Saltar al contenido principal

90 publicaciones etiquetados con "blockchain"

Ver Todas las Etiquetas

Aptos vs. Sui: Un Análisis Panorámico de Dos Gigantes Basados en Move

· 8 min de lectura
Dora Noda
Dora Noda
Software Engineer

Visión General

Aptos y Sui se presentan como la próxima generación de blockchains de capa 1, ambas originadas a partir del lenguaje Move concebido inicialmente por el proyecto Libra/Diem de Meta. Aunque comparten una línea genealógica común, sus antecedentes de equipo, objetivos centrales, estrategias de ecosistema y trayectorias evolutivas han divergido de manera significativa.

Aptos enfatiza la versatilidad y el rendimiento de nivel empresarial, apuntando tanto a casos de uso DeFi como institucionales. En contraste, Sui está centrado en optimizar su modelo de objetos único para impulsar aplicaciones de consumo masivo, particularmente en juegos, NFT y redes sociales. Qué cadena se distinguirá finalmente dependerá de su capacidad para evolucionar su tecnología y satisfacer las demandas de su nicho de mercado elegido, al tiempo que establece una ventaja clara en experiencia de usuario y facilidad para desarrolladores.

1. Trayectoria de Desarrollo

Aptos

Nacida de Aptos Labs — un equipo formado por ex‑empleados de Meta Libra/Diem — Aptos inició pruebas cerradas a finales de 2021 y lanzó su mainnet el 19 de octubre de 2022. El rendimiento temprano del mainnet generó escepticismo en la comunidad con menos de 20 TPS, según WIRED, pero iteraciones posteriores en sus capas de consenso y ejecución han impulsado su rendimiento a decenas de miles de TPS.

Para el segundo trimestre de 2025, Aptos alcanzó un pico de 44,7 millones de transacciones en una sola semana, con direcciones activas semanales que superaron los 4 millones. La red ha crecido a más de 83 millones de cuentas acumuladas, con un volumen diario de trading DeFi que supera consistentemente los 200 millones de dólares (Fuente: Aptos Forum).

Sui

Iniciada por Mysten Labs, cuyos fundadores fueron miembros clave del equipo de la billetera Novi de Meta, Sui lanzó su testnet incentivado en agosto de 2022 y puso en marcha su mainnet el 3 de mayo de 2023. Desde los primeros testnets, el equipo priorizó el perfeccionamiento de su “modelo de objetos”, que trata los activos como objetos con propiedad y controles de acceso específicos para mejorar el procesamiento paralelo de transacciones (Fuente: Ledger).

A mediados de julio de 2025, el Valor Total Bloqueado (TVL) del ecosistema de Sui alcanzó los 2,326 mil millones de dólares. La plataforma ha experimentado un rápido crecimiento en el volumen mensual de transacciones y en el número de ingenieros activos, resultando especialmente popular en los sectores de juegos y NFT (Fuente: AInvest, Tangem).

2. Comparación de Arquitectura Técnica

CaracterísticaAptosSui
LenguajeHereda el diseño original de Move, enfatizando la seguridad de los “recursos” y el control de acceso estricto. El lenguaje es relativamente simplificado. (Fuente: aptos.dev)Extiende Move estándar con un modelo “centrado en objetos”, creando una versión personalizada del lenguaje que soporta transacciones paralelas escalables horizontalmente. (Fuente: docs.sui.io)
ConsensoAptosBFT: Un mecanismo de consenso BFT optimizado que promete finalización en menos de un segundo, con foco principal en seguridad y consistencia. (Fuente: Messari)Narwhal + Tusk: Desacopla el consenso del ordenamiento de transacciones, permitiendo alto rendimiento y baja latencia al priorizar la eficiencia de ejecución paralela.
Modelo de EjecuciónEmplea un modelo de ejecución en pipeline donde las transacciones se procesan en etapas (obtención de datos, ejecución, escritura), soportando transferencias de alta frecuencia y lógica compleja. (Fuente: chorus.one)Utiliza ejecución paralela basada en la propiedad de objetos. Las transacciones que involucran objetos distintos no requieren bloqueos de estado global, lo que incrementa fundamentalmente el rendimiento.
EscalabilidadSe centra en la optimización de una sola instancia mientras investiga sharding. La comunidad está desarrollando activamente la propuesta de sharding AptosCore v2.0.Presenta un motor paralelo nativo diseñado para escalado horizontal, habiendo alcanzado ya picos de TPS en decenas de miles en su testnet.
Herramientas para DesarrolladoresUna cadena de herramientas madura que incluye SDK oficiales, un Devnet, el CLI de Aptos, un Explorer y el framework Hydra para escalabilidad.Un conjunto integral que incluye el SDK de Sui, el IDE Sui Studio, un Explorer, APIs GraphQL y un modelo de consultas orientado a objetos.

3. Ecosistema On‑Chain y Casos de Uso

3.1 Escala y Crecimiento del Ecosistema

Aptos En el primer trimestre de 2025, Aptos registró casi 15 millones de usuarios activos mensuales y se acercó a 1 millón de billeteras activas diarias. Su volumen de trading DeFi se disparó un 1000 % interanual, consolidándose como un hub para stablecoins y derivados de grado financiero (Fuente: Coinspeaker). Movimientos estratégicos clave incluyen la integración de USDT a través de Upbit para impulsar la penetración en mercados asiáticos y la atracción de numerosos DEX, protocolos de préstamo y plataformas de derivados (Fuente: Aptos Forum).

Sui En junio de 2025, el TVL del ecosistema de Sui alcanzó un nuevo máximo de 2,326 mil millones de dólares, impulsado principalmente por proyectos sociales, de juegos y NFT de alta interacción (Fuente: AInvest). El ecosistema se define por proyectos centrales como mercados de objetos, puentes Layer‑2, billeteras sociales y SDKs de motores de juego, que han atraído a un gran número de desarrolladores de juegos Web3 y titulares de IP.

3.2 Casos de Uso Dominantes

  • DeFi e Integración Empresarial (Aptos): Con su finalización BFT madura y una suite rica de herramientas financieras, Aptos se adapta mejor a stablecoins, préstamos y derivados — escenarios que demandan altos niveles de consistencia y seguridad.
  • Juegos y NFT (Sui): La ventaja de ejecución paralela de Sui es clara aquí. Su baja latencia de transacción y tarifas casi nulas son ideales para interacciones de alta concurrencia y bajo valor típicas en juegos, como abrir cajas de botín o transferir ítems dentro del juego.

4. Evolución y Estrategia

Aptos

  • Optimización de Rendimiento: Continuar avanzando en la investigación de sharding, planear liquidez cross‑chain multirregional y actualizar AptosVM para mejorar la eficiencia de acceso al estado.
  • Incentivos al Ecosistema: Se ha creado un fondo de ecosistema de varios cientos de millones de dólares para apoyar infraestructura DeFi, puentes cross‑chain y aplicaciones empresariales compatibles.
  • Interoperabilidad Cross‑Chain: Fortalecer integraciones con puentes como Wormhole y construir conexiones con Cosmos (a través de IBC) y Ethereum.

Sui

  • Iteración del Modelo de Objetos: Extender la sintaxis de Move para soportar tipos de objetos personalizados y gestión de permisos compleja, al tiempo que se optimiza el algoritmo de programación paralela.
  • Impulso a la Adopción del Consumidor: Buscar integraciones profundas con motores de juego principales como Unreal y Unity para reducir la barrera de desarrollo de juegos Web3, y lanzar plugins sociales y SDKs.
  • Gobernanza Comunitaria: Promover SuiDAO para empoderar a las comunidades del proyecto con capacidades de gobernanza, permitiendo iteraciones rápidas en características y modelos de tarifas.

5. Diferencias Clave y Desafíos

  • Seguridad vs. Paralelismo: La semántica estricta de recursos y el consenso consistente de Aptos brindan seguridad de nivel DeFi pero pueden limitar el paralelismo. El modelo de transacciones altamente paralelo de Sui debe demostrar continuamente su resiliencia frente a amenazas de seguridad a gran escala.
  • Profundidad vs. Amplitud del Ecosistema: Aptos ha cultivado raíces profundas en el sector financiero con fuertes lazos institucionales. Sui ha acumulado rápidamente una amplia gama de proyectos orientados al consumidor, pero aún no ha logrado un gran avance en DeFi a gran escala.
  • Rendimiento Teórico vs. Rendimiento Real: Aunque Sui posee un TPS teórico más alto, su rendimiento real sigue estando limitado por la actividad del ecosistema. Aptos también ha experimentado congestión en períodos pico, indicando la necesidad de sharding más efectivo o soluciones Layer‑2.
  • Narrativa de Mercado y Posicionamiento: Aptos se promociona como seguro y estable de grado empresarial, apuntando a finanzas tradicionales e industrias reguladas. Sui utiliza el atractivo de una “experiencia tipo Web2” y “onboarding sin fricción” para atraer a una audiencia de consumidores más amplia.

6. Camino hacia la Adopción Masiva

En última instancia, no se trata de un juego de suma cero.

A medio y largo plazo, si el mercado de consumo (juegos, redes sociales, NFT) continúa su crecimiento explosivo, la ejecución paralela de Sui y su baja barrera de entrada podrían posicionarla para una adopción rápida entre decenas de millones de usuarios mainstream.

A corto y medio plazo, la finalización BFT madura de Aptos, sus bajas tarifas y sus alianzas estratégicas le otorgan una propuesta más atractiva para finanzas institucionales, DeFi enfocado en cumplimiento y pagos transfronterizos.

Lo más probable es que el futuro sea simbiótico, con ambas cadenas coexistiendo y creando un mercado estratificado: Aptos impulsando la infraestructura financiera y empresarial, mientras Sui domina las interacciones de alta frecuencia orientadas al consumidor. La cadena que finalmente logre la adopción masiva será la que optimice incansablemente el rendimiento y la experiencia de usuario dentro de su dominio elegido.

Entornos de Ejecución Confiables (TEEs) en el Ecosistema Web3: Un Análisis Profundo

· 82 min de lectura

1. Descripción General de la Tecnología TEE

Definición y Arquitectura: Un Entorno de Ejecución Confiable (TEE) es un área segura de un procesador que protege el código y los datos cargados en su interior con respecto a la confidencialidad y la integridad. En términos prácticos, un TEE actúa como un "enclave" aislado dentro de la CPU, una especie de caja negra donde los cálculos sensibles pueden ejecutarse protegidos del resto del sistema. El código que se ejecuta dentro de un enclave TEE está protegido de tal manera que incluso un sistema operativo o hipervisor comprometido no puede leer ni manipular los datos o el código del enclave. Las propiedades clave de seguridad que proporcionan los TEEs incluyen:

  • Aislamiento: La memoria del enclave está aislada de otros procesos e incluso del kernel del sistema operativo. Incluso si un atacante obtiene privilegios de administrador completos en la máquina, no puede inspeccionar o modificar directamente la memoria del enclave.
  • Integridad: El hardware garantiza que el código que se ejecuta en el TEE no pueda ser alterado por ataques externos. Cualquier manipulación del código del enclave o del estado de ejecución será detectada, evitando resultados comprometidos.
  • Confidencialidad: Los datos dentro del enclave permanecen cifrados en la memoria y solo se descifran para su uso dentro de la CPU, por lo que los datos secretos no se exponen en texto plano al mundo exterior.
  • Atestación Remota: El TEE puede producir pruebas criptográficas (atestaciones) para convencer a una parte remota de que es genuino y que un código de confianza específico se está ejecutando en su interior. Esto significa que los usuarios pueden verificar que un enclave se encuentra en un estado confiable (por ejemplo, ejecutando el código esperado en hardware genuino) antes de proporcionarle datos secretos.

Diagrama conceptual de un Entorno de Ejecución Confiable como un enclave seguro tipo "caja negra" para la ejecución de contratos inteligentes. Las entradas cifradas (datos y código del contrato) se descifran y procesan dentro del enclave seguro, y solo los resultados cifrados salen del enclave. Esto garantiza que los datos sensibles del contrato permanezcan confidenciales para todos fuera del TEE.

Bajo el capó, los TEEs son posibles gracias al cifrado de memoria basado en hardware y al control de acceso en la CPU. Por ejemplo, cuando se crea un enclave TEE, la CPU le asigna una región de memoria protegida y utiliza claves dedicadas (grabadas en el hardware o gestionadas por un coprocesador seguro) para cifrar/descifrar datos sobre la marcha. Cualquier intento de software externo de leer la memoria del enclave solo obtiene bytes cifrados. Esta protección única a nivel de CPU permite que incluso el código a nivel de usuario defina regiones de memoria privadas (enclaves) que el malware privilegiado o incluso un administrador de sistema malicioso no puede espiar o modificar. En esencia, un TEE proporciona un nivel de seguridad más alto para las aplicaciones que el entorno operativo normal, al tiempo que es más flexible que los elementos seguros dedicados o los módulos de seguridad de hardware.

Implementaciones Clave de Hardware: Existen varias tecnologías de TEE de hardware, cada una con diferentes arquitecturas pero con el objetivo similar de crear un enclave seguro dentro del sistema:

  • Intel SGX (Software Guard Extensions): Intel SGX es una de las implementaciones de TEE más utilizadas. Permite a las aplicaciones crear enclaves a nivel de proceso, con cifrado de memoria y controles de acceso aplicados por la CPU. Los desarrolladores deben dividir su código en código "confiable" (dentro del enclave) y código "no confiable" (mundo normal), utilizando instrucciones especiales (ECALL/OCALL) para transferir datos dentro y fuera del enclave. SGX proporciona un fuerte aislamiento para los enclaves y admite la atestación remota a través del Servicio de Atestación de Intel (IAS). Muchos proyectos de blockchain, especialmente Secret Network y Oasis Network, construyeron funcionalidades de contratos inteligentes que preservan la privacidad sobre enclaves SGX. Sin embargo, el diseño de SGX en arquitecturas x86 complejas ha llevado a algunas vulnerabilidades (ver §4), y la atestación de Intel introduce una dependencia de confianza centralizada.

  • ARM TrustZone: TrustZone adopta un enfoque diferente al dividir todo el entorno de ejecución del procesador en dos mundos: un Mundo Seguro y un Mundo Normal. El código sensible se ejecuta en el Mundo Seguro, que tiene acceso a cierta memoria y periféricos protegidos, mientras que el Mundo Normal ejecuta el sistema operativo y las aplicaciones regulares. Los cambios entre mundos son controlados por la CPU. TrustZone se utiliza comúnmente en dispositivos móviles e IoT para cosas como una interfaz de usuario segura, procesamiento de pagos o gestión de derechos digitales. En un contexto de blockchain, TrustZone podría habilitar aplicaciones Web3 orientadas a móviles al permitir que las claves privadas o la lógica sensible se ejecuten en el enclave seguro del teléfono. Sin embargo, los enclaves de TrustZone suelen ser de grano más grueso (a nivel de SO o VM) y no son tan comúnmente adoptados en los proyectos Web3 actuales como SGX.

  • AMD SEV (Secure Encrypted Virtualization): La tecnología SEV de AMD se dirige a entornos virtualizados. En lugar de requerir enclaves a nivel de aplicación, SEV puede cifrar la memoria de máquinas virtuales enteras. Utiliza un procesador de seguridad integrado para gestionar claves criptográficas y realizar el cifrado de memoria para que la memoria de una VM permanezca confidencial incluso para el hipervisor anfitrión. Esto hace que SEV sea muy adecuado para casos de uso en la nube o en servidores: por ejemplo, un nodo de blockchain o un trabajador off-chain podría ejecutarse dentro de una VM totalmente cifrada, protegiendo sus datos de un proveedor de nube malicioso. El diseño de SEV significa menos esfuerzo para el desarrollador para particionar el código (se puede ejecutar una aplicación existente o incluso un sistema operativo completo en una VM protegida). Iteraciones más nuevas como SEV-SNP añaden características como la detección de manipulaciones y permiten a los propietarios de VM atestiguar sus VM sin depender de un servicio centralizado. SEV es muy relevante para el uso de TEE en la infraestructura de blockchain basada en la nube.

Otras implementaciones de TEE emergentes o de nicho incluyen Intel TDX (Trust Domain Extensions, para una protección similar a un enclave en VMs en chips Intel más nuevos), TEEs de código abierto como Keystone (RISC-V), y chips de enclave seguro en móviles (como el Secure Enclave de Apple, aunque generalmente no está abierto para código arbitrario). Cada TEE viene con su propio modelo de desarrollo y supuestos de confianza, pero todos comparten la idea central de la ejecución segura aislada por hardware.

2. Aplicaciones de los TEEs en Web3

Los Entornos de Ejecución Confiables se han convertido en una herramienta poderosa para abordar algunos de los desafíos más difíciles de Web3. Al proporcionar una capa de computación segura y privada, los TEEs habilitan nuevas posibilidades para las aplicaciones de blockchain en áreas de privacidad, escalabilidad, seguridad de oráculos e integridad. A continuación, exploramos los principales dominios de aplicación:

Contratos Inteligentes que Preservan la Privacidad

Uno de los usos más prominentes de los TEEs en Web3 es habilitar contratos inteligentes confidenciales, programas que se ejecutan en una blockchain pero que pueden manejar datos privados de forma segura. Las blockchains como Ethereum son transparentes por defecto: todos los datos de las transacciones y el estado de los contratos son públicos. Esta transparencia es problemática para casos de uso que requieren confidencialidad (por ejemplo, transacciones financieras privadas, votaciones secretas, procesamiento de datos personales). Los TEEs proporcionan una solución al actuar como un enclave de computación que preserva la privacidad conectado a la blockchain.

En un sistema de contratos inteligentes impulsado por TEE, las entradas de las transacciones pueden enviarse a un enclave seguro en un nodo validador o trabajador, procesarse dentro del enclave donde permanecen cifradas para el mundo exterior, y luego el enclave puede emitir un resultado cifrado o hasheado de vuelta a la cadena. Solo las partes autorizadas con la clave de descifrado (o la propia lógica del contrato) pueden acceder al resultado en texto plano. Por ejemplo, Secret Network utiliza Intel SGX en sus nodos de consenso para ejecutar contratos inteligentes CosmWasm sobre entradas cifradas, de modo que cosas como los saldos de las cuentas, los montos de las transacciones o el estado del contrato pueden mantenerse ocultos al público mientras siguen siendo utilizables en los cálculos. Esto ha permitido aplicaciones de DeFi secreto, por ejemplo, intercambios de tokens privados donde los montos son confidenciales, o subastas secretas donde las ofertas están cifradas y solo se revelan después del cierre de la subasta. Otro ejemplo es Parcel de Oasis Network y su ParaTime confidencial, que permiten que los datos se tokenicen y se utilicen en contratos inteligentes bajo restricciones de confidencialidad, habilitando casos de uso como la calificación crediticia o los datos médicos en la blockchain con cumplimiento de la privacidad.

Los contratos inteligentes que preservan la privacidad a través de TEEs son atractivos para la adopción empresarial e institucional de la blockchain. Las organizaciones pueden aprovechar los contratos inteligentes mientras mantienen la lógica empresarial y los datos sensibles confidenciales. Por ejemplo, un banco podría usar un contrato habilitado para TEE para manejar solicitudes de préstamos o liquidaciones de operaciones sin exponer los datos de los clientes en la cadena, pero aún así beneficiarse de la transparencia y la integridad de la verificación de la blockchain. Esta capacidad aborda directamente los requisitos de privacidad regulatorios (como GDPR o HIPAA), permitiendo el uso compatible de la blockchain en la atención médica, las finanzas y otras industrias sensibles. De hecho, los TEEs facilitan el cumplimiento de las leyes de protección de datos al garantizar que los datos personales puedan procesarse dentro de un enclave con solo salidas cifradas, satisfaciendo a los reguladores de que los datos están salvaguardados.

Más allá de la confidencialidad, los TEEs también ayudan a hacer cumplir la equidad en los contratos inteligentes. Por ejemplo, un exchange descentralizado podría ejecutar su motor de emparejamiento dentro de un TEE para evitar que los mineros o validadores vean las órdenes pendientes y realicen front-running de manera injusta. En resumen, los TEEs aportan una muy necesaria capa de privacidad a Web3, desbloqueando aplicaciones como DeFi confidencial, votación/gobernanza privada y contratos empresariales que antes eran inviables en los registros públicos.

Escalabilidad y Computación Off-Chain

Otro papel crítico para los TEEs es mejorar la escalabilidad de la blockchain al descargar cálculos pesados fuera de la cadena a un entorno seguro. Las blockchains tienen dificultades con tareas complejas o computacionalmente intensivas debido a los límites de rendimiento y los costos de la ejecución en la cadena. La computación off-chain habilitada por TEE permite que estas tareas se realicen fuera de la cadena principal (por lo tanto, sin consumir gas de bloque ni ralentizar el rendimiento en la cadena) mientras se conservan las garantías de confianza sobre la corrección de los resultados. En efecto, un TEE puede servir como un acelerador de computación off-chain verificable para Web3.

Por ejemplo, la plataforma iExec utiliza TEEs para crear un mercado descentralizado de computación en la nube donde los desarrolladores pueden ejecutar cálculos off-chain y obtener resultados que son confiables para la blockchain. Una dApp puede solicitar que una computación (digamos, una inferencia de un modelo de IA complejo o un análisis de big data) sea realizada por los nodos trabajadores de iExec. Estos nodos trabajadores ejecutan la tarea dentro de un enclave SGX, produciendo un resultado junto con una atestación de que el código correcto se ejecutó en un enclave genuino. El resultado se devuelve luego en la cadena, y el contrato inteligente puede verificar la atestación del enclave antes de aceptar la salida. Esta arquitectura permite que las cargas de trabajo pesadas se manejen off-chain sin sacrificar la confianza, aumentando efectivamente el rendimiento. La integración del Orquestador de iExec con Chainlink demuestra esto: un oráculo de Chainlink obtiene datos externos, luego entrega una computación compleja a los trabajadores TEE de iExec (por ejemplo, agregando o puntuando los datos), y finalmente el resultado seguro se entrega en la cadena. Los casos de uso incluyen cosas como cálculos de seguros descentralizados (como demostró iExec), donde se puede realizar una gran cantidad de procesamiento de datos off-chain y de manera económica, con solo el resultado final yendo a la blockchain.

La computación off-chain basada en TEE también sustenta algunas soluciones de escalado de Capa 2. El prototipo temprano de Oasis Labs, Ekiden (el precursor de Oasis Network), utilizó enclaves SGX para ejecutar transacciones off-chain en paralelo, y luego confirmar solo las raíces de estado en la cadena principal, de manera efectiva similar a las ideas de rollup pero utilizando la confianza del hardware. Al realizar la ejecución de contratos en TEEs, lograron un alto rendimiento mientras dependían de los enclaves para preservar la seguridad. Otro ejemplo es la próxima L2 Op-Succinct de Sanders Network, que combina TEEs y zkSNARKs: los TEEs ejecutan transacciones de forma privada y rápida, y luego se generan pruebas ZK para demostrar la corrección de esas ejecuciones a Ethereum. Este enfoque híbrido aprovecha la velocidad de los TEE y la verificabilidad de ZK para una solución L2 escalable y privada.

En general, los TEEs pueden ejecutar cálculos con un rendimiento casi nativo (ya que utilizan instrucciones reales de la CPU, solo con aislamiento), por lo que son órdenes de magnitud más rápidos que las alternativas puramente criptográficas como el cifrado homomórfico o las pruebas de conocimiento cero para lógica compleja. Al descargar el trabajo a los enclaves, las blockchains pueden manejar aplicaciones más complejas (como aprendizaje automático, procesamiento de imágenes/audio, análisis grandes) que serían imprácticas en la cadena. Los resultados regresan con una atestación, que el contrato en la cadena o los usuarios pueden verificar como originarios de un enclave de confianza, preservando así la integridad de los datos y la corrección. Este modelo a menudo se llama "computación off-chain verificable", y los TEEs son una piedra angular para muchos de estos diseños (por ejemplo, el Trusted Compute Framework de Hyperledger Avalon, desarrollado por Intel, iExec y otros, utiliza TEEs para ejecutar bytecode de EVM off-chain con una prueba de corrección publicada en la cadena).

Oráculos Seguros e Integridad de Datos

Los oráculos conectan las blockchains con datos del mundo real, pero introducen desafíos de confianza: ¿cómo puede un contrato inteligente confiar en que una fuente de datos off-chain es correcta y no ha sido manipulada? Los TEEs proporcionan una solución al servir como un sandbox seguro para los nodos de oráculo. Un nodo de oráculo basado en TEE puede obtener datos de fuentes externas (APIs, servicios web) y procesarlos dentro de un enclave que garantiza que los datos no han sido manipulados por el operador del nodo o un malware en el nodo. El enclave puede luego firmar o atestiguar la veracidad de los datos que proporciona. Esto mejora significativamente la integridad y confiabilidad de los datos del oráculo. Incluso si un operador de oráculo es malicioso, no puede alterar los datos sin romper la atestación del enclave (que la blockchain detectará).

Un ejemplo notable es Town Crier, un sistema de oráculo desarrollado en Cornell que fue uno de los primeros en utilizar enclaves Intel SGX para proporcionar datos autenticados a los contratos de Ethereum. Town Crier recuperaría datos (por ejemplo, de sitios web HTTPS) dentro de un enclave SGX y los entregaría a un contrato junto con una prueba (una firma del enclave) de que los datos provenían directamente de la fuente y no fueron falsificados. Chainlink reconoció el valor de esto y adquirió Town Crier en 2018 para integrar oráculos basados en TEE en su red descentralizada. Hoy en día, Chainlink y otros proveedores de oráculos tienen iniciativas de TEE: por ejemplo, DECO y Fair Sequencing Services de Chainlink involucran TEEs para garantizar la confidencialidad de los datos y el ordenamiento justo. Como se señaló en un análisis, "TEE revolucionó la seguridad de los oráculos al proporcionar un entorno a prueba de manipulaciones para el procesamiento de datos... incluso los propios operadores de nodos no pueden manipular los datos mientras se están procesando". Esto es particularmente crucial para las fuentes de datos financieros de alto valor (como los oráculos de precios para DeFi): un TEE puede prevenir incluso manipulaciones sutiles que podrían llevar a grandes exploits.

Los TEEs también permiten a los oráculos manejar datos sensibles o propietarios que no podrían publicarse en texto plano en una blockchain. Por ejemplo, una red de oráculos podría usar enclaves para agregar datos privados (como libros de órdenes de acciones confidenciales o datos de salud personales) y alimentar solo resultados derivados o pruebas validadas a la blockchain, sin exponer las entradas sensibles en bruto. De esta manera, los TEEs amplían el alcance de los datos que pueden integrarse de forma segura en los contratos inteligentes, lo cual es crítico para la tokenización de activos del mundo real (RWA), la calificación crediticia, los seguros y otros servicios en cadena intensivos en datos.

