STRK20 de Starknet hace que cada token ERC-20 sea privado — y los reguladores aún pueden vigilar
Cada transacción que realizas en Ethereum es pública. El pago de tu salario, tu estrategia de trading, el colateral de tu préstamo; todo es visible para cualquier persona con un explorador de bloques. Para los usuarios minoristas, esto es un inconveniente. Para las instituciones que gestionan miles de millones, es un impedimento insalvable.
El 10 de marzo de 2026, Starknet introdujo STRK20, un estándar de privacidad que convierte los saldos confidenciales y las transferencias privadas en la opción predeterminada para cada token ERC-20 en su red. Pero a diferencia de las herramientas de privacidad que lo precedieron —el caso más infame es Tornado Cash—, STRK20 incluye una ruta de cumplimiento integrada. Los reguladores aún pueden supervisar. Solo necesitan una clave.
La paradoja de la privacidad que alejó a las instituciones
Se suponía que la transparencia radical de DeFi sería una característica positiva. En cambio, se convirtió en la mayor barrera para la adopción institucional.
Cuando un fondo de cobertura (hedge fund) realiza una operación de 50 millones de dólares en un DEX público, cada competidor en la red puede verla antes de la liquidación. Los bots de front-running extraen valor. Las contrapartes ajustan los precios. La estrategia del fondo queda expuesta para que cualquiera pueda aplicarle ingeniería inversa. En las finanzas tradicionales, este problema se resolvió hace décadas con los dark pools: centros de negociación privados donde se ejecutan grandes órdenes sin revelar la intención. En la cadena (on-chain), no existía un equivalente que satisficiera tanto los requisitos de privacidad como las obligaciones regulatorias.
Tornado Cash intentó resolver la mitad de la privacidad. Funcionó: los depósitos entraban en un pool de mezcla y los retiros salían sin un vínculo rastreable. Pero su diseño no contemplaba el cumplimiento normativo. Cuando el Tesoro de los EE. UU. sancionó a Tornado Cash en agosto de 2022, el mensaje fue claro: la privacidad sin supervisión es una sentencia de muerte regulatoria. El protocolo fue finalmente retirado de la lista de sanciones de la OFAC en marzo de 2025, pero el daño al modelo de "mezclador de privacidad" fue permanente.
Goldman Sachs, Deutsche Bank y otros actores institucionales comenzaron a desplegar soluciones basadas en ZK para transacciones confidenciales en 2025, pero necesitaban una infraestructura que tratara el cumplimiento como un elemento de primer nivel y no como algo secundario. STRK20 es la respuesta de Starknet a esa demanda.
Cómo funciona realmente STRK20
En su esencia, STRK20 introduce un único Privacy Pool (fondo de privacidad) que admite todos los tokens ERC-20 en Starknet. La arquitectura es sencilla: los usuarios depositan tokens en el fondo, realizan transacciones dentro de él y los retiran cuando están listos. Cada transacción dentro del fondo está respaldada por una prueba de conocimiento cero (zero-knowledge proof) generada en el lado del cliente y verificada a nivel del secuenciador.
Esto es lo que se oculta: dirección del remitente, dirección del receptor, tipo de token y cantidad de la transferencia. Estos cuatro puntos de datos están blindados por defecto en el libro mayor público. El sistema utiliza cifrado homomórfico para los cálculos de saldo, lo que permite a la red procesar transacciones —verificar que un remitente tiene fondos suficientes, actualizar saldos, confirmar la transferencia— sin descifrar nunca los datos subyacentes.
Las características de rendimiento son importantes. Las transacciones privadas en STRK20 se liquidan en menos de cinco segundos a un costo inferior a 0,20 dólares. Esto es posible porque la infraestructura de pruebas de Starknet es la misma que ya utiliza para probar sus propios bloques; no hay una carga computacional adicional para la privacidad.
Compare esto con Tornado Cash, que requería que los usuarios esperaran a que hubiera suficiente liquidez en el pool de mezcla antes de retirar (a menudo horas o días para grandes cantidades), o con las soluciones ZK empresariales que requerían una infraestructura de pruebas dedicada. STRK20 se apoya en la arquitectura ZK-STARK existente de Starknet, convirtiendo la privacidad en una capacidad nativa del protocolo en lugar de un servicio complementario.
Divulgación selectiva: el avance en cumplimiento normativo
La innovación crítica no es la privacidad en sí misma, sino el sistema de claves de visualización (viewing keys).
