Saltar al contenido principal

0xbow Privacy Pools: Cómo DeFi Finalmente Resolvió la Paradoja Privacidad-Cumplimiento

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

Durante años, crypto enfrentó una elección imposible: transparencia total que exponía a los usuarios al front-running y la vigilancia, o anonimato total que invitaba sanciones y cierres. Tornado Cash demostró que la privacidad pura sin salvaguardas de cumplimiento conducía a listas negras de OFAC y enjuiciamientos penales. Pero la alternativa — una blockchain donde cada saldo de cartera y transacción es público — hace que la participación institucional en DeFi sea prácticamente imposible debido a la fuga de alfa y la explotación de MEV.

El protocolo Privacy Pools de 0xbow ofrece un tercer camino. Al combinar zero-knowledge proofs con un mecanismo de cumplimiento novedoso llamado Association Sets, el protocolo permite a los usuarios proteger sus transacciones de la vista pública mientras demuestran criptográficamente que sus fondos no tienen conexión con actividades ilícitas. Es la primera solución de producción donde la privacidad y la regulación coexisten a través de pruebas matemáticas en lugar de exclusión mutua.

La Lección de Tornado Cash: Por Qué la Privacidad sin Cumplimiento Fracasó

En agosto de 2022, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE.UU. sancionó a Tornado Cash, marcando la primera vez que un gobierno incluyó en una lista negra código de contrato inteligente de código abierto. El razonamiento fue directo: el Lazarus Group de Corea del Norte había blanqueado más de 455 millones de dólares a través del protocolo, y Tornado Cash no tenía mecanismo para distinguir entre buscadores de privacidad legítimos y piratas patrocinados por el estado.

Las sanciones causaron convulsiones en toda la industria cripto. Los desarrolladores temían que escribir código que preservara la privacidad pudiera ser criminalizado. Circle congeló USDC en carteras asociadas a Tornado Cash. GitHub eliminó los repositorios del proyecto. El mensaje fue claro: las herramientas de privacidad que no pueden diferenciar entre uso legal e ilegal enfrentarán riesgo regulatorio existencial.

Luego vino el giro legal. En noviembre de 2024, la Corte de Apelaciones de EE.UU. para el Quinto Circuito dictaminó que OFAC había excedido su autoridad estatutaria. La corte sostuvo que los contratos inteligentes inmutables no son "propiedad" bajo la Ley de Poderes Económicos de Emergencia Internacional (IEEPA) porque nadie los posee ni los controla. Para marzo de 2025, el Tesoro levantó oficialmente las sanciones a Tornado Cash.

Pero la victoria legal no resolvió el problema fundamental. Incluso sin sanciones, el modelo de privacidad de todo o nada de Tornado Cash — donde el dinero limpio y sucio se mezclan indistintamente — sigue siendo inaceptable para instituciones reguladas, intercambios conformes y cualquier jurisdicción que implemente la Regla de Viaje FATF. La industria cripto necesitaba un modelo de privacidad con el que los reguladores pudieran vivir.

Cómo los Association Sets de 0xbow Reescriben las Reglas

Privacy Pools, construido por la empresa de infraestructura con sede en Nashville 0xbow, se lanzó en la red principal de Ethereum en marzo de 2025. El protocolo se basa directamente en un documento de investigación de 2023 coautorizado por Vitalik Buterin, Jacob Illum (Chainalysis), Matthias Nadler, Fabian Schar y Ameen Soleimani que propuso "privacy pools" como una forma de separar usuarios honestos de criminales usando pruebas de cumplimiento voluntario.

La innovación central es el Association Set Provider (ASP). Así es como funciona:

  • Depósito de pantalla: Cuando un usuario deposita ETH, wBTC, USDC u otros activos soportados en un Privacy Pool, el ASP examina el depósito en relación con listas de sanciones conocidas, bases de datos de fondos robados e indicadores de riesgo en cadena. Los depósitos marcados como de alto riesgo se excluyen del association set conforme.

  • Transacciones protegidas: Una vez dentro del pool, los usuarios pueden transferir activos de manera privada. Los observadores externos no pueden ver quién envió qué a quién — la misma garantía de privacidad central que hizo a Tornado Cash popular.

  • Pruebas de cumplimiento al retiro: Al retirar, los usuarios generan una zero-knowledge proof demostrando que su depósito existe dentro del association set conforme — sin revelar cuál es específicamente su depósito. Esto prueba que sus fondos no están asociados con actividad ilícita mientras preserva la privacidad de transacciones.