En el tema de los puentes cross-chain, los TEEs mejoran de manera similar la integridad. Los puentes a menudo dependen de un conjunto de validadores o una multifirma para custodiar activos y validar transferencias entre cadenas, lo que los convierte en objetivos principales para ataques. Al ejecutar la lógica del validador del puente dentro de TEEs, se pueden asegurar las claves privadas y los procesos de verificación del puente contra la manipulación. Incluso si el sistema operativo de un validador está comprometido, el atacante no debería poder extraer claves privadas o falsificar mensajes desde dentro del enclave. Los TEEs pueden hacer cumplir que las transacciones del puente se procesen exactamente de acuerdo con las reglas del protocolo, reduciendo el riesgo de que operadores humanos o malware inyecten transferencias fraudulentas. Además, los TEEs pueden permitir que los atomic swaps y las transacciones cross-chain se manejen en un enclave seguro que completa ambos lados o se aborta limpiamente, evitando escenarios donde los fondos se quedan atascados debido a interferencias. Varios proyectos de puentes y consorcios han explorado la seguridad basada en TEE para mitigar la plaga de hackeos de puentes que han ocurrido en los últimos años.

Integridad de Datos y Verificabilidad Off-Chain

En todos los escenarios anteriores, un tema recurrente es que los TEEs ayudan a mantener la integridad de los datos incluso fuera de la blockchain. Debido a que un TEE puede probar qué código está ejecutando (a través de la atestación) y puede garantizar que el código se ejecute sin interferencias, proporciona una forma de computación verificable. Los usuarios y los contratos inteligentes pueden confiar en los resultados que provienen de un TEE como si se hubieran calculado en la cadena, siempre que la atestación sea válida. Esta garantía de integridad es la razón por la que a veces se hace referencia a los TEEs como un "ancla de confianza" para los datos y la computación off-chain.

Sin embargo, vale la pena señalar que este modelo de confianza traslada algunas suposiciones al hardware (ver §4). La integridad de los datos es tan fuerte como la seguridad del TEE. Si el enclave se ve comprometido o la atestación se falsifica, la integridad podría fallar. No obstante, en la práctica, los TEEs (cuando se mantienen actualizados) hacen que ciertos ataques sean significativamente más difíciles. Por ejemplo, una plataforma de préstamos DeFi podría usar un TEE para calcular puntajes de crédito a partir de los datos privados de un usuario off-chain, y el contrato inteligente aceptaría el puntaje solo si va acompañado de una atestación de enclave válida. De esta manera, el contrato sabe que el puntaje fue calculado por el algoritmo aprobado sobre datos reales, en lugar de confiar ciegamente en el usuario o en un oráculo.

Los TEEs también juegan un papel en los sistemas emergentes de identidad descentralizada (DID) y autenticación. Pueden gestionar de forma segura claves privadas, datos personales y procesos de autenticación de una manera que la información sensible del usuario nunca se exponga a la blockchain o a los proveedores de dApps. Por ejemplo, un TEE en un dispositivo móvil podría manejar la autenticación biométrica y firmar una transacción de blockchain si la verificación biométrica pasa, todo sin revelar los datos biométricos del usuario. Esto proporciona tanto seguridad como privacidad en la gestión de la identidad, un componente esencial si Web3 va a manejar cosas como pasaportes, certificados o datos KYC de una manera soberana para el usuario.

En resumen, los TEEs sirven como una herramienta versátil en Web3: permiten la confidencialidad para la lógica en la cadena, permiten el escalado a través de la computación segura off-chain, protegen la integridad de los oráculos y puentes, y abren nuevos usos (desde la identidad privada hasta el intercambio de datos compatible). A continuación, veremos proyectos específicos que aprovechan estas capacidades.

3. Proyectos Web3 Notables que Aprovechan los TEEs

Varios proyectos líderes de blockchain han construido sus ofertas principales en torno a los Entornos de Ejecución Confiables. A continuación, nos sumergimos en algunos de los más notables, examinando cómo cada uno utiliza la tecnología TEE y qué valor único añade:

Secret Network

Secret Network es una blockchain de capa 1 (construida sobre el SDK de Cosmos) que fue pionera en los contratos inteligentes que preservan la privacidad utilizando TEEs. Todos los nodos validadores en Secret Network ejecutan enclaves Intel SGX, que ejecutan el código del contrato inteligente de modo que el estado del contrato y las entradas/salidas permanecen cifrados incluso para los operadores de los nodos. Esto convierte a Secret en una de las primeras plataformas de contratos inteligentes con privacidad por defecto: la privacidad no es un complemento opcional, sino una característica predeterminada de la red a nivel de protocolo.

En el modelo de Secret Network, los usuarios envían transacciones cifradas, que los validadores cargan en su enclave SGX para su ejecución. El enclave descifra las entradas, ejecuta el contrato (escrito en un tiempo de ejecución CosmWasm modificado) y produce salidas cifradas que se escriben en la blockchain. Solo los usuarios con la clave de visualización correcta (o el propio contrato con su clave interna) pueden descifrar y ver los datos reales. Esto permite que las aplicaciones utilicen datos privados en la cadena sin revelarlos públicamente.

La red ha demostrado varios casos de uso novedosos:

  • DeFi Secreto: por ejemplo, SecretSwap (un AMM) donde los saldos de las cuentas de los usuarios y los montos de las transacciones son privados, mitigando el front-running y protegiendo las estrategias de trading. Los proveedores de liquidez y los traders pueden operar sin transmitir cada uno de sus movimientos a la competencia.
  • Subastas Secretas: Contratos de subasta donde las ofertas se mantienen en secreto hasta que finaliza la subasta, evitando el comportamiento estratégico basado en las ofertas de otros.
  • Votación y Gobernanza Privada: Los poseedores de tokens pueden votar sobre propuestas sin revelar sus opciones de voto, mientras que el recuento aún puede ser verificado, asegurando una gobernanza justa y libre de intimidación.
  • Mercados de datos: Conjuntos de datos sensibles pueden ser transaccionados y utilizados en cálculos sin exponer los datos brutos a compradores o nodos.

Secret Network esencialmente incorpora TEEs a nivel de protocolo para crear una propuesta de valor única: ofrece privacidad programable. Los desafíos que abordan incluyen la coordinación de la atestación de enclaves en un conjunto de validadores descentralizado y la gestión de la distribución de claves para que los contratos puedan descifrar las entradas mientras las mantienen en secreto para los validadores. A todas luces, Secret ha demostrado la viabilidad de la confidencialidad impulsada por TEE en una blockchain pública, estableciéndose como un líder en el espacio.

Oasis Network

Oasis Network es otra capa 1 orientada a la escalabilidad y la privacidad, que utiliza extensivamente TEEs (Intel SGX) en su arquitectura. Oasis introdujo un diseño innovador que separa el consenso de la computación en diferentes capas llamadas la Capa de Consenso y la Capa ParaTime. La Capa de Consenso se encarga del ordenamiento y la finalidad de la blockchain, mientras que cada ParaTime puede ser un entorno de ejecución para contratos inteligentes. Notablemente, el Emerald ParaTime de Oasis es un entorno compatible con EVM, y Sapphire es un EVM confidencial que utiliza TEEs para mantener privado el estado de los contratos inteligentes.

El uso de TEEs por parte de Oasis se centra en la computación confidencial a escala. Al aislar la computación pesada en ParaTimes paralelizables (que pueden ejecutarse en muchos nodos), logran un alto rendimiento, y al usar TEEs dentro de esos nodos ParaTime, aseguran que los cálculos puedan incluir datos sensibles sin revelarlos. Por ejemplo, una institución podría ejecutar un algoritmo de calificación crediticia en Oasis alimentando datos privados en un ParaTime confidencial: los datos permanecen cifrados para el nodo (ya que se procesan en el enclave), y solo sale la puntuación. Mientras tanto, el consenso de Oasis solo registra la prueba de que la computación se realizó correctamente.

Técnicamente, Oasis añadió capas adicionales de seguridad más allá de SGX estándar. Implementaron una "raíz de confianza en capas": utilizando el Enclave de Cotización SGX de Intel y un kernel ligero personalizado para verificar la confiabilidad del hardware y para aislar las llamadas al sistema del enclave. Esto reduce la superficie de ataque (al filtrar qué llamadas al SO pueden hacer los enclaves) y protege contra ciertos ataques conocidos de SGX. Oasis también introdujo características como enclaves duraderos (para que los enclaves puedan persistir el estado a través de reinicios) y registro seguro para mitigar los ataques de reversión (donde un nodo podría intentar reproducir un estado de enclave antiguo). Estas innovaciones se describieron en sus documentos técnicos y son parte de por qué Oasis es visto como un proyecto impulsado por la investigación en la computación de blockchain basada en TEE.

Desde una perspectiva de ecosistema, Oasis se ha posicionado para cosas como DeFi privado (permitiendo que los bancos participen sin filtrar los datos de los clientes) y la tokenización de datos (donde individuos o empresas pueden compartir datos con modelos de IA de manera confidencial y ser compensados, todo a través de la blockchain). También han colaborado con empresas en proyectos piloto (por ejemplo, trabajando con BMW en la privacidad de datos, y otros en el intercambio de datos de investigación médica). En general, Oasis Network muestra cómo la combinación de TEEs con una arquitectura escalable puede abordar tanto la privacidad como el rendimiento, convirtiéndolo en un actor significativo en las soluciones Web3 basadas en TEE.

Sanders Network

Sanders Network es una red de computación en la nube descentralizada en el ecosistema de Polkadot que utiliza TEEs para proporcionar servicios de computación confidenciales y de alto rendimiento. Es una parachain en Polkadot, lo que significa que se beneficia de la seguridad e interoperabilidad de Polkadot, pero introduce su propio tiempo de ejecución novedoso para la computación off-chain en enclaves seguros.

La idea central de Sanders es mantener una gran red de nodos trabajadores (llamados mineros de Sanders) que ejecutan tareas dentro de TEEs (específicamente, Intel SGX hasta ahora) y producen resultados verificables. Estas tareas pueden variar desde ejecutar segmentos de contratos inteligentes hasta computación de propósito general solicitada por los usuarios. Debido a que los trabajadores se ejecutan en SGX, Sanders asegura que los cálculos se realizan con confidencialidad (los datos de entrada están ocultos para el operador del trabajador) e integridad (los resultados vienen con una atestación). Esto crea efectivamente una nube sin confianza donde los usuarios pueden desplegar cargas de trabajo sabiendo que el anfitrión no puede espiar ni manipularlas.

Se puede pensar en Sanders como análogo a Amazon EC2 o AWS Lambda, pero descentralizado: los desarrolladores pueden desplegar código en la red de Sanders y hacer que se ejecute en muchas máquinas habilitadas para SGX en todo el mundo, pagando con el token de Sanders por el servicio. Algunos casos de uso destacados:

  • Análisis e IA en Web3: Un proyecto podría analizar datos de usuarios o ejecutar algoritmos de IA en enclaves de Sanders, de modo que los datos brutos de los usuarios permanezcan cifrados (protegiendo la privacidad) mientras que solo las ideas agregadas salen del enclave.
  • Backends de juegos y Metaverso: Sanders puede manejar lógica de juego intensiva o simulaciones de mundos virtuales off-chain, enviando solo compromisos o hashes a la blockchain, permitiendo una jugabilidad más rica sin confiar en un solo servidor.
  • Servicios en cadena: Sanders ha construido una plataforma de computación off-chain llamada Sanders Cloud. Por ejemplo, puede servir como backend para bots, servicios web descentralizados, o incluso un libro de órdenes off-chain que publica operaciones en un contrato inteligente de DEX con atestación TEE.

Sanders enfatiza que puede escalar la computación confidencial horizontalmente: ¿necesitas más capacidad? Añade más nodos trabajadores TEE. Esto es diferente a una sola blockchain donde la capacidad de cómputo está limitada por el consenso. Así, Sanders abre posibilidades para dApps computacionalmente intensivas que aún desean seguridad sin confianza. Es importante destacar que Sanders no se basa únicamente en la confianza del hardware; se está integrando con el consenso de Polkadot (por ejemplo, staking y slashing por resultados incorrectos) e incluso explorando una combinación de TEE con pruebas de conocimiento cero (como se mencionó, su próxima L2 utiliza TEE para acelerar la ejecución y ZKP para verificarla de manera sucinta en Ethereum). Este enfoque híbrido ayuda a mitigar el riesgo de cualquier compromiso de un solo TEE al agregar verificación criptográfica por encima.

En resumen, Sanders Network aprovecha los TEEs para ofrecer una nube descentralizada y confidencial para Web3, permitiendo la computación off-chain con garantías de seguridad. Esto libera una clase de aplicaciones de blockchain que necesitan tanto cómputo pesado como privacidad de datos, cerrando la brecha entre los mundos on-chain y off-chain.

iExec

iExec es un mercado descentralizado para recursos de computación en la nube construido sobre Ethereum. A diferencia de los tres anteriores (que son sus propias cadenas o parachains), iExec opera como una red de capa 2 o off-chain que se coordina con los contratos inteligentes de Ethereum. Los TEEs (específicamente Intel SGX) son una piedra angular del enfoque de iExec para establecer la confianza en la computación off-chain.

La red iExec consta de nodos trabajadores contribuidos por varios proveedores. Estos trabajadores pueden ejecutar tareas solicitadas por los usuarios (desarrolladores de dApps, proveedores de datos, etc.). Para garantizar que estos cálculos off-chain sean confiables, iExec introdujo un marco de "Computación Off-chain Confiable": las tareas pueden ejecutarse dentro de enclaves SGX, y los resultados vienen con una firma de enclave que prueba que la tarea se ejecutó correctamente en un nodo seguro. iExec se asoció con Intel para lanzar esta función de computación confiable e incluso se unió al Confidential Computing Consortium para avanzar en los estándares. Su protocolo de consenso, llamado Prueba de Contribución (PoCo), agrega votos/atestaciones de múltiples trabajadores cuando es necesario para alcanzar un consenso sobre el resultado correcto. En muchos casos, la atestación de un solo enclave puede ser suficiente si el código es determinista y la confianza en SGX es alta; para una mayor seguridad, iExec puede replicar tareas en varios TEEs y usar un consenso o un voto mayoritario.

La plataforma de iExec permite varios casos de uso interesantes:

  • Computación de Oráculos Descentralizados: Como se mencionó anteriormente, iExec puede trabajar con Chainlink. Un nodo de Chainlink podría obtener datos brutos, luego entregarlos a un trabajador SGX de iExec para realizar un cálculo (por ejemplo, un algoritmo propietario o una inferencia de IA) sobre esos datos, y finalmente devolver un resultado en la cadena. Esto amplía lo que los oráculos pueden hacer más allá de simplemente retransmitir datos: ahora pueden proporcionar servicios computados (como llamar a un modelo de IA o agregar muchas fuentes) con TEE garantizando la honestidad.
  • IA y DePIN (Red de Infraestructura Física Descentralizada): iExec se está posicionando como una capa de confianza para aplicaciones de IA descentralizadas. Por ejemplo, una dApp que utiliza un modelo de aprendizaje automático puede ejecutar el modelo en un enclave para proteger tanto el modelo (si es propietario) como los datos del usuario que se introducen. En el contexto de DePIN (como las redes de IoT distribuidas), los TEEs se pueden utilizar en dispositivos de borde para confiar en las lecturas de los sensores y los cálculos sobre esas lecturas.
  • Monetización Segura de Datos: Los proveedores de datos pueden hacer que sus conjuntos de datos estén disponibles en el mercado de iExec en forma cifrada. Los compradores pueden enviar sus algoritmos para que se ejecuten sobre los datos dentro de un TEE (de modo que los datos brutos del proveedor de datos nunca se revelen, protegiendo su propiedad intelectual, y los detalles del algoritmo también pueden ocultarse). El resultado del cálculo se devuelve al comprador, y el pago apropiado al proveedor de datos se maneja a través de contratos inteligentes. Este esquema, a menudo llamado intercambio seguro de datos, es facilitado por la confidencialidad de los TEEs.

En general, iExec proporciona el pegamento entre los contratos inteligentes de Ethereum y la ejecución segura off-chain. Demuestra cómo los "trabajadores" TEE pueden conectarse en red para formar una nube descentralizada, completa con un mercado (utilizando el token RLC de iExec para el pago) y mecanismos de consenso. Al liderar el grupo de trabajo de Computación Confiable de la Enterprise Ethereum Alliance y contribuir a los estándares (como Hyperledger Avalon), iExec también impulsa una adopción más amplia de los TEEs en escenarios de blockchain empresarial.

Otros Proyectos y Ecosistemas

Más allá de los cuatro anteriores, hay algunos otros proyectos que vale la pena señalar:

  • Integritee – otra parachain de Polkadot similar a Sanders (de hecho, surgió del trabajo de TEE de la Energy Web Foundation). Integritee utiliza TEEs para crear "parachain-como-servicio" para empresas, combinando el procesamiento de enclaves on-chain y off-chain.
  • Automata Network – un protocolo de middleware para la privacidad en Web3 que aprovecha los TEEs para transacciones privadas, votación anónima y procesamiento de transacciones resistente a MEV. Automata funciona como una red off-chain que proporciona servicios como un relé RPC privado y se mencionó que utiliza TEEs para cosas como identidad protegida y transacciones privadas sin gas.
  • Hyperledger Sawtooth (PoET) – en el ámbito empresarial, Sawtooth introdujo un algoritmo de consenso llamado Prueba de Tiempo Transcurrido que se basaba en SGX. Cada validador ejecuta un enclave que espera un tiempo aleatorio y produce una prueba; el que tiene la espera más corta "gana" el bloque, una lotería justa impuesta por SGX. Aunque Sawtooth no es un proyecto Web3 per se (más bien blockchain empresarial), es un uso creativo de los TEEs para el consenso.
  • Cadenas Empresariales/de Consorcio – Muchas soluciones de blockchain empresarial (por ejemplo, ConsenSys Quorum, IBM Blockchain) incorporan TEEs para permitir transacciones de consorcio confidenciales, donde solo los nodos autorizados ven ciertos datos. Por ejemplo, el plan del Trusted Compute Framework (TCF) de la Enterprise Ethereum Alliance utiliza TEEs para ejecutar contratos privados off-chain y entregar pruebas de Merkle en la cadena.

Estos proyectos muestran colectivamente la versatilidad de los TEEs: impulsan L1s enteras centradas en la privacidad, sirven como redes off-chain, aseguran piezas de infraestructura como oráculos y puentes, e incluso sustentan algoritmos de consenso. A continuación, consideramos los beneficios y desafíos más amplios del uso de TEEs en entornos descentralizados.

4. Beneficios y Desafíos de los TEEs en Entornos Descentralizados

La adopción de Entornos de Ejecución Confiables en sistemas de blockchain conlleva importantes beneficios técnicos, así como notables desafíos y compromisos. Examinaremos ambos lados: lo que los TEEs ofrecen a las aplicaciones descentralizadas y qué problemas o riesgos surgen de su uso.

Beneficios y Fortalezas Técnicas

  • Fuerte Seguridad y Privacidad: El principal beneficio son las garantías de confidencialidad e integridad. Los TEEs permiten que el código sensible se ejecute con la seguridad de que no será espiado ni alterado por malware externo. Esto proporciona un nivel de confianza en la computación off-chain que antes no estaba disponible. Para la blockchain, esto significa que se pueden utilizar datos privados (mejorando la funcionalidad de las dApps) sin sacrificar la seguridad. Incluso en entornos no confiables (servidores en la nube, nodos validadores gestionados por terceros), los TEEs mantienen los secretos a salvo. Esto es especialmente beneficioso para gestionar claves privadas, datos de usuario y algoritmos propietarios dentro de los sistemas cripto. Por ejemplo, una billetera de hardware o un servicio de firma en la nube podría usar un TEE para firmar transacciones de blockchain internamente para que la clave privada nunca se exponga en texto plano, combinando conveniencia con seguridad.

  • Rendimiento Casi Nativo: A diferencia de los enfoques puramente criptográficos para la computación segura (como las pruebas ZK o el cifrado homomórfico), la sobrecarga de los TEE es relativamente pequeña. El código se ejecuta directamente en la CPU, por lo que un cálculo dentro de un enclave es aproximadamente tan rápido como ejecutarlo fuera (con cierta sobrecarga por las transiciones del enclave y el cifrado de memoria, típicicamente ralentizaciones de un solo dígito porcentual en SGX). Esto significa que los TEEs pueden manejar tareas computacionalmente intensivas de manera eficiente, permitiendo casos de uso (como fuentes de datos en tiempo real, contratos inteligentes complejos, aprendizaje automático) que serían órdenes de magnitud más lentos si se hicieran con protocolos criptográficos. La baja latencia de los enclaves los hace adecuados donde se necesita una respuesta rápida (por ejemplo, bots de trading de alta frecuencia asegurados por TEEs, o aplicaciones y juegos interactivos donde la experiencia del usuario sufriría con grandes retrasos).

  • Escalabilidad Mejorada (a través de la Descarga): Al permitir que los cálculos pesados se realicen de forma segura off-chain, los TEEs ayudan a aliviar la congestión y los costos de gas en las cadenas principales. Habilitan diseños de Capa 2 y protocolos secundarios donde la blockchain se utiliza solo para verificación o liquidación final, mientras que la mayor parte de la computación ocurre en enclaves paralelos. Esta modularización (lógica computacionalmente intensiva en TEEs, consenso en la cadena) puede mejorar drásticamente el rendimiento y la escalabilidad de las aplicaciones descentralizadas. Por ejemplo, un DEX podría hacer el emparejamiento en un TEE off-chain y solo publicar las operaciones emparejadas en la cadena, aumentando el rendimiento y reduciendo el gas en la cadena.

  • Mejor Experiencia de Usuario y Funcionalidad: Con los TEEs, las dApps pueden ofrecer características como confidencialidad o análisis complejos que atraen a más usuarios (incluidas las instituciones). Los TEEs también permiten transacciones sin gas o meta-transacciones al ejecutarlas de forma segura off-chain y luego enviar los resultados, como se señaló en el uso de TEEs por parte de Automata para reducir el gas en transacciones privadas. Además, almacenar el estado sensible off-chain en un enclave puede reducir los datos publicados en la cadena, lo cual es bueno para la privacidad del usuario y la eficiencia de la red (menos datos en la cadena para almacenar/verificar).

  • Composabilidad con Otras Tecnologías: Curiosamente, los TEEs pueden complementar otras tecnologías (no es estrictamente un beneficio inherente a los TEEs solos, sino en combinación). Pueden servir como el pegamento que une soluciones híbridas: por ejemplo, ejecutar un programa en un enclave y también generar una prueba ZK de su ejecución, donde el enclave ayuda con partes del proceso de prueba para acelerarlo. O usar TEEs en redes MPC para manejar ciertas tareas con menos rondas de comunicación. Discutiremos las comparaciones en el §5, pero muchos proyectos destacan que los TEEs no tienen que reemplazar la criptografía, pueden trabajar junto a ella para reforzar la seguridad (el mantra de Sanders: "La fuerza de los TEEs radica en apoyar a otros, no en reemplazarlos").

Supuestos de Confianza y Vulnerabilidades de Seguridad

A pesar de sus fortalezas, los TEEs introducen supuestos de confianza específicos y no son invulnerables. Es crucial entender estos desafíos:

  • Confianza en el Hardware y Centralización: Al usar TEEs, uno está depositando inherentemente confianza en el proveedor de silicio y en la seguridad de su diseño de hardware y cadena de suministro. Por ejemplo, usar Intel SGX significa confiar en que Intel no tiene puertas traseras, que su fabricación es segura y que el microcódigo de la CPU implementa correctamente el aislamiento del enclave. Este es un modelo de confianza más centralizado en comparación con la criptografía pura (que se basa en supuestos matemáticos distribuidos entre todos los usuarios). Además, la atestación para SGX históricamente depende de contactar al Servicio de Atestación de Intel, lo que significa que si Intel se desconectara o decidiera revocar claves, los enclaves a nivel mundial podrían verse afectados. Esta dependencia de la infraestructura de una sola empresa plantea preocupaciones: podría ser un único punto de fallo o incluso un objetivo de regulación gubernamental (por ejemplo, los controles de exportación de EE. UU. podrían en teoría restringir quién puede usar TEEs fuertes). AMD SEV mitiga esto al permitir una atestación más descentralizada (los propietarios de VM pueden atestiguar sus VM), pero aún así se confía en el chip y el firmware de AMD. El riesgo de centralización a menudo se cita como algo antitético a la descentralización de la blockchain. Proyectos como Keystone (TEE de código abierto) y otros están investigando formas de reducir la dependencia de cajas negras propietarias, pero aún no son de uso generalizado.

  • Canal Lateral y Otras Vulnerabilidades: Un TEE no es una bala de plata; puede ser atacado a través de medios indirectos. Los ataques de canal lateral explotan el hecho de que incluso si el acceso directo a la memoria está bloqueado, la operación de un enclave podría influir sutilmente en el sistema (a través del tiempo, el uso de la caché, el consumo de energía, las emisiones electromagnéticas, etc.). En los últimos años, se han demostrado numerosos ataques académicos a Intel SGX: desde Foreshadow (extracción de secretos del enclave a través de fugas de tiempo de la caché L1) hasta Plundervolt (inyección de fallos de voltaje a través de instrucciones privilegiadas) y SGAxe (extracción de claves de atestación), entre otros. Estos ataques sofisticados muestran que los TEEs pueden ser comprometidos sin necesidad de romper las protecciones criptográficas, sino explotando comportamientos microarquitectónicos o fallos en la implementación. Como resultado, se reconoce que "los investigadores han identificado varios vectores de ataque potenciales que podrían explotar vulnerabilidades de hardware o diferencias de tiempo en las operaciones de TEE". Aunque estos ataques no son triviales y a menudo requieren acceso local o hardware malicioso, son una amenaza real. Los TEEs tampoco protegen generalmente contra ataques físicos si un adversario tiene el chip en sus manos (por ejemplo, decapsular el chip, sondear buses, etc., puede derrotar a la mayoría de los TEEs comerciales).

    Las respuestas de los proveedores a los descubrimientos de canales laterales han sido parches de microcódigo y actualizaciones del SDK del enclave para mitigar las fugas conocidas (a veces a costa del rendimiento). Pero sigue siendo un juego del gato y el ratón. Para Web3, esto significa que si alguien encuentra un nuevo canal lateral en SGX, un contrato DeFi "seguro" que se ejecuta en SGX podría ser explotado (por ejemplo, para filtrar datos secretos o manipular la ejecución). Por lo tanto, depender de los TEEs significa aceptar una superficie de vulnerabilidad potencial a nivel de hardware que está fuera del modelo de amenaza típico de la blockchain. Es un área activa de investigación para fortalecer los TEEs contra estos (por ejemplo, diseñando código de enclave con operaciones de tiempo constante, evitando patrones de acceso a memoria dependientes de secretos y utilizando técnicas como la RAM ajena). Algunos proyectos también aumentan los TEEs con verificaciones secundarias, por ejemplo, combinándolos con pruebas ZK, o haciendo que múltiples enclaves se ejecuten en hardware de diferentes proveedores para reducir el riesgo de un solo chip.

