Saltar al contenido principal

El foso de investigación de Scroll: Por qué la zkEVM construida con criptógrafos de la Ethereum Foundation sigue importando en 2026

· 14 min de lectura
Dora Noda
Dora Noda
Software Engineer

La mayoría de las Capas 2 fueron construidas por equipos de producto que contrataron a criptógrafos. Scroll fue construida por criptógrafos que decidieron lanzar un producto. Esa distinción — oculta en el historial de git del repositorio zkevm-circuits, donde aproximadamente el 50 % de los commits iniciales provinieron de investigadores de la Fundación Ethereum y el otro 50 % de ingenieros de Scroll — es ahora una de las ventajas competitivas más interesantes en el panorama de las zkEVM. Mientras seis zkEVM en producción compiten por la misma liquidación de DeFi y tráfico institucional, la historia del origen de Scroll no es solo marketing. Es una afirmación sobre cómo se diseñaron, auditaron y fortalecieron las matemáticas subyacentes, y si esa diferencia aún puede importar cuando todo el mundo ofrece pruebas rápidas.

La colaboración con PSE que nadie más puede replicar

La zkEVM de Scroll no se construyó de forma aislada. Desde sus primeros commits, fue co-desarrollada con el equipo de Exploraciones de Privacidad y Escalabilidad (PSE) de la Fundación Ethereum, los mismos investigadores que crean las librerías criptográficas de las que depende el resto de la industria. La colaboración fue tan profunda que ambas partes contribuyeron aproximadamente con el 50 % del código base de la zkEVM de PSE, con Halo2 — el sistema de pruebas que impulsa los circuitos — modificado conjuntamente por los dos equipos para cambiar su esquema de compromiso polinómico de IPA a KZG. Ese cambio redujo significativamente el tamaño de las pruebas e hizo que la verificación ZK en Ethereum fuera económicamente viable.

Este es el punto técnico que a los competidores les cuesta replicar. Cuando el equipo que escribe tus circuitos es el mismo que audita la librería criptográfica en la que se compilan esos circuitos, desaparece toda una clase de errores sutiles. No estás integrando una primitiva externa rezando para que sus casos borde coincidan con tus suposiciones; estás diseñando ambos lados de la interfaz juntos. Desde entonces, PSE ha centrado su atención en una nueva exploración de zkVM, pero el fork de Halo2 que hereda Scroll sigue manteniéndose activamente en la rama principal. Eso importa porque una zkEVM no es algo que se entrega una sola vez. Es una superficie criptográfica que debe ampliarse continuamente a medida que Ethereum añade opcodes, precompilaciones y cambios por hard-fork.

Contrasta esto con las arquitecturas de la competencia. zkSync Era utiliza un enfoque de Tipo 4, transpilando Solidity a su propio bytecode personalizado optimizado para la generación de pruebas. Starknet utiliza Cairo, un nuevo lenguaje diseñado para STARKs, lo que significa que todo el stack de desarrollo es a medida. La zkEVM de Polygon adopta un enfoque a nivel de bytecode más cercano a Scroll, pero la librería criptográfica y el entorno de ejecución se desarrollaron internamente en lugar de hacerse en conjunto con investigadores de la Fundación Ethereum. Linea, Taiko y otros ocupan diferentes puntos en el espectro de compatibilidad.

Ninguno de ellos puede decir honestamente en su marketing: "nuestros circuitos fueron co-diseñados con los investigadores que inventaron el sistema de pruebas". Esa es una frase exclusiva de Scroll.

La equivalencia a nivel de bytecode es una postura de seguridad, no una funcionalidad

La clasificación de tipos de zkEVM escrita por Vitalik se ha convertido en la taxonomía estándar de la industria: el Tipo 1 aspira a una equivalencia total con Ethereum en cada capa, el Tipo 2 preserva la equivalencia de bytecode con pequeñas modificaciones internas, el Tipo 3 realiza concesiones mayores en favor del rendimiento y el Tipo 4 abandona el bytecode por completo para ganar velocidad. En 2026, Scroll trabaja para ser Tipo 2 mientras documenta cada diferencia de opcode y precompilación de forma transparente en su documentación pública.

