Saltar al contenido principal

El trilema de la privacidad: ZK, FHE y TEE luchan por el futuro de la blockchain

· 21 min de lectura
Dora Noda
Dora Noda
Software Engineer

Vitalik Buterin de Ethereum una vez llamó a la privacidad "el mayor problema sin resolver" en blockchain. Tres años después, esa afirmación parece obsoleta—no porque la privacidad esté resuelta, sino porque ahora entendemos que no es un solo problema. Son tres.

Las Pruebas de Conocimiento Cero (ZK) destacan en demostrar computación sin revelar datos. El Cifrado Totalmente Homomórfico (FHE) permite el cálculo sobre datos cifrados. Los Entornos de Ejecución Confiables (TEE) ofrecen computación privada asegurada por hardware. Cada una promete privacidad, pero a través de arquitecturas fundamentalmente diferentes con compensaciones incompatibles.

DeFi necesita auditabilidad junto con privacidad. Los pagos requieren cumplimiento normativo sin vigilancia. La IA exige computación verificable sin exponer los datos de entrenamiento. Ninguna tecnología de privacidad por sí sola resuelve los tres casos de uso—y para 2026, la industria ha dejado de fingir lo contrario.

Este es el trilema de la privacidad: el rendimiento, la descentralización y la auditabilidad no pueden maximizarse simultáneamente. Entender qué tecnología gana qué batalla determinará la próxima década de la infraestructura blockchain.

Entendiendo los tres enfoques

Pruebas de Conocimiento Cero: Demostrar sin revelar

ZK demuestra cómo verificar. Las Pruebas de Conocimiento Cero son una forma de demostrar que algo es cierto sin revelar los datos subyacentes.

Dos implementaciones principales dominan:

  • ZK-SNARKs (Argumentos de Conocimiento Sucintos No Interactivos) — Pruebas compactas con verificación rápida, pero requieren una ceremonia de configuración confiable.
  • ZK-STARKs (Argumentos de Conocimiento Transparentes Escalables) — Sin configuración confiable, resistentes a la computación cuántica, pero producen pruebas más grandes.

Los ZK-SNARKs son utilizados actualmente por el 75 % de los proyectos de blockchain centrados en la privacidad, mientras que los ZK-STARKs han experimentado un crecimiento del 55 % en su adopción recientemente. La diferencia técnica clave: los SNARKs producen pruebas sucintas y no interactivas, mientras que los STARKs producen pruebas escalables y transparentes.

Aplicaciones del mundo real en 2026:

  • Aztec — Capa 2 de Ethereum centrada en la privacidad.
  • ZKsync — Rollup ZK de propósito general con el motor de privacidad Prividium.
  • Starknet — L2 basada en STARK con una hoja de ruta de privacidad integrada.
  • Umbra — Sistema de direcciones sigilosas en Ethereum y Solana.

Cifrado Totalmente Homomórfico: Computación sobre secretos

FHE enfatiza cómo cifrar. El Cifrado Totalmente Homomórfico permite realizar computación sobre datos cifrados sin necesidad de descifrarlos primero.

El santo grial: realizar cálculos complejos sobre datos sensibles (modelos financieros, registros médicos, conjuntos de entrenamiento de IA) mientras los datos permanecen cifrados de extremo a extremo. Al no haber un paso de descifrado, no existe una ventana de exposición para los atacantes.

El inconveniente: los cálculos de FHE son órdenes de magnitud más lentos que los de texto plano, lo que hace que la mayoría de los casos de uso cripto en tiempo real no sean económicos en 2026.

FHE proporciona un cifrado potente pero sigue siendo demasiado lento y computacionalmente pesado para la mayoría de las aplicaciones Web3. La tecnología de Circuitos Garbled de COTI funciona hasta 3000 veces más rápido y es 250 veces más ligera que FHE, representando un enfoque para cerrar la brecha de rendimiento.