  • Rendimiento y Restricciones de Recursos: Aunque los TEEs se ejecutan a una velocidad casi nativa para tareas ligadas a la CPU, tienen algunas sobrecargas y límites. Entrar en un enclave (un ECALL) y salir (OCALL) tiene un costo, al igual que el cifrado/descifrado de las páginas de memoria. Esto puede afectar el rendimiento en cruces de límites de enclave muy frecuentes. Los enclaves también suelen tener limitaciones de tamaño de memoria. Por ejemplo, los primeros SGX tenían una Caché de Páginas de Enclave limitada y cuando los enclaves usaban más memoria, las páginas tenían que ser intercambiadas (con cifrado), lo que ralentizaba masivamente el rendimiento. Incluso los TEEs más nuevos a menudo no permiten usar toda la RAM del sistema fácilmente; hay una región de memoria segura que podría estar limitada. Esto significa que los cálculos o conjuntos de datos a muy gran escala podrían ser difíciles de manejar por completo dentro de un TEE. En contextos de Web3, esto podría limitar la complejidad de los contratos inteligentes o los modelos de ML que pueden ejecutarse en un enclave. Los desarrolladores tienen que optimizar la memoria y posiblemente dividir las cargas de trabajo.

  • Complejidad de la Atestación y la Gestión de Claves: Usar TEEs en un entorno descentralizado requiere flujos de trabajo de atestación robustos: cada nodo necesita demostrar a los demás que está ejecutando un enclave auténtico con el código esperado. Configurar esta verificación de atestación en la cadena puede ser complejo. Generalmente implica codificar la clave pública de atestación o el certificado del proveedor en el protocolo y escribir la lógica de verificación en contratos inteligentes o clientes off-chain. Esto introduce una sobrecarga en el diseño del protocolo, y cualquier cambio (como que Intel cambie su formato de clave de firma de atestación de EPID a DCAP) puede causar cargas de mantenimiento. Además, la gestión de claves dentro de los TEEs (para descifrar datos o firmar resultados) añade otra capa de complejidad. Los errores en la gestión de claves del enclave podrían socavar la seguridad (por ejemplo, si un enclave expone inadvertidamente una clave de descifrado a través de un error, todas sus promesas de confidencialidad se derrumban). Las mejores prácticas implican el uso de las API de sellado del TEE para almacenar claves de forma segura y rotar las claves si es necesario, pero de nuevo, esto requiere un diseño cuidadoso por parte de los desarrolladores.

  • Denegación de Servicio y Disponibilidad: Un problema quizás menos discutido: los TEEs no ayudan con la disponibilidad e incluso pueden introducir nuevas vías de DoS. Por ejemplo, un atacante podría inundar un servicio basado en TEE con entradas que son costosas de procesar, sabiendo que el enclave no puede ser inspeccionado o interrumpido fácilmente por el operador (ya que está aislado). Además, si se encuentra una vulnerabilidad y un parche requiere actualizaciones de firmware, durante ese ciclo muchos servicios de enclave podrían tener que pausarse (por seguridad) hasta que los nodos estén parcheados, causando tiempo de inactividad. En el consenso de la blockchain, imagina si se encontrara un error crítico en SGX: redes como Secret podrían tener que detenerse hasta que haya una solución, ya que la confianza en los enclaves se rompería. La coordinación de tales respuestas en una red descentralizada es un desafío.

Composabilidad y Limitaciones del Ecosistema

  • Composabilidad Limitada con Otros Contratos: En una plataforma de contratos inteligentes pública como Ethereum, los contratos pueden llamar fácilmente a otros contratos y todo el estado está abierto, lo que permite los legos de dinero de DeFi y una rica composición. En un modelo de contrato basado en TEE, el estado privado no se puede compartir o componer libremente sin romper la confidencialidad. Por ejemplo, si el Contrato A en un enclave necesita interactuar con el Contrato B, y ambos tienen algunos datos secretos, ¿cómo colaboran? O deben realizar un complejo protocolo seguro multipartita (lo que niega parte de la simplicidad de los TEEs) o se combinan en un solo enclave (reduciendo la modularidad). Este es un desafío que Secret Network y otros enfrentan: las llamadas entre contratos con privacidad no son triviales. Algunas soluciones implican tener un solo enclave que maneje la ejecución de múltiples contratos para que pueda gestionar internamente los secretos compartidos, pero eso puede hacer que el sistema sea más monolítico. Por lo tanto, la composabilidad de los contratos privados es más limitada que la de los públicos, o requiere nuevos patrones de diseño. De manera similar, la integración de módulos basados en TEE en dApps de blockchain existentes requiere un diseño de interfaz cuidadoso: a menudo solo el resultado de un enclave se publica en la cadena, que podría ser un snark o un hash, y otros contratos solo pueden usar esa información limitada. Esto es ciertamente un compromiso; proyectos como Secret proporcionan claves de visualización y permiten compartir secretos según sea necesario, pero no es tan fluido como la composabilidad normal en la cadena.

  • Estandarización e Interoperabilidad: El ecosistema TEE actualmente carece de estándares unificados entre los proveedores. Intel SGX, AMD SEV, ARM TrustZone tienen todos diferentes modelos de programación y métodos de atestación. Esta fragmentación significa que una dApp escrita para enclaves SGX no es trivialmente portable a TrustZone, etc. En la blockchain, esto puede atar un proyecto a un hardware específico (por ejemplo, Secret y Oasis están atados a servidores x86 con SGX en este momento). Si en el futuro quisieran admitir nodos ARM (digamos, validadores en móviles), requeriría un desarrollo adicional y quizás una lógica de verificación de atestación diferente. Hay esfuerzos (como el CCC – Confidential Computing Consortium) para estandarizar la atestación y las API de enclaves, pero aún no hemos llegado a ese punto. La falta de estándares también afecta las herramientas para desarrolladores: uno podría encontrar el SDK de SGX maduro pero luego necesitar adaptarse a otro TEE con un SDK diferente. Este desafío de interoperabilidad puede ralentizar la adopción y aumentar los costos.

  • Curva de Aprendizaje para Desarrolladores: Construir aplicaciones que se ejecutan dentro de TEEs requiere un conocimiento especializado que muchos desarrolladores de blockchain pueden no tener. A menudo se necesita programación de bajo nivel en C/C++ (para SGX/TrustZone) o comprensión de la seguridad de la memoria y la codificación resistente a canales laterales. La depuración del código del enclave es notoriamente complicada (¡no se puede ver fácilmente dentro de un enclave mientras se está ejecutando por razones de seguridad!). Aunque existen frameworks y lenguajes de nivel superior (como el uso de Rust por parte de Oasis para su tiempo de ejecución confidencial, o incluso herramientas para ejecutar WebAssembly en enclaves), la experiencia del desarrollador sigue siendo más difícil que el desarrollo típico de contratos inteligentes o el desarrollo web2 off-chain. Esta curva de aprendizaje pronunciada y las herramientas inmaduras pueden disuadir a los desarrolladores o llevar a errores si no se manejan con cuidado. También está el aspecto de necesitar hardware para probar: ejecutar código SGX necesita una CPU habilitada para SGX o un emulador (que es más lento), por lo que la barrera de entrada es más alta. Como resultado, relativamente pocos desarrolladores hoy en día están profundamente familiarizados con el desarrollo de enclaves, lo que hace que las auditorías y el apoyo de la comunidad sean más escasos que en, digamos, la bien transitada comunidad de Solidity.

  • Costos Operativos: Ejecutar una infraestructura basada en TEE puede ser más costoso. El hardware en sí podría ser más caro o escaso (por ejemplo, ciertos proveedores de la nube cobran una prima por las VM con capacidad SGX). También hay una sobrecarga en las operaciones: mantener el firmware actualizado (para parches de seguridad), gestionar la red de atestación, etc., lo que los proyectos pequeños podrían encontrar oneroso. Si cada nodo debe tener una cierta CPU, podría reducir el grupo potencial de validadores (no todos tienen el hardware requerido), afectando así la descentralización y posiblemente llevando a un mayor uso de alojamiento en la nube.

En resumen, aunque los TEEs desbloquean características potentes, también traen compromisos de confianza (confianza en el hardware vs. confianza en las matemáticas), debilidades de seguridad potenciales (especialmente canales laterales) y obstáculos de integración en un contexto descentralizado. Los proyectos que utilizan TEEs deben ingeniárselas cuidadosamente en torno a estos problemas, empleando defensa en profundidad (no asumir que el TEE es inquebrantable), manteniendo la base de computación confiable al mínimo y siendo transparentes sobre los supuestos de confianza para los usuarios (para que quede claro, por ejemplo, que se está confiando en el hardware de Intel además del consenso de la blockchain).

5. TEEs vs. Otras Tecnologías que Preservan la Privacidad (ZKP, FHE, MPC)

Los Entornos de Ejecución Confiables son un enfoque para lograr la privacidad y la seguridad en Web3, pero existen otras técnicas importantes que incluyen las Pruebas de Conocimiento Cero (ZKPs), el Cifrado Totalmente Homomórfico (FHE) y la Computación Segura Multipartita (MPC). Cada una de estas tecnologías tiene un modelo de confianza y un perfil de rendimiento diferentes. En muchos casos, no son mutuamente excluyentes, pueden complementarse entre sí, pero es útil comparar sus compromisos en rendimiento, confianza y usabilidad para el desarrollador:

Para definir brevemente las alternativas:

  • ZKPs: Pruebas criptográficas (como zk-SNARKs, zk-STARKs) que permiten a una parte demostrar a otras que una afirmación es verdadera (por ejemplo, "conozco un secreto que satisface este cálculo") sin revelar por qué es verdadera (ocultando la entrada secreta). En la blockchain, las ZKPs se utilizan para transacciones privadas (por ejemplo, Zcash, Aztec) y para la escalabilidad (rollups que publican pruebas de ejecución correcta). Garantizan una fuerte privacidad (no se filtra ningún dato secreto, solo pruebas) y una integridad garantizada por las matemáticas, pero generar estas pruebas puede ser computacionalmente pesado y los circuitos deben diseñarse cuidadosamente.
  • FHE: Esquema de cifrado que permite la computación arbitraria sobre datos cifrados, de modo que el resultado, al ser descifrado, coincide con el resultado de computar sobre textos planos. En teoría, el FHE proporciona la máxima privacidad: los datos permanecen cifrados en todo momento, y no es necesario confiar en nadie con los datos brutos. Pero el FHE es extremadamente lento para cálculos generales (aunque está mejorando con la investigación); todavía se encuentra principalmente en uso experimental o especializado debido al rendimiento.
  • MPC: Protocolos donde múltiples partes calculan conjuntamente una función sobre sus entradas privadas sin revelar esas entradas entre sí. A menudo implica compartir secretos de los datos entre las partes y realizar operaciones criptográficas para que la salida sea correcta pero las entradas individuales permanezcan ocultas. El MPC puede distribuir la confianza (ningún punto único ve todos los datos) y puede ser eficiente para ciertas operaciones, pero típicamente incurre en una sobrecarga de comunicación y coordinación y puede ser complejo de implementar para redes grandes.

A continuación se presenta una tabla comparativa que resume las diferencias clave:

TecnologíaModelo de ConfianzaRendimientoPrivacidad de DatosUsabilidad para el Desarrollador
TEE (Intel SGX, etc.)Confianza en el fabricante del hardware (servidor de atestación centralizado en algunos casos). Asume que el chip es seguro; si el hardware se ve comprometido, la seguridad se rompe.Velocidad de ejecución casi nativa; sobrecarga mínima. Bueno para computación en tiempo real y grandes cargas de trabajo. La escalabilidad está limitada por la disponibilidad de nodos habilitados para TEE.Los datos están en texto plano dentro del enclave, pero cifrados para el mundo exterior. Fuerte confidencialidad si el hardware se mantiene, pero si el enclave es vulnerado, los secretos quedan expuestos (sin protección matemática adicional).Complejidad moderada. A menudo se puede reutilizar código/lenguajes existentes (C, Rust) y ejecutarlo en un enclave con modificaciones menores. La barrera de entrada más baja entre estos: no es necesario aprender criptografía avanzada, pero requiere programación de sistemas y conocimiento específico del SDK del TEE.
ZKP (zk-SNARK/STARK)Confianza en supuestos matemáticos (por ejemplo, la dureza de los problemas criptográficos) y a veces una configuración confiable (para SNARKs). Sin dependencia de ninguna parte única en tiempo de ejecución.La generación de pruebas es computacionalmente pesada (especialmente para programas complejos), a menudo órdenes de magnitud más lenta que la nativa. La verificación en la cadena es rápida (pocos ms). No es ideal para grandes cálculos de datos debido al tiempo de prueba. Escalabilidad: buena para la verificación sucinta (rollups) pero el probador es el cuello de botella.Privacidad muy fuerte: se puede probar la corrección sin revelar ninguna entrada privada. Solo se filtra información mínima (como el tamaño de la prueba). Ideal para la privacidad financiera, etc.Alta complejidad. Requiere aprender lenguajes especializados (circuitos, zkDSLs como Circom o Noir) y pensar en términos de circuitos aritméticos. La depuración es difícil. Menos expertos disponibles.
FHEConfianza en las matemáticas (problemas de retículos). Sin parte confiable; la seguridad se mantiene mientras el cifrado no se rompa.Muy lento para uso general. Las operaciones sobre datos cifrados son varios órdenes de magnitud más lentas que en texto plano. Mejora algo con avances de hardware y mejores algoritmos, pero actualmente es impráctico para uso en tiempo real en contextos de blockchain.Máxima privacidad: los datos permanecen cifrados todo el tiempo, incluso durante la computación. Esto es ideal para datos sensibles (por ejemplo, médicos, análisis interinstitucionales) si el rendimiento lo permitiera.Muy especializado. Los desarrolladores necesitan conocimientos de criptografía. Existen algunas bibliotecas (como Microsoft SEAL, TFHE), pero escribir programas arbitrarios en FHE es difícil y tortuoso. Aún no es un objetivo de desarrollo rutinario para dApps.
MPCConfianza distribuida entre múltiples partes. Asume que un umbral de partes es honesto (sin colusión más allá de cierto número). No se necesita confianza en el hardware. Falla la confianza si demasiados coluden.Típicamente más lento que el nativo debido a las rondas de comunicación, pero a menudo más rápido que el FHE. El rendimiento varía: operaciones simples (suma, multiplicación) pueden ser eficientes; la lógica compleja puede disparar el costo de comunicación. La latencia es sensible a las velocidades de la red. La escalabilidad puede mejorarse con sharding o supuestos de confianza parcial.Fuerte privacidad si se cumplen los supuestos: ningún nodo ve la entrada completa. Pero algo de información puede filtrarse a través de la salida o si las partes se caen (además, carece de la sucinta de ZK: obtienes el resultado pero no una prueba fácilmente compartible sin ejecutar el protocolo de nuevo).Alta complejidad. Requiere diseñar un protocolo personalizado para cada caso de uso o usar frameworks (como SPDZ, o la oferta de Partisia). Los desarrolladores deben razonar sobre protocolos criptográficos y a menudo coordinar el despliegue de múltiples nodos. La integración en aplicaciones de blockchain puede ser compleja (necesita rondas off-chain).

Citas: La comparación anterior se basa en fuentes como el análisis de Sanders Network y otros, que destacan que los TEEs sobresalen en velocidad y facilidad de uso, mientras que ZK y FHE se centran en la máxima falta de confianza a costa de un cómputo pesado, y MPC distribuye la confianza pero introduce una sobrecarga de red.

De la tabla, algunos compromisos clave se vuelven claros:

  • Rendimiento: Los TEEs tienen una gran ventaja en velocidad bruta y baja latencia. El MPC a menudo puede manejar una complejidad moderada con cierta ralentización, ZK es lento para producir pero rápido para verificar (uso asíncrono), y FHE es actualmente el más lento con diferencia para tareas arbitrarias (aunque está bien para operaciones limitadas como sumas/multiplicaciones simples). Si tu aplicación necesita procesamiento complejo en tiempo real (como aplicaciones interactivas, decisiones de alta frecuencia), los TEEs o quizás el MPC (con pocas partes en buenas conexiones) son las únicas opciones viables hoy en día. ZK y FHE serían demasiado lentos en tales escenarios.

  • Modelo de Confianza: ZKP y FHE son puramente sin confianza (solo confían en las matemáticas). MPC traslada la confianza a supuestos sobre la honestidad de los participantes (que pueden reforzarse teniendo muchas partes o incentivos económicos). TEE deposita la confianza en el hardware y el proveedor. Esta es una diferencia fundamental: los TEEs introducen un tercero de confianza (el chip) en el mundo generalmente sin confianza de la blockchain. En contraste, ZK y FHE a menudo son elogiados por alinearse mejor con el ethos descentralizado: no hay entidades especiales en las que confiar, solo la dureza computacional. MPC se encuentra en el medio: la confianza está descentralizada pero no eliminada (si N de M nodos coluden, la privacidad se rompe). Así que para una máxima falta de confianza (por ejemplo, un sistema verdaderamente resistente a la censura y descentralizado), uno podría inclinarse hacia soluciones criptográficas. Por otro lado, muchos sistemas prácticos se sienten cómodos asumiendo que Intel es honesto o que un conjunto de validadores principales no coludirá, intercambiando un poco de confianza por enormes ganancias en eficiencia.

  • Seguridad/Vulnerabilidades: Los TEEs, como se discutió, pueden ser socavados por errores de hardware o canales laterales. La seguridad de ZK y FHE puede ser socavada si las matemáticas subyacentes (digamos, una curva elíptica o un problema de retículo) se rompen, pero esos son problemas bien estudiados y los ataques probablemente se notarían (además, las elecciones de parámetros pueden mitigar los riesgos conocidos). La seguridad de MPC puede ser rota por adversarios activos si el protocolo no está diseñado para eso (algunos protocolos de MPC asumen participantes "honestos pero curiosos" y podrían fallar si alguien hace trampa abiertamente). En el contexto de la blockchain, una brecha en un TEE podría ser más catastrófica (todos los contratos basados en enclaves podrían estar en riesgo hasta que se parcheen), mientras que una ruptura criptográfica de ZK (como descubrir un fallo en una función hash utilizada por un rollup ZK) también podría ser catastrófica, pero generalmente se considera menos probable dada la suposición más simple. La superficie de ataque es muy diferente: los TEEs tienen que preocuparse por cosas como el análisis de potencia, mientras que ZK tiene que preocuparse por los avances matemáticos.

  • Privacidad de Datos: FHE y ZK ofrecen las garantías de privacidad más fuertes: los datos permanecen protegidos criptográficamente. MPC asegura que los datos se comparten en secreto, por lo que ninguna parte los ve (aunque algo de información podría filtrarse si las salidas son públicas o si los protocolos no están diseñados cuidadosamente). TEE mantiene los datos privados del exterior, pero dentro del enclave los datos se descifran; si alguien de alguna manera obtiene el control del enclave, la confidencialidad de los datos se pierde. Además, los TEEs típicamente permiten que el código haga cualquier cosa con los datos (incluyendo filtrarlos inadvertidamente a través de canales laterales o la red si el código es malicioso). Por lo tanto, los TEEs requieren que también confíes en el código del enclave, no solo en el hardware. En contraste, las ZKPs prueban propiedades del código sin revelar nunca secretos, por lo que ni siquiera tienes que confiar en el código (más allá de que realmente tenga la propiedad probada). Si una aplicación de enclave tuviera un error que filtrara datos a un archivo de registro, el hardware del TEE no lo evitaría, mientras que un sistema de prueba ZK simplemente no revelaría nada excepto la prueba prevista. Este es un matiz: los TEEs protegen contra adversarios externos, pero no necesariamente contra errores lógicos en el propio programa del enclave, mientras que el diseño de ZK fuerza un enfoque más declarativo (pruebas exactamente lo que se pretende y nada más).

  • Composabilidad e Integración: Los TEEs se integran con bastante facilidad en los sistemas existentes: puedes tomar un programa existente, ponerlo en un enclave y obtener algunos beneficios de seguridad sin cambiar demasiado el modelo de programación. ZK y FHE a menudo requieren reescribir el programa en un circuito o forma restrictiva, lo que puede ser un esfuerzo masivo. Por ejemplo, escribir una verificación simple de un modelo de IA en ZK implica transformarlo en una serie de operaciones aritméticas y restricciones, lo que está muy lejos de simplemente ejecutar TensorFlow en un TEE y atestiguar el resultado. De manera similar, MPC puede requerir un protocolo personalizado por caso de uso. Así que desde el punto de vista de la productividad y el costo del desarrollador, los TEEs son atractivos. Hemos visto una adopción más rápida de los TEEs en algunas áreas precisamente porque se pueden aprovechar los ecosistemas de software existentes (muchas bibliotecas se ejecutan en enclaves con pequeños ajustes). ZK/MPC requieren talento de ingeniería especializado que es escaso. Sin embargo, la otra cara de la moneda es que los TEEs producen una solución que a menudo está más aislada (tienes que confiar en ese enclave o en ese conjunto de nodos), mientras que ZK te da una prueba que cualquiera puede verificar en la cadena, lo que la hace altamente componible (cualquier contrato puede verificar una prueba ZK). Así que los resultados de ZK son portátiles: producen una pequeña prueba que cualquier número de otros contratos o usuarios pueden usar para ganar confianza. Los resultados de TEE generalmente vienen en forma de una atestación vinculada a un hardware particular y posiblemente no sucinta; pueden no ser tan fácilmente compartibles o agnósticos a la cadena (aunque puedes publicar una firma del resultado y tener contratos programados para aceptarla si conocen la clave pública del enclave).

En la práctica, estamos viendo enfoques híbridos: por ejemplo, Sanders Network argumenta que TEE, MPC y ZK brillan cada uno en diferentes áreas y pueden complementarse entre sí. Un caso concreto es la identidad descentralizada: se podrían usar pruebas ZK para probar una credencial de identidad sin revelarla, pero esa credencial podría haber sido verificada y emitida por un proceso basado en TEE que verificó tus documentos de forma privada. O considera el escalado: los rollups ZK proporcionan pruebas sucintas para muchas transacciones, pero la generación de esas pruebas podría acelerarse utilizando TEEs para hacer algunos cálculos más rápido (y luego solo probar una afirmación más pequeña). La combinación a veces puede reducir el requisito de confianza en los TEEs (por ejemplo, usar TEEs para el rendimiento, pero aún así verificar la corrección final a través de una prueba ZK o mediante un juego de desafío en la cadena para que un TEE comprometido no pueda hacer trampa sin ser atrapado). Mientras tanto, el MPC se puede combinar con los TEEs haciendo que el nodo de cómputo de cada parte sea un TEE, añadiendo una capa extra para que incluso si algunas partes coluden, todavía no puedan ver los datos de los demás a menos que también rompan la seguridad del hardware.

En resumen, los TEEs ofrecen un camino muy práctico e inmediato hacia la computación segura con supuestos modestos (confianza en el hardware), mientras que ZK y FHE ofrecen un camino más teórico y sin confianza pero a un alto costo computacional, y MPC ofrece un camino de confianza distribuida con costos de red. La elección correcta en Web3 depende de los requisitos de la aplicación:

  • Si necesitas computación rápida y compleja sobre datos privados (como IA, grandes conjuntos de datos), los TEEs (o MPC con pocas partes) son actualmente la única forma factible.
  • Si necesitas máxima descentralización y verificabilidad, las pruebas ZK brillan (por ejemplo, las transacciones de criptomonedas privadas favorecen a ZKP como en Zcash, porque los usuarios no quieren confiar en nada más que en las matemáticas).
  • Si necesitas computación colaborativa entre múltiples partes interesadas, el MPC es naturalmente adecuado (como la gestión de claves multipartita o las subastas).
  • Si tienes datos extremadamente sensibles y la privacidad a largo plazo es una necesidad, el FHE podría ser atractivo si el rendimiento mejora, porque incluso si alguien obtuviera tus textos cifrados años después, sin la clave no aprenderían nada; mientras que un compromiso de enclave podría filtrar secretos retroactivamente si se guardaran registros.

Vale la pena señalar que el espacio de la blockchain está explorando activamente todas estas tecnologías en paralelo. Es probable que veamos combinaciones: por ejemplo, soluciones de Capa 2 que integran TEEs para secuenciar transacciones y luego usan un ZKP para probar que el TEE siguió las reglas (un concepto que se está explorando en algunas investigaciones de Ethereum), o redes MPC que usan TEEs en cada nodo para reducir la complejidad de los protocolos MPC (ya que cada nodo es internamente seguro y puede simular múltiples partes).

En última instancia, TEEs vs ZK vs MPC vs FHE no es una elección de suma cero: cada uno apunta a diferentes puntos en el triángulo de seguridad, rendimiento y falta de confianza. Como dijo un artículo, los cuatro enfrentan un "triángulo imposible" de rendimiento, costo y seguridad; ninguna solución única es superior en todos los aspectos. El diseño óptimo a menudo utiliza la herramienta adecuada para la parte correcta del problema.

6. Adopción en los Principales Ecosistemas de Blockchain

Los Entornos de Ejecución Confiables han visto niveles variables de adopción en diferentes ecosistemas de blockchain, a menudo influenciados por las prioridades de esas comunidades y la facilidad de integración. Aquí evaluamos cómo se están utilizando (o explorando) los TEEs en algunos de los principales ecosistemas: Ethereum, Cosmos y Polkadot, además de tocar otros.

Ethereum (y Capas 1 en General)

En la mainnet de Ethereum misma, los TEEs no son parte del protocolo central, pero se han utilizado en aplicaciones y Capas 2. La filosofía de Ethereum se inclina hacia la seguridad criptográfica (por ejemplo, los emergentes ZK-rollups), pero los TEEs han encontrado roles en oráculos y ejecución off-chain para Ethereum:

  • Servicios de Oráculo: Como se discutió, Chainlink ha incorporado soluciones basadas en TEE como Town Crier. Aunque no todos los nodos de Chainlink usan TEEs por defecto, la tecnología está ahí para fuentes de datos que requieren confianza extra. Además, API3 (otro proyecto de oráculo) ha mencionado el uso de Intel SGX para ejecutar APIs y firmar datos para garantizar la autenticidad. Estos servicios alimentan datos a los contratos de Ethereum con mayores garantías.

  • Capa 2 y Rollups: Hay una investigación y un debate en curso en la comunidad de Ethereum sobre el uso de TEEs en secuenciadores o validadores de rollups. Por ejemplo, el concepto de "ZK-Portal" de ConsenSys y otros han propuesto usar TEEs para hacer cumplir el ordenamiento correcto en rollups optimistas o para proteger al secuenciador de la censura. El artículo de Medium que vimos incluso sugiere que para 2025, los TEE podrían convertirse en una característica predeterminada en algunas L2 para cosas como la protección del trading de alta frecuencia. Proyectos como Catalyst (un DEX de trading de alta frecuencia) y Flashbots (para relés de MEV) han considerado los TEEs para hacer cumplir el ordenamiento justo de las transacciones antes de que lleguen a la blockchain.

  • Ethereum Empresarial: En redes de Ethereum de consorcio o permisionadas, los TEEs son más ampliamente adoptados. El Trusted Compute Framework (TCF) de la Enterprise Ethereum Alliance era básicamente un plan para integrar TEEs en los clientes de Ethereum. Hyperledger Avalon (anteriormente EEA TCF) permite que partes de los contratos inteligentes de Ethereum se ejecuten off-chain en un TEE y luego se verifiquen en la cadena. Varias empresas como IBM, Microsoft e iExec contribuyeron a esto. Aunque en el Ethereum público esto no se ha vuelto común, en despliegues privados (por ejemplo, un grupo de bancos usando Quorum o Besu), los TEEs pueden usarse para que incluso los miembros del consorcio no vean los datos de los demás, solo los resultados autorizados. Esto puede satisfacer los requisitos de privacidad en un entorno empresarial.