El significado práctico de la equivalencia de bytecode es este: un contrato de Solidity compilado con el conjunto de herramientas estándar de Ethereum produce un bytecode que se ejecuta de forma idéntica en Scroll que en la red principal de Ethereum. Sin recompilación. Sin compiladores personalizados. Sin librerías especiales. El contrato que auditas en la red principal es el mismo contrato que se ejecuta en la L2.

Esto suena como una característica de experiencia para el desarrollador. En realidad, es una postura de seguridad. Cada transformación adicional entre el bytecode de la red principal y la ejecución en la L2 es una superficie donde pueden aparecer errores, de forma silenciosa, en producción, después de que la auditoría haya finalizado. El transpilador de zkSync Era ha presentado múltiples errores en casos borde donde las construcciones de Solidity se comportaban de manera diferente en la L2 que en la L1. Estos no son riesgos teóricos. Son el tipo de problemas que destruyen el TVL de DeFi cuando la lógica de liquidación de un protocolo de préstamos se comporta de forma ligeramente distinta a como la verificaron sus desarrolladores.

La contrapartida de Scroll es explícita: la equivalencia de bytecode limita el rendimiento máximo por debajo de los diseños de Tipo 3 y Tipo 4, optimizados de forma más agresiva. Pagas la seguridad con TPS (transacciones por segundo). Para los protocolos DeFi que liquidan valor real, ese intercambio es casi siempre el correcto. Para juegos y aplicaciones de consumo donde un error significa un rollback y no una bancarrota, el intercambio es menos claro; por eso el panorama se ha fragmentado en lugar de consolidarse.

El stack de auditoría multi-equipo

El historial de auditorías de Scroll revela con cuánta seriedad se toma el equipo la corrección de los circuitos, y lo difícil que es lograrlo. El código base ha sido revisado de forma independiente por Trail of Bits, OpenZeppelin, Zellic y KALOS, cubriendo diferentes firmas distintas superficies:

  • Trail of Bits, Zellic y KALOS revisaron los circuitos de la zkEVM en sí mismos: las pruebas criptográficas de la corrección de la ejecución.
  • OpenZeppelin y Zellic auditaron los contratos del puente (bridge) y del rollup: la capa de Solidity que realmente mueve los fondos.
  • Trail of Bits analizó por separado la implementación del nodo: la infraestructura fuera de la cadena que produce bloques y pruebas.

Solo el compromiso con Trail of Bits produjo reglas de Semgrep personalizadas creadas específicamente para el código base de Scroll, lo que significa que los futuros colaboradores heredan una capa de análisis estático ajustada a la superficie de riesgo específica del proyecto. OpenZeppelin ha realizado múltiples auditorías diferenciales a medida que el código evolucionaba, no solo una gran auditoría al lanzamiento, sino una revisión continua de los pull requests. Así es como funcionan los programas de seguridad maduros en el software tradicional, y todavía es raro en el mundo cripto, donde "fuimos auditados" a menudo significa "alguien miró el código una vez en 2023".

La revisión independiente por parte de múltiples equipos es importante porque los errores en los circuitos no son como los errores en los contratos inteligentes. Una vulnerabilidad de reentrada en Solidity a menudo puede ser descubierta por un lector atento. Un error en una aritmetización PLONKish de un opcode de la EVM requiere un auditor que entienda tanto la semántica de la EVM como el sistema de restricciones utilizado para probarlos. Hay quizás unas pocas docenas de personas en el mundo capacitadas para encontrar un error así, y se encuentran repartidas entre Trail of Bits, OpenZeppelin, Zellic, KALOS y un puñado de grupos académicos. Scroll ha contado con la mayoría de ellos.