Cuando un usuario se une al Privacy Pool de Starknet, registra una clave de visualización cifrada en la cadena. Esta clave no otorga acceso a nadie por defecto. Pero si llega una solicitud regulatoria —una auditoría fiscal, una investigación de AML (prevención de lavado de dinero), una verificación de cumplimiento de sanciones—, una entidad auditora externa designada puede descifrar la clave de ese usuario específico y rastrear su historial completo de transacciones, tanto hacia adelante como hacia atrás.
Este mecanismo de divulgación selectiva crea un sistema de dos niveles. Para el público general y los usuarios casuales de exploradores de bloques, todas las transacciones aparecen como pruebas opacas, verificadas matemáticamente como válidas pero sin revelar nada sobre las partes o los montos involucrados. Para los auditores y reguladores autorizados, el gráfico completo de transacciones se puede reconstruir bajo demanda.
La distinción entre el enfoque de STRK20 y las herramientas de privacidad anteriores es fundamental. Tornado Cash ofrecía una privacidad binaria: o todo estaba oculto o nada lo estaba. No había un punto medio para las instituciones que necesitaban privacidad frente a sus competidores pero transparencia ante los reguladores. Railgun y Aztec Protocol introdujeron algunos mecanismos de cumplimiento basados en la gobernanza, pero estos fueron añadidos a posteriori en lugar de estar integrados arquitectónicamente.
STRK20 convierte el cumplimiento en una primitiva a nivel de protocolo. La clave de visualización no es opcional; se registra en el momento de entrar al fondo. Esta elección de diseño garantiza que ningún usuario pueda participar en transacciones privadas sin tener una ruta de cumplimiento disponible, incluso si esa ruta nunca se utiliza.
Intercambios anónimos y staking se activan en Ekubo
STRK20 no es solo un libro blanco — se lanzó con integraciones DeFi en producción desde el primer día.
Ekubo Protocol, el DEX líder de Starknet, lanzó intercambios (swaps) anónimos de inmediato junto con el estándar STRK20. El mecanismo de intercambio funciona mediante el gasto de notas privadas dentro del Privacy Pool: el pool retira tokens a un contrato auxiliar, el intercambio se ejecuta en el AMM público de Ekubo y los tokens resultantes regresan directamente a una nueva nota privada. Ninguna dirección está vinculada a la operación. No hay un rastro público en la cadena que conecte el intercambio con el usuario que lo inició.
El staking anónimo tanto para BTC como para STRK también se lanzó al mismo tiempo. Los usuarios pueden realizar intercambios por tokens de staking líquido y establecer posiciones de staking sin exponer su dirección de billetera en la cadena — reduciendo la capacidad de los observadores externos para rastrear sus tenencias a lo largo del tiempo. Para los stakers institucionales que gestionan posiciones significativas, esto elimina la filtración de información que actualmente hace que las estrategias de staking on-chain sean visibles para los competidores.
La red de prueba (testnet) se puso en marcha poco después del anuncio del 10 de marzo, con el despliegue en la red principal (mainnet) previsto para finales de abril de 2026. La velocidad del despliegue refleja el hecho de que STRK20 está construido sobre una infraestructura que ya existe — el sistema de pruebas ZK-STARK de Starknet, su tubería de verificación del secuenciador y su capa de composabilidad DeFi existente.
El panorama competitivo de la privacidad
Starknet no es el único equipo que compite por resolver la privacidad con cumplimiento normativo. Al menos tres arquitecturas competidoras están pujando por el mismo mercado institucional.
ZKsync Prividium adopta un enfoque centrado en la empresa. Prividium crea entornos de ejecución privados utilizando el ZK Stack, donde cadenas enteras funcionan con un estado privado mientras siguen liquidando pruebas de validez en Ethereum. Más de 30 instituciones importantes — incluyendo Citi, Mastercard y dos bancos centrales — están colaborando en despliegues de Prividium. La arquitectura admite controles de acceso basados en roles, verificaciones de sanciones y prueba de reservas bajo demanda. Mientras que STRK20 ofrece privacidad a nivel de token para cualquier usuario, Prividium ofrece privacidad a nivel de cadena para participantes autorizados.
Hinkal combina pruebas ZK con Entornos de Ejecución Confiables (TEEs) y direcciones ocultas (stealth addresses) para crear una privacidad híbrida. Este enfoque superpone múltiples técnicas criptográficas para una defensa en profundidad, pero introduce complejidad y suposiciones de confianza adicionales que los sistemas ZK puros evitan.
DarkFi 2.0 representa el extremo opuesto del espectro — primitivas financieras máximamente privadas e incensurables sin una vía de cumplimiento. DarkFi se dirige a usuarios que rechazan la premisa de que la privacidad deba ser selectiva, pero esta posición lo sitúa fuera de la conversación de adopción institucional por completo.