  • Proyectos Notables: Aparte de iExec que opera en Ethereum, hubo proyectos como Enigma (que originalmente comenzó como un proyecto de MPC en el MIT, luego pivotó para usar SGX; más tarde se convirtió en Secret Network en Cosmos). Otro fue Decentralized Cloud Services (DCS) en las primeras discusiones de Ethereum. Más recientemente, OAuth (Oasis Ethereum ParaTime) permite que los contratos de Solidity se ejecuten con confidencialidad utilizando el backend TEE de Oasis pero liquidando en Ethereum. Además, algunas dApps basadas en Ethereum como el intercambio de datos médicos o los juegos han experimentado con TEEs al tener un componente de enclave off-chain que interactúa con sus contratos.

Así que la adopción de Ethereum es algo indirecta: no ha cambiado el protocolo para requerir TEEs, pero tiene un rico conjunto de servicios y extensiones opcionales que aprovechan los TEEs para quienes los necesitan. Es importante destacar que los investigadores de Ethereum siguen siendo cautelosos: las propuestas para hacer una "shard solo de TEE" o para integrar profundamente los TEEs han encontrado escepticismo en la comunidad debido a preocupaciones de confianza. En cambio, los TEEs son vistos como "coprocesadores" para Ethereum en lugar de componentes centrales.

Ecosistema Cosmos

El ecosistema de Cosmos es amigable con la experimentación a través de su SDK modular y cadenas soberanas, y Secret Network (cubierto anteriormente) es un excelente ejemplo de la adopción de TEE en Cosmos. Secret Network es en realidad una cadena del SDK de Cosmos con consenso Tendermint, modificada para exigir SGX en sus validadores. Es una de las zonas de Cosmos más prominentes después del Cosmos Hub principal, lo que indica una adopción significativa de la tecnología TEE en esa comunidad. El éxito de Secret en proporcionar privacidad entre cadenas (a través de sus conexiones IBC, Secret puede servir como un centro de privacidad para otras cadenas de Cosmos) es un caso notable de integración de TEE en L1.

Otro proyecto relacionado con Cosmos es Oasis Network (aunque no está construido sobre el SDK de Cosmos, fue diseñado por algunas de las mismas personas que contribuyeron a Tendermint y comparte un ethos similar de arquitectura modular). Oasis es independiente pero puede conectarse a Cosmos a través de puentes, etc. Tanto Secret como Oasis muestran que en el mundo de Cosmos, la idea de "la privacidad como una característica" a través de TEEs ganó suficiente tracción como para justificar redes dedicadas.

Cosmos incluso tiene un concepto de "proveedores de privacidad" para aplicaciones entre cadenas; por ejemplo, una aplicación en una cadena puede llamar a un contrato en Secret Network a través de IBC para realizar un cálculo confidencial y luego recibir el resultado. Esta composabilidad está surgiendo ahora.

Además, el proyecto Anoma (no estrictamente de Cosmos, pero relacionado en el sentido de la interoperabilidad) ha hablado de usar TEEs para arquitecturas centradas en la intención, aunque es más teórico.

En resumen, Cosmos tiene al menos una cadena principal que abraza completamente los TEEs (Secret) y otras que interactúan con ella, lo que ilustra una adopción saludable en esa esfera. La modularidad de Cosmos podría permitir más cadenas de este tipo (por ejemplo, uno podría imaginar una zona de Cosmos especializada en oráculos o identidad basados en TEE).

Polkadot y Substrate

El diseño de Polkadot permite que las parachains se especialicen, y de hecho Polkadot alberga múltiples parachains que utilizan TEEs:

  • Sanders Network: Ya descrito; una parachain que ofrece una nube de cómputo basada en TEE. Sanders ha estado en vivo como parachain, proporcionando servicios a otras cadenas a través de XCMP (paso de mensajes entre cadenas). Por ejemplo, otro proyecto de Polkadot puede descargar una tarea confidencial a los trabajadores de Sanders y recibir una prueba o un resultado de vuelta. La economía de tokens nativa de Sanders incentiva la ejecución de nodos TEE, y tiene una comunidad considerable, lo que indica una fuerte adopción.
  • Integritee: Otra parachain que se centra en soluciones empresariales y de privacidad de datos utilizando TEEs. Integritee permite a los equipos desplegar sus propias side-chains privadas (llamadas Teewasms) donde la ejecución se realiza en enclaves. Se dirige a casos de uso como el procesamiento de datos confidenciales para corporaciones que aún desean anclarse a la seguridad de Polkadot.
  • /Root o Crust?: Hubo ideas sobre el uso de TEEs para almacenamiento descentralizado o balizas aleatorias en algunos proyectos relacionados con Polkadot. Por ejemplo, Crust Network (almacenamiento descentralizado) originalmente planeó una prueba de almacenamiento basada en TEE (aunque luego se movió a otro diseño). Y la parachain aleatoria de Polkadot (Entropy) consideró TEEs vs VRFs.

La dependencia de Polkadot de la gobernanza y las actualizaciones en la cadena significa que las parachains pueden incorporar nueva tecnología rápidamente. Tanto Sanders como Integritee han pasado por actualizaciones para mejorar su integración de TEE (como admitir nuevas características de SGX o refinar los métodos de atestación). La Web3 Foundation también financió esfuerzos anteriores en proyectos TEE basados en Substrate como SubstraTEE (un prototipo temprano que mostraba la ejecución de contratos off-chain en TEEs con verificación en la cadena).

El ecosistema de Polkadot muestra así múltiples equipos independientes apostando por la tecnología TEE, lo que indica una tendencia de adopción positiva. Se está convirtiendo en un punto de venta para Polkadot que "si necesitas contratos inteligentes confidenciales o cómputo off-chain, tenemos parachains para eso".

Otros Ecosistemas y Adopción General

  • Empresas y Consorcios: Fuera de la cripto pública, Hyperledger y las cadenas empresariales han adoptado constantemente los TEEs para entornos permisionados. Por ejemplo, el Comité de Basilea probó una blockchain de finanzas comerciales basada en TEE. El patrón general es: donde la privacidad o la confidencialidad de los datos es una necesidad, y los participantes son conocidos (por lo que incluso podrían invertir colectivamente en módulos de seguridad de hardware), los TEEs encuentran un hogar cómodo. Puede que no aparezcan en las noticias de cripto, pero en sectores como la cadena de suministro, los consorcios bancarios o las redes de intercambio de datos de salud, los TEEs son a menudo la opción preferida (como alternativa a simplemente confiar en un tercero o usar criptografía pesada).

  • Capas 1 fuera de Ethereum: Algunas L1 más nuevas han incursionado con TEEs. NEAR Protocol tuvo un concepto temprano de una shard basada en TEE para contratos privados (aún no implementado). Celo consideró los TEEs para pruebas de clientes ligeros (sus pruebas Plumo ahora se basan en snarks, pero en un momento consideraron SGX para comprimir datos de la cadena para móviles). Concordium, una L1 de privacidad regulada, utiliza ZK para el anonimato pero también explora TEEs para la verificación de identidad. Dfinity/Internet Computer utiliza enclaves seguros en sus máquinas de nodos, pero para el arranque de la confianza (no para la ejecución de contratos, ya que su criptografía "Chain Key" se encarga de eso).

  • Bitcoin: Aunque Bitcoin en sí no utiliza TEEs, ha habido proyectos paralelos. Por ejemplo, soluciones de custodia basadas en TEE (como sistemas de Bóveda) para claves de Bitcoin, o ciertas propuestas en DLC (Contratos de Registro Discreto) para usar oráculos que podrían estar asegurados por TEE. Generalmente, la comunidad de Bitcoin es más conservadora y no confiaría fácilmente en Intel como parte del consenso, pero como tecnología auxiliar (billeteras de hardware con elementos seguros) ya está aceptada.

  • Reguladores y Gobiernos: Una faceta interesante de la adopción: algunas investigaciones sobre CBDC (moneda digital de banco central) han considerado los TEEs para hacer cumplir la privacidad mientras permiten la auditabilidad. Por ejemplo, el Banco de Francia realizó experimentos en los que utilizaron un TEE para manejar ciertas verificaciones de cumplimiento en transacciones que de otro modo serían privadas. Esto muestra que incluso los reguladores ven los TEEs como una forma de equilibrar la privacidad con la supervisión: podrías tener una CBDC donde las transacciones están cifradas para el público pero un enclave regulador puede revisarlas bajo ciertas condiciones (esto es hipotético, pero se discute en círculos de políticas).

  • Métricas de Adopción: Es difícil cuantificar la adopción, pero podemos observar indicadores como: número de proyectos, fondos invertidos, disponibilidad de infraestructura. En ese frente, hoy (2025) tenemos: al menos 3-4 cadenas públicas (Secret, Oasis, Sanders, Integritee, Automata como off-chain) que utilizan explícitamente TEEs; las principales redes de oráculos lo incorporan; grandes empresas tecnológicas respaldan la computación confidencial (Microsoft Azure, Google Cloud ofrecen VMs TEE, y estos servicios están siendo utilizados por nodos de blockchain como opciones). El Confidential Computing Consortium ahora incluye miembros centrados en blockchain (Ethereum Foundation, Chainlink, Fortanix, etc.), lo que muestra una colaboración interindustrial. Todo esto apunta a una adopción creciente pero de nicho: los TEEs aún no son ubicuos en Web3, pero han encontrado nichos importantes donde se requiere privacidad y cómputo seguro off-chain.

7. Consideraciones Empresariales y Regulatorias

El uso de TEEs en aplicaciones de blockchain plantea varios puntos empresariales y regulatorios que las partes interesadas deben considerar:

Cumplimiento de la Privacidad y Adopción Institucional

Uno de los impulsores empresariales para la adopción de TEE es la necesidad de cumplir con las regulaciones de privacidad de datos (como GDPR en Europa, HIPAA en los EE. UU. para datos de salud) mientras se aprovecha la tecnología blockchain. Las blockchains públicas por defecto transmiten datos a nivel mundial, lo que entra en conflicto con las regulaciones que requieren que los datos personales sensibles estén protegidos. Los TEEs ofrecen una forma de mantener los datos confidenciales en la cadena y solo compartirlos de manera controlada, permitiendo así el cumplimiento. Como se señaló, "los TEEs facilitan el cumplimiento de las regulaciones de privacidad de datos al aislar los datos sensibles del usuario y garantizar que se manejen de forma segura". Esta capacidad es crucial para atraer a empresas e instituciones a Web3, ya que no pueden arriesgarse a violar las leyes. Por ejemplo, una dApp de atención médica que procesa información de pacientes podría usar TEEs para garantizar que ningún dato bruto de pacientes se filtre en la cadena, satisfaciendo los requisitos de HIPAA de cifrado y control de acceso. De manera similar, un banco europeo podría usar una cadena basada en TEE para tokenizar y comerciar activos sin exponer los detalles personales de los clientes, alineándose con el GDPR.

Esto tiene un ángulo regulatorio positivo: algunos reguladores han indicado que soluciones como los TEEs (y conceptos relacionados de computación confidencial) son favorables porque proporcionan una aplicación técnica de la privacidad. Hemos visto al Foro Económico Mundial y a otros destacar los TEEs como un medio para construir "privacidad por diseño" en los sistemas de blockchain (esencialmente incorporando el cumplimiento a nivel de protocolo). Por lo tanto, desde una perspectiva empresarial, los TEEs pueden acelerar la adopción institucional al eliminar uno de los bloqueadores clave (la confidencialidad de los datos). Las empresas están más dispuestas a usar o construir sobre blockchain si saben que hay una salvaguarda de hardware para sus datos.

Otro aspecto del cumplimiento es la auditabilidad y la supervisión. Las empresas a menudo necesitan registros de auditoría y la capacidad de demostrar a los auditores que tienen el control de los datos. Los TEEs pueden ayudar aquí al producir informes de atestación y registros seguros de lo que se accedió. Por ejemplo, el "registro duradero" de Oasis en un enclave proporciona un registro resistente a la manipulación de operaciones sensibles. Una empresa puede mostrar ese registro a los reguladores para demostrar que, por ejemplo, solo se ejecutó código autorizado y solo se realizaron ciertas consultas sobre los datos de los clientes. Este tipo de auditoría atestiguada podría satisfacer a los reguladores más que un sistema tradicional donde se confía en los registros del administrador del sistema.

Confianza y Responsabilidad

Por otro lado, la introducción de TEEs cambia la estructura de confianza y, por lo tanto, el modelo de responsabilidad en las soluciones de blockchain. Si una plataforma DeFi utiliza un TEE y algo sale mal debido a un fallo de hardware, ¿quién es responsable? Por ejemplo, considera un escenario en el que un error de Intel SGX conduce a una fuga de detalles de transacciones de intercambio secretas, lo que hace que los usuarios pierdan dinero (front-running, etc.). Los usuarios confiaron en las afirmaciones de seguridad de la plataforma. ¿Es culpa de la plataforma o de Intel? Legalmente, los usuarios podrían ir tras la plataforma (quien a su vez podría tener que ir tras Intel). Esto complica las cosas porque tienes un proveedor de tecnología de terceros (el proveedor de la CPU) profundamente involucrado en el modelo de seguridad. Las empresas que utilizan TEEs deben considerar esto en los contratos y las evaluaciones de riesgos. Algunas podrían buscar garantías o soporte de los proveedores de hardware si utilizan sus TEEs en infraestructura crítica.

También está la preocupación por la centralización: si la seguridad de una blockchain depende del hardware de una sola empresa (Intel o AMD), los reguladores podrían verlo con escepticismo. Por ejemplo, ¿podría un gobierno citar o coaccionar a esa empresa para comprometer ciertos enclaves? Esta no es una preocupación puramente teórica; considera las leyes de control de exportaciones: el hardware de cifrado de alto grado puede estar sujeto a regulación. Si una gran parte de la infraestructura cripto depende de los TEEs, es concebible que los gobiernos puedan intentar insertar puertas traseras (aunque no hay evidencia de ello, la percepción importa). Algunos defensores de la privacidad señalan esto a los reguladores: que los TEEs concentran la confianza y, en todo caso, los reguladores deberían examinarlos cuidadosamente. Por el contrario, los reguladores que desean más control podrían preferir los TEEs sobre la privacidad basada en matemáticas como ZK, porque con los TEEs hay al menos una noción de que las fuerzas del orden podrían acercarse al proveedor de hardware con una orden judicial si fuera absolutamente necesario (por ejemplo, para obtener una clave de atestación maestra o algo así, no es que sea fácil o probable, pero es una vía que no existe con ZK). Así que la recepción regulatoria puede dividirse: los reguladores de privacidad (agencias de protección de datos) están a favor de los TEE para el cumplimiento, mientras que las fuerzas del orden podrían ser cautelosamente optimistas ya que los TEEs no están "a oscuras" de la misma manera que el cifrado fuerte; hay una palanca teórica (el hardware) que podrían intentar usar.

Las empresas necesitan navegar esto posiblemente participando en certificaciones. Existen certificaciones de seguridad como FIPS 140 o Common Criteria para módulos de hardware. Actualmente, SGX y otros tienen algunas certificaciones (por ejemplo, SGX tuvo certificación Common Criteria EAL para ciertos usos). Si una plataforma de blockchain puede señalar que la tecnología del enclave está certificada con un alto estándar, los reguladores y socios podrían sentirse más cómodos. Por ejemplo, un proyecto de CBDC podría requerir que cualquier TEE utilizado esté certificado por FIPS para confiar en su generación de números aleatorios, etc. Esto introduce un proceso adicional y posiblemente restringe a ciertas versiones de hardware.

Consideraciones de Ecosistema y Costo

Desde una perspectiva empresarial, el uso de TEEs podría afectar la estructura de costos de una operación de blockchain. Los nodos deben tener CPUs específicas (que podrían ser más caras o menos eficientes energéticamente). Esto podría significar facturas de alojamiento en la nube más altas o gastos de capital. Por ejemplo, si un proyecto exige Intel Xeon con SGX para todos los validadores, eso es una restricción: los validadores no pueden ser cualquiera con una Raspberry Pi o una computadora portátil vieja; necesitan ese hardware. Esto puede centralizar quién puede participar (posiblemente favoreciendo a aquellos que pueden permitirse servidores de alta gama o que utilizan proveedores de la nube que ofrecen VMs SGX). En casos extremos, podría empujar a la red a ser más permisionada o a depender de proveedores de la nube, lo cual es un compromiso de descentralización y un compromiso empresarial (la red podría tener que subsidiar a los proveedores de nodos).

Por otro lado, algunas empresas podrían encontrar esto aceptable porque quieren validadores conocidos o tienen una lista blanca (especialmente en consorcios empresariales). Pero en las redes cripto públicas, esto ha causado debates; por ejemplo, cuando se requería SGX, la gente preguntaba "¿significa esto que solo los grandes centros de datos ejecutarán nodos?". Es algo que afecta el sentimiento de la comunidad y, por lo tanto, la adopción del mercado. Por ejemplo, algunos puristas de las criptomonedas podrían evitar una cadena que requiere TEEs, etiquetándola como "menos sin confianza" o demasiado centralizada. Por lo tanto, los proyectos tienen que manejar las relaciones públicas y la educación de la comunidad, dejando claro cuáles son los supuestos de confianza y por qué sigue siendo seguro. Vimos a Secret Network abordar el FUD explicando el riguroso monitoreo de las actualizaciones de Intel y que los validadores son penalizados si no actualizan los enclaves, etc., creando básicamente una capa social de confianza sobre la confianza en el hardware.

Otra consideración son las asociaciones y el soporte. El ecosistema empresarial en torno a los TEEs incluye grandes empresas tecnológicas (Intel, AMD, ARM, Microsoft, Google, etc.). Los proyectos de blockchain que utilizan TEEs a menudo se asocian con estas (por ejemplo, iExec asociándose con Intel, Secret Network trabajando con Intel en mejoras de atestación, Oasis con Microsoft en IA confidencial, etc.). Estas asociaciones pueden proporcionar financiación, asistencia técnica y credibilidad. Es un punto estratégico: alinearse con la industria de la computación confidencial puede abrir puertas (para financiación o pilotos empresariales), pero también significa que un proyecto cripto podría alinearse con grandes corporaciones, lo que tiene implicaciones ideológicas en la comunidad.

Incertidumbres Regulatorias

A medida que crecen las aplicaciones de blockchain que utilizan TEEs, pueden surgir nuevas preguntas regulatorias. Por ejemplo:

  • Jurisdicción de Datos: Si los datos se procesan dentro de un TEE en un país determinado, ¿se considera que se "procesan en ese país" o en ninguna parte (ya que están cifrados)? Algunas leyes de privacidad requieren que los datos de los ciudadanos no salgan de ciertas regiones. Los TEEs podrían difuminar las líneas: podrías tener un enclave en una región de la nube, pero solo entran/salen datos cifrados. Es posible que los reguladores necesiten aclarar cómo ven dicho procesamiento.
  • Controles de Exportación: La tecnología de cifrado avanzada puede estar sujeta a restricciones de exportación. Los TEEs implican el cifrado de la memoria; históricamente esto no ha sido un problema (ya que las CPUs con estas características se venden a nivel mundial), pero si eso cambiara, podría afectar el suministro. Además, algunos países podrían prohibir o desalentar el uso de TEEs extranjeros debido a la seguridad nacional (por ejemplo, China tiene su propio equivalente a SGX, ya que no confían en el de Intel, y podrían no permitir SGX para usos sensibles).
  • Compulsión Legal: Un escenario: ¿podría un gobierno citar a un operador de nodo para extraer datos de un enclave? Normalmente no pueden porque incluso el operador no puede ver dentro. Pero, ¿y si citan a Intel por una clave de atestación específica? El diseño de Intel es tal que ni siquiera ellos pueden descifrar la memoria del enclave (emiten claves a la CPU que hace el trabajo). Pero si existiera una puerta trasera o un firmware especial pudiera ser firmado por Intel para volcar la memoria, esa es una hipótesis que preocupa a la gente. Legalmente, una empresa como Intel podría negarse si se le pidiera socavar su seguridad (probablemente lo harían, para no destruir la confianza en su producto). Pero la mera posibilidad podría aparecer en las discusiones regulatorias sobre el acceso legal. Las empresas que utilizan TEEs deben mantenerse al tanto de cualquier desarrollo de este tipo, aunque actualmente no existe un mecanismo público para que Intel/AMD extraigan datos de enclaves; ese es el punto de los TEEs.

Diferenciación de Mercado y Nuevos Servicios

En el lado positivo para los negocios, los TEEs permiten nuevos productos y servicios que pueden ser monetizados. Por ejemplo:

  • Mercados de datos confidenciales: Como han señalado iExec, Ocean Protocol y otros, las empresas tienen datos valiosos que podrían monetizar si tuvieran garantías de que no se filtrarán. Los TEEs permiten el "alquiler de datos" donde los datos nunca salen del enclave, solo las ideas lo hacen. Esto podría desbloquear nuevas fuentes de ingresos y modelos de negocio. Vemos startups en Web3 que ofrecen servicios de computación confidencial a empresas, esencialmente vendiendo la idea de "obtener ideas de la blockchain o de datos entre empresas sin exponer nada".
  • DeFi Empresarial: Las instituciones financieras a menudo citan la falta de privacidad como una razón para no participar en DeFi o en la blockchain pública. Si los TEEs pueden garantizar la privacidad de sus posiciones o transacciones, podrían participar, trayendo más liquidez y negocio al ecosistema. Los proyectos que atienden a esto (como los préstamos secretos de Secret, o el AMM privado de Oasis con controles de cumplimiento) se están posicionando para atraer a usuarios institucionales. Si tienen éxito, eso puede ser un mercado significativo (imagina pools de AMM institucionales donde las identidades y los montos están protegidos pero un enclave asegura que las verificaciones de cumplimiento como AML se realizan internamente; ese es un producto que podría traer mucho dinero a DeFi con comodidad regulatoria).
  • Seguros y Gestión de Riesgos: Con los TEEs reduciendo ciertos riesgos (como la manipulación de oráculos), podríamos ver primas de seguro más bajas o nuevos productos de seguro para plataformas de contratos inteligentes. Por el contrario, los TEEs introducen nuevos riesgos (como el fallo técnico de los enclaves) que podrían ser eventos asegurables. Hay un área incipiente de seguros cripto; cómo tratan los sistemas dependientes de TEE será interesante. Una plataforma podría comercializar que utiliza TEEs para reducir el riesgo de violación de datos, lo que la haría más fácil/barata de asegurar, dándole una ventaja competitiva.

En conclusión, el panorama empresarial y regulatorio de Web3 habilitado por TEE se trata de equilibrar la confianza y la innovación. Los TEEs ofrecen una ruta para cumplir con las leyes y desbloquear casos de uso empresariales (una gran ventaja para la adopción generalizada), pero también traen una dependencia de los proveedores de hardware y complejidades que deben gestionarse de forma transparente. Las partes interesadas deben interactuar tanto con los gigantes tecnológicos (para obtener soporte) como con los reguladores (para obtener claridad y seguridad) para realizar plenamente el potencial de los TEEs en la blockchain. Si se hace bien, los TEEs podrían ser una piedra angular que permita a la blockchain integrarse profundamente con industrias que manejan datos sensibles, expandiendo así el alcance de Web3 a áreas previamente fuera de los límites debido a preocupaciones de privacidad.

Conclusión

Los Entornos de Ejecución Confiables han surgido como un componente poderoso en la caja de herramientas de Web3, permitiendo una nueva clase de aplicaciones descentralizadas que requieren confidencialidad y computación segura off-chain. Hemos visto que los TEEs, como Intel SGX, ARM TrustZone y AMD SEV, proporcionan una "caja fuerte" aislada por hardware para la computación, y esta propiedad ha sido aprovechada para contratos inteligentes que preservan la privacidad, oráculos verificables, procesamiento escalable off-chain y más. Proyectos en todos los ecosistemas, desde los contratos privados de Secret Network en Cosmos, hasta los ParaTimes confidenciales de Oasis, la nube TEE de Sanders en Polkadot y el mercado off-chain de iExec en Ethereum, demuestran las diversas formas en que los TEEs se están integrando en las plataformas de blockchain.

Técnicamente, los TEEs ofrecen beneficios convincentes de velocidad y fuerte confidencialidad de datos, pero vienen con sus propios desafíos: la necesidad de confiar en los proveedores de hardware, posibles vulnerabilidades de canal lateral y obstáculos en la integración y la composabilidad. Comparamos los TEEs con alternativas criptográficas (ZKPs, FHE, MPC) y encontramos que cada uno tiene su nicho: los TEEs brillan en rendimiento y facilidad de uso, mientras que ZK y FHE proporcionan la máxima falta de confianza a un alto costo, y MPC distribuye la confianza entre los participantes. De hecho, muchas soluciones de vanguardia son híbridas, utilizando TEEs junto con métodos criptográficos para obtener lo mejor de ambos mundos.

La adopción de soluciones basadas en TEE está creciendo constantemente. Las dApps de Ethereum aprovechan los TEEs para la seguridad de los oráculos y los cálculos privados, Cosmos y Polkadot tienen soporte nativo a través de cadenas especializadas, y los esfuerzos de blockchain empresarial están adoptando los TEEs para el cumplimiento. Desde el punto de vista empresarial, los TEEs pueden ser un puente entre la tecnología descentralizada y la regulación, permitiendo que los datos sensibles se manejen en la cadena bajo las salvaguardas de la seguridad del hardware, lo que abre la puerta al uso institucional y a nuevos servicios. Al mismo tiempo, usar TEEs significa comprometerse con nuevos paradigmas de confianza y garantizar que el ethos de descentralización de la blockchain no se vea socavado por un silicio opaco.

En resumen, los Entornos de Ejecución Confiables están desempeñando un papel crucial en la evolución de Web3: abordan algunas de las preocupaciones más apremiantes de privacidad y escalabilidad, y aunque no son una panacea (y no están exentos de controversia), expanden significativamente lo que las aplicaciones descentralizadas pueden hacer. A medida que la tecnología madura, con mejoras en la seguridad del hardware y estándares para la atestación, y a medida que más proyectos demuestran su valor, podemos esperar que los TEEs (junto con la tecnología criptográfica complementaria) se conviertan en un componente estándar de las arquitecturas de blockchain destinadas a desbloquear todo el potencial de Web3 de una manera segura y confiable. El futuro probablemente depara soluciones en capas donde el hardware y la criptografía trabajen de la mano para ofrecer sistemas que sean tanto performantes como demostrablemente seguros, satisfaciendo las necesidades de usuarios, desarrolladores y reguladores por igual.

Fuentes: La información de este informe se recopiló de una variedad de fuentes actualizadas, incluyendo documentación y blogs oficiales de proyectos, análisis de la industria e investigación académica, como se cita a lo largo del texto. Las referencias notables incluyen la guía de Metaschool 2025 sobre TEEs en Web3, comparaciones de Sanders Network, conocimientos técnicos de ChainCatcher y otros sobre FHE/TEE/ZKP/MPC, y declaraciones sobre cumplimiento regulatorio de Binance Research, entre muchos otros. Estas fuentes proporcionan más detalles y se recomiendan para los lectores que deseen explorar aspectos específicos con mayor profundidad.