Generación de pruebas: El número que realmente importa

Los primeros prototipos de zkEVM requerían horas para generar la prueba de un solo bloque. Aquello era una demostración de investigación, no un sistema de producción. Para 2026, la frontera se ha desplazado drásticamente:

  • Las implementaciones actuales de zkEVM completan la generación de pruebas en aproximadamente 16 segundos — una mejora de 60x respecto a los diseños iniciales.
  • Los equipos líderes han demostrado una generación de pruebas inferior a 2 segundos, más rápida que los tiempos de bloque de 12 segundos de Ethereum.
  • El probador (prover) de Scroll se sitúa en el rango competitivo de esta curva, con un trabajo continuo en la compresión del probador y la aceleración por GPU.

¿Por qué es esto importante desde el punto de vista económico? El coste de generación de pruebas es el coste variable dominante de una zkEVM. Cada segundo de tiempo del probador representa electricidad y hardware amortizado. La diferencia entre las pruebas de 16 segundos y las de 2 segundos es, aproximadamente, una reducción de 8 veces en el coste de liquidar un bloque — lo que se traduce directamente en tarifas de transacción más bajas para los usuarios finales y mayores márgenes para los operadores de rollup.

La pregunta más interesante es si la velocidad de las pruebas se está convirtiendo ahora en una "commodity". Cuando cada zkEVM serio ofrezca pruebas de menos de 10 segundos, el diferenciador volverá a ser la seguridad, la experiencia del desarrollador y el ecosistema — los ejes donde el pedigrí de investigación de Scroll y la equivalencia de bytecode se potencian con el tiempo. Hace un año, "nuestras pruebas son rápidas" era un argumento de marketing legítimo. En 2026, es el requisito básico.

El control de realidad del TVL

La elegancia técnica no se traduce automáticamente en tracción económica. Scroll alcanzó más de $748 millones en TVL (valor total bloqueado) un año después de su lanzamiento en la red principal (mainnet) en octubre de 2023 — estableciéndose brevemente como el mayor zk-rollup por TVL. A finales de 2024, el TVL de DeFi se había comprimido a unos $152 millones tras un pico cercano a los $980 millones en octubre de 2024. A fecha de febrero de 2026, la red ha procesado más de 110 millones de transacciones y soporta más de 100 dApps construidas por más de 700 desarrolladores activos.

Compare la clasificación de los zk-rollups en 2026:

  • Linea lidera los nuevos zk-rollups con aproximadamente $963 millones de TVL.
  • Starknet mantiene unos $826 millones con un crecimiento interanual (YoY) del ~21.2%.
  • zkSync Era tiene unos $569 millones con un crecimiento interanual del 22% y capturó cerca del 25% de la cuota de mercado de RWA (activos del mundo real) on-chain en 2025 ($1.9 mil millones).
  • El TVL acumulado de las L2 alcanzó los $39.39 mil millones en los 12 meses que terminaron en noviembre de 2025, con el ecosistema global de las L2 en torno a los $70 mil millones.

La posición de Scroll en este grupo es de mitad de tabla más que dominante. La brecha entre el "foso técnico" ("fuimos construidos con el PSE") y el resultado económico ("somos la zkEVM número 1 por TVL") es real — y es la cuestión estratégica a la que se enfrenta el equipo hasta 2026.

Por qué el foso de la investigación sigue importando

La lectura pesimista de la posición de Scroll: en un mercado donde la generación de pruebas se está estandarizando, donde cada zkEVM importante cuenta con auditorías de renombre y donde la adquisición de usuarios proviene de programas de incentivos en lugar de elegancia criptográfica, ¿realmente importa la colaboración con el PSE? Los usuarios no comprueban qué sistema de prueba utiliza su rollup. Los desarrolladores no comparan informes de auditoría antes de desplegar una stablecoin.

La lectura optimista: la infraestructura criptográfica es el tipo de cosa que no importa hasta que, de repente, importa catastróficamente. Un error grave en el circuito de una zkEVM competidora — del tipo que permite a un probador falsificar una transición de estado — sería un evento de nivel de extinción para el TVL de esa cadena y un momento de reasignación para toda la categoría de ZK rollups. En ese escenario, "construido con investigadores de la Fundación Ethereum, auditado por cuatro equipos independientes de seguridad de circuitos, equivalencia explícita de bytecode con la red principal" se convierte en el destino predeterminado de "huida hacia la calidad".

