Saltar al contenido principal

Infraestructura de privacidad Web3 en 2026: cómo ZK, FHE y TEE están remodelando el núcleo de blockchain

· 12 min de lectura
Dora Noda
Dora Noda
Software Engineer

Cada transacción que realiza en Ethereum es una postal — legible para cualquier persona, para siempre. En 2026, eso finalmente está cambiando. Una convergencia de pruebas de conocimiento cero, cifrado totalmente homomórfico y entornos de ejecución de confianza está transformando la privacidad en blockchain de una preocupación de nicho en una infraestructura fundamental. Vitalik Buterin lo llama el "momento HTTPS" — cuando la privacidad deja de ser opcional y se convierte en el estándar.

Lo que está en juego es enorme. El capital institucional — los billones que poseen los bancos, los gestores de activos y los fondos soberanos — no fluirá hacia sistemas que transmiten cada operación a los competidores. Mientras tanto, los usuarios minoristas se enfrentan a peligros reales: stalking on-chain, phishing dirigido e incluso "ataques de llave inglesa" físicos que correlacionan los saldos públicos con identidades del mundo real. La privacidad ya no es un lujo. Es un requisito previo para la siguiente fase de adopción de blockchain.

El momento HTTPS: La privacidad como infraestructura predeterminada

En Devconnect Buenos Aires en 2025, el evento Ethereum Privacy Stack reunió a Vitalik Buterin, al cofundador de Tor Roger Dingledine y a fundadores de protocolos de privacidad líderes — Railgun, 0xbow, Aztec y otros — para remapear el panorama de la privacidad y establecer la agenda para los próximos tres a cinco años.

El consenso fue sorprendente: la privacidad en Web3 ha alcanzado un punto de inflexión comparable al cambio de HTTP a HTTPS. Así como el tráfico web no cifrado acabó siendo inaceptable, las transacciones de blockchain totalmente transparentes deberían verse como algo anormal — "como estar desnudo en Internet", como dijo un ponente.

Buterin trazó una hoja de ruta de privacidad de L1 sumamente sencilla que cubre cuatro dimensiones: privacidad de los pagos on-chain, anonimización parcial de la actividad en las aplicaciones, privacidad de las lecturas de la cadena (llamadas RPC) y anonimización a nivel de red mediante la integración con Tor. La visión es un marco de trabajo de "no se puede ser malvado" donde las garantías criptográficas, y no la confianza en los operadores, protejan los datos de los usuarios.

Para 2026, el objetivo de la comunidad de Ethereum es reducir el coste de las transferencias privadas a aproximadamente el doble de una transferencia estándar y ofrecer una experiencia de un solo clic y casi invisible. Para respaldar esto con capital, Buterin destinó 16.384 ETH (aproximadamente 45 millones de dólares) de su patrimonio personal para financiar el desarrollo de tecnología de código abierto centrada en la privacidad durante varios años.

El cambio cultural es real. La privacidad está evolucionando de una herramienta de confrontación — asociada con mezcladores y fricciones regulatorias — a una infraestructura criptográfica esencial.

Pruebas de conocimiento cero: De los laboratorios de investigación a los rieles de producción

Las pruebas de conocimiento cero ya no son experimentales. Con más de 11,7 mil millones de dólares en capitalización de mercado de proyectos ZK, las pruebas de validez ahora impulsan los rollups de producción, comprimen los datos on-chain, reducen los tiempos de retiro y permiten una identidad que preserva la privacidad. Entre las soluciones de escalabilidad de L2Beat, aproximadamente el 25 % son rollups de validez o validiums que utilizan pruebas ZK — una proporción que está creciendo a medida que disminuyen las ventajas de los optimistic rollups.

La tecnología ZK se sitúa en la intersección de tres presiones que definen el desafío de blockchain para 2026: los reguladores quieren transparencia, los usuarios quieren control y los protocolos quieren demostrar la corrección sin exponer datos sensibles. Las pruebas ZK resuelven este trilema al permitirte demostrar que hiciste lo correcto sin revelar la información subyacente.

Aztec representa la aplicación más ambiciosa de ZK a la privacidad. En lugar de competir por la liquidez, Aztec lleva la privacidad a la liquidez que ya existe en Arbitrum, Optimism, Base y otras L2. Su enfoque ofrece privacidad por defecto al tiempo que proporciona controles de sanciones privados a través de pruebas anónimas y divulgación selectiva — la filosofía de "privacidad pragmática" que define 2026. La venta de tokens de AZTEC cerró con más de 16.700 participantes y 19.476 ETH recaudados, con la posibilidad de una votación de gobernanza para el TGE tan pronto como el 11 de febrero de 2026.