La pregunta estratégica para cada enfoque es qué modelo de privacidad captura más valor total: uno que excluye a las instituciones pero satisface a los puristas, o uno que hace que el cumplimiento sea nativo y atraiga al mercado DeFi institucional de más de 100 mil millones de dólares. La historia sugiere que las instituciones ganan este arbitraje. Los plazos de cumplimiento de MiCA en la UE, la elaboración de normas para stablecoins de la Ley GENIUS de EE. UU. y la taxonomía de materias primas digitales de la SEC-CFTC apuntan a que la privacidad regulada se convertirá en el modelo dominante.
Por qué la privacidad a nivel de protocolo lo cambia todo
Las soluciones de privacidad anteriores funcionaban como aplicaciones — contratos separados, pools separados, flujos de trabajo separados. Los usuarios tenían que elegir activamente usar una herramienta de privacidad, creando un grupo de autoselección donde el uso de la privacidad en sí mismo se convertía en una señal. Si usabas Tornado Cash, los observadores podían asumir razonablemente que tenías algo que ocultar.
STRK20 invierte esta dinámica al hacer que la privacidad sea la opción predeterminada. Cuando cada transferencia ERC-20 en Starknet es privada por defecto, usar la privacidad ya no es sospechoso — es simplemente cómo funciona la red. Esto elimina la "penalización de la privacidad" que ha afectado a los sistemas de privacidad opcionales (opt-in).
Para los protocolos DeFi que construyen sobre Starknet, las implicaciones son significativas. Los protocolos de préstamo pueden ofrecer posiciones de garantía confidenciales donde los competidores no pueden monitorear los niveles de liquidación. Los DEXs pueden ejecutar operaciones sin filtrar el flujo de órdenes a los bots de MEV. Los emisores de stablecoins pueden procesar nóminas y pagos a proveedores sin transmitir datos financieros corporativos a cada operador de nodo en la red.
El ángulo de la composabilidad es igualmente importante. Debido a que STRK20 opera a través de un único Privacy Pool en lugar de contratos de privacidad específicos por token, cualquier protocolo DeFi en Starknet puede integrar la privacidad sin un desarrollo personalizado. La capa de privacidad se asienta debajo de la capa de aplicación, de forma invisible tanto para los usuarios finales como para los desarrolladores de protocolos.
Qué significa esto para el DeFi institucional
El mercado DeFi institucional ha estado esperando una infraestructura de privacidad que cumpla tres requisitos simultáneamente: privacidad criptográfica frente a observadores públicos, transparencia selectiva para los reguladores y un rendimiento que no comprometa la composabilidad DeFi. STRK20 es el primer sistema en producción que afirma de manera creíble satisfacer los tres.
El momento coincide con un cambio regulatorio más amplio. La eliminación de Tornado Cash de la lista de la OFAC en 2025 señaló que los reguladores no se oponen a la tecnología de privacidad en sí — se oponen a la tecnología de privacidad que no puede permitir la supervisión. La taxonomía conjunta SEC-CFTC de marzo de 2026, que clasificó 16 tokens como "materias primas digitales", aclaró aún más el panorama regulatorio para la infraestructura DeFi que cumple con las normas.
Si STRK20 logra una adopción institucional significativa dependerá de la ejecución. El lanzamiento de la red principal a finales de abril será la primera prueba real: ¿pueden las transacciones privadas de menos de 0,20 $ escalar bajo carga de producción? ¿Puede el sistema de claves de visualización (viewing keys) satisfacer los requisitos de cumplimiento de custodios institucionales como BitGo y Fidelity? ¿Pueden los intercambios anónimos en Ekubo generar suficiente liquidez para atraer a creadores de mercado profesionales?
Las respuestas determinarán si la privacidad con cumplimiento se convierte en el próximo motor de crecimiento de DeFi — o si sigue siendo una solución elegante en busca de instituciones dispuestas a adoptarla.
Para los equipos que construyen aplicaciones conscientes de la privacidad en Starknet y otras redes impulsadas por ZK, contar con una infraestructura de nodos confiable es esencial. BlockEden.xyz ofrece acceso RPC de grado empresarial diseñado para cargas de trabajo DeFi de alto rendimiento — explore nuestro mercado de APIs para encontrar la infraestructura que se adapte a sus requisitos de privacidad y rendimiento.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento financiero. Realice siempre su propia investigación antes de tomar decisiones de inversión.