Progreso en 2026:

  • Zama — Pioneros en FHE práctico para blockchain, publicando esquemas para modelos híbridos zk + FHE, incluyendo propuestas de rollups FHE.
  • Fhenix — Contratos inteligentes impulsados por FHE en Ethereum.
  • COTI — Circuitos Garbled como alternativa a FHE para privacidad de alto rendimiento.

Entornos de Ejecución Confiables: Privacidad respaldada por hardware

TEE se basa en hardware. Los Entornos de Ejecución Confiables son "cajas" seguras dentro de una CPU donde el código se ejecuta de forma privada dentro de un enclave seguro.

Piense en ello como una habitación segura dentro de su procesador donde la computación sensible ocurre detrás de puertas cerradas. El sistema operativo, otras aplicaciones e incluso el propietario del hardware no pueden mirar dentro.

Ventaja de rendimiento: TEE ofrece una velocidad casi nativa, lo que la convierte en la única tecnología de privacidad que puede manejar aplicaciones financieras en tiempo real sin una sobrecarga significativa.

El problema de la descentralización: TEE depende de fabricantes de hardware confiables (Intel SGX, AMD SEV, ARM TrustZone). Esto crea posibles puntos únicos de falla y vulnerabilidad a ataques en la cadena de suministro.

Aplicaciones del mundo real en 2026:

  • Phala Network — Infraestructura híbrida de múltiples pruebas ZK y TEE.
  • MagicBlock — Rollups efímeros basados en TEE para privacidad de baja latencia y alto rendimiento en Solana.
  • Arcium — Red de computación de privacidad descentralizada que combina MPC, FHE y ZKP con integración de TEE.

El espectro de rendimiento: velocidad frente a seguridad

ZK: La verificación es rápida, la generación de pruebas es costosa

Las pruebas de conocimiento cero ofrecen el mejor rendimiento de verificación. Una vez que se genera una prueba, los validadores pueden confirmar su exactitud en milisegundos, algo crítico para el consenso de blockchain donde miles de nodos deben acordar el estado.

Pero la generación de pruebas sigue siendo computacionalmente costosa. Generar un ZK-SNARK para transacciones complejas puede tomar desde segundos hasta minutos, dependiendo de la complejidad del circuito.

Ganancias de eficiencia en 2026:

El generador de pruebas S-two de Starknet, integrado con éxito en la Mainnet en noviembre de 2025, ofreció un aumento de 100 veces en la eficiencia respecto a su predecesor. El cofundador de Ethereum, Vitalik Buterin, revirtió públicamente una posición de hace 10 años, calificando ahora a los ZK-SNARKs como la "píldora mágica" para habilitar una autovalidación segura y descentralizada, impulsada por los avances en la eficiencia de las pruebas ZK.

FHE: La apuesta a largo plazo

FHE permite el cómputo directamente sobre datos cifrados y representa una frontera de privacidad a más largo plazo, con un progreso que se acelera en 2025 a través de demostraciones de ejecución de contratos inteligentes cifrados.

Sin embargo, la sobrecarga computacional sigue siendo prohibitiva para la mayoría de las aplicaciones. Una operación de suma simple en datos cifrados con FHE puede ser 1,000 veces más lenta que en texto plano. ¿La multiplicación? 10,000 veces más lenta.

Donde destaca FHE en 2026:

  • Inferencia de modelos de IA cifrados: ejecute predicciones sobre entradas cifradas sin exponer el modelo ni los datos.
  • Subastas que preservan la privacidad: los valores de las ofertas permanecen cifrados durante todo el proceso de subasta.
  • Primitivas DeFi confidenciales: emparejamiento de libros de órdenes sin revelar las órdenes individuales.

Estos casos de uso toleran la latencia a cambio de una confidencialidad absoluta, lo que hace que los compromisos de rendimiento de FHE sean aceptables.