EIP-7702 Después de Pectra: Manual Práctico para Desarrolladores de Aplicaciones Ethereum

· 10 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 7 de mayo de 2025, la actualización Pectra de Ethereum (Prague + Electra) llegó a mainnet. Entre sus cambios más visibles para desarrolladores está EIP-7702, que permite a una cuenta de propiedad externa (EOA) "montar" lógica de smart-contract—sin migrar fondos o cambiar direcciones. Si construyes wallets, dapps, o relayers, esto desbloquea un camino más simple hacia la UX de smart-account.

A continuación hay una guía concisa, orientada a implementación: lo que realmente se lanzó, cómo funciona 7702, cuándo elegirlo sobre ERC-4337 puro, y un andamio de copiar y pegar que puedes adaptar hoy.

Lo Que Realmente Se Lanzó

  • EIP-7702 está en el alcance final de Pectra. El meta-EIP para el hard fork Pectra oficialmente lista 7702 entre los cambios incluidos.
  • Detalles de activación: Pectra se activó en mainnet en la época 364032 el 7 de mayo de 2025, siguiendo activaciones exitosas en todas las testnets principales.
  • Nota de toolchain: Solidity v0.8.30 actualizó su objetivo EVM predeterminado a prague para compatibilidad con Pectra. Necesitarás actualizar tus compiladores y pipelines CI, especialmente si fijas versiones específicas.

EIP-7702—Cómo Funciona (Tuercas y Tornillos)

EIP-7702 introduce un nuevo tipo de transacción y un mecanismo para que una EOA delegue su lógica de ejecución a un smart contract.

  • Nuevo Tipo de Transacción (0x04): Una transacción Tipo-4 incluye un nuevo campo llamado authorization_list. Esta lista contiene una o más tuplas de autorización—(chain_id, address, nonce, y_parity, r, s)—cada una firmada por la clave privada de la EOA. Cuando se procesa esta transacción, el protocolo escribe un indicador de delegación al campo de código de la EOA: 0xef0100 || address. A partir de ese momento, cualquier llamada a la EOA se redirige a la address especificada (la implementación), pero ejecutan dentro del contexto de almacenamiento y balance de la EOA. Esta delegación permanece activa hasta que se cambie explícitamente.
  • Alcance de Chain: Una autorización puede ser específica de chain proporcionando un chain_id, o puede aplicar a todas las chains si chain_id se establece en 0. Esto permite desplegar el mismo contrato de implementación en múltiples redes sin requerir que los usuarios firmen una nueva autorización para cada una.
  • Revocación: Para revertir una EOA de vuelta a su comportamiento original no programable, simplemente envías otra transacción 7702 donde la address de implementación se establece a la dirección cero. Esto limpia el indicador de delegación.
  • Auto-Patrocinado vs. Relayed: Una EOA puede enviar la transacción Tipo-4 ella misma, o un relayer de terceros puede enviarla en nombre de la EOA. Esto último es común para crear una experiencia de usuario sin gas. El manejo de nonce difiere ligeramente dependiendo del método, así que es importante usar bibliotecas que manejen correctamente esta distinción.

Cambio de Modelo de Seguridad: Debido a que la clave privada EOA original aún existe, siempre puede anular cualquier regla de smart contract (como recuperación social o límites de gasto) enviando una nueva transacción 7702 para cambiar la delegación. Este es un cambio fundamental. Los contratos que dependen de tx.origin para verificar que una llamada es de una EOA deben ser re-auditados, ya que 7702 puede romper estas suposiciones. Audita tus flujos en consecuencia.

¿7702 o ERC-4337? (Y Cuándo Combinar)

Tanto EIP-7702 como ERC-4337 habilitan la abstracción de cuenta, pero sirven necesidades diferentes.

  • Elige EIP-7702 cuando…
    • Quieres proporcionar UX de smart-account instantánea para EOAs existentes sin forzar a los usuarios a migrar fondos o cambiar direcciones.
    • Necesitas direcciones consistentes entre chains que puedan actualizarse progresivamente con nuevas características.
    • Quieres escalonar tu transición a la abstracción de cuenta, comenzando con características simples y agregando complejidad con el tiempo.
  • Elige ERC-4337 puro cuando…
    • Tu producto requiere programabilidad completa y motores de política complejos (ej. multi-sig, recuperación avanzada) desde el día uno.
    • Estás construyendo para nuevos usuarios que no tienen EOAs existentes, haciendo nuevas direcciones de smart-account y la configuración asociada aceptables.
  • Combínalos: El patrón más poderoso es usar ambos. Una EOA puede usar una transacción 7702 para designar una implementación de wallet ERC-4337 como su lógica. Esto hace que la EOA se comporte como una cuenta 4337, permitiéndole ser empaquetada, patrocinada por paymasters, y procesada por la infraestructura 4337 existente—todo sin que el usuario necesite una nueva dirección. Este es un camino hacia adelante compatible explícitamente alentado por los autores del EIP.

Andamio 7702 Mínimo Que Puedes Adaptar

Aquí hay un ejemplo práctico de un contrato de implementación y el código del lado cliente para activarlo.

1. Un Contrato de Implementación Pequeño y Auditable

Este código de contrato se ejecutará en el contexto de la EOA una vez designado. Manténlo pequeño, auditable, y considera agregar un mecanismo de actualización.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @notice Ejecuta llamadas desde el contexto EOA cuando se designa via EIP-7702.
contract DelegatedAccount {
    // Slot de almacenamiento único para evitar colisiones con otros contratos.
    bytes32 private constant INIT_SLOT =
        0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;

    event Initialized(address indexed account);
    event Executed(address indexed to, uint256 value, bytes data, bytes result);

    modifier onlyEOA() {
        // Opcional: agregar verificaciones para restringir quién puede llamar ciertas funciones.
        _;
    }

    function initialize() external payable onlyEOA {
        // Establecer una bandera de inicialización única en el almacenamiento de la EOA.
        bytes32 slot = INIT_SLOT;
        assembly {
            if iszero(iszero(sload(slot))) { revert(0, 0) } // Revertir si ya está inicializado
            sstore(slot, 1)
        }
        emit Initialized(address(this));
    }

    function execute(address to, uint256 value, bytes calldata data)
        external
        payable
        onlyEOA
        returns (bytes memory result)
    {
        (bool ok, bytes memory ret) = to.call{value: value}(data);
        require(ok, "CALL_FAILED");
        emit Executed(to, value, data, ret);
        return ret;
    }

    function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
        external
        payable
        onlyEOA
    {
        uint256 n = to.length;
        require(n == value.length && n == data.length, "LENGTH_MISMATCH");
        for (uint256 i = 0; i < n; i++) {
            (bool ok, ) = to[i].call{value: value[i]}(data[i]);
            require(ok, "CALL_FAILED");
        }
    }
}

2. Designar el Contrato en una EOA (tx Tipo-4) con viem

Clientes modernos como viem tienen helpers incorporados para firmar autorizaciones y enviar transacciones Tipo-4. En este ejemplo, una cuenta relayer paga el gas para actualizar una eoa.

import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";

// 1. Definir el relayer (patrocina gas) y la EOA a ser actualizada
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);

const client = createWalletClient({
  account: relayer,
  chain: sepolia,
  transport: http(),
});

// 2. La EOA firma la autorización apuntando al contrato de implementación
const authorization = await client.signAuthorization({
  account: eoa,
  contractAddress: implementationAddress,
  // Si la EOA misma fuera a enviar esto, agregarías: executor: 'self'
});

// 3. El relayer envía una transacción Tipo-4 para establecer el código de la EOA y llamar initialize()
const hash = await client.sendTransaction({
  to: eoa.address, // El destino es la EOA misma
  authorizationList: [authorization], // El nuevo campo EIP-7702
  data: encodeFunctionData({ abi, functionName: "initialize" }),
});

// 4. Ahora, la EOA puede ser controlada via su nueva lógica sin más autorizaciones
// Por ejemplo, para ejecutar una transacción:
// await client.sendTransaction({
//   to: eoa.address,
//   data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });

3. Revocar Delegación (De Vuelta a EOA Simple)

Para deshacer la actualización, haz que la EOA firme una autorización que designe la dirección cero como la implementación y envía otra transacción Tipo-4. Después, una llamada a eth_getCode(eoa.address) debería retornar bytes vacíos.

Patrones de Integración Que Funcionan en Producción

  • Actualizar en Sitio para Usuarios Existentes: En tu dapp, detecta si el usuario está en una red compatible con Pectra. Si es así, muestra un botón opcional "Actualizar Cuenta" que activa la firma de autorización única. Mantén caminos de respaldo (ej. approve + swap clásico) para usuarios con wallets más antiguas.
  • Onboarding Sin Gas: Usa un relayer (ya sea tu backend o un servicio) para patrocinar la transacción Tipo-4 inicial. Para transacciones sin gas continuas, enruta operaciones de usuario a través de un bundler ERC-4337 para aprovechar paymasters existentes y mempools públicas.
  • Despliegues Cross-Chain: Usa una autorización chain_id = 0 para designar el mismo contrato de implementación en todas las chains. Luego puedes habilitar o deshabilitar características por chain dentro de tu lógica de aplicación.
  • Observabilidad: Tu backend debería indexar transacciones Tipo-4 y parsear el authorization_list para rastrear qué EOAs han sido actualizadas. Después de una transacción, verifica el cambio llamando eth_getCode y confirmando que el código de la EOA ahora coincide con el indicador de delegación (0xef0100 || implementationAddress).

Modelo de Amenaza y Gotchas (No Te Saltes Esto)

  • La Delegación es Persistente: Trata los cambios al contrato de implementación de una EOA con la misma gravedad que una actualización estándar de smart contract. Esto requiere auditorías, comunicación clara al usuario, e idealmente, un flujo opt-in. Nunca empujes nueva lógica a los usuarios silenciosamente.
  • Minas Terrestres de tx.origin: Cualquier lógica que usó msg.sender == tx.origin para asegurar que una llamada vino directamente de una EOA ahora es potencialmente vulnerable. Este patrón debe ser reemplazado con verificaciones más robustas, como firmas EIP-712 o listas de permitidos explícitas.
  • Matemáticas de Nonce: Cuando una EOA patrocina su propia transacción 7702 (executor: 'self'), su nonce de autorización y nonce de transacción interactúan de manera específica. Siempre usa una biblioteca que maneje esto correctamente para evitar problemas de replay.
  • Responsabilidad de UX de Wallet: La especificación EIP-7702 advierte que las dapps no deberían pedir a los usuarios que firmen designaciones arbitrarias. Es responsabilidad del wallet verificar las implementaciones propuestas y asegurar que son seguras. Diseña tu UX para alinearse con este principio de seguridad mediada por wallet.

Cuándo 7702 es una Victoria Clara

  • Flujos DEX: Un approve multi-paso y swap puede combinarse en un solo clic usando la función executeBatch.
  • Juegos y Sesiones: Otorga privilegios similares a session-key por tiempo limitado o alcance sin requerir que el usuario cree y financie una nueva wallet.
  • Empresa y Fintech: Habilita transacciones patrocinadas y aplica políticas de gasto personalizadas mientras mantienes la misma dirección corporativa en cada chain para contabilidad e identidad.
  • Puentes L2 e Intents: Crea flujos de meta-transacción más suaves con una identidad EOA consistente en diferentes redes.

Estos casos de uso representan los mismos beneficios centrales prometidos por ERC-4337, pero ahora están disponibles para cada EOA existente con solo una autorización única.

Lista de Verificación de Envío

Protocolo

  • Asegurar que nodos, SDKs, y proveedores de infraestructura soporten transacciones Tipo-4 y EVM "prague" de Pectra.
  • Actualizar indexadores y herramientas de analítica para parsear el campo authorization_list en nuevas transacciones.

Contratos

  • Desarrollar un contrato de implementación mínimo y auditado con características esenciales (ej. batching, revocación).
  • Probar a fondo los flujos de revocar y re-designar en testnets antes de desplegar a mainnet.

Clientes

  • Actualizar bibliotecas del lado cliente (viem, ethers, etc.) y probar las funciones signAuthorization y sendTransaction.
  • Verificar que tanto los caminos de transacción auto-patrocinados como relayed manejen nonces y replays correctamente.

Seguridad

  • Remover todas las suposiciones basadas en tx.origin de tus contratos y reemplazarlas con alternativas más seguras.
  • Implementar monitoreo post-despliegue para detectar cambios de código inesperados en direcciones de usuario y alertar sobre actividad sospechosa.

Línea de fondo: EIP-7702 proporciona una rampa de baja fricción hacia la UX de smart-account para los millones de EOAs ya en uso. Comienza con una implementación pequeña y auditada, usa un camino relayed para configuración sin gas, haz la revocación clara y fácil, y puedes entregar el 90% de los beneficios de la abstracción de cuenta completa—sin el dolor de la rotación de direcciones y migración de activos.

El resurgimiento de la stablecoin de Meta en 2025: planes, estrategia e impacto

· 31 min de lectura

Iniciativa de stablecoin de Meta en 2025 – Anuncios y proyectos

En mayo de 2025, surgieron informes de que Meta (anteriormente Facebook) está volviendo a entrar en el mercado de las stablecoins con nuevas iniciativas centradas en las monedas digitales. Aunque Meta no ha anunciado formalmente una nueva moneda, un informe de Fortune reveló que la compañía está en conversaciones con empresas de criptomonedas sobre el uso de stablecoins para pagos. Estas discusiones aún son preliminares (Meta está en "modo de aprendizaje"), pero marcan el primer movimiento significativo de Meta en el ámbito cripto desde el proyecto Libra/Diem de 2019–2022. Notablemente, Meta tiene como objetivo aprovechar las stablecoins para gestionar los pagos a los creadores de contenido y las transferencias transfronterizas en sus plataformas.

Postura oficial: Meta no ha lanzado ninguna nueva criptomoneda propia a mayo de 2025. Andy Stone, Director de Comunicaciones de Meta, respondió a los rumores aclarando que "Diem está 'muerto'. No hay ninguna stablecoin de Meta". Esto indica que, en lugar de resucitar una moneda interna como Diem, el enfoque de Meta probablemente será integrar stablecoins existentes (posiblemente emitidas por empresas asociadas) en su ecosistema. De hecho, las fuentes sugieren que Meta podría usar múltiples stablecoins en lugar de una única moneda propietaria. En resumen, el proyecto en 2025 no es un relanzamiento de Libra/Diem, sino un nuevo esfuerzo para dar soporte a las stablecoins dentro de los productos de Meta.

Objetivos estratégicos y motivaciones para Meta

La renovada incursión de Meta en el mundo cripto está impulsada por objetivos estratégicos claros. El principal de ellos es reducir la fricción y el costo de los pagos para las transacciones globales de los usuarios. Al usar stablecoins (tokens digitales vinculados 1:1 a una moneda fiduciaria), Meta puede simplificar los pagos transfronterizos y la monetización de creadores para sus más de 3 mil millones de usuarios. Las motivaciones específicas incluyen:

  • Reducción de los costos de pago: Meta realiza innumerables pequeños pagos a colaboradores y creadores en todo el mundo. Los pagos con stablecoins permitirían a Meta pagar a todos en una única moneda vinculada al USD, evitando las altas comisiones de las transferencias bancarias o las conversiones de moneda. Por ejemplo, un creador en India o Nigeria podría recibir una stablecoin en USD en lugar de lidiar con costosas transferencias bancarias internacionales. Esto podría ahorrarle dinero a Meta (menos tarifas de procesamiento) y acelerar los pagos.

  • Micropagos y nuevas fuentes de ingresos: Las stablecoins permiten microtransacciones rápidas y de bajo costo. Meta podría facilitar propinas, compras dentro de la aplicación o reparto de ingresos en incrementos diminutos (centavos o dólares) sin comisiones exorbitantes. Por ejemplo, enviar unos pocos dólares en stablecoin cuesta solo fracciones de centavo en ciertas redes. Esta capacidad es crucial para modelos de negocio como dar propinas a creadores de contenido, el comercio electrónico transfronterizo en Facebook Marketplace o la compra de bienes digitales en el metaverso.

  • Interacción global de usuarios: Una stablecoin integrada en Facebook, Instagram, WhatsApp, etc., funcionaría como una moneda digital universal dentro del ecosistema de Meta. Esto puede mantener a los usuarios y su dinero circulando dentro de las aplicaciones de Meta (similar a cómo WeChat usa WeChat Pay). Meta podría convertirse en una importante plataforma fintech al gestionar remesas, compras y pagos a creadores internamente. Tal movimiento se alinea con el interés de larga data del CEO Mark Zuckerberg en expandir el papel de Meta en los servicios financieros y la economía del metaverso (donde se necesitan monedas digitales para las transacciones).

  • Mantenerse competitivo: La industria tecnológica y financiera en general está adoptando las stablecoins como infraestructura esencial. Rivales y socios financieros están adoptando las stablecoins, desde el lanzamiento de PYUSD de PayPal en 2023 hasta los proyectos de stablecoin de Mastercard, Visa y Stripe. Meta no quiere quedarse atrás en lo que algunos ven como el futuro de los pagos. Volver a entrar en el mundo cripto ahora permite a Meta capitalizar un mercado en evolución (las stablecoins podrían crecer en $2 billones para 2028, según Standard Chartered) y diversificar su negocio más allá de la publicidad.

En resumen, el impulso de Meta hacia las stablecoins se trata de reducir costos, desbloquear nuevas funciones (pagos globales rápidos) y posicionar a Meta como un jugador clave en la economía digital. Estas motivaciones se hacen eco de la visión original de Libra de inclusión financiera, pero con un enfoque más centrado y pragmático en 2025.

Planes de tecnología e infraestructura blockchain

A diferencia del proyecto Libra, que implicaba la creación de una blockchain completamente nueva, la estrategia de Meta para 2025 se inclina hacia el uso de infraestructura blockchain y stablecoins existentes. Según los informes, Meta está considerando la blockchain de Ethereum como una de las bases para estas transacciones de stablecoins. Ethereum es atractiva debido a su madurez y amplia adopción en el ecosistema cripto. De hecho, Meta "planea comenzar a usar stablecoins en la blockchain de Ethereum" para llegar a su masiva base de usuarios. Esto sugiere que Meta podría integrar stablecoins populares basadas en Ethereum (como USDC o USDT) en sus aplicaciones.

Sin embargo, Meta parece abierta a un enfoque multicadena o multimoneda. La compañía "probablemente usará más de un tipo de stablecoin" para diferentes propósitos. Esto podría implicar:

  • Asociación con los principales emisores de stablecoins: Según se informa, Meta ha estado en conversaciones con empresas como Circle (emisor de USDC) y otras. Podría dar soporte a USD Coin (USDC) y Tether (USDT), las dos stablecoins en USD más grandes, para garantizar liquidez y familiaridad para los usuarios. Integrar stablecoins reguladas existentes le ahorraría a Meta el problema de emitir su propio token, al tiempo que proporcionaría una escala inmediata.

  • Utilización de redes eficientes: Meta también parece interesada en redes blockchain de alta velocidad y bajo costo. La contratación de Ginger Baker (más sobre ella a continuación) insinúa esta estrategia. Baker forma parte de la junta de la Stellar Development Foundation, y los analistas señalan que la red de Stellar está diseñada para el cumplimiento normativo y las transacciones baratas. Stellar admite de forma nativa stablecoins reguladas y características como KYC e informes en cadena. Se especula que la billetera de Meta Pay podría aprovechar Stellar para micropagos casi instantáneos (enviar USDC a través de Stellar cuesta una fracción de centavo). En esencia, Meta podría enrutar las transacciones a través de la blockchain que ofrezca la mejor combinación de cumplimiento, velocidad y bajas comisiones (Ethereum para una amplia compatibilidad, Stellar u otras para la eficiencia).

  • Transformación de la billetera Meta Pay: En la parte frontal, es probable que Meta esté actualizando su infraestructura existente de Meta Pay para convertirla en una billetera digital "lista para la descentralización". Meta Pay (anteriormente Facebook Pay) actualmente gestiona pagos tradicionales en las plataformas de Meta. Bajo el liderazgo de Baker, se prevé que admita criptomonedas y stablecoins de manera fluida. Esto significa que los usuarios podrían mantener saldos de stablecoins, enviarlos a sus pares o recibir pagos en la aplicación, con la complejidad de la blockchain gestionada tras bastidores.

Es importante destacar que Meta no está construyendo una nueva moneda o cadena desde cero esta vez. Al utilizar blockchains públicas probadas y monedas emitidas por socios, Meta puede implementar la funcionalidad de stablecoin más rápido y con (esperemos) menos resistencia regulatoria. El plan tecnológico se centra en la integración en lugar de la invención, tejiendo las stablecoins en los productos de Meta de una manera que se sienta natural para los usuarios (por ejemplo, un usuario de WhatsApp podría enviar un pago en USDC tan fácilmente como enviar una foto).

¿Revivir Diem/Novi o empezar de nuevo?

La iniciativa actual de Meta claramente difiere de su esfuerzo pasado con Libra/Diem. Libra (anunciado en 2019) fue un plan ambicioso para una moneda global liderada por Facebook, respaldada por una cesta de activos y gobernada por una asociación de empresas. Más tarde fue rebautizado como Diem (una stablecoin vinculada al USD) pero finalmente fue cerrado a principios de 2022 en medio de una reacción regulatoria adversa. Novi, la billetera de criptomonedas que lo acompañaba, se probó brevemente pero también se descontinuó.

En 2025, Meta no está simplemente reviviendo Diem/Novi. Las diferencias clave en el nuevo enfoque incluyen:

  • Sin una "moneda de Meta" propia (por ahora): Durante Libra, Facebook estaba esencialmente creando su propia moneda. Ahora, los portavoces de Meta enfatizan que "no hay ninguna stablecoin de Meta" en desarrollo. Diem está muerto y no será resucitado. En cambio, el enfoque está en usar stablecoins existentes (emitidas por terceros) como herramientas de pago. Este cambio de emisor a integrador es una lección directa del fracaso de Libra: Meta está evitando la apariencia de acuñar su propio dinero.

  • Estrategia de cumplimiento primero: La amplia visión de Libra asustó a los reguladores que temían que una moneda privada para miles de millones de personas pudiera socavar las monedas nacionales. Hoy, Meta está operando de manera más silenciosa y cooperativa. La compañía está contratando expertos en cumplimiento y fintech (por ejemplo, Ginger Baker) y eligiendo tecnologías conocidas por su cumplimiento regulatorio (por ejemplo, Stellar). Cualquier nueva función de stablecoin probablemente requerirá verificación de identidad y se adherirá a las regulaciones financieras en cada jurisdicción, en contraste con el enfoque inicialmente descentralizado de Libra.

  • Reducción de ambiciones (al menos inicialmente): Libra aspiraba a ser una moneda y un sistema financiero universal. El esfuerzo de Meta en 2025 tiene un alcance inicial más limitado: pagos y transferencias entre pares dentro de las plataformas de Meta. Al apuntar a los pagos de creadores (como micropagos de "hasta $100" en Instagram), Meta está encontrando un caso de uso que es menos probable que alarme a los reguladores que una moneda global a gran escala. Con el tiempo, esto podría expandirse, pero se espera que el despliegue sea gradual y basado en casos de uso, en lugar de un lanzamiento a lo grande de una nueva moneda.

  • Sin asociación pública ni nueva blockchain: Libra fue gestionada por una asociación independiente y requería que los socios ejecutaran nodos en una blockchain completamente nueva. El nuevo enfoque no implica la creación de un consorcio o una red personalizada. Meta está trabajando directamente con empresas de criptomonedas establecidas y aprovechando su infraestructura. Esta colaboración tras bastidores significa menos publicidad y potencialmente menos objetivos regulatorios que la coalición altamente pública de Libra.

En resumen, Meta está empezando de nuevo, utilizando las lecciones de Libra/Diem para trazar un rumbo más pragmático. La compañía esencialmente ha pivotado de "convertirse en un emisor de criptomonedas" a "ser una plataforma amigable con las criptomonedas". Como observó un analista de cripto, si Meta "construye y emite su propia [stablecoin] o se asocia con alguien como Circle está aún por determinarse", pero todas las señales apuntan a asociaciones en lugar de una empresa en solitario como Diem.

Personal clave, asociaciones y colaboraciones

Meta ha realizado contrataciones estratégicas y posibles asociaciones para impulsar esta iniciativa de stablecoin. El movimiento de personal más destacado es la incorporación de Ginger Baker como Vicepresidenta de Producto para pagos y cripto de Meta. Baker se unió a Meta en enero de 2025 específicamente para "ayudar a guiar las exploraciones de stablecoin [de Meta]". Su experiencia es un fuerte indicador de la estrategia de Meta:

  • Ginger Baker – Veterana de Fintech: Baker es una ejecutiva de pagos experimentada. Anteriormente trabajó en Plaid (como Directora de Red), y tiene experiencia en Ripple, Square y Visa, todos actores importantes en pagos/cripto. De manera única, también formó parte de la junta de la Stellar Development Foundation, y fue ejecutiva allí. Al contratar a Baker, Meta gana experiencia tanto en fintech tradicional como en redes blockchain (Ripple y Stellar se centran en transacciones transfronterizas y cumplimiento). Baker ahora está "liderando las renovadas iniciativas de stablecoin de Meta", incluida la transformación de Meta Pay en una billetera lista para cripto. Su liderazgo sugiere que Meta construirá un producto que una los pagos convencionales con las criptomonedas (probablemente asegurando que cosas como integraciones bancarias, una experiencia de usuario fluida, KYC, etc., estén en su lugar junto con los elementos de blockchain).

  • Otros miembros del equipo: Además de Baker, Meta está "agregando personas con experiencia en cripto" a sus equipos para respaldar los planes de stablecoin. Algunos ex miembros del equipo de Libra/Diem pueden estar involucrados tras bastidores, aunque muchos se fueron (por ejemplo, el ex jefe de Novi, David Marcus, se fue para iniciar su propia firma de cripto, y otros pasaron a proyectos como Aptos). El esfuerzo actual parece estar en gran medida bajo la unidad existente de Meta Financial Technologies de Meta (que gestiona Meta Pay). No se han anunciado adquisiciones importantes de empresas de cripto en 2025 hasta ahora; Meta parece depender de contrataciones internas y asociaciones en lugar de comprar una empresa de stablecoin directamente.

  • Posibles asociaciones: Aunque aún no se han nombrado socios oficiales, múltiples empresas de cripto han estado en conversaciones con Meta. Al menos dos ejecutivos de empresas de cripto confirmaron que han tenido discusiones iniciales con Meta sobre los pagos con stablecoins. Es razonable especular que Circle (emisor de USDC) está entre ellos; el informe de Fortune mencionó las actividades de Circle en el mismo contexto. Meta podría asociarse con un emisor de stablecoin regulado (como Circle o Paxos) para gestionar la emisión y custodia de la moneda. Por ejemplo, Meta podría integrar USDC trabajando con Circle, de manera similar a como PayPal se asoció con Paxos para lanzar su propia stablecoin. Otras asociaciones podrían involucrar a proveedores de infraestructura cripto (para seguridad, custodia o integración de blockchain) o empresas fintech en diferentes regiones para el cumplimiento normativo.