Esto no es una hipótesis. El espacio de los optimistic rollups ha tenido ventanas de prueba de fraude (fraud-proof) precisamente porque la industria entiende que los fallos catastróficos y poco comunes ocurren. El espacio ZK ha tenido suerte hasta ahora: ninguna zkEVM en producción ha presentado todavía un error de solidez verificable que haya provocado la pérdida de fondos de los usuarios. Cuando llegue ese día (y estadísticamente, con más de seis zkEVMs en producción funcionando durante años, algo acabará fallando), las cadenas con el patrimonio de investigación más profundo y los stacks de auditoría más redundantes absorberán el TVL desplazado.

Scroll se está posicionando para ese día.

Qué significa esto para constructores e infraestructura

Para los desarrolladores de protocolos que elijan una zkEVM en 2026, el cálculo ha cambiado. Hace un año, se elegía en función de la velocidad de las pruebas, las tarifas y los incentivos de tokens. Hoy en día, esos factores son cada vez más similares en las seis cadenas principales. Los diferenciadores que persisten son:

  • Equivalencia de bytecode (Scroll, Polygon zkEVM) frente a transpilación (zkSync) frente a nueva VM (Starknet): afecta a qué parte de sus herramientas de Ethereum funciona sin modificaciones.
  • Patrimonio criptográfico: si sus circuitos fueron construidos por la misma comunidad que mantiene las librerías de pruebas.
  • Profundidad de la auditoría: equipo único frente a multiequipo, puntual frente a continua.
  • Flexibilidad de la capa DA: si está bloqueado en el calldata de Ethereum o puede utilizar blobs y DA externa.

Para los proveedores de infraestructura, la fragmentación es la clave. Seis zkEVMs serias, más optimistic rollups, más las emergentes L2 de SVM, más app-chains — cada una con sus propios puntos finales (endpoints) RPC, requisitos de indexación y software de nodo. Los ganadores en este panorama no son las cadenas en sí, sino los proveedores neutrales que abstraen la complejidad para los desarrolladores.

BlockEden.xyz proporciona infraestructura de RPC e indexación de nivel de producción en Ethereum, las principales Capas 2 y cadenas alternativas líderes. Si está construyendo a través de zkEVMs y necesita endpoints fiables sin operar su propia flota de nodos, explore nuestro marketplace de APIs; está diseñado para equipos que prefieren lanzar productos en lugar de operar infraestructura.

El Veredicto

La colaboración de Scroll con PSE y su postura de equivalencia a nivel de bytecode no van a ganar la carrera por el TVL por sí solas. Los programas de incentivos, las asociaciones del ecosistema y las integraciones institucionales también importan, y Scroll se encuentra en una lucha contra cadenas que poseen tesorerías más grandes y relaciones institucionales más antiguas.

Sin embargo, la premisa subyacente — que una zkEVM construida en tándem con investigadores de la Fundación Ethereum, auditada por cuatro equipos independientes de seguridad de circuitos y deliberadamente limitada a la equivalencia de bytecode de la mainnet es una pieza de infraestructura criptográfica materialmente más segura que la de sus competidores — es defendible. En una categoría donde el raro fallo catastrófico eventualmente ocurre, esa capacidad de defensa tiene un valor. Cuánto terminará valiendo depende de si el mercado valora la seguridad antes del accidente o solo después.

Para 2026, la historia de Scroll es la historia de si la seguridad de grado de investigación se convierte en un foso defensivo duradero o si es superada por equipos que lanzan productos más rápido con una herencia criptográfica menos profunda. Es uno de los experimentos más interesantes en el espacio de las L2 — y la respuesta definirá cómo los asignadores institucionales perciben el riesgo de las zkEVM durante años.

Fuentes

Share on Twitter