El resultado es un sistema de privacidad con un límite de cumplimiento incorporado. Los usuarios legítimos obtienen privacidad de transacciones. Los actores malos se excluyen del conjunto conforme, haciendo que sus retiros sean distinguibles y rastreables. Los reguladores obtienen seguridad criptográficamente verificable de que los participantes del pool conforme no están blanqueando dinero.

Respaldo de la Fundación Ethereum y la Integración de Kohaku

La señal más fuerte de confianza institucional en Privacy Pools vino de la propia Fundación Ethereum. En Devcon en noviembre de 2025, Vitalik Buterin presentó Kohaku, un marco enfocado en privacidad diseñado para hacer de la privacidad una "propiedad de primera clase" de Ethereum en lugar de una adición posterior.

Kohaku integra Privacy Pools directamente en la infraestructura de carteras de Ethereum junto con Railgun, otro protocolo de privacidad. La Fundación Ethereum lanzó un Privacy Cluster dedicado — un equipo de 47 miembros de investigadores, ingenieros y criptógrafos — para impulsar esta iniciativa hacia adelante.

Esta integración importa por dos razones. Primero, señala que los desarrolladores centrales de Ethereum ven la privacidad conforme como infraestructura esencial, no una característica de nicho. Segundo, crea un camino para que la privacidad se convierta en la predeterminada para transacciones de Ethereum en lugar de una herramienta de opt-in utilizada principalmente por entusiastas de la privacidad y, desafortunadamente, actores maliciosos.

Tras la integración de la Fundación Ethereum, 0xbow cerró una ronda semilla de 3,5 millones de dólares en noviembre de 2025 liderada por Starbloom Capital, con participación de Coinbase Ventures, BOOST VC e inversores ángeles incluyendo a Balaji Srinivasan. La financiación está destinada a expandir Privacy Pools a redes blockchain adicionales más allá de Ethereum y hacer crecer el equipo de ingeniería.

La Regla de Viaje FATF Crea Urgencia

Privacy Pools llega en un momento regulatorio crítico. Para enero de 2026, el 73% de los países han promulgado legislación implementando la Regla de Viaje FATF (Recomendación 16), que requiere que los Proveedores de Servicios de Activos Virtuales (VASPs) recopilen y transmitan información de originador y beneficiario para transacciones cripto — esencialmente los mismos requisitos de conocimiento del cliente que las transferencias bancarias tradicionales han llevado desde los años 90.

La Regulación de Transferencia de Fondos (TFR) de la UE, que entró en vigor en diciembre de 2024, crea un marco unificado de Regla de Viaje en todos los estados miembros. Las disposiciones de grandfathering terminan en julio de 2026, después de lo cual el cumplimiento total es obligatorio para todos los servicios de activos digitales que operan en la UE.

Para DeFi, la Regla de Viaje crea una paradoja. La mayoría de los reguladores no han colocado obligaciones de Regla de Viaje directamente en los protocolos descentralizados. Pero la orientación de FATF deja clara que "creadores, propietarios, operadores u otros con control o influencia suficiente sobre un arreglo de DeFi" pueden caer dentro de la definición de un VASP. Esta ambigüedad ha enfriado la participación institucional — los funcionarios de cumplimiento no pueden aprobar asignaciones de DeFi cuando el estado regulatorio de la identificación de contrapartida permanece sin resolver.

Privacy Pools ofrece una posible resolución. Al permitir que los usuarios demuestren cumplimiento a través de zero-knowledge proofs — sin revelar su identidad o detalles de transacción a la blockchain pública — el protocolo crea un camino de cumplimiento que satisface la intención regulatoria mientras preserva la naturaleza permissionless de DeFi. Las diferentes jurisdicciones pueden personalizar las reglas del association set para coincidir con sus requisitos regulatorios específicos, gracias a la arquitectura modular del ASP.

El Panorama Competitivo: Tres Enfoques para DeFi Privado

Privacy Pools de 0xbow no es el único protocolo abordando el desafío privacidad-cumplimiento. El ecosistema más amplio está convergiendo en soluciones desde diferentes ángulos:

Railgun opera como middleware de privacidad para protocolos DeFi existentes. Los usuarios depositan activos en un pool protegido e interactúan con contratos inteligentes públicos a través de UTXOs encriptados y zk-SNARKs. Railgun está vivo en Ethereum, Polygon, BNB Chain e Arbitrum, haciendo que sea la solución de privacidad más ampliamente desplegada. Sin embargo, el enfoque de cumplimiento de Railgun se basa en "prueba de inocencia" opcional en lugar de screening obligatorio, que puede no satisfacer a los reguladores que quieren cumplimiento proactivo.