  • Asesores/Influencers externos: Vale la pena señalar que el movimiento de Meta se produce mientras otros en el sector tecnológico/financiero intensifican sus esfuerzos con las stablecoins. Empresas como Stripe y Visa hicieron movimientos recientemente (Stripe compró una startup de cripto, Visa se asoció con una plataforma de stablecoin). Meta puede que no se asocie formalmente con estas empresas, pero estas conexiones en la industria (por ejemplo, el pasado de Baker en Visa, o las relaciones comerciales existentes que Meta tiene con Stripe para los pagos) podrían allanar el camino para la adopción de stablecoins. Además, First Digital (emisor de FDUSD) y Tether podrían ver una colaboración indirecta si Meta decide dar soporte a sus monedas para ciertos mercados.

En esencia, la iniciativa de stablecoin de Meta está siendo liderada por expertos de la industria fintech y probablemente implica una estrecha colaboración con actores establecidos del mundo cripto. Vemos un esfuerzo deliberado por incorporar a personas que entienden tanto Silicon Valley como el mundo cripto. Esto es un buen augurio para que Meta navegue los desafíos técnicos y regulatorios con una guía experta.

Estrategia regulatoria y posicionamiento

La regulación es el elefante en la habitación para las ambiciones cripto de Meta. Después de la dura experiencia con Libra (donde los reguladores y legisladores de todo el mundo se opusieron casi unánimemente a la moneda de Facebook), Meta está adoptando una postura muy cautelosa y orientada al cumplimiento en 2025. Los elementos clave del posicionamiento regulatorio de Meta incluyen:

  • Trabajar dentro de los marcos regulatorios: Meta parece tener la intención de trabajar con las autoridades en lugar de intentar eludirlas. Al usar stablecoins reguladas existentes (como USDC, que cumple con las regulaciones estatales de EE. UU. y se somete a auditorías) y al incorporar características de KYC/AML, Meta se está alineando con las normas financieras actuales. Por ejemplo, las características de cumplimiento de Stellar (KYC, detección de sanciones) se señalan explícitamente como alineadas con la necesidad de Meta de mantenerse en buenos términos con los reguladores. Esto sugiere que Meta se asegurará de que los usuarios que realicen transacciones con stablecoins a través de sus aplicaciones estén verificados y que las transacciones puedan ser monitoreadas para detectar actividades ilícitas, de manera similar a cualquier aplicación fintech.

  • Momento político: El clima regulatorio en los EE. UU. ha cambiado desde los días de Libra. A partir de 2025, la administración del presidente Donald Trump se considera más amigable con las criptomonedas que la administración anterior de Biden. Este cambio potencialmente le da a Meta una oportunidad. De hecho, el renovado impulso de Meta llega justo cuando Washington está debatiendo activamente la legislación sobre stablecoins. Un par de proyectos de ley sobre stablecoins están avanzando en el Congreso, y la Ley GENIUS del Senado tiene como objetivo establecer barreras de protección para las stablecoins. Meta podría estar esperando que un marco legal más claro legitime la participación corporativa en la moneda digital. Sin embargo, esto no está exento de oposición: la senadora Elizabeth Warren y otros legisladores han señalado a Meta, instando a que se prohíba a las grandes empresas tecnológicas emitir stablecoins en cualquier nueva ley. Meta tendrá que navegar tales obstáculos políticos, posiblemente enfatizando que no está emitiendo una nueva moneda, sino simplemente usando las existentes (por lo tanto, técnicamente no es la "Moneda de Facebook" que preocupaba al Congreso).

  • Cumplimiento global y local: Más allá de los EE. UU., Meta considerará las regulaciones en cada mercado. Por ejemplo, si introduce pagos con stablecoin en WhatsApp para remesas, podría probarlo en países con reguladores receptivos (similar a cómo se implementó WhatsApp Pay en mercados como Brasil o India con aprobación local). Meta puede colaborar con bancos centrales y reguladores financieros en regiones objetivo para garantizar que su integración de stablecoin cumpla con los requisitos (como estar totalmente respaldada por fiat, ser canjeable y no dañar la estabilidad de la moneda local). El First Digital USD (FDUSD), una de las stablecoins que Meta podría admitir, tiene su sede en Hong Kong y opera bajo las leyes de fideicomiso de esa jurisdicción, lo que sugiere que Meta podría aprovechar regiones con normas favorables a las criptomonedas (por ejemplo, Hong Kong, Singapur) para las fases iniciales.

  • Evitar el "error de Libra": Con Libra, a los reguladores les preocupaba que Meta controlara una moneda global fuera del control gubernamental. La estrategia de Meta ahora es posicionarse como un participante, no como un controlador. Al decir "no hay ninguna stablecoin de Meta", la compañía se distancia de la idea de imprimir dinero. En cambio, Meta puede argumentar que está mejorando la infraestructura de pagos para los usuarios, de manera análoga a ofrecer soporte para PayPal o tarjetas de crédito. Esta narrativa — "solo estamos usando monedas seguras y totalmente reservadas como USDC para ayudar a los usuarios a realizar transacciones" — es probablemente cómo Meta presentará el proyecto a los reguladores para disipar los temores de desestabilizar el sistema monetario.

  • Cumplimiento y licencias: Si Meta decide ofrecer una stablecoin de marca o custodiar las criptomonedas de los usuarios, podría buscar las licencias adecuadas (por ejemplo, convertirse en un transmisor de dinero con licencia, obtener una carta estatal o federal para la emisión de stablecoins a través de una subsidiaria o un banco asociado). Hay precedentes: PayPal obtuvo una carta de fideicomiso de Nueva York (a través de Paxos) para su stablecoin. Meta podría asociarse de manera similar o crear una entidad regulada para cualquier aspecto de custodia. Por ahora, al asociarse con emisores de stablecoins y bancos establecidos, Meta puede confiar en sus aprobaciones regulatorias.

En general, el enfoque de Meta puede verse como una "acomodación regulatoria": está tratando de diseñar el proyecto para que encaje en los marcos legales que los reguladores han construido o están construyendo. Esto incluye un acercamiento proactivo, una expansión lenta y el empleo de expertos que conocen las reglas. Dicho esto, la incertidumbre regulatoria sigue siendo un riesgo. La compañía estará observando de cerca el resultado de los proyectos de ley sobre stablecoins y probablemente participará en discusiones políticas para asegurarse de que pueda avanzar sin obstáculos legales.

Impacto en el mercado y análisis del panorama de las stablecoins

La entrada de Meta en el mundo de las stablecoins podría ser un punto de inflexión para el mercado de las stablecoins, que a principios de 2025 ya está en auge. La capitalización de mercado total de las stablecoins alcanzó un máximo histórico de alrededor de $238–$245 mil millones en abril de 2025, aproximadamente el doble del tamaño del año anterior. Este mercado está actualmente dominado por unos pocos actores clave:

  • Tether (USDT): La stablecoin más grande, con casi el 70% de la cuota de mercado y alrededor de $148 mil millones en circulación a abril. USDT es emitida por Tether Ltd. y es ampliamente utilizada en el trading de criptomonedas y para la liquidez entre exchanges. Es conocida por una menor transparencia en sus reservas, pero ha mantenido su paridad.

  • USD Coin (USDC): La segunda más grande, emitida por Circle (en asociación con Coinbase) con alrededor de $62 mil millones en suministro (≈26% de cuota de mercado). USDC está regulada en EE. UU., totalmente respaldada por efectivo y bonos del tesoro, y es favorecida por las instituciones por su transparencia. Se utiliza tanto en el trading como en un número creciente de aplicaciones fintech convencionales.

  • First Digital USD (FDUSD): Un participante más nuevo (lanzado a mediados de 2023) emitido por First Digital Trust desde Hong Kong. FDUSD creció como una alternativa en plataformas como Binance después de que problemas regulatorios afectaran al propio BUSD de Binance. Para abril de 2025, la capitalización de mercado de FDUSD era de aproximadamente $1.25 mil millones. Tuvo cierta volatilidad (perdiendo brevemente su paridad de $1 en abril), pero se promociona por estar basada en un entorno regulatorio más amigable en Asia.

La siguiente tabla compara la integración de stablecoin prevista por Meta con USDT, USDC y FDUSD:

CaracterísticaIniciativa de Stablecoin de Meta (2025)Tether (USDT)USD Coin (USDC)First Digital USD (FDUSD)
Emisor / GestorSin moneda propietaria: Meta se asociará con emisores existentes; la moneda podría ser emitida por un tercero (p. ej., Circle, etc.). Meta integrará stablecoins en sus plataformas, no emitirá las suyas propias (según declaraciones oficiales).Tether Holdings Ltd. (afiliada a iFinex). De propiedad privada; emisor de USDT.Circle Internet Financial (con Coinbase; a través del Centre Consortium). USDC es gobernado por Circle bajo las regulaciones de EE. UU.First Digital Trust, una compañía fiduciaria registrada en Hong Kong, emite FDUSD bajo la Ordenanza de Fideicomisos de HK.
Lanzamiento y estadoNueva iniciativa, en fase de planificación en 2025. Aún no se ha lanzado ninguna moneda (Meta está explorando la integración para comenzar en 2025). Se esperan pruebas internas o pilotos; no disponible públicamente a mayo de 2025.Lanzado en 2014. Establecido con ~$148B en circulación. Ampliamente utilizado en exchanges y cadenas (Ethereum, Tron, etc.).Lanzado en 2018. Establecido con ~$62B en circulación. Usado en trading, DeFi, pagos; disponible en múltiples cadenas (Ethereum, Stellar, otras).Lanzado a mediados de 2023. Jugador emergente con una capitalización de mercado de ~$1–2B (recientemente ~$1.25B). Promovido en exchanges asiáticos (Binance, etc.) como una alternativa regulada de stablecoin en USD.
Tecnología / BlockchainProbablemente soporte multiblockchain. Énfasis en Ethereum para compatibilidad; posiblemente aprovechando Stellar u otras redes para transacciones de bajo costo. La billetera de Meta abstraerá la capa de blockchain para los usuarios.Multicadena: Originalmente en Omni de Bitcoin, ahora principalmente en Tron, Ethereum, etc. USDT existe en más de 10 redes. Rápido en Tron (bajas comisiones); amplia integración en plataformas cripto.Multicadena: Principalmente en Ethereum, con versiones en Stellar, Algorand, Solana, etc. Se enfoca en Ethereum pero se expande para reducir comisiones (también explorando Capa 2).Multicadena: Emitido en Ethereum y BNB Chain (Binance Smart Chain) desde su lanzamiento. Apunta al uso entre cadenas. Se basa en la seguridad de Ethereum y el ecosistema de Binance para la liquidez.
Supervisión regulatoriaMeta se adherirá a las regulaciones a través de socios. Las stablecoins utilizadas estarán totalmente respaldadas (1:1 USD) y los emisores bajo supervisión (p. ej., Circle regulado bajo las leyes estatales de EE. UU.). Meta implementará KYC/AML en sus aplicaciones. La estrategia regulatoria es cooperar y cumplir (especialmente después del fracaso de Diem).Históricamente opaco. Auditorías limitadas; enfrentó prohibiciones regulatorias en NY. Aumentando la transparencia últimamente pero no regulado como un banco. Ha llegado a acuerdos con reguladores por tergiversaciones pasadas. Opera en una zona gris pero es sistémicamente importante debido a su tamaño.Alto cumplimiento. Regulado como valor almacenado bajo las leyes de EE. UU. (Circle tiene una BitLicense de NY, cartas de fideicomiso). Se publican atestaciones de reservas mensuales. Visto como más seguro por las autoridades de EE. UU.; podría buscar una carta federal de stablecoin si se aprueban las leyes.Cumplimiento moderado. Regulado en Hong Kong como un activo mantenido en fideicomiso. Se beneficia de la postura pro-cripto de Hong Kong. Menos escrutinio de los reguladores de EE. UU.; posicionado para servir a mercados donde USDT/USDC enfrentan obstáculos.
Casos de uso e integraciónIntegración en las plataformas de Meta: Usado para pagos a creadores, transferencias P2P, compras en la aplicación a través de Facebook, Instagram, WhatsApp, etc. Dirigido a usuarios convencionales (contexto social/medios) en lugar de traders de cripto. Podría permitir remesas globales (p. ej., enviar dinero a través de WhatsApp) y comercio en el metaverso.Principalmente utilizado en el trading de criptomonedas (como sustituto del dólar en los exchanges). También común en préstamos DeFi y como cobertura contra el dólar en países con inestabilidad monetaria. Menos utilizado en pagos minoristas debido a preocupaciones sobre la volatilidad del emisor.Utilizado tanto en mercados de cripto como en algunas aplicaciones fintech. Popular en DeFi y pares de trading, pero también integrado por procesadores de pago y fintechs (para comercio, remesas). Coinbase y otros permiten USDC para transferencias. Papel creciente en liquidaciones comerciales.Actualmente se utiliza principalmente en exchanges de cripto (Binance) como una opción de liquidez en USD después del declive de BUSD. Cierto potencial para pagos o DeFi con sede en Asia, pero los casos de uso son incipientes. El posicionamiento en el mercado es ser una alternativa compatible para usuarios e instituciones asiáticas.

Impacto proyectado: Si Meta implementa con éxito los pagos con stablecoins, podría expandir significativamente el alcance y el uso de las stablecoins. Las aplicaciones de Meta podrían incorporar a cientos de millones de nuevos usuarios de stablecoins que nunca antes han usado criptomonedas. Esta adopción masiva podría aumentar la capitalización de mercado total de las stablecoins más allá de los líderes actuales. Por ejemplo, si Meta se asocia con Circle para usar USDC a gran escala, la demanda de USDC podría dispararse, desafiando potencialmente el dominio de USDT con el tiempo. Es plausible que Meta pueda ayudar a USDC (o cualquier moneda que adopte) a acercarse al tamaño de Tether, al proporcionar casos de uso fuera del trading (comercio social, remesas, etc.).

Por otro lado, la participación de Meta podría estimular la competencia e innovación entre las stablecoins. Tether y otros incumbentes podrían ajustarse mejorando la transparencia o formando sus propias alianzas con grandes tecnológicas. Podrían surgir nuevas stablecoins diseñadas para redes sociales. Además, el hecho de que Meta admita múltiples stablecoins sugiere que ninguna moneda "monopolizará" el ecosistema de Meta; los usuarios podrían realizar transacciones sin problemas con diferentes tokens de dólar según la región o preferencia. Esto podría llevar a un mercado de stablecoins más diversificado donde el dominio esté más repartido.

También es importante señalar el impulso a la infraestructura que Meta podría proporcionar. Una stablecoin integrada con Meta probablemente necesitará una capacidad robusta para millones de transacciones diarias. Esto podría impulsar mejoras en las blockchains subyacentes (por ejemplo, el escalado de Capa 2 de Ethereum, o un mayor uso de la red Stellar). Ya, los observadores sugieren que el movimiento de Meta podría "aumentar la actividad en [Ethereum] y la demanda de ETH" si muchas transacciones fluyen por allí. De manera similar, si se usa Stellar, su token nativo XLM podría ver una mayor demanda como gas para las transacciones.

Finalmente, la entrada de Meta es un arma de doble filo para la industria cripto: legitima las stablecoins como un mecanismo de pago (potencialmente positivo para la adopción y el crecimiento del mercado), pero también aumenta las apuestas regulatorias. Los gobiernos pueden tratar las stablecoins más como un asunto de importancia nacional si miles de millones de usuarios de redes sociales comienzan a realizar transacciones con ellas. Esto podría acelerar la claridad regulatoria, o las medidas enérgicas, dependiendo de cómo vaya el despliegue de Meta. En cualquier caso, el panorama de las stablecoins para finales de la década de 2020 probablemente será remodelado por la participación de Meta, junto con otros grandes jugadores como PayPal, Visa y los bancos tradicionales que se aventuran en este espacio.

Integración en las plataformas de Meta (Facebook, Instagram, WhatsApp, etc.)

Un aspecto crítico de la estrategia de Meta es la integración fluida de los pagos con stablecoins en su familia de aplicaciones. El objetivo es incorporar la funcionalidad de la moneda digital de una manera fácil de usar en Facebook, Instagram, WhatsApp, Messenger e incluso en nuevas plataformas como Threads. Así es como se espera que se desarrolle la integración en cada servicio:

  • Instagram: Instagram está preparado para ser un campo de pruebas para los pagos con stablecoins. Los creadores en Instagram podrían optar por recibir sus ganancias (por bonos de Reels, ventas de afiliados, etc.) en una stablecoin en lugar de en moneda local. Los informes mencionan específicamente que Meta podría comenzar pagando hasta ~$100 a los creadores a través de stablecoins en Instagram. Esto sugiere un enfoque en pequeños pagos transfronterizos, ideal para influencers en países donde recibir dólares estadounidenses directamente es preferible. Además, Instagram podría permitir dar propinas a los creadores en la aplicación usando stablecoins, o permitir a los usuarios comprar coleccionables digitales y servicios con un saldo de stablecoin. Dado que Instagram ya experimentó con funciones de visualización de NFT (en 2022) y tiene un mercado de creadores, agregar una billetera de stablecoin podría mejorar su ecosistema de creadores.

  • Facebook (Meta): En Facebook propiamente dicho, la integración de stablecoins podría manifestarse en las funciones de Facebook Pay/Meta Pay. Los usuarios de Facebook podrían enviarse dinero en los chats usando stablecoins, o donar a recaudaciones de fondos con criptomonedas. Facebook Marketplace (donde la gente compra/vende bienes) podría admitir transacciones con stablecoins, permitiendo un comercio transfronterizo más fácil al eliminar los problemas de cambio de moneda. Otra área son los juegos y aplicaciones en Facebook: los desarrolladores podrían recibir pagos en stablecoins, o las compras dentro del juego podrían utilizar una stablecoin para una experiencia universal. Dada la amplia base de usuarios de Facebook, integrar una billetera de stablecoin en el perfil o en Messenger podría popularizar rápidamente el concepto de enviar "dólares digitales" a amigos y familiares. Las propias publicaciones de Meta insinúan la monetización de contenido: por ejemplo, pagar bonos a los creadores de contenido de Facebook o que las Estrellas (los tokens de propina de Facebook) estén potencialmente respaldadas por stablecoins en el futuro.

  • WhatsApp: Esta es quizás la integración más transformadora. WhatsApp tiene más de 2 mil millones de usuarios y se utiliza intensamente para la mensajería en regiones donde las remesas son cruciales (India, América Latina, etc.). La stablecoin de Meta podría convertir WhatsApp en una plataforma global de remesas. Los usuarios podrían enviar una stablecoin a un contacto tan fácilmente como enviar un texto, con WhatsApp manejando el cambio de moneda en cada extremo si es necesario. De hecho, WhatsApp probó brevemente la billetera Novi en 2021 para enviar una stablecoin (USDP) en EE. UU. y Guatemala, por lo que el concepto está probado a pequeña escala. Ahora Meta podría incorporar transferencias de stablecoins de forma nativa en la interfaz de usuario de WhatsApp. Por ejemplo, un trabajador indio en EE. UU. podría enviar USDC a través de WhatsApp a su familia en la India, quienes podrían luego retirarlo o gastarlo si existen integraciones con proveedores de pago locales. Esto evita las costosas tarifas de remesas. Además de P2P, las pequeñas empresas en WhatsApp (comunes en mercados emergentes) podrían aceptar pagos con stablecoins por bienes, usándolo como un sistema de pago para comerciantes de bajo costo. El análisis de Altcoin Buzz incluso especula que WhatsApp será uno de los próximos puntos de integración después de los pagos a creadores.

  • Messenger: Similar a WhatsApp, Facebook Messenger podría permitir el envío de dinero en los chats usando stablecoins. Messenger ya tiene pagos fiduciarios entre pares en los EE. UU. Si se extiende a las stablecoins, podría conectar a usuarios internacionalmente. Se podría imaginar chatbots de Messenger o servicio al cliente utilizando transacciones de stablecoin (por ejemplo, pagar una factura o pedir productos a través de una interacción en Messenger y liquidar en stablecoin).

  • Threads y otros: Threads (la plataforma similar a Twitter de Meta lanzada en 2023) y el Meta VR/Metaverso (Reality Labs) en general también podrían aprovechar las stablecoins. En Horizon Worlds u otras experiencias del metaverso, una stablecoin podría servir como la moneda del mundo para comprar bienes virtuales, entradas a eventos, etc., proporcionando un equivalente de dinero real que viaja a través de las experiencias. Aunque la unidad de metaverso de Meta actualmente opera con pérdidas, integrar una moneda aceptada en todos los juegos y mundos podría crear una economía unificada que podría estimular el uso (al igual que Roblox tiene Robux, pero en el caso de Meta sería una stablecoin en USD bajo el capó). Esto se alinearía con la visión de Zuckerberg de la economía del metaverso, sin crear un nuevo token solo para la RV.

Estrategia de integración: Es probable que Meta implemente esto con cuidado. Una secuencia plausible es:

  1. Pilotar pagos a creadores en Instagram (cantidad limitada, regiones seleccionadas) – esto prueba el sistema con valor real saliendo, pero de manera controlada.
  2. Expandir a transferencias P2P en mensajería (WhatsApp/Messenger) una vez que se gane confianza – comenzando con corredores de remesas o dentro de ciertos países.
  3. Pagos y servicios para comerciantes – permitiendo que las empresas en sus plataformas realicen transacciones en stablecoin (esto podría implicar asociaciones con procesadores de pago para permitir una fácil conversión a fiat local).
  4. Integración completa del ecosistema – eventualmente, la billetera Meta Pay de un usuario podría mostrar un saldo de stablecoin que se puede usar en cualquier lugar, desde anuncios de Facebook, compras en Instagram, pagos de WhatsApp, etc.

Vale la pena señalar que la experiencia del usuario será clave. Es probable que Meta abstraiga términos como "USDC" o "Ethereum" del usuario promedio. La billetera podría simplemente mostrar un saldo en "USD" (impulsado por stablecoins en el backend) para hacerlo simple. Solo los usuarios más avanzados podrían interactuar con funciones en cadena (como retirar a una billetera de cripto externa), si se permite. La ventaja de Meta es su enorme base de usuarios; si incluso una fracción adopta la función de stablecoin, podría superar a la población actual de usuarios de cripto.

En conclusión, el plan de Meta para integrar stablecoins en sus plataformas podría difuminar la línea entre los pagos digitales tradicionales y las criptomonedas. Un usuario de Facebook o WhatsApp pronto podría estar usando una stablecoin sin siquiera darse cuenta de que es un activo cripto; simplemente verán una forma más rápida y barata de enviar dinero y realizar transacciones a nivel mundial. Esta profunda integración podría diferenciar las aplicaciones de Meta en mercados donde la infraestructura financiera es costosa o lenta, y posiciona a Meta como un competidor formidable tanto para las empresas fintech como para los exchanges de cripto en el ámbito de los pagos digitales.

Fuentes:

  • Conversaciones exploratorias de Meta sobre stablecoins y contratación de un VP de cripto
  • Intención de Meta de usar stablecoins para pagos transfronterizos a creadores (informe de Fortune)
  • Comentario del director de comunicaciones de Meta ("Diem está muerto, no hay stablecoin de Meta")
  • Análisis de las motivaciones estratégicas de Meta (reducción de costos, moneda única para pagos)
  • Opciones de infraestructura tecnológica – integración de Ethereum y características de cumplimiento de Stellar
  • El papel y la experiencia de Ginger Baker (ex Plaid, Ripple, junta de Stellar)
  • Perspectivas de Fortune/LinkedIn sobre el equipo de cripto de Meta y las asociaciones en discusión
  • Contexto regulatorio: el colapso de Libra en 2022 y el entorno más amigable de 2025 bajo Trump vs. la oposición legislativa (Sen. Warren sobre la prohibición de stablecoins de las grandes tecnológicas)
  • Datos del mercado de stablecoins (Q2 2025): capitalización de mercado de ~$238B, USDT ~$148B vs USDC ~$62B, tendencias de crecimiento
  • Información comparativa para USDT, USDC, FDUSD (cuota de mercado, postura regulatoria, emisores)
  • Detalles de integración en los productos de Meta (pagos a creadores de contenido, pagos de WhatsApp).

Red MPC Ika Respaldada por Sui – Evaluación Técnica y de Inversión Exhaustiva

· 47 min de lectura

Introducción

Ika es una red de Computación Multi-Parte (MPC) paralela respaldada estratégicamente por la Fundación Sui. Anteriormente conocida como dWallet Network, Ika está diseñada para permitir la interoperabilidad cross-chain de confianza cero a alta velocidad y escala. Permite que los contratos inteligentes (especialmente en la blockchain de Sui) controlen y coordinen activos de forma segura en otras blockchains sin necesidad de puentes tradicionales. Este informe ofrece un análisis profundo de la arquitectura técnica y el diseño criptográfico de Ika desde la perspectiva de un fundador, así como un análisis de negocio e inversión que abarca el equipo, la financiación, la tokenomía, la adopción y la competencia. También se incluye una tabla comparativa resumida de Ika frente a otras redes basadas en MPC (Lit Protocol, Threshold Network y Zama) para proporcionar contexto.

Red Ika

Arquitectura Técnica y Características (Perspectiva de un Fundador)

Arquitectura y Primitivas Criptográficas

La innovación principal de Ika es un novedoso esquema criptográfico "2PC-MPC": una computación de dos partes dentro de un marco de computación multi-parte. En términos sencillos, el proceso de firma siempre involucra a dos partes: (1) el usuario y (2) la red Ika. El usuario conserva una parte de la clave privada, y la red, compuesta por muchos nodos independientes, posee la otra parte. Una firma solo puede producirse con la participación de ambos, lo que garantiza que la red por sí sola nunca pueda falsificar una firma sin el usuario. El lado de la red no es una entidad única, sino un MPC distribuido entre N validadores que actúan colectivamente como la segunda parte. Un umbral de al menos dos tercios de estos nodos debe estar de acuerdo (similar al consenso de Tolerancia a Fallos Bizantinos) para generar la parte de la firma correspondiente a la red. Esta estructura de MPC anidado (usuario + red) hace que Ika sea no colusorio: incluso si todos los nodos de Ika conspiraran, no podrían robar los activos del usuario porque la participación del usuario (su parte de la clave) siempre es criptográficamente necesaria. En otras palabras, Ika permite una seguridad de "confianza cero", defendiendo los principios de descentralización y propiedad del usuario de la Web3: ninguna entidad única o grupo pequeño puede comprometer unilateralmente los activos.

Figura: Esquema de la arquitectura 2PC-MPC de Ika: el usuario actúa como una parte (poseyendo una parte de la clave privada) y la red Ika de N validadores forma la otra parte a través de un protocolo de umbral MPC (t-de-N). Esto garantiza que tanto el usuario como una supermayoría de nodos descentralizados deben cooperar para producir una firma válida.

Técnicamente, Ika se implementa como una red blockchain independiente bifurcada del código base de Sui. Ejecuta su propia instancia del motor de consenso de alto rendimiento de Sui (Mysticeti, un protocolo BFT basado en DAG) para coordinar los nodos MPC. Cabe destacar que la versión de Sui de Ika tiene los contratos inteligentes deshabilitados (la cadena de Ika existe únicamente para ejecutar el protocolo MPC) e incluye módulos personalizados para el algoritmo de firma 2PC-MPC. Mysticeti proporciona un canal de difusión fiable entre los nodos, reemplazando la compleja malla de mensajes punto a punto que utilizan los protocolos MPC tradicionales. Al aprovechar un consenso basado en DAG para la comunicación, Ika evita la sobrecarga de comunicación exponencial de los esquemas de firma de umbral anteriores, que requerían que cada una de las n partes enviara mensajes a todas las demás. En su lugar, los nodos de Ika difunden mensajes a través del consenso, logrando una complejidad de comunicación lineal O(n) y utilizando técnicas de procesamiento por lotes y agregación para mantener los costos por nodo casi constantes incluso cuando N crece mucho. Esto representa un avance significativo en la criptografía de umbral: el equipo de Ika reemplazó la comunicación punto a punto "unicast" con una difusión y agregación eficientes, permitiendo que el protocolo soporte a cientos o miles de participantes sin ralentizarse.

