Starknet STRK20: Cómo la privacidad a nivel de protocolo podría finalmente hacer realidad las DeFi confidenciales

Cada transacción que realizas en Ethereum es una postal — legible por cualquier persona con un explorador de bloques. Tu salario, tus pagos médicos, tus estrategias de trading — todo es público, para siempre. Durante años, la industria de la blockchain trató esta transparencia radical como una característica. Las instituciones la trataron como un impedimento insuperable.

El 10 de marzo de 2026, Starknet presentó STRK20, un estándar de privacidad que hace que cualquier token ERC-20 sea confidencial a nivel de protocolo — no a través de envoltorios (wrappers), mezcladores (mixers) o cadenas separadas, sino de forma nativa, como una capacidad integrada del propio token. Los swaps anónimos ya están activos en Ekubo Protocol. El staking anónimo para BTC y STRK se lanzó junto con él. Y a diferencia de los intentos previos de privacidad, STRK20 se lanza con cumplimiento normativo (compliance) integrado desde el primer día.

Este es el desarrollo de privacidad más trascendental en DeFi desde Tornado Cash — y llega en un panorama regulatorio que no se parece en nada al de 2022.

La paradoja de la privacidad que estancó las DeFi institucionales

Los bancos y los gestores de activos han estado rondando las DeFi durante años. La tecnología es más rápida, más barata y más con capacidad de composición que la infraestructura de liquidación tradicional. Pero un problema ha acabado sistemáticamente con la adopción institucional: los registros públicos lo exponen todo.

Un fondo de cobertura (hedge fund) que ejecuta una operación grande on-chain transmite su estrategia a cada competidor que vigila la mempool. Un proveedor de nóminas que utiliza stablecoins revela el salario de cada empleado. Una tesorería corporativa que gestiona activos en Ethereum entrega su posición financiera a cualquiera que tenga la curiosidad de mirar.

El resultado es una paradoja. La misma transparencia que hace que las blockchains públicas sean trustless (sin necesidad de confianza) las hace inutilizables para cualquier persona con un deber fiduciario, una ventaja competitiva o expectativas básicas de privacidad financiera.

Todas las soluciones anteriores conllevaban compensaciones que limitaban la adopción:

• Tornado Cash ofrecía una privacidad sólida pero nulo cumplimiento normativo — el Tesoro de los EE. UU. lo sancionó en 2022 y sus creadores enfrentaron procesos penales. Incluso después de que se levantaran las sanciones en marzo de 2025 tras un fallo del Quinto Circuito, la adopción siguió siendo limitada. El protocolo procesó aproximadamente 2.500 millones de dólares en 2025, una fracción de los billones de DeFi.
• Los pools blindados (shielded pools) de Zcash entregaron una privacidad criptográfica probada, con aproximadamente una cuarta parte del suministro de ZEC ahora en direcciones blindadas. Pero Zcash opera en su propia cadena, aislada de la liquidez y la composabilidad de DeFi.
• Aztec Network está construyendo la L2 de privacidad más ambiciosa, con un respaldo de 100 millones de dólares de a16z y contratos inteligentes privados por defecto. Pero requiere que los desarrolladores reconstruyan las aplicaciones en el lenguaje Noir de Aztec, lo que crea una barrera para la adopción.

Cada enfoque obligaba a los usuarios a elegir: privacidad o cumplimiento, privacidad o composabilidad, privacidad o liquidez existente. La apuesta de STRK20 es que no deberías tener que elegir en absoluto.

Cómo funciona STRK20: Un único pool de privacidad para cada token

La arquitectura de STRK20 es elegante en su simplicidad. En su centro se encuentra el Starknet Privacy Pool — un único pool unificado que admite cada token ERC-20 en la red.

Aquí está el flujo:

1. Depósito: Un usuario bloquea tokens públicos en el Privacy Pool y recibe "notas" encriptadas — registros privados que indican "esta dirección posee X cantidad del token Y".
2. Transacción: Dentro del pool, las transferencias siguen un modelo UTXO al estilo de Bitcoin. Cuando envías tokens, tu nota actual se quema y se marca como gastada permanentemente. Se crean nuevas notas para el destinatario y cualquier cambio devuelto para ti. Cada transacción se verifica mediante una prueba de conocimiento cero (zero-knowledge proof) — la validez está garantizada sin revelar el remitente, el receptor o la cantidad.
3. Retiro: Cuando están listos, los usuarios salen del pool de regreso a direcciones públicas.