Railgun, respaldado por el propio Buterin (quien ha utilizado el protocolo varias veces para donaciones), funciona como una "capa de billetera privada" en lugar de un simple mezclador. Los usuarios crean saldos privados dentro del protocolo e interactúan de forma privada con cualquier contrato inteligente de EVM. Todo el proceso es no custodio y de código abierto. El volumen acumulado de transacciones de Railgun ha alcanzado los 4,49 mil millones de dólares, con el ETH representando aproximadamente 4,03 mil millones de dólares. Su sistema de "prueba de inocencia" — donde los usuarios generan pruebas ZK que demuestran que los fondos no están asociados con direcciones marcadas — representa el enfoque compatible con el cumplimiento normativo que está ganando terreno.

Privacy Pools, reconocido por el cofundador de Aztec Zachary Williamson como la única herramienta de privacidad nueva y notable de 2025, opera bajo un principio similar: pruebas que disocian los fondos de los flujos ilícitos. Este enfoque sacrifica algo de pureza ideológica por la tolerancia regulatoria y la adopción institucional.

La próxima frontera es el ZK-ML (aprendizaje automático de conocimiento cero), donde los resultados de los modelos de IA se pueden verificar sin exponer el modelo ni los datos de entrenamiento. A medida que la IA y la blockchain convergen, el ZK-ML podría convertirse en el puente que permita el cómputo de IA verificable on-chain.

Cifrado Completamente Homomórfico: El Santo Grial entra en funcionamiento

Si las pruebas ZK permiten demostrar hechos sin revelar datos, el FHE va más allá: permite computar sobre datos cifrados sin tener que descifrarlos nunca. Este es el "santo grial" criptográfico — y a finales de 2025, pasó de la teoría a la producción.

Zama — el primer unicornio de FHE del mundo con una valoración de más de 1.000millonestrasrecaudarmaˊsde1.000 millones tras recaudar más de 150 millones en total — lanzó su mainnet el 30 de diciembre de 2025, permitiendo transferencias confidenciales de USDT utilizando cifrado completamente homomórfico en Ethereum. Este hito demostró que el FHE, descartado durante mucho tiempo por ser demasiado lento para un uso práctico, podía ejecutarse a escala de producción.

En enero de 2026, Zama llevó a cabo la primera subasta holandesa confidencial de sobre cerrado del mundo en la mainnet de Ethereum. Los montos de las ofertas se cifraron mediante FHE, eliminando el sniping de bots, las guerras de gas y el copy trading. La subasta atrajo a 11.103 postores independientes con $ 118,5 millones en fondos comprometidos. El 24 de enero, la aplicación de subastas de Zama se convirtió brevemente en la aplicación con mayor volumen de transacciones en Ethereum, superando a USDT y Uniswap.

Las cifras cuentan la historia de su maduración:

  • Rendimiento actual: aproximadamente 20 TPS por cadena
  • Objetivo 2026 (migración a GPU): 500 – 1.000 TPS por cadena
  • Objetivo futuro (hardware ASIC): más de 100.000 TPS por cadena en un solo servidor
  • Mejora de velocidad: más de 100 veces en comparación con hace cinco años
  • Equipo: más de 100 empleados, incluidos 37 doctores en criptografía

TFHE-rs y fheVM de Zama se han convertido en estándares de facto de la industria, con OpenZeppelin y Conduit integrándolos. La hoja de ruta incluye la expansión a otras cadenas EVM en el primer semestre de 2026, soporte para Solana en el segundo semestre de 2026 y la activación de la gobernanza a lo largo del año.

La ventaja del FHE sobre las pruebas ZK es la claridad conceptual: en lugar de demostrar propiedades sobre datos ocultos, se pueden ejecutar computaciones arbitrarias sobre ellos. La desventaja es la velocidad — las operaciones de FHE siguen siendo órdenes de magnitud más lentas que la computación en texto plano. Pero la brecha se está cerrando, y los casos de uso donde el FHE brilla (subastas DeFi confidenciales, libros de órdenes cifrados, votaciones de gobernanza privadas) justifican la sobrecarga.

Entornos de Ejecución Confiables: Rápidos pero Frágiles

Los TEE crean enclaves asegurados por hardware donde el código se ejecuta de forma privada, ofreciendo una velocidad casi nativa — una ventaja convincente frente a la sobrecarga computacional de ZK y FHE. Intel SGX, AMD SEV y la tecnología de GPU confidencial de NVIDIA son los principales proveedores, impulsando proyectos como Oasis Network, Phala Network y Secret Network.

Pero 2025 trajo una dosis de realidad aleccionadora.

Investigadores de seguridad revelaron Battering RAM y Wiretap — dos ataques físicos que comprometieron con éxito las protecciones de Intel SGX y AMD SEV-SNP utilizando hardware con un coste inferior a $ 50. Un estudio posterior, TEE.fail, demostró cadenas de atestación falsificadas que podrían comprometer aplicaciones del mundo real, incluyendo BuilderNet, el SDK DSTACK de Phala y Secret Network. Los atacantes podrían interceptar transacciones confidenciales, extraer claves privadas o alojar cargas de trabajo no protegidas mientras afirmaban falsamente tener una certificación segura.