Integraciones de conocimiento cero: Actualmente, la seguridad de Ika se logra a través de la criptografía de umbral y el consenso BFT en lugar de pruebas explícitas de conocimiento cero. El sistema no depende de zk-SNARKs o zk-STARKs en su proceso de firma principal. Sin embargo, Ika utiliza pruebas de estado en cadena (pruebas de cliente ligero) para verificar eventos de otras cadenas, lo cual es una forma de verificación criptográfica (por ejemplo, verificar pruebas de Merkle de encabezados de bloque o estado). El diseño deja espacio para integrar técnicas de conocimiento cero en el futuro, por ejemplo, para validar el estado o las condiciones entre cadenas sin revelar datos sensibles, pero a partir de 2025 no hay ningún módulo zk-SNARK específico que forme parte de la arquitectura publicada de Ika. El énfasis se pone en el principio de "confianza cero" (es decir, sin suposiciones de confianza) a través del esquema 2PC-MPC, en lugar de en los sistemas de prueba de conocimiento cero.

Rendimiento y Escalabilidad

Un objetivo principal de Ika es superar los cuellos de botella de rendimiento de las redes MPC anteriores. Los protocolos de firma de umbral heredados (como el 2PC ECDSA de Lindell o GG20) tenían dificultades para soportar más de un puñado de participantes, tardando a menudo muchos segundos o minutos en producir una sola firma. En contraste, el protocolo optimizado de Ika logra una latencia por debajo del segundo para la firma y puede manejar un rendimiento muy alto de solicitudes de firma en paralelo. Las afirmaciones de los benchmarks indican que Ika puede escalar hasta alrededor de 10,000 firmas por segundo mientras mantiene la seguridad en un gran clúster de nodos. Esto es posible gracias a la comunicación lineal mencionada anteriormente y al uso intensivo del procesamiento por lotes: la red puede generar muchas firmas simultáneamente en una ronda de protocolo, amortizando drásticamente los costos. Según el equipo, Ika puede ser "10,000 veces más rápido" que las redes MPC existentes bajo carga. En términos prácticos, esto significa que las transacciones de alta frecuencia en tiempo real (como el trading o las operaciones DeFi cross-chain) pueden ser soportadas sin los retrasos habituales de la firma de umbral. La latencia es del orden de finalidad por debajo del segundo, lo que significa que una firma (y la operación cross-chain correspondiente) puede completarse casi instantáneamente después de la solicitud de un usuario.

Igualmente importante, Ika logra esto mientras escala el número de firmantes para mejorar la descentralización. Las configuraciones MPC tradicionales a menudo usaban un comité fijo de quizás 10-20 nodos para evitar el colapso del rendimiento. La arquitectura de Ika puede expandirse a cientos o incluso miles de validadores participando en el proceso de firma sin una ralentización significativa. Esta descentralización masiva mejora la seguridad (es más difícil para un atacante corromper a una mayoría) y la robustez de la red. El consenso subyacente es tolerante a fallos bizantinos, por lo que la red puede tolerar que hasta un tercio de los nodos estén comprometidos o fuera de línea y seguir funcionando correctamente. En cualquier operación de firma, solo se necesita la participación activa de un umbral t-de-N de nodos (por ejemplo, el 67% de N); por diseño, si demasiados nodos están caídos, la firma podría retrasarse, pero el sistema está diseñado para manejar escenarios de fallo típicos con elegancia (similar a las propiedades de liveness y seguridad del consenso de una blockchain). En resumen, Ika logra tanto un alto rendimiento como un alto número de validadores, una combinación que lo distingue de las soluciones MPC anteriores que tenían que sacrificar la descentralización por la velocidad.

Herramientas para Desarrolladores e Integración

La red Ika está construida para ser amigable para los desarrolladores, especialmente para aquellos que ya construyen en Sui. Los desarrolladores no escriben contratos inteligentes en Ika (ya que la cadena de Ika no ejecuta contratos definidos por el usuario), sino que interactúan con Ika desde otras cadenas. Por ejemplo, un contrato Move de Sui puede invocar la funcionalidad de Ika para firmar transacciones en cadenas externas. Para facilitar esto, Ika proporciona herramientas robustas y SDKs:

  • SDK de TypeScript: Ika ofrece un SDK de TypeScript (biblioteca de Node.js) que refleja el estilo del SDK de Sui. Este SDK permite a los constructores crear y gestionar dWallets (billeteras descentralizadas) y emitir solicitudes de firma a Ika desde sus aplicaciones. Usando el SDK de TS, los desarrolladores pueden generar pares de claves, registrar las partes de los usuarios y llamar al RPC de Ika para coordinar firmas de umbral, todo con patrones familiares de la API de Sui. El SDK abstrae la complejidad del protocolo MPC, haciéndolo tan simple como llamar a una función para solicitar (por ejemplo) una firma de transacción de Bitcoin, dado el contexto apropiado y la aprobación del usuario.

  • CLI y Red Local: Para una interacción más directa, está disponible una interfaz de línea de comandos (CLI) llamada dWallet CLI. Los desarrolladores pueden ejecutar un nodo local de Ika o incluso una red de prueba local bifurcando el repositorio de código abierto. Esto es valioso para pruebas e integración en un entorno de desarrollo. La documentación guía a través de la configuración de una devnet local, la obtención de tokens de testnet (DWLT, el token de la testnet) y la creación de una primera dirección dWallet.

  • Documentación y Ejemplos: La documentación de Ika incluye tutoriales paso a paso para escenarios comunes, como "Tu Primera dWallet". Estos muestran cómo establecer una dWallet que corresponde a una dirección en otra cadena (por ejemplo, una dirección de Bitcoin controlada por las claves de Ika), cómo cifrar la parte de la clave del usuario para su custodia segura y cómo iniciar transacciones cross-chain. El código de ejemplo cubre casos de uso como transferir BTC a través de una llamada a un contrato inteligente de Sui, o programar transacciones futuras (una característica que Ika soporta mediante la cual una transacción puede ser pre-firmada bajo ciertas condiciones).

  • Integración con Sui (Clientes Ligeros): De fábrica, Ika está estrechamente integrado con la blockchain de Sui. La red Ika ejecuta un cliente ligero de Sui internamente para leer datos de la cadena de Sui sin necesidad de confianza. Esto significa que un contrato inteligente de Sui puede emitir un evento o llamada que Ika reconocerá (a través de una prueba de estado) como un disparador para realizar una acción. Por ejemplo, un contrato de Sui podría instruir a Ika: "cuando ocurra el evento X, firma y transmite una transacción en Ethereum". Los nodos de Ika verificarán el evento de Sui usando la prueba del cliente ligero y luego producirán colectivamente la firma para la transacción de Ethereum. La carga útil firmada puede ser entregada a la cadena de destino (posiblemente por un retransmisor fuera de la cadena o por el usuario) para ejecutar la acción deseada. Actualmente, Sui es la primera cadena controladora totalmente soportada (dado los orígenes de Ika en Sui), pero la arquitectura es multi-cadena por diseño. El soporte para pruebas de estado e integraciones de otras cadenas está en la hoja de ruta; por ejemplo, el equipo ha mencionado extender Ika para trabajar con rollups en el ecosistema de Polygon Avail (proporcionando capacidades de dWallet en rollups con Avail como capa de datos) y otras Capas 1 en el futuro.

  • Algoritmos Criptográficos Soportados: La red de Ika puede generar claves/firmas para prácticamente cualquier esquema de firma de blockchain. Inicialmente soporta ECDSA (el algoritmo de curva elíptica utilizado por Bitcoin, las cuentas ECDSA de Ethereum, BNB Chain, etc.). A corto plazo, está previsto que soporte EdDSA (Ed25519, utilizado por cadenas como Solana y algunas cadenas de Cosmos) y firmas Schnorr (por ejemplo, las claves Schnorr de Bitcoin Taproot). Este amplio soporte significa que una dWallet de Ika puede tener una dirección en Bitcoin, una dirección en Ethereum, en Solana, y así sucesivamente, todas controladas por la misma clave distribuida subyacente. Los desarrolladores en Sui u otras plataformas pueden así integrar cualquiera de estas cadenas en sus dApps a través de un marco unificado (Ika), en lugar de lidiar con puentes o custodios específicos de cada cadena.

En resumen, Ika ofrece una experiencia de desarrollador similar a interactuar con un nodo de blockchain o una billetera, abstrayendo la criptografía pesada. Ya sea a través del SDK de TypeScript o directamente a través de contratos Move y clientes ligeros, se esfuerza por hacer que la lógica cross-chain sea "plug-and-play" para los constructores.

Seguridad, Descentralización y Tolerancia a Fallos

La seguridad es primordial en el diseño de Ika. El modelo de confianza cero significa que ningún usuario tiene que confiar en la red Ika con el control unilateral de los activos en ningún momento. Si un usuario crea una dWallet (digamos una dirección de BTC gestionada por Ika), la clave privada de esa dirección nunca es poseída por una sola parte, ni siquiera por el propio usuario. En cambio, el usuario posee una parte secreta y la red posee colectivamente la otra parte. Ambas son necesarias para firmar cualquier transacción. Por lo tanto, incluso si ocurriera el peor de los casos (por ejemplo, que muchos nodos de Ika fueran comprometidos por un atacante), aún no podrían mover fondos sin la parte de la clave secreta del usuario. Esta propiedad aborda un riesgo importante en los puentes convencionales, donde un quórum de validadores podría conspirar para robar los activos bloqueados. Ika elimina ese riesgo cambiando fundamentalmente la estructura de acceso (el umbral se establece de tal manera que la red por sí sola nunca es suficiente; el umbral incluye efectivamente al usuario). En la literatura, este es un nuevo paradigma: una red MPC no colusoria donde el propietario del activo permanece como parte del quórum de firma por diseño.

En el lado de la red, Ika utiliza un modelo de Prueba de Participación delegada (heredado del diseño de Sui) para seleccionar e incentivar a los validadores. Los poseedores de tokens IKA pueden delegar su participación a los nodos validadores; los principales validadores (ponderados por participación) se convierten en las autoridades de una época y son tolerantes a fallos bizantinos (2/3 honestos) en cada época. Esto significa que el sistema asume que <33% de la participación es maliciosa para mantener la seguridad. Si un validador se comporta mal (por ejemplo, intenta producir una parte de firma incorrecta o censurar transacciones), el consenso y el protocolo MPC lo detectarán: las partes de firma incorrectas pueden ser identificadas (no se combinarán en una firma válida), y un nodo malicioso puede ser registrado y potencialmente penalizado ("slashed") o eliminado en futuras épocas. Mientras tanto, la liveness se mantiene siempre que participen suficientes nodos (>67%); el consenso puede continuar finalizando operaciones incluso si muchos nodos se caen o se desconectan inesperadamente. Esta tolerancia a fallos garantiza que el servicio sea robusto: no existe un único punto de fallo, ya que cientos de operadores independientes en diferentes jurisdicciones están participando. La descentralización se refuerza aún más por el gran número de participantes: Ika no se limita a un pequeño comité fijo, por lo que puede incorporar más validadores para aumentar la seguridad sin sacrificar mucho rendimiento. De hecho, el protocolo de Ika fue diseñado explícitamente para "trascender el límite de nodos de las redes MPC" y permitir una descentralización masiva.

Finalmente, el equipo de Ika ha sometido su criptografía a una revisión externa. Publicaron un whitepaper completo en 2024 detallando el protocolo 2PC-MPC, y han pasado por al menos una auditoría de seguridad de terceros hasta ahora. Por ejemplo, en junio de 2024, una auditoría de Symbolic Software examinó la implementación en Rust de Ika del protocolo 2PC-MPC y las bibliotecas criptográficas relacionadas. La auditoría se habría centrado en validar la corrección de los protocolos criptográficos (asegurando que no haya fallos en el esquema ECDSA de umbral, la generación de claves o la agregación de partes) y en buscar posibles vulnerabilidades. El código base es de código abierto (bajo el GitHub de dWallet Labs), lo que permite a la comunidad inspeccionar y contribuir a su seguridad. En la etapa de testnet alfa, el equipo también advirtió que el software todavía era experimental y aún no estaba auditado para producción, pero las auditorías continuas y las mejoras de seguridad eran una prioridad principal antes del lanzamiento de la mainnet. En resumen, el modelo de seguridad de Ika es una combinación de garantías criptográficas demostrables (de esquemas de umbral) y descentralización de grado blockchain (del consenso PoS y el gran conjunto de validadores), revisado por expertos, para proporcionar fuertes garantías tanto contra atacantes externos como contra la colusión interna.

Compatibilidad e Interoperabilidad del Ecosistema

Ika está diseñado específicamente para ser una capa de interoperabilidad, inicialmente para Sui pero extensible a muchos ecosistemas. Desde el primer día, su integración más cercana es con la blockchain de Sui: actúa efectivamente como un módulo adicional para Sui, capacitando a las dApps de Sui con capacidades multi-cadena. Esta estrecha alineación es por diseño: los contratos Move y el modelo centrado en objetos de Sui lo convierten en un buen "controlador" para las dWallets de Ika. Por ejemplo, una aplicación DeFi de Sui puede usar Ika para atraer liquidez de Ethereum o Bitcoin sobre la marcha, convirtiendo a Sui en un centro de liquidez multi-cadena. El apoyo de la Fundación Sui a Ika indica una estrategia para posicionar a Sui como "la cadena base para todas las cadenas", aprovechando Ika para conectarse a activos externos. En la práctica, cuando la mainnet de Ika esté activa, un constructor de Sui podría crear un contrato Move que, por ejemplo, acepte depósitos de BTC: detrás de escena, ese contrato crearía una dWallet de Bitcoin (una dirección) a través de Ika y emitiría instrucciones para mover BTC cuando sea necesario. El usuario final experimenta esto como si Bitcoin fuera solo otro activo gestionado dentro de la aplicación de Sui, aunque el BTC permanezca nativo en Bitcoin hasta que una transacción firmada por umbral válida lo mueva.

Más allá de Sui, la arquitectura de Ika soporta otras blockchains de Capa 1, Capas 2 e incluso sistemas fuera de la cadena. La red puede alojar múltiples clientes ligeros simultáneamente, por lo que puede validar el estado de Ethereum, Solana, Avalanche u otros, permitiendo que los contratos inteligentes en esas cadenas (o sus usuarios) también aprovechen la red MPC de Ika. Aunque tales capacidades podrían implementarse gradualmente, el objetivo de diseño es ser agnóstico a la cadena. Mientras tanto, incluso sin una integración profunda en la cadena, Ika puede usarse de una manera más manual: por ejemplo, una aplicación en Ethereum podría llamar a una API de Ika (a través de un Oráculo o un servicio fuera de la cadena) para solicitar una firma para una transacción o mensaje de Ethereum. Debido a que Ika soporta ECDSA, incluso podría usarse para gestionar la clave de una cuenta de Ethereum de forma descentralizada, de manera similar a cómo funcionan los PKPs de Lit Protocol (discutiremos Lit más adelante). Ika también ha mostrado casos de uso como controlar Bitcoin en rollups, un ejemplo es la integración con el marco de Polygon Avail para permitir a los usuarios de rollups gestionar BTC sin confiar en un custodio centralizado. Esto sugiere que Ika puede colaborar con varios ecosistemas (Polygon/Avail, rollups de Celestia, etc.) como proveedor de infraestructura de claves descentralizada.

En resumen, desde un punto de vista técnico, Ika es compatible con cualquier sistema que dependa de firmas digitales, que son esencialmente todas las blockchains. Su despliegue inicial en Sui es solo el comienzo; la visión a largo plazo es una capa MPC universal a la que cualquier cadena o dApp pueda conectarse para operaciones cross-chain seguras. Al soportar estándares criptográficos comunes (ECDSA, Ed25519, Schnorr) y proporcionar las verificaciones de cliente ligero necesarias, Ika podría convertirse en una especie de red de "MPC-como-servicio" para toda la Web3, uniendo activos y acciones de una manera con confianza minimizada.

Perspectiva de Negocio e Inversión

Equipo Fundador y Antecedentes

Ika fue fundada por un equipo de especialistas experimentados en criptografía y blockchain, principalmente con sede en Israel. El creador y CEO del proyecto es Omer Sadika, un emprendedor con una sólida trayectoria en el espacio de la seguridad cripto. Omer cofundó anteriormente la Red Odsy, otro proyecto centrado en la infraestructura de billeteras descentralizadas, y es el Fundador/CEO de dWallet Labs, la empresa detrás de Ika. Su experiencia incluye formación en Y Combinator (exalumno de YC) y un enfoque en ciberseguridad y sistemas distribuidos. La experiencia de Omer con Odsy y dWallet Labs informó directamente la visión de Ika; en esencia, Ika puede verse como una evolución del concepto de "billetera descentralizada dinámica" en el que Odsy trabajó, ahora implementado como una red MPC en Sui.

El CTO y cofundador de Ika es Yehonatan Cohen Scaly, un experto en criptografía que co-escribió el protocolo 2PC-MPC. Yehonatan lidera la I+D de los novedosos algoritmos criptográficos de Ika y había trabajado previamente en ciberseguridad (posiblemente con investigación académica en criptografía). Se le ha citado discutiendo las limitaciones de los esquemas de umbral existentes y cómo el enfoque de Ika las supera, lo que refleja una profunda experiencia en MPC y protocolos criptográficos distribuidos. Otro cofundador es David Lachmish, quien supervisa el desarrollo de productos. El papel de David es traducir la tecnología central en productos amigables para los desarrolladores y casos de uso del mundo real. El trío de Omer, Yehonatan y David, junto con otros investigadores como el Dr. Dolev Mutzari (VP de Investigación en dWallet Labs), ancla el liderazgo de Ika. Colectivamente, las credenciales del equipo incluyen startups anteriores, contribuciones a la investigación académica y experiencia en la intersección de cripto, seguridad y blockchain. Esta profundidad es la razón por la que se describe a Ika como creada por "algunos de los principales expertos en criptografía del mundo".

Además de los fundadores, el equipo más amplio y los asesores de Ika probablemente cuentan con personas con sólidos antecedentes en criptografía. Por ejemplo, Dolev Mutzari (mencionado anteriormente) es coautor del documento técnico y fundamental en el diseño del protocolo. La presencia de tal talento da confianza a los inversores de que la compleja tecnología de Ika está en manos capaces. Además, tener un fundador (Omer) que ya recaudó fondos con éxito y construyó una comunidad en torno a los conceptos de Odsy/dWallet significa que Ika se beneficia de las lecciones aprendidas en iteraciones anteriores de la idea. La base del equipo en Israel, un país conocido por su sector de criptografía y ciberseguridad, también los sitúa en un rico grupo de talentos para contratar desarrolladores e investigadores.

Rondas de Financiación e Inversores Clave

Ika (y su empresa matriz, dWallet Labs) ha atraído una financiación de riesgo significativa e inversión estratégica desde su inicio. Hasta la fecha, ha recaudado más de $21 millones en múltiples rondas. La ronda semilla inicial del proyecto en agosto de 2022 fue de $5M, lo cual fue notable dadas las condiciones del mercado bajista en ese momento. Esa ronda semilla incluyó una amplia gama de inversores y ángeles cripto bien conocidos. Entre los participantes notables se encontraban Node Capital (líder), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures y otros. También se unieron inversores individuales prominentes, como Naval Ravikant (cofundador de AngelList e inversor tecnológico destacado), Marc Bhargava (cofundador de Tagomi), Rene Reinsberg (cofundador de Celo) y varias otras figuras de la industria. Tal lista de patrocinadores subrayó una fuerte confianza en el enfoque de Ika hacia la custodia descentralizada incluso en la etapa de idea.

En mayo de 2023, Ika recaudó ~$7.5M adicionales en lo que parece ser una Serie A o ronda estratégica, según se informa, con una valoración de alrededor de $250M. Esta ronda fue liderada por Blockchange Ventures y Node Capital (nuevamente), con la participación de Insignius Capital, Rubik Ventures y otros. Para este punto, la tesis de las redes MPC escalables había ganado tracción, y el progreso de Ika probablemente atrajo a estos inversores a redoblar su apuesta. La valoración de $250M para una red en una etapa relativamente temprana reflejaba la expectativa del mercado de que Ika podría convertirse en una infraestructura fundamental en la web3 (a la par con las blockchains L1 o los principales protocolos DeFi en términos de valor).

La inversión de más alto perfil llegó en abril de 2025, cuando la Fundación Sui anunció una inversión estratégica en Ika. Esta asociación con el fondo del ecosistema de Sui elevó la financiación total de Ika por encima de los $21M y consolidó una estrecha alineación con la blockchain de Sui. Aunque la cantidad exacta que invirtió la Fundación Sui no se reveló públicamente, está claro que fue un respaldo significativo, probablemente del orden de varios millones de USD. El apoyo de la Fundación Sui no es solo financiero; también significa que Ika obtiene una fuerte asistencia para salir al mercado dentro del ecosistema de Sui (alcance a desarrolladores, soporte de integración, marketing, etc.). Según los comunicados de prensa, "Ika... anunció una inversión estratégica de la Fundación Sui, elevando su financiación total a más de $21 millones". Esta ronda estratégica, en lugar de una ronda de capital de riesgo tradicional, destaca que Sui ve a Ika como una infraestructura crítica para el futuro de su blockchain (similar a cómo la Fundación Ethereum podría respaldar directamente un proyecto de Capa 2 o de interoperabilidad que beneficie a Ethereum).

Además de Sui, otros patrocinadores dignos de mención son Node Capital (un fondo cripto con sede en China conocido por sus inversiones tempranas en infraestructura), Lemniscap (un VC cripto centrado en la innovación temprana de protocolos) y Collider Ventures (VC con sede en Israel, que probablemente proporciona apoyo local). El liderazgo de Blockchange Ventures en la ronda de 2023 es notable; Blockchange es un VC que ha respaldado varias jugadas de infraestructura cripto y su liderazgo sugiere que vieron la tecnología de Ika como potencialmente definitoria de una categoría. Además, Digital Currency Group (DCG) y Node Capital lideraron una recaudación de fondos de $5M para dWallet Labs antes del cambio de marca de Ika (según una publicación de Omer en LinkedIn); la participación de DCG (a través de una ronda anterior para la empresa) indica aún más apoyo en segundo plano.

En resumen, el viaje de financiación de Ika muestra una mezcla de VCs tradicionales y socios estratégicos. La participación de la Fundación Sui destaca particularmente, ya que no solo proporciona capital sino también un ecosistema integrado para desplegar la tecnología de Ika. Los inversores están apostando esencialmente a que Ika se convertirá en la solución de referencia para la gestión de claves descentralizada y los puentes en muchas redes, y han valorado el proyecto en consecuencia.

Tokenomía y Modelo Económico

Ika tendrá un token de utilidad nativo llamado $IKA, que es central para la economía y el modelo de seguridad de la red. De manera única, el token IKA se está lanzando en la blockchain de Sui (como un activo nativo de SUI), aunque la red Ika en sí es una cadena separada. Esto significa que IKA existirá como una moneda que se puede mantener y transferir en Sui como cualquier otro activo de Sui, y se utilizará de manera dual: dentro de la red Ika para staking y tarifas, y en Sui para gobernanza o acceso en dApps. La tokenomía se puede describir de la siguiente manera:

  • Tarifas de Gas: Así como ETH es el gas en Ethereum o SUI es el gas en Sui, IKA sirve como el gas/pago para las operaciones MPC en la red Ika. Cuando un usuario o una dApp solicita una firma u operación de dWallet, se paga una tarifa en IKA a la red. Estas tarifas compensan a los validadores por el trabajo de computación y comunicación de ejecutar el protocolo de firma de umbral. El whitepaper compara el papel de IKA con el gas de Sui, confirmando que todas las transacciones cross-chain facilitadas por Ika incurrirán en una pequeña tarifa de IKA. Es probable que la estructura de tarifas sea proporcional a la complejidad de la operación (por ejemplo, una sola firma podría costar una tarifa base, mientras que flujos de trabajo más complejos de varios pasos podrían costar más).

  • Staking y Seguridad: IKA también es un token de staking. Los nodos validadores en la red Ika deben tener una participación delegada de IKA para participar en el consenso y la firma. El consenso sigue una prueba de participación delegada similar a la de Sui: los poseedores de tokens delegan IKA a los validadores, y el peso de cada validador en el consenso (y por lo tanto en los procesos de firma de umbral) está determinado por la participación. En cada época, se eligen los validadores y su poder de voto es una función de la participación, siendo el conjunto general tolerante a fallos bizantinos (lo que significa que si un conjunto de validadores tiene una participación total de XX, hasta ~X/3X/3 de la participación podría ser maliciosa sin romper las garantías de la red). Los stakers (delegadores) son incentivados con recompensas de staking: el modelo de Ika probablemente incluye la distribución de las tarifas recaudadas (y posiblemente recompensas inflacionarias) a los validadores y sus delegadores al final de las épocas. De hecho, la documentación señala que todas las tarifas de transacción recaudadas se distribuyen a las autoridades, quienes pueden compartir una porción con sus delegadores como recompensas. Esto refleja el modelo de Sui de recompensar a los proveedores de servicios por el rendimiento.

  • Suministro y Distribución: A partir de ahora (Q2 2025), los detalles sobre el suministro total, la distribución inicial y la inflación de IKA no son completamente públicos. Sin embargo, dadas las rondas de financiación, podemos inferir alguna estructura. Probablemente, una porción de IKA se asigna a los primeros inversores (rondas semilla y de serie) y al equipo, con una gran parte reservada para la comunidad e incentivos futuros. Puede haber una venta comunitaria o un airdrop planeado, especialmente porque Ika realizó una notable campaña de NFT que recaudó 1.4M SUI, como se mencionó en las noticias (esta fue una campaña de arte NFT en Sui que estableció un récord; es posible que los participantes en esa campaña obtengan recompensas de IKA o acceso anticipado). La campaña de NFT sugiere una estrategia para involucrar a la comunidad y arrancar la distribución de tokens a los usuarios, no solo a los VCs.

  • Momento del Lanzamiento del Token: El anuncio de la Fundación Sui en octubre de 2024 indicó que "El token IKA se lanzará nativamente en Sui, desbloqueando nuevas funcionalidades y utilidad en la seguridad descentralizada". La mainnet estaba programada para diciembre de 2024, por lo que presumiblemente el evento de generación de tokens (TGE) coincidiría o seguiría poco después. Si la mainnet se lanzó según lo programado, los tokens IKA podrían haber comenzado a distribuirse a finales de 2024 o principios de 2025. El token comenzaría entonces a usarse para el gas en la red Ika y para el staking. Antes de eso, en la testnet, se usaba un token temporal (DWLT en la testnet) para el gas, que no tenía valor real.