La innovación crítica es que todo esto se ejecuta en el probador STARK nativo de Starknet. No hay un lenguaje de circuitos separado, ni una infraestructura de prueba paralela, ni una configuración de confianza (trusted setup) adicional. La misma tecnología ZK-STARK que valida los bloques de Starknet gestiona las pruebas de privacidad. Toda la lógica está escrita en Cairo, lo que le da al sistema una base de código unificada tanto para la generación de pruebas en el lado del cliente como para la verificación on-chain.

Esto es importante por tres razones:

• Sin configuración de confianza (trusted setup): A diferencia de los zk-SNARKs utilizados por muchos protocolos de privacidad, los STARKs no requieren una ceremonia de confianza — eliminando un riesgo sistémico que ha perseguido a la privacidad ZK desde sus inicios.
• Seguridad transparente: Las pruebas STARK se basan en funciones hash y aleatoriedad pública. Sus supuestos de seguridad son más simples y se comprenden mejor que las alternativas basadas en curvas elípticas.
• Composabilidad: Debido a que STRK20 opera al nivel del estándar del token en lugar del nivel de la red, los protocolos DeFi existentes en Starknet pueden integrar la privacidad sin necesidad de reescrituras fundamentales.

Swaps y staking anónimos — Ya disponibles

STRK20 no es un libro blanco o una promesa de red de prueba. Ekubo Protocol, uno de los DEX líderes de Starknet, ya ha desplegado swaps anónimos utilizando el estándar.

El mecanismo es directo: los usuarios intercambian tokens desde dentro del Privacy Pool sin crear nunca una cuenta pública temporal. Ninguna dirección está vinculada a la operación. Ningún rastro público on-chain conecta de nuevo con el usuario. El swap se ejecuta, las notas de privacidad se actualizan y el mundo exterior solo ve que se presentó una prueba de conocimiento cero válida.

El staking anónimo se lanzó simultáneamente. Los usuarios pueden intercambiar por tokens de staking líquido — tanto para BTC como para STRK — directamente desde el Privacy Pool a través de Ekubo. Adquieren una posición de staking y comienzan a generar rendimiento sin que su identidad entre nunca en el registro público.

Este es un cambio significativo respecto a las implementaciones de privacidad anteriores que trataban la privacidad como una característica aislada. STRK20 hace que la privacidad sea componible con las primitivas principales de DeFi: el trading, el staking y los préstamos son posibles sin romper el límite de la privacidad.

Cumplimiento por diseño, no como una ocurrencia tardía

La desviación más significativa de los estándares de privacidad anteriores es la arquitectura de cumplimiento de STRK20.

Cuando los usuarios se unen al Privacy Pool, registran una clave de visualización cifrada on-chain. Esta clave es el puente entre la privacidad y la rendición de cuentas. Bajo operaciones normales, la clave permanece inactiva: las transacciones son totalmente privadas y nadie puede acceder al historial del usuario.

Pero si llega una solicitud regulatoria (una orden judicial, una auditoría fiscal, una consulta de cumplimiento), una entidad de auditoría designada puede descifrar la clave de ese usuario específico y rastrear su historial completo de transacciones dentro del pool.

Fundamentalmente, esto no es una puerta trasera de una sola parte. El diseño de Starknet requiere un consejo de cifrado de umbral: múltiples partes independientes que deben formar un quórum antes de que se descifre cualquier clave. Ningún actor individual puede vigilar unilateralmente a los usuarios. El sistema requiere un acuerdo colectivo, creando una capa de gobernanza en torno al acceso a la privacidad que refleja cómo los tribunales emiten órdenes en las finanzas tradicionales.

Este modelo de "privacidad regulada" aborda directamente las preocupaciones regulatorias que destruyeron a Tornado Cash. Es privacidad con un cristal de emergencia, no privacidad como un absoluto.