Aztec Network lanzó su mainnet Ignition Chain en noviembre de 2025 como la primera Layer 2 privada y completamente descentralizada en Ethereum. Aztec toma un enfoque más radical — construyendo un entorno de ejecución completamente privado donde los contratos inteligentes se ejecutan de manera confidencial por predeterminado. Esto ofrece garantías de privacidad más fuertes pero requiere que los desarrolladores reescriban aplicaciones para la arquitectura única de Aztec en lugar de usar contratos inteligentes de Ethereum existentes.

Brevis y BNB Chain lanzaron un pool de privacidad inteligente a principios de 2026 usando un marco de cumplimiento zero-knowledge, llevando el concepto de Privacy Pools al ecosistema de BNB con verificación de cumplimiento automatizada.

Lo que distingue a 0xbow es su posicionamiento en la intersección de usabilidad, cumplimiento e integración nativa de Ethereum. Privacy Pools funciona con infraestructura de Ethereum existente, no requiere reescrituras de aplicaciones y tiene respaldo explícito de la Fundación Ethereum a través del marco de Kohaku.

Tracción Temprana y el Camino por Delante

Las métricas tempranas de Privacy Pools son modestas pero significativas. Desde su lanzamiento en marzo de 2025, el protocolo ha procesado aproximadamente 6 millones de dólares en volumen de transacciones a través de más de 1.500 usuarios y más de 1.186 retiros. Estos números son pequeños en comparación con los volúmenes máximos de Tornado Cash (que excedieron 7 mil millones de dólares de toda la vida), pero representan adopción orgánica de una herramienta de privacidad conforme — una categoría que simplemente no existía antes.

El protocolo actualmente soporta ETH, wBTC y stablecoins principales incluyendo USDC, USDT y DAI en la red principal de Ethereum. La financiación de 3,5 millones de dólares apoyará la expansión a redes blockchain adicionales, lo que podría expandir significativamente el mercado direccionable.

Varios catalizadores podrían acelerar la adopción en los próximos meses:

  • Cumplimiento de TFR de la UE (plazo de julio de 2026) forzará que los front-ends de DeFi que sirven a usuarios europeos implementen soluciones de cumplimiento, creando demanda de herramientas de privacidad que satisfagan requisitos regulatorios.
  • Crecimiento de DeFi institucional depende de resolver el problema de transparencia. Los gestores de activos no pueden desplegar capital en cadena cuando los competidores pueden ver sus posiciones y hacer front-running en sus operaciones.
  • Integración de cartera Kohaku podría hacer de la privacidad la predeterminada para millones de usuarios de Ethereum, normalizando transacciones privadas conformes.

Lo Que Esto Significa para la Industria

La paradoja privacidad-cumplimiento ha sido uno de los problemas estructurales más persistentes de crypto. La transparencia total hace que DeFi sea inutilizable para participantes institucionales. El anonimato total invita a cierres regulatorios. Durante años, la industria osciló entre estos extremos, con cada incidente estilo Tornado Cash fortaleciendo el caso para la vigilancia y cada exceso de OFAC fortaleciendo el caso para el absolutismo de privacidad.

Privacy Pools de 0xbow, respaldado por la investigación de Vitalik Buterin y el compromiso de infraestructura de la Fundación Ethereum, representa el intento más creíble hasta ahora de un término medio sostenible. La perspectiva central — que las zero-knowledge proofs pueden verificar cumplimiento sin comprometer la privacidad — puede resultar ser una de las innovaciones técnicas más consecuentes en la evolución de DeFi de un experimento permissionless a infraestructura financiera regulada.

La pregunta ya no es si DeFi necesita privacidad conforme. Es si el mercado la adoptará lo suficientemente rápido para cumplir con la ola de plazos regulatorios globales que llegan en 2026.

BlockEden.xyz proporciona infraestructura de API blockchain de grado empresarial para desarrolladores que construyen aplicaciones conscientes de privacidad y listas para cumplimiento en múltiples cadenas. Explora nuestro mercado de API para construir en infraestructura diseñada para la próxima generación de DeFi.

Share on Twitter