TEE: Velocidad a cambio de confianza

MagicBlock utiliza Ephemeral Rollups basados en TEE para una privacidad de baja latencia y alto rendimiento en Solana, ofreciendo un rendimiento casi nativo sin complejas pruebas ZK.

La ventaja de rendimiento de TEE es inigualable. Las aplicaciones se ejecutan al 90-95 % de la velocidad nativa, lo suficientemente rápido para el trading de alta frecuencia, juegos en tiempo real y liquidación instantánea de pagos.

La desventaja: esta velocidad proviene de confiar en los fabricantes de hardware. Si los enclaves seguros de Intel, AMD o ARM se ven comprometidos, todo el modelo de seguridad colapsa.

La cuestión de la descentralización: ¿En quién confía?

ZK: Sin necesidad de confianza por diseño (en su mayoría)

Las pruebas de conocimiento cero son criptográficamente "trustless" (sin necesidad de confianza). Cualquier persona puede verificar la exactitud de una prueba sin confiar en el generador de la misma.

Excepto por la ceremonia de configuración de confianza de los ZK-SNARKs. La mayoría de los sistemas basados en SNARK requieren un proceso inicial de generación de parámetros donde la aleatoriedad secreta debe destruirse de forma segura. Si se conservan los "residuos tóxicos" de esta ceremonia, todo el sistema se ve comprometido.

Los ZK-STARKs no dependen de configuraciones de confianza, lo que los hace resistentes a la computación cuántica y menos susceptibles a posibles amenazas. Esta es la razón por la que StarkNet y otros sistemas basados en STARK son cada vez más favorecidos para una máxima descentralización.

FHE: Computación sin necesidad de confianza, infraestructura centralizada

Las matemáticas de FHE no requieren confianza. El esquema de cifrado no requiere confiar en ningún tercero.

Pero implementar FHE a escala en 2026 sigue siendo centralizado. La mayoría de las aplicaciones FHE requieren aceleradores de hardware especializados y recursos computacionales significativos. Esto concentra el cómputo FHE en centros de datos controlados por un puñado de proveedores.

Zama es pionera en FHE práctico para blockchain y ha publicado esquemas para modelos híbridos de zk + FHE, incluyendo propuestas de rollups FHE donde el estado cifrado por FHE se verifica a través de zk-SNARKs. Estos enfoques híbridos intentan equilibrar las garantías de privacidad de FHE con la eficiencia de verificación de ZK.

TEE: Hardware de confianza, redes descentralizadas

TEE representa la tecnología de privacidad más centralizada. TEE depende de hardware de confianza, lo que crea riesgos de centralización.

El supuesto de confianza: debe creer que Intel, AMD o ARM diseñaron sus enclaves seguros correctamente y que no existen puertas traseras. Para algunas aplicaciones (DeFi empresarial, pagos regulados), esto es aceptable. Para el dinero resistente a la censura o el cómputo sin permisos (permissionless), es un factor determinante para el rechazo.

Estrategias de mitigación:

El uso de TEE como entorno de ejecución para construir pruebas ZK y participar en protocolos MPC y FHE mejora la seguridad a un costo casi nulo. Los secretos permanecen en TEE solo dentro del cómputo activo y luego se descartan.

La seguridad del sistema se puede mejorar mediante una arquitectura en capas de ZK + FHE, de modo que incluso si FHE se ve comprometido, se puedan conservar todos los atributos de privacidad, excepto la anticoerción.

Cumplimiento Regulatorio: La Privacidad se Encuentra con la Política

El Panorama del Cumplimiento en 2026

La privacidad ahora está restringida por regulaciones claras en lugar de políticas inciertas, con las reglas AML de la UE prohibiendo que las instituciones financieras y los proveedores de cripto manejen activos de "anonimato mejorado". El objetivo: eliminar los pagos totalmente anónimos mientras se garantiza el cumplimiento de KYC y el seguimiento de las transacciones.