El impacto varió según el proyecto. Oasis Network salió indemne — ejecuta componentes críticos en hardware SGX v1 más antiguo que utiliza un diseño de cifrado de memoria diferente. Su modelo de defensa en profundidad añade capas de seguridad on-chain más allá del TEE, y la rotación de claves efímeras limita el radio de impacto de cualquier vulnerabilidad. Oasis lanzó un audaz TEE Break Challenge, ofreciendo un Bitcoin a cualquiera que pudiera extraer secretos de sus enclaves.

Phala Network respondió ampliando el soporte de hardware (compatibilidad con AMD SEV, TEEs de GPU NVIDIA H100) y aplicando atestación remota con puntuación de nivel de confianza para los trabajadores. Secret Network requirió parches de emergencia.

La lección es clara: los TEE son potentes pero no infalibles. Los proyectos Web3 que sobrevivieron a las revelaciones de vulnerabilidades de 2025 fueron aquellos que trataron a los TEE como una capa más en una arquitectura de defensa en profundidad, no como un punto único de confianza. Esto se alinea con el espíritu de la blockchain — no deberías tener que confiar en ningún fabricante de hardware individual para obtener garantías de seguridad.

La Convergencia: Pilas de Privacidad Híbridas

Las arquitecturas de privacidad más sofisticadas que emergen en 2026 no dependen de una sola tecnología. Combinan múltiples enfoques:

TecnologíaVelocidadDescentralizaciónIdeal para
Pruebas ZKModerada (mejorando)Alta (trustless)Escalamiento, identidad, cumplimiento
FHELenta (mejorando rápido)Alta (trustless)Computación cifrada, subastas
TEEsMuy rápidaBaja (confianza en hardware)Inferencia de IA, empresas
MPCModeradaMediaGestión de claves, firma de umbral

Mind Network ejemplifica esta tendencia con su enfoque de fusión ZK/FHE/TEE para una IA on-chain sin confianza (trustless). Nillion combina MPC, cifrado homomórfico y TEEs para lo que denomina "blind computing" (computación ciega) — procesar datos sin verlos. Estas pilas híbridas permiten que las aplicaciones elijan la primitiva de privacidad adecuada para cada operación, optimizando dinámicamente el equilibrio entre velocidad, seguridad y descentralización.

La dimensión del cumplimiento es igualmente importante. El estándar ERC-7984 de Ethereum para contratos inteligentes confidenciales, las extensiones de Confidential Transfers de Solana y el movimiento más amplio de "privacidad pragmática" buscan hacer que la privacidad sea compatible con los requisitos regulatorios. El patrón emergente es la divulgación selectiva: los usuarios demuestran propiedades de cumplimiento (detección de sanciones, acreditación) sin revelar la identidad ni los detalles de la transacción.

Qué significa esto para constructores e instituciones

Para los constructores, el mensaje es claro: la privacidad ya no es una infraestructura opcional. La pregunta no es si integrar la privacidad, sino qué primitivas de privacidad utilizar:

  • Los protocolos DeFi deberían evaluar capas de interacción privada al estilo Railgun o la privacidad programable de Aztec para proteger las estrategias de trading y los saldos de los usuarios.
  • Las aplicaciones de identidad deberían aprovechar las pruebas ZK para la divulgación selectiva de credenciales — demostrar que cumple con los requisitos sin revelar quién es usted.
  • Las aplicaciones de IA deberían considerar FHE para la inferencia de modelos privados y TEEs para el cómputo en tiempo real donde la latencia importa.
  • Los despliegues empresariales deberían buscar pilas híbridas que combinen la velocidad de TEE con la naturaleza trustless de ZK / FHE para una defensa en profundidad.

Para las instituciones, el informe Digital Asset Outlook 2026 de Grayscale identifica los mecanismos de transacciones confidenciales como un factor fundamental para conectar las blockchains públicas con los sistemas financieros establecidos. Las herramientas ya existen — o existirán para finales de año — para operar en Ethereum sin difundir su estrategia, para liquidar activos tokenizados sin revelar las posiciones de las contrapartes y para cumplir con las regulaciones sin sacrificar la inteligencia competitiva.

La carrera por la infraestructura de privacidad se está acelerando. La mainnet FHE de Zama, el inminente TGE de Aztec, el creciente volumen de Railgun y la hoja de ruta de privacidad L1 de Ethereum apuntan en la misma dirección: la era de transparencia por defecto de la blockchain está terminando. Lo que la reemplace determinará si las criptomonedas siguen siendo una tecnología de nicho o se convierten en la capa de liquidación para las finanzas globales.

BlockEden.xyz proporciona infraestructura de API de blockchain de grado empresarial compatible con Ethereum, Solana y más de 20 cadenas. A medida que el cómputo que preserva la privacidad se vuelve esencial, una infraestructura de nodos sólida forma la base para desplegar aplicaciones habilitadas para ZK, FHE y TEE. Explore nuestro marketplace de APIs para construir sobre una infraestructura diseñada para la próxima era de la privacidad en blockchain.

Share on Twitter