprocesador FHE. Recibió una inversión estratégica de BIPROGY, uno de los proveedores de TI más grandes de Japón.

Inco Network ($ 4.5 M recaudados): Proporciona confidencialidad como servicio utilizando fhEVM de Zama. Ofrece tanto un modo de procesamiento rápido basado en TEE como modos de computación segura FHE + MPC.

Tanto Fhenix como Inco dependen de la tecnología central de Zama — lo que significa que Zama captura valor independientemente de qué cadena de aplicaciones FHE domine.

Proyectos TEE

Oasis Network: Pionera en la arquitectura ParaTime que separa el cómputo (en TEE) del consenso. Utiliza comités de gestión de claves en TEE con criptografía de umbral para que ningún nodo individual controle las claves de descifrado.

Phala Network: Combina infraestructura de IA descentralizada con TEEs. Todas las computaciones de IA y los Phat Contracts se ejecutan dentro de enclaves Intel SGX a través de pRuntime.

Secret Network: Cada validador ejecuta un TEE Intel SGX. El código de los contratos y las entradas se cifran en la cadena y se descifran solo dentro de los enclaves en el momento de la ejecución. La vulnerabilidad de SGX de 2022 expuso la fragilidad de esta dependencia de un solo TEE.

Proyectos MPC

Partisia Blockchain: Fundada por el equipo que fue pionero en protocolos MPC prácticos en 2008. Su protocolo REAL permite MPC resistente a la computación cuántica con un preprocesamiento de datos eficiente. Una asociación reciente con Toppan Edge utiliza MPC para identificación digital biométrica — comparando datos de reconocimiento facial sin llegar a descifrarlos nunca.

Nillion ($ 45 M+ recaudados): Lanzó su red principal el 24 de marzo de 2025, seguido de su cotización en Binance Launchpool. Combina MPC, cifrado homomórfico y pruebas ZK. Su clúster empresarial incluye a STC Bahrain, Cloudician de Alibaba Cloud, Pairpoint de Vodafone y Deutsche Telekom.

Enfoques Híbridos: El Futuro Real

Como señaló el equipo de investigación de Aztec: no existe una solución única perfecta, y es poco probable que una sola técnica surja como esa solución ideal. El futuro pertenece a las arquitecturas híbridas.

ZK + MPC permite la generación colaborativa de pruebas donde cada parte posee solo una parte del testigo (witness). Esto es crítico para escenarios multi-institucionales (controles de cumplimiento, liquidaciones transfronterizas) donde ninguna entidad individual debería ver todos los datos.

MPC + FHE resuelve el problema de gestión de claves de FHE. La arquitectura de Zama utiliza MPC de umbral para dividir la clave de descifrado entre múltiples partes — eliminando el punto único de falla mientras preserva la capacidad de FHE para computar sobre datos cifrados.

ZK + FHE permite demostrar que las computaciones cifradas se realizaron correctamente sin revelar los datos cifrados. La carga computacional sigue siendo significativa — Zama informa que generar una prueba para una operación de bootstrapping correcta toma 21 minutos en una instancia grande de AWS — pero la aceleración por hardware está reduciendo esta brecha.

TEE + Respaldo Criptográfico utiliza TEEs para una ejecución rápida con ZK o FHE como respaldo en caso de compromiso del hardware. Este enfoque de "defensa en profundidad" acepta los beneficios de rendimiento de TEE mientras mitiga sus suposiciones de confianza.

Los sistemas de producción más sofisticados en 2026 combinan dos o tres de estas tecnologías. La arquitectura de Nillion orquesta MPC, cifrado homomórfico y pruebas ZK dependiendo de los requisitos de computación. Inco Network ofrece modos rápidos por TEE y seguros por FHE + MPC. Es probable que este enfoque compositivo se convierta en el estándar.

Elegir la tecnología adecuada

Para los constructores que tomen decisiones arquitectónicas en 2026, la elección dependerá de tres preguntas:

¿Qué está construyendo?

Probar un hecho sin revelar datos → ZK
Computar sobre datos cifrados de múltiples partes → FHE
Procesar datos sensibles a máxima velocidad → TEE
Múltiples partes computando conjuntamente sin confiar entre sí → MPC

¿Cuáles son sus restricciones de confianza?

Debe ser completamente trustless → ZK o FHE
Puede aceptar confianza en el hardware → TEE
Puede aceptar supuestos de umbral (threshold assumptions) → MPC

¿Cuál es su requisito de rendimiento?

Tiempo real, subsegundo → TEE (o ZK solo para verificación)
Rendimiento moderado, alta seguridad → MPC
DeFi que preserva la privacidad a escala → FHE (cronograma 2026-2027)
Máxima eficiencia de verificación → ZK

Se proyecta que el mercado de la computación confidencial crezca de $24 mil millones en 2025 a$ 350 mil millones para 2032. La infraestructura de privacidad de blockchain que se está construyendo hoy — desde los coprocesadores FHE de Zama hasta la orquestación MPC de Nillion y los ParaTimes TEE de Oasis — determinará qué aplicaciones pueden existir en ese mercado de $ 350 mil millones y cuáles no.

La privacidad no es una característica. Es la capa de infraestructura que hace posible las DeFi que cumplen con las regulaciones, la IA confidencial y la adopción de blockchain empresarial. La tecnología que gana no es la más rápida ni la más elegante teóricamente — es la que entrega primitivas componibles y listas para producción sobre las cuales los desarrolladores realmente puedan construir.

Basándose en las trayectorias actuales, la respuesta es probablemente las cuatro.

BlockEden.xyz proporciona infraestructura RPC multi-chain que soporta redes blockchain enfocadas en la privacidad y aplicaciones de computación confidencial. A medida que los protocolos que preservan la privacidad maduran de la investigación a la producción, una infraestructura de nodos confiable se convierte en la base para cada transacción cifrada. Explore nuestro marketplace de APIs para obtener acceso a blockchain de grado empresarial.

Share on Twitter

API Marketplace Featured

Qué hace realmente cada tecnología​

Benchmarks de rendimiento: Los números que importan​

FHE: De inutilizable a viable​

ZK: Maduro y eficiente​

TEE: Rápido pero dependiente del hardware​

MPC: Limitada por la Red pero Resiliente​

Modelos de Confianza: Donde Residen las Diferencias Reales​

Quién Está Construyendo Qué: El Panorama de 2026​

Proyectos FHE​

Proyectos TEE​

Proyectos MPC​

Enfoques Híbridos: El Futuro Real​

Elegir la tecnología adecuada​