Esta claridad regulatoria ha redefinido las prioridades de la infraestructura de privacidad.

ZK: Divulgación Selectiva para el Cumplimiento

Las pruebas de conocimiento cero (zero-knowledge proofs) permiten la arquitectura de cumplimiento más flexible: demuestre que cumple con los requisitos sin revelar todos los detalles.

Ejemplos:

  • Calificación crediticia — Demuestre que su puntaje de crédito supera los 700 sin revelar su puntaje exacto ni su historial financiero.
  • Verificación de edad — Demuestre que es mayor de 18 años sin revelar su fecha de nacimiento.
  • Detección de sanciones — Demuestre que no está en una lista de sanciones sin exponer su identidad completa.

La integración con la IA crea casos de uso transformadores como la calificación crediticia segura y los sistemas de identidad verificables, mientras que los marcos regulatorios como MiCA de la UE y la Ley GENIUS de EE. UU. respaldan explícitamente la adopción de ZKP.

Entry recauda $1M para fusionar el cumplimiento de IA con la privacidad de conocimiento cero para DeFi institucional regulada. Esto representa el patrón emergente: ZK para el cumplimiento verificable, no para la evasión anónima.

Umbra proporciona un sistema de direcciones sigilosas (stealth addresses) en Ethereum y Solana, ocultando las transacciones mientras permite una privacidad auditable para el cumplimiento, con su SDK facilitando la integración de billeteras y dApps.

FHE: Procesamiento Cifrado, Resultados Auditables

FHE (Cifrado Totalmente Homomórfico) ofrece un modelo de cumplimiento diferente: realice cálculos sobre datos sensibles sin exponerlos, pero revele los resultados cuando sea necesario.

Caso de uso: monitoreo de transacciones cifradas. Las instituciones financieras pueden realizar verificaciones AML sobre datos de transacciones cifradas. Si se detecta una actividad sospechosa, el resultado cifrado se descifra solo para los oficiales de cumplimiento autorizados.

Esto preserva la privacidad del usuario durante las operaciones rutinarias mientras mantiene las capacidades de supervisión regulatoria cuando es necesario.

TEE: Política Aplicada por Hardware

La centralización de los TEE (Entornos de Ejecución Seguros) se convierte en una ventaja para el cumplimiento. La política regulatoria puede codificarse directamente en enclaves seguros, creando una aplicación de cumplimiento a prueba de manipulaciones.

Ejemplo: Un procesador de pagos basado en TEE podría aplicar la detección de sanciones a nivel de hardware, haciendo criptográficamente imposible procesar pagos a entidades sancionadas, incluso si el operador de la aplicación quisiera hacerlo.

Para las instituciones reguladas, este cumplimiento aplicado por hardware reduce la responsabilidad y la complejidad operativa.

Ganadores de Casos de Uso: DeFi, Pagos e IA

DeFi: ZK Domina, TEE para el Rendimiento

Por qué ZK gana en DeFi:

  • Auditabilidad transparente — La prueba de reservas, la verificación de solvencia y la integridad del protocolo se pueden demostrar públicamente.
  • Divulgación selectiva — Los usuarios demuestran el cumplimiento sin revelar saldos ni historiales de transacciones.
  • Componibilidad — Las pruebas ZK pueden encadenarse a través de protocolos, permitiendo una componibilidad de DeFi que preserva la privacidad.

Al fusionar el poder de manejo de datos de PeerDAS con la precisión criptográfica de ZK-EVM, Ethereum ha resuelto el Trilema de la Blockchain de Ethereum con código real y funcional. La hoja de ruta de Ethereum para 2026 prioriza los estándares de privacidad de grado institucional.

El nicho de los TEE: Estrategias DeFi de alta frecuencia donde la latencia importa más que la falta de confianza (trustlessness). Los bots de arbitraje, la protección contra MEV y los motores de liquidación en tiempo real se benefician de la velocidad casi nativa de los TEE.