Para las instituciones, esta es la pieza que faltaba. Un banco puede liquidar operaciones en Starknet sin exponer las posiciones de sus clientes a los competidores. Un proveedor de nóminas puede procesar salarios sin difundir los montos. Un gestor de tesorería puede mover activos sin revelar su estrategia. Y si los reguladores vienen a preguntar, el banco puede demostrar el cumplimiento mediante la divulgación selectiva en lugar de rechazar el acceso por completo.

El panorama de la privacidad: Dónde encaja STRK20

STRK20 llega a un mercado de privacidad en blockchain cada vez más concurrido, pero aún inmaduro. Entender dónde se sitúa requiere comparar enfoques:

Tornado Cash (Modelo de mezclador obsoleto) Privacidad a través de la mezcla: fuerte anonimato pero sin mecanismo de cumplimiento. Sancionado, litigado y efectivamente marginado para uso institucional a pesar de que se levantaron las sanciones.

Zcash Shielded Pools (Privacidad de cadena completa) Privacidad probada criptográficamente en una cadena dedicada. Zcash ha añadido recientemente funciones de divulgación selectiva que permiten a los usuarios compartir claves de visualización con auditores. Pero la limitada composabilidad de DeFi lo mantiene aislado del ecosistema más amplio. A pesar de un aumento de precio del 820 % en 2025, la adopción sigue siendo de nicho.

Aztec Network (L2 centrada en la privacidad) El enfoque técnicamente más ambicioso: contratos inteligentes privados por defecto en una L2 de Ethereum con un respaldo de $100 millones. Aztec lleva la privacidad a la liquidez existente de L2 en Arbitrum, Optimism y Base. Sin embargo, requiere construir en Noir, lo que crea una barrera de adopción para los desarrolladores. El lanzamiento de la Mainnet apunta a más de 100 TPS para un TVL de más de$ 100 millones.

Railgun (Prueba de Inocencia) Los usuarios generan pruebas ZK que muestran que sus fondos no están asociados con direcciones marcadas: cumplimiento sin vigilancia. Un punto medio creativo, pero limitado a probar negativos en lugar de permitir la divulgación selectiva.

STRK20 (Privacidad a nivel de token de inclusión voluntaria) Privacidad aplicada al estándar del token en una L2 de producción existente. No se requiere un nuevo lenguaje. Cumplimiento a través de claves de visualización cifradas y descifrado de umbral. Ya está en funcionamiento con swaps y staking. La contrapartida: debes estar en el ecosistema de Starknet.

El diferenciador clave es el posicionamiento de STRK20 como infraestructura en lugar de ideología. No pide a los usuarios que se muden a una cadena de privacidad o que aprendan un lenguaje de privacidad. Añade la privacidad como una capacidad a los tokens que ya están usando, en una cadena que ya está operativa.

Por qué el momento es importante: La ventana regulatoria de 2026

STRK20 se lanza en un entorno regulatorio que es, paradójicamente, tanto más estricto como más favorable para la privacidad que cumple con las normas.

En el lado restrictivo: el marco MiCA de la UE se aplica plenamente, con más de € 540 millones en multas ya emitidas. La Regla de Viaje (Travel Rule) de la FinCEN se monitorea activamente en los EE. UU. El informe de marzo de 2026 del GAFI identificó a las stablecoins vinculadas al dólar como un vehículo dominante para la evasión de sanciones. Las nuevas reglas que entrarán en vigor a mediados de 2027 prohibirán las cuentas de criptomonedas anónimas y podrían obligar a los exchanges a eliminar de la lista los tokens totalmente privados.

En el lado permisivo: los reguladores distinguen cada vez más entre privacidad (legítima) y anonimato (problemático). El concepto de "privacidad pragmática", donde los detalles de las transacciones están ocultos pero son demostrables bajo demanda, ha ganado aceptación en diversas jurisdicciones. Confidential Compute de Chainlink, la prueba de inocencia de Railgun y ahora las claves de visualización de STRK20 encarnan este principio.