El futuro del FHE: Libros de órdenes cifrados y subastas privadas donde la confidencialidad absoluta justifica la carga computacional.

Pagos: TEE para Velocidad, ZK para Cumplimiento

Requisitos de la infraestructura de pagos:

  • Finalidad en menos de un segundo
  • Cumplimiento regulatorio
  • Bajos costos de transacción
  • Alto rendimiento

La privacidad se integra cada vez más como una infraestructura invisible en lugar de comercializarse como una función independiente, con stablecoins cifradas dirigidas a nóminas y pagos institucionales que destacan este cambio. La privacidad logró el ajuste producto-mercado no como una moneda de privacidad especulativa, sino como una capa fundacional de la infraestructura financiera que alinea la protección del usuario con los requisitos institucionales.

TEE gana para los pagos de consumo: La ventaja de velocidad no es negociable. El pago instantáneo y la liquidación de comerciantes en tiempo real requieren el rendimiento de los TEE.

ZK gana para los pagos B2B: Los pagos empresariales priorizan la auditabilidad y el cumplimiento sobre la latencia de milisegundos. La divulgación selectiva de ZK permite la privacidad con registros auditables para informes regulatorios.

IA: FHE para Entrenamiento, TEE para Inferencia, ZK para Verificación

El stack de privacidad de IA en 2026:

  • FHE para el entrenamiento de modelos — Entrene modelos de IA en conjuntos de datos cifrados sin exponer datos sensibles
  • TEE para la inferencia de modelos — Ejecute predicciones en enclaves seguros para proteger tanto la PI del modelo como las entradas del usuario
  • ZK para la verificación — Demuestre que los resultados del modelo son correctos sin revelar los parámetros del modelo ni los datos de entrenamiento

Arcium es una red de computación de privacidad descentralizada que combina MPC, FHE y ZKP que permite una computación colaborativa totalmente cifrada para IA y finanzas.

La integración con la IA crea casos de uso transformadores como la calificación crediticia segura y los sistemas de identidad verificables. La combinación de tecnologías de privacidad permite sistemas de IA que preservan la confidencialidad mientras permanecen auditables y confiables.

El enfoque híbrido: Por qué 2026 se trata de combinaciones

Para enero de 2026, la mayoría de los sistemas híbridos permanecen en etapa de prototipo. La adopción es impulsada por el pragmatismo más que por la ideología, con ingenieros seleccionando combinaciones que cumplan con consideraciones aceptables de rendimiento, seguridad y confianza.

Arquitecturas híbridas exitosas en 2026:

ZK + TEE: Velocidad con verificabilidad

El uso de TEE como entorno de ejecución para construir pruebas ZK y participar en protocolos MPC y FHE mejora la seguridad a un costo casi nulo.

El flujo de trabajo:

  1. Ejecutar computación privada dentro de TEE (rápido)
  2. Generar prueba ZK de ejecución correcta (verificable)
  3. Descartar secretos después de la computación (efímero)

Resultado: El rendimiento de TEE con la verificación sin confianza (trustless) de ZK.

ZK + FHE: La verificación se encuentra con el cifrado

Zama ha publicado planos para modelos híbridos zk + FHE, incluyendo propuestas de rollups de FHE donde el estado cifrado por FHE se verifica mediante zk-SNARKs.

El flujo de trabajo:

  1. Realizar computación sobre datos cifrados con FHE
  2. Generar prueba ZK de que la computación FHE se ejecutó correctamente
  3. Verificar la prueba on-chain sin revelar entradas ni salidas

Resultado: La confidencialidad de FHE con la verificación eficiente de ZK.

FHE + TEE: Cifrado acelerado por hardware

Ejecutar computaciones FHE dentro de entornos TEE acelera el rendimiento al tiempo que añade aislamiento de seguridad a nivel de hardware.

El flujo de trabajo:

  1. TEE proporciona un entorno de ejecución seguro
  2. La computación FHE se ejecuta dentro de TEE con aceleración por hardware
  3. Los resultados permanecen cifrados de extremo a extremo

Resultado: Rendimiento mejorado de FHE sin comprometer las garantías de cifrado.

La hoja de ruta de diez años: ¿Qué sigue?

2026-2028: Preparación para producción

Múltiples soluciones de privacidad están pasando de la testnet a la producción, incluyendo Aztec, Nightfall, Railgun, COTI y otras.

Hitos clave:

2028-2031: Adopción masiva

Privacidad por defecto, no opcional:

  • Billeteras (wallets) con privacidad ZK integrada para todas las transacciones
  • Stablecoins con saldos confidenciales por defecto
  • Protocolos DeFi con contratos inteligentes que preservan la privacidad como estándar

Los marcos regulatorios maduran:

  • Estándares globales para el cumplimiento que preserva la privacidad
  • La privacidad auditable se vuelve legalmente aceptable para los servicios financieros
  • Las soluciones AML / KYC que preservan la privacidad reemplazan los enfoques basados en la vigilancia

2031-2036: La transición post-cuántica

Los ZK-STARKs no dependen de configuraciones de confianza (trusted setups), lo que los hace resistentes a la computación cuántica y menos susceptibles a amenazas potenciales.

A medida que la computación cuántica avanza, la infraestructura de privacidad debe adaptarse:

  • Los sistemas basados en STARK se convierten en el estándar — La resistencia cuántica se vuelve innegociable
  • Los esquemas FHE post-cuánticos maduran — FHE ya es seguro frente a la computación cuántica, pero se necesitan mejoras de eficiencia
  • El hardware TEE evoluciona — Enclaves seguros resistentes a la computación cuántica en procesadores de próxima generación

Elegir la tecnología de privacidad adecuada

No hay un ganador universal en el trilema de la privacidad. La elección correcta depende de las prioridades de su aplicación:

Elija ZK si necesita:

  • Verificabilidad pública
  • Ejecución sin confianza (trustless)
  • Divulgación selectiva para el cumplimiento normativo
  • Resistencia cuántica a largo plazo (STARKs)

Elija FHE si necesita:

  • Computación cifrada sin descifrado
  • Confidencialidad absoluta
  • Resistencia cuántica hoy
  • Tolerancia a la sobrecarga computacional

Elija TEE si necesita:

  • Rendimiento casi nativo
  • Aplicaciones en tiempo real
  • Supuestos de confianza aceptables en el hardware
  • Menor complejidad de implementación

Elija enfoques híbridos si necesita:

  • La velocidad de TEE con la verificación de ZK
  • El cifrado de FHE con la eficiencia de ZK
  • Aceleración de hardware para FHE en entornos TEE

La infraestructura invisible

La privacidad logró el ajuste producto-mercado no como una moneda de privacidad especulativa, sino como una capa fundamental de infraestructura financiera que alinea la protección del usuario con los requisitos institucionales.

Para 2026, las guerras por la privacidad no tratarán sobre qué tecnología dominará, sino sobre qué combinación resuelve cada caso de uso de la manera más efectiva. DeFi se inclina por ZK para la auditabilidad. Los pagos aprovechan TEE para la velocidad. La IA combina FHE, TEE y ZK para las diferentes etapas del flujo de procesamiento computacional.

El trilema de la privacidad no se resolverá. Se gestionará: con ingenieros seleccionando los equilibrios adecuados para cada aplicación, reguladores definiendo límites de cumplimiento que preserven los derechos de los usuarios y usuarios eligiendo sistemas que se alineen con sus modelos de amenaza.

Vitalik tenía razón al decir que la privacidad es el mayor problema sin resolver de la cadena de bloques. Pero la respuesta no es una única tecnología. Es saber cuándo usar cada una.

Fuentes

Share on Twitter