La ventana para los protocolos de privacidad que cumplen con la normativa está abierta ahora mismo. Los protocolos que se lanzan con mecanismos de cumplimiento incorporados pueden establecerse antes de que el marco regulatorio se endurezca. Aquellos que no lo hagan se enfrentarán al mismo destino que Tornado Cash: tecnología eficaz, cero adopción institucional.

Para 2026, los proveedores de custodia institucional estarán añadiendo activamente capas de privacidad para poder usar blockchains públicas para la liquidación sin exponer las identidades o posiciones de sus clientes. El mercado está pasando de "¿deberíamos tener privacidad?" a "¿cómo implementamos la privacidad de manera que cumpla con las normas?". STRK20 proporciona una de las primeras respuestas en producción.

Qué podría salir mal

STRK20 no está exento de riesgos y preguntas abiertas:

• Dependencia del ecosistema: La privacidad solo es útil donde se puede gastar. El valor de STRK20 está ligado al crecimiento del ecosistema DeFi de Starknet. Si la liquidez se concentra en otros lugares, los tokens privados sin lugares donde usarlos son solo pruebas costosas.
• Gobernanza del consejo de umbral: La seguridad del sistema de claves de visualización (viewing keys) cifradas depende totalmente de la integridad e independencia del consejo de descifrado. Si el consejo es capturado, comprometido o compelido legalmente en su conjunto, la garantía de privacidad colapsa.
• Tamaño del conjunto de privacidad: El anonimato en los sistemas basados en pools es una función de cuántas personas hay en el pool. Una adopción temprana significa conjuntos de privacidad pequeños, lo que se traduce en garantías de privacidad más débiles. STRK20 necesita un volumen de depósitos significativo para ofrecer un anonimato significativo.
• Incertidumbre regulatoria: La "privacidad compatible" de hoy puede no satisfacer a los reguladores de mañana. Si las jurisdicciones avanzan hacia una transparencia total obligatoria para toda la actividad on-chain, incluso la divulgación selectiva de STRK20 podría no ser suficiente.
• Experiencia de usuario: Generar pruebas ZK en el lado del cliente requiere recursos computacionales. Si la generación de pruebas es lenta o no es apta para dispositivos móviles, la adopción entre los usuarios minoristas se retrasará.

El panorama general: la privacidad como infraestructura

STRK20 representa un cambio más amplio en la forma en que la industria piensa sobre la privacidad en la blockchain. La pregunta ya no es "¿deberían ser privadas las blockchains?", sino "¿cómo hacemos que la privacidad sea una característica estándar en lugar de un producto especializado?".

El modelo de pool blindado (shielded pool) con divulgación selectiva está convergiendo como el estándar de la industria. Zcash fue pionero en las claves de visualización. Railgun demostró que las pruebas de cumplimiento funcionan. Aztec está construyendo una ejecución centrada en la privacidad. Y ahora STRK20 demuestra que la privacidad se puede añadir a nivel de estándar de token en la infraestructura existente.

Para los desarrolladores, la implicación es clara: la privacidad se está convirtiendo en una expectativa básica, no en un diferenciador. Los protocolos que la ignoren corren el riesgo de quedarse atrás a medida que el capital institucional — que requiere la confidencialidad como algo no negociable — fluye hacia infraestructuras con privacidad habilitada.

Los $1.5 mil millones de dólares en TVL de pools blindados a mediados de 2025 son solo el comienzo. A medida que los estándares de privacidad compatibles maduren y la adopción institucional se acelere, esa cifra podría crecer en un orden de magnitud. La contribución de STRK20 es demostrar que este futuro no requiere sacrificar la composibilidad, el cumplimiento o el stack de DeFi existente para llegar allí.

La era de la "postal" en las finanzas blockchain está terminando. Lo que la reemplace definirá si DeFi se convierte en infraestructura institucional o sigue siendo una curiosidad minorista.

---

¿Construyes sobre una infraestructura blockchain que exige tanto rendimiento como privacidad? BlockEden.xyz proporciona servicios de RPC y API de grado empresarial en las principales cadenas. Explora nuestro marketplace de APIs para potenciar tus aplicaciones de próxima generación.