  • Casos de Uso y Acumulación de Valor: El valor de IKA como inversión depende del uso de la red Ika. A medida que más transacciones cross-chain fluyen a través de Ika, se pagan más tarifas en IKA, creando demanda. Además, si muchos quieren ejecutar validadores o asegurar la red, deben adquirir y hacer staking de IKA, lo que bloquea el suministro (reduciendo la flotación). Por lo tanto, IKA tiene una naturaleza de utilidad más gobernanza: utilidad para pagar servicios y staking, y probablemente gobernanza para dirigir el futuro del protocolo (aunque la gobernanza no se menciona explícitamente todavía, es común que tales redes eventualmente descentralicen el control a través de la votación de tokens). Uno puede imaginar a los poseedores de tokens IKA votando sobre la adición de soporte para nuevas cadenas, el ajuste de los parámetros de tarifas u otras actualizaciones del protocolo en el futuro.

En general, la tokenomía de IKA busca equilibrar la seguridad de la red con la usabilidad. Al lanzarse en Sui, facilitan que los usuarios del ecosistema de Sui obtengan y usen IKA (no se necesita un proceso de incorporación a una cadena separada para el token en sí), lo que puede impulsar la adopción. Los inversores observarán métricas como la porción del suministro en staking (indicando seguridad), los ingresos por tarifas (indicando uso) y las asociaciones que impulsan las transacciones (indicando demanda del token).

Modelo de Negocio y Estrategia de Salida al Mercado

El modelo de negocio de Ika es el de un proveedor de infraestructura en el ecosistema blockchain. No ofrece un producto orientado al consumidor; en su lugar, ofrece un servicio de protocolo (gestión de claves descentralizada y ejecución de transacciones) que otros proyectos integran. Como tal, el principal mecanismo de ingresos (o captura de valor) es la tarifa por servicio, es decir, las tarifas de gas en IKA por usar la red. Se puede comparar a Ika con un AWS descentralizado para la firma de claves: cualquier desarrollador puede conectarse y usarlo, pagando por uso. A largo plazo, a medida que la red se descentralice, dWallet Labs (la empresa fundadora) podría capturar valor manteniendo una participación en la red y a través de la apreciación del token en lugar de cobrar tarifas de estilo SaaS fuera de la cadena.

Estrategia de Salida al Mercado (GTM): Inicialmente, Ika se dirige a desarrolladores de blockchain y proyectos que necesitan funcionalidad cross-chain o soluciones de custodia. La alineación con Sui proporciona un grupo listo de tales desarrolladores. Sui, al ser una L1 más nueva, necesita características únicas para atraer usuarios, e Ika ofrece DeFi cross-chain, acceso a Bitcoin y más en Sui, que son características atractivas. Por lo tanto, la GTM de Ika se apoya en el creciente ecosistema de Sui. Notablemente, incluso antes de la mainnet, varios proyectos de Sui anunciaron que están integrando Ika:

  • Proyectos como Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma y Ekko (todos constructores en Sui) han "anunciado sus próximos lanzamientos utilizando Ika", cubriendo casos de uso desde DeFi hasta juegos. Por ejemplo, Full Sail podría estar construyendo un exchange que pueda comerciar BTC a través de Ika; Lucky Kat (un estudio de juegos) podría usar Ika para habilitar activos en el juego que residen en múltiples cadenas; Covault probablemente involucra soluciones de custodia, etc. Al asegurar estas asociaciones temprano, Ika garantiza que en el lanzamiento habrá un volumen de transacciones inmediato y aplicaciones reales que muestren sus capacidades.

  • Ika también está enfatizando los casos de uso institucionales, como la custodia descentralizada para instituciones. En comunicados de prensa, destacan la "seguridad inigualable para usuarios institucionales e individuales" en la custodia a través de Ika. Esto sugiere que Ika podría comercializarse para custodios de criptomonedas, exchanges o incluso actores de TradFi que deseen una forma más segura de gestionar claves privadas (quizás como una alternativa o complemento a Fireblocks o Copper, que usan MPC pero en un entorno empresarial centralizado). De hecho, al ser una red descentralizada, Ika podría permitir que los competidores en custodia confíen todos en la misma red de firma robusta en lugar de que cada uno construya la suya. Este modelo cooperativo podría atraer a instituciones que prefieren un custodio neutral y descentralizado para ciertos activos.

  • Otro ángulo son las integraciones de IA: Ika menciona las "barreras de protección para Agentes de IA" como un caso de uso. Esto es visionario, jugando con la tendencia de la autonomía de la IA (por ejemplo, agentes de IA ejecutando en la blockchain). Ika puede asegurar que un agente de IA (digamos un agente económico autónomo al que se le da el control de algunos fondos) no pueda huir con los fondos porque el agente en sí no es el único poseedor de la clave; aún necesitaría la parte del usuario o cumplir con las condiciones en Ika. Comercializar Ika como proveedor de barreras de seguridad para la IA en Web3 es un ángulo novedoso para captar el interés de ese sector.

Geográficamente, la presencia de Node Capital y otros sugiere un enfoque en Asia también, además del mercado occidental. Sui tiene una fuerte comunidad en Asia (especialmente en China). La campaña de NFT de Ika en Sui (la campaña de arte que recaudó 1.4M SUI) indica un esfuerzo de construcción de comunidad, posiblemente involucrando a usuarios chinos que son ávidos en el espacio de NFT de Sui. Al realizar ventas de NFT o airdrops comunitarios, Ika puede cultivar una base de usuarios de base que posean tokens IKA y estén incentivados a promover su adopción.

Con el tiempo, el modelo de negocio podría extenderse a ofrecer características premium o integraciones empresariales. Por ejemplo, mientras que la red pública de Ika no tiene permisos, dWallet Labs podría crear instancias privadas o versiones de consorcio para ciertos clientes, o proporcionar servicios de consultoría a proyectos que integren Ika. También podrían obtener ingresos ejecutando algunos de los validadores al principio (fase de arranque) y así recaudar parte de las tarifas.

En resumen, la GTM de Ika está fuertemente ligada a las asociaciones del ecosistema. Al integrarse profundamente en la hoja de ruta de Sui (donde los objetivos de Sui para 2025 incluyen liquidez cross-chain y casos de uso únicos), Ika se asegura de que aprovechará el crecimiento de esa L1. Simultáneamente, se posiciona como una solución generalizada para la coordinación multi-cadena, que luego puede ser presentada a proyectos en otras cadenas una vez que se demuestre su éxito en Sui. El respaldo de la Fundación Sui y los anuncios de integración temprana le dan a Ika una ventaja significativa en credibilidad y adopción en comparación con si se lanzara de forma aislada.

Adopción del Ecosistema, Asociaciones y Hoja de Ruta

Incluso en su etapa inicial, Ika ha construido una impresionante lista de compromisos con el ecosistema:

  • Adopción del Ecosistema Sui: Como se mencionó, múltiples proyectos basados en Sui están integrando Ika. Esto significa que tras el lanzamiento de la mainnet de Ika, esperamos ver dApps de Sui habilitando características como "Powered by Ika", por ejemplo, un protocolo de préstamos de Sui que permite a los usuarios depositar BTC, o una DAO en Sui que usa Ika para mantener su tesorería en múltiples cadenas. El hecho de que nombres como Rhei, Atoma, Nativerse (probablemente proyectos DeFi) y Lucky Kat (juegos/NFT) estén a bordo muestra que la aplicabilidad de Ika abarca varios verticales.

  • Asociaciones Estratégicas: La asociación más importante de Ika es con la propia Fundación Sui, que es tanto un inversor como un promotor. Los canales oficiales de Sui (blog, etc.) han presentado a Ika de manera prominente, respaldándola efectivamente como la solución de interoperabilidad para Sui. Además, es probable que Ika haya estado trabajando con otros proveedores de infraestructura. Por ejemplo, dada la mención de zkLogin (la función de inicio de sesión Web2 de Sui) junto con Ika, podría haber un caso de uso combinado donde zkLogin maneja la autenticación del usuario e Ika maneja las transacciones cross-chain, proporcionando juntos una experiencia de usuario fluida. Además, la mención de Ika de Avail (Polygon) en sus blogs sugiere una asociación o piloto en ese ecosistema: quizás con Polygon Labs o equipos que construyen rollups en Avail para usar Ika para puentear Bitcoin a esos rollups. Otro dominio de asociación potencial es con custodios, por ejemplo, integrar Ika con proveedores de billeteras como Zengo (notable ya que el cofundador de ZenGo estuvo en el proyecto anterior de Omer) o con tecnología de custodia institucional como Fireblocks. Aunque no está confirmado, estos serían objetivos lógicos (de hecho, Fireblocks se ha asociado con Sui en otros lugares; uno podría imaginar a Fireblocks aprovechando Ika para MPC en Sui).

  • Compromiso con la Comunidad y los Desarrolladores: Ika tiene un Discord y probablemente organiza hackathons para que los desarrolladores construyan con dWallets. La tecnología es novedosa, por lo que evangelizarla a través de la educación es clave. La presencia de secciones de "Casos de uso" y "Constructores" en su sitio, además de publicaciones de blog que explican conceptos básicos, indica un esfuerzo para que los desarrolladores se sientan cómodos con el concepto de dWallets. Cuantos más desarrolladores entiendan que pueden construir lógica cross-chain sin puentes (y sin comprometer la seguridad), más crecerá la adopción orgánica.

  • Hoja de Ruta: A partir de 2025, la hoja de ruta de Ika incluía:

    • Alfa y Testnet (2023–2024): La testnet alfa se lanzó en 2024 en Sui, permitiendo a los desarrolladores experimentar con dWallets y proporcionar retroalimentación. Esta etapa se utilizó para refinar el protocolo, corregir errores y realizar auditorías internas.
    • Lanzamiento de la Mainnet (Dic 2024): Ika planeaba lanzarse en la mainnet para finales de 2024. Si se logró, para ahora (mediados de 2025) la mainnet de Ika debería estar operativa. El lanzamiento probablemente incluyó soporte inicial para un conjunto de cadenas: al menos Bitcoin y Ethereum (cadenas ECDSA) desde el principio, dado que se mencionaron mucho en el marketing.
    • Objetivos Post-Lanzamiento 2025: En 2025, esperamos que el enfoque esté en escalar el uso (a través de aplicaciones de Sui y posiblemente expandiéndose a otras cadenas). El equipo trabajará en agregar soporte para Ed25519 y Schnorr poco después del lanzamiento, permitiendo la integración con Solana, Polkadot y otros ecosistemas. También implementarán más clientes ligeros (quizás un cliente ligero de Ethereum para Ika, un cliente ligero de Solana, etc.) para ampliar el control sin confianza. Otro punto en la hoja de ruta es probablemente la expansión de validadores sin permisos, fomentando que más validadores independientes se unan y descentralizando aún más la red. Dado que el código es una bifurcación de Sui, ejecutar un validador de Ika es similar a ejecutar un nodo de Sui, lo que muchos operadores pueden hacer.
    • Mejoras de Características: Dos características interesantes insinuadas en los blogs son las Partes de Usuario Cifradas y la Firma de Transacciones Futuras. La parte de usuario cifrada significa que los usuarios pueden cifrar opcionalmente su parte privada y almacenarla en la cadena (quizás en Ika o en otro lugar) de una manera que solo ellos puedan descifrar, simplificando la recuperación. La firma de transacciones futuras implica la capacidad de que Ika pre-firme una transacción que se ejecuta más tarde cuando se cumplen las condiciones. Estas características aumentan la usabilidad (los usuarios no tendrán que estar en línea para cada acción si pre-aprueban cierta lógica, todo mientras mantienen la seguridad no custodial). Entregar esto en 2025 diferenciaría aún más la oferta de Ika.
    • Crecimiento del Ecosistema: Para finales de 2025, Ika probablemente apunta a tener múltiples ecosistemas de cadenas usándolo activamente. Podríamos ver, por ejemplo, un proyecto de Ethereum usando Ika a través de un oráculo (si la integración directa en la cadena aún no está disponible) o colaboraciones con proyectos inter-cadena como Wormhole o LayerZero, donde Ika podría servir como el mecanismo de firma para mensajería segura.

El panorama competitivo también dará forma a la estrategia de Ika. No está solo en ofrecer gestión de claves descentralizada, por lo que parte de su hoja de ruta implicará destacar su ventaja de rendimiento y su modelo de seguridad único de dos partes en contraste con otros. En la siguiente sección, comparamos Ika con sus competidores notables: Lit Protocol, Threshold Network y Zama.

Análisis Competitivo: Ika vs. Otras Redes MPC/de Umbral

Ika opera en un campo de vanguardia de redes criptográficas, donde algunos proyectos persiguen objetivos similares con enfoques variados. A continuación se presenta una comparación resumida de Ika con Lit Protocol, Threshold Network y Zama (cada uno un competidor representativo en infraestructura de claves descentralizada o computación de privacidad):

AspectoIka (Red MPC Paralela)Lit Protocol (PKI y Cómputo)Threshold Network (tBTC y TSS)Zama (Red FHE)
Lanzamiento y EstadoFundada en 2022; Testnet en 2024; Mainnet lanzada en Sui en Dic 2024 (principios de 2025). Token $IKA activo en Sui.Lanzado en 2021; red de nodos Lit activa. Token $LIT (lanzado en 2021). Construyendo el rollup "Chronicle" para escalar.Red lanzada en 2022 tras la fusión de Keep/NuCypher. El token $T gobierna la DAO. tBTC v2 lanzado para el puente de Bitcoin.En desarrollo (sin red pública aún en 2025). Recaudó grandes rondas de VC para I+D. Sin token todavía (herramientas FHE en fase alfa).
Enfoque Principal/Caso de UsoInteroperabilidad y custodia cross-chain: firma de umbral para controlar activos nativos en diferentes cadenas (ej. BTC, ETH) a través de dWallets. Habilita DeFi, dApps multi-cadena, etc.Gestión de claves descentralizada y control de acceso: cifrado/descifrado de umbral y firma condicional a través de PKPs (Pares de Claves Programables). Popular para restringir contenido y automatización cross-chain con "Lit Actions" de JavaScript.Servicios de criptografía de umbral: ej. puente descentralizado de Bitcoin a Ethereum tBTC; ECDSA de umbral para custodia de activos digitales; re-cifrado de proxy de umbral (PRE) para privacidad de datos.Computación que preserva la privacidad: Cifrado Totalmente Homomórfico (FHE) para permitir el procesamiento de datos cifrados y contratos inteligentes privados. Enfocado en la confidencialidad (ej. DeFi privado, ML en cadena) en lugar del control cross-chain.
ArquitecturaBifurcación de la blockchain de Sui (consenso DAG Mysticeti) modificada para MPC. Sin contratos inteligentes de usuario en Ika; utiliza un protocolo 2PC-MPC fuera de la cadena entre ~N validadores + la parte del usuario. Diseño de alto rendimiento (10k TPS).Red descentralizada + L2: los nodos de Lit ejecutan MPC y también un tiempo de ejecución de JS basado en TEE. El Rollup de Arbitrum "Chronicle" se usa para anclar el estado y coordinar los nodos. Utiliza un umbral de 2/3 para el consenso en operaciones de clave.Red descentralizada en Ethereum: los operadores de nodos hacen staking con $T y son seleccionados aleatoriamente en grupos de firma (ej. 100 nodos para tBTC). Utiliza protocolos fuera de la cadena (GG18, etc.) con contratos de Ethereum en la cadena para coordinación y manejo de depósitos.Kits de herramientas FHE sobre cadenas existentes: la tecnología de Zama (ej. bibliotecas Concrete, TFHE) habilita FHE en Ethereum (fhEVM). Planes para un sistema de gestión de claves de umbral (TKMS) para claves FHE. Probablemente se integrará con L1s o se ejecutará como Capa 2 para cómputos privados.
Modelo de Seguridad2PC-MPC, no colusorio: se requiere la parte de la clave del usuario + un umbral de N validadores (2/3 BFT) para cualquier firma. Ninguna entidad única tiene la clave completa. El consenso BFT tolera <33% maliciosos. Auditado por Symbolic (2024).Umbral + TEE: requiere 2/3 de los nodos de Lit para firmar/descifrar. Utiliza Entornos de Ejecución Confiable en cada nodo para ejecutar código proporcionado por el usuario (Lit Actions) de forma segura. La seguridad depende de la honestidad de los nodos y la seguridad del hardware.Multi-parte de umbral: ej. para tBTC, un grupo seleccionado al azar de ~100 nodos debe alcanzar un umbral (ej. 51) para firmar transacciones de BTC. Incentivos económicos (staking de $T, slashing) para mantener una mayoría honesta. Gobernado por DAO; los incidentes de seguridad se manejarían a través de la gobernanza.Basado en FHE: la seguridad se basa en la dureza criptográfica de FHE (aprendizaje con errores, etc.): los datos permanecen cifrados en todo momento. El TKMS de Zama indica el uso de criptografía de umbral para gestionar también las claves FHE. Aún no es una red activa; la seguridad está bajo revisión por académicos.
RendimientoLatencia por debajo del segundo, ~10,000 firmas/seg en teoría. Escala a cientos o miles de nodos sin una pérdida importante de rendimiento (enfoque de difusión y procesamiento por lotes). Adecuado para uso de dApps en tiempo real (trading, juegos).Latencia moderada (más pesada debido a la sobrecarga de TEE y consenso). Lit tiene ~50 nodos; utiliza "shadow splicing" para escalar, pero un gran número de nodos puede degradar el rendimiento. Bueno para tareas de frecuencia moderada (abrir acceso, firma ocasional de tx). La L2 Chronicle ayuda con el procesamiento por lotes.Menor rendimiento, mayor latencia: la acuñación de tBTC puede tardar minutos (esperando confirmaciones de Bitcoin + firma de umbral) y utiliza grupos pequeños para firmar. El enfoque de Threshold es la calidad (seguridad) sobre la cantidad, adecuado para transacciones de puente y control de acceso, no diseñado para miles de TPS.Latencia de cómputo pesada: FHE es actualmente mucho más lento que el cómputo en texto plano (órdenes de magnitud). Zama está optimizando, pero ejecutar contratos privados será más lento y costoso que los normales. No está dirigido a tareas de alta frecuencia; se enfoca en cómputos complejos donde la privacidad es primordial.
DescentralizaciónAlta: conjunto de validadores sin permisos, cientos de validadores posibles. PoS delegado (estilo Sui) asegura una participación abierta y una gobernanza descentralizada con el tiempo. El usuario siempre está en el bucle (no puede ser omitido).Media: actualmente ~30-50 nodos principales operados por el equipo de Lit y socios. Planes para descentralizar más. Los nodos realizan tareas pesadas (MPC + TEE), por lo que escalar no es trivial. La gobernanza aún no está completamente descentralizada (existe Lit DAO pero es temprana).Alta: gran grupo de stakers; sin embargo, la firma real la realizan grupos seleccionados (no toda la red a la vez). La red es tan descentralizada como la distribución de su participación. Gobernado por la DAO de Threshold (votos de los poseedores de tokens), una descentralización madura en la gobernanza.N/A (para la red): Zama es más un proyecto impulsado por una empresa ahora. Si se lanzan fhEVM o redes, inicialmente es probable que sean centralizadas o con un conjunto limitado de nodos (dada la complejidad). Con el tiempo podría descentralizar la ejecución de transacciones FHE, pero eso es territorio inexplorado en 2025.
Token e Incentivos$IKA (basado en Sui) para tarifas de gas, staking y potencialmente gobernanza. Incentivo: ganar tarifas por ejecutar validadores; el token se aprecia con el uso de la red. El respaldo de la Fundación Sui le da valor en el ecosistema.Token **LIT:utilizadoparagobernanzayquizaˊstarifasparaserviciosavanzados.LasLitActionssonactualmentegratuitasparalosdesarrolladores(singas);alargoplazopuedenintroducirunmodelodetarifas.LIT**: utilizado para gobernanza y quizás tarifas para servicios avanzados. Las Lit Actions son actualmente gratuitas para los desarrolladores (sin gas); a largo plazo pueden introducir un modelo de tarifas. LIT incentiva la operación de nodos (stakers) pero la tokenomía exacta está evolucionando.Token **T:losnodoshacenstaking,gobiernalatesorerıˊadelaDAOylasactualizacionesdelprotocolo.LosnodosgananenT**: los nodos hacen staking, gobierna la tesorería de la DAO y las actualizaciones del protocolo. Los nodos ganan en T y tarifas (en ETH o tarifas de tBTC). $T asegura la red (slashing por mal comportamiento). También se usa en programas de liquidez para la adopción de tBTC.Sin token (aún): Zama está financiada por VC; podría introducir un token si lanzan un servicio de red (podría usarse para pagar cómputos privados o hacer staking para asegurar redes que ejecutan contratos FHE). Actualmente, los desarrolladores usan las herramientas de Zama sin un token.
Inversores ClaveFundación Sui (inversor estratégico); VCs: Node Capital, Blockchange, Lemniscap, Collider; ángeles como Naval Ravikant. Fuerte apoyo del ecosistema Sui.Respaldado por 1kx, Pantera, Coinbase Ventures, Framework, etc. (Recaudó $13M en 2022). Tiene una creciente comunidad de desarrolladores a través de Lit DAO. Asociaciones con Ceramic, proyectos de NFT para control de acceso.Surgió de las comunidades de Keep y NuCypher (respaldadas por a16z, Polychain en el pasado). Threshold es dirigido por la DAO; sin nueva financiación de VC después de la fusión (subvenciones del Fondo Comunitario de Ethereum, etc.). Asociaciones: trabaja con Curve, Aave (integraciones de tBTC).Respaldado por a16z, SoftBank, Multicoin Capital (recaudó $73M en Serie A). Lazos estrechos con la investigación de la Fundación Ethereum (Rand Hindi, CEO, es un defensor abierto de FHE en Ethereum). Colaborando con proyectos como Optalysys para la aceleración de hardware.

La Ventaja Competitiva de Ika: Los diferenciadores de Ika radican en su rendimiento a escala y su modelo de seguridad único. En comparación con Lit Protocol, Ika puede soportar muchos más firmantes y un rendimiento mucho mayor, lo que lo hace adecuado para casos de uso (como el trading de alto volumen o los juegos) con los que la red de Lit tendría dificultades. Ika tampoco depende de Entornos de Ejecución Confiable, de los que algunos desarrolladores desconfían (debido a posibles exploits en SGX); en cambio, Ika logra la falta de confianza puramente con criptografía y consenso. Frente a Threshold Network, Ika ofrece una plataforma de propósito más general. Threshold se centra en gran medida en el puente Bitcoin↔Ethereum (tBTC) y un par de servicios criptográficos como el re-cifrado de proxy, mientras que Ika es una capa de interoperabilidad flexible que puede funcionar con cualquier cadena y activo desde el principio. Además, el modelo de Ika con el usuario en el bucle significa que no requiere sobre-colateralización o seguro para los depósitos (tBTC v2 utiliza un modelo económico robusto pero complejo para asegurar los depósitos de BTC, mientras que en Ika el usuario nunca cede el control en primer lugar). En comparación con Zama, Ika aborda un problema diferente: Zama se enfoca en la privacidad, mientras que Ika se enfoca en la interoperabilidad. Sin embargo, es concebible que en el futuro los dos puedan complementarse (por ejemplo, usando FHE en activos almacenados en Ika). Por ahora, Ika tiene la ventaja de estar operativo antes en un nicho con demanda inmediata (los puentes y las redes MPC se necesitan hoy, mientras que FHE aún está madurando).

Un desafío potencial para Ika es la educación del mercado y la confianza. Está introduciendo una forma novedosa de hacer interacciones cross-chain (dWallets en lugar de los puentes tradicionales de bloqueo y acuñación). Necesitará demostrar su seguridad en la práctica con el tiempo para ganar el mismo nivel de confianza que, por ejemplo, Threshold Network ha ganado gradualmente (Threshold tuvo que probar tBTC después de que una versión anterior fuera pausada debido a riesgos). Si la tecnología de Ika funciona como se anuncia, efectivamente supera a la competencia al resolver el trilema de descentralización, seguridad y velocidad en el espacio MPC. El fuerte respaldo de Sui y las extensas auditorías/documentos le otorgan credibilidad.

En conclusión, Ika se destaca entre las redes MPC por su ambiciosa escalabilidad y su modelo de seguridad centrado en el usuario. Los inversores lo ven como una apuesta por el futuro de la coordinación cross-chain, uno en el que los usuarios pueden mover valor y lógica sin problemas a través de muchas blockchains sin ceder nunca el control de sus claves. Si Ika logra una amplia adopción, podría volverse tan integral para la infraestructura de Web3 como los protocolos de mensajería cross-chain o las principales blockchains de Capa 1. El próximo año (2025) será crítico a medida que la mainnet de Ika y sus primeros casos de uso se pongan en marcha, demostrando si esta criptografía de vanguardia puede cumplir sus promesas en condiciones reales de mercado. Las primeras señales —fundamentos técnicos sólidos, una cartera activa de integraciones y un apoyo sustancial de los inversores— sugieren que Ika tiene una oportunidad real de redefinir la interoperabilidad de blockchain con MPC.

Fuentes: La información principal se recopiló de la documentación oficial y el whitepaper de Ika, anuncios de la Fundación Sui, comunicados de prensa y noticias de financiación, así como documentos técnicos y análisis de competidores para el contexto (informe de Messari de Lit Protocol, documentación de Threshold Network y descripciones de FHE de Zama). Toda la información está actualizada a 2025.

Privacidad Programable en Blockchain: Computación Fuera de Cadena con Verificación en Cadena

· 51 min de lectura
Dora Noda
Dora Noda
Software Engineer

Las blockchains públicas ofrecen transparencia e integridad a costa de la privacidad: cada transacción y estado de contrato se expone a todos los participantes. Esta apertura crea problemas como los ataques de MEV (Valor Extraíble por Mineros), el copy-trading y la fuga de lógica de negocio sensible. La privacidad programable tiene como objetivo resolver estos problemas al permitir cálculos sobre datos privados sin revelar los datos en sí. Dos paradigmas criptográficos emergentes están haciendo esto posible: las Máquinas Virtuales de Cifrado Homomórfico Completo (FHE-VM) y los Coprocesadores de Conocimiento Cero (ZK). Estos enfoques permiten la computación fuera de cadena o cifrada con verificación en cadena, preservando la confidencialidad y manteniendo la corrección sin confianza. En este informe, profundizamos en las arquitecturas de FHE-VM y coprocesadores ZK, comparamos sus ventajas y desventajas, y exploramos casos de uso en finanzas, identidad, atención médica, mercados de datos y aprendizaje automático descentralizado.

Máquina Virtual de Cifrado Homomórfico Completo (FHE-VM)

El Cifrado Homomórfico Completo (FHE) permite realizar cálculos arbitrarios sobre datos cifrados sin necesidad de descifrarlos. Una Máquina Virtual FHE integra esta capacidad en los contratos inteligentes de blockchain, habilitando el estado y la lógica de contrato cifrados. En una blockchain habilitada para FHE (a menudo llamada fhEVM para diseños compatibles con EVM), todas las entradas, el almacenamiento del contrato y las salidas permanecen cifradas durante toda la ejecución. Esto significa que los validadores pueden procesar transacciones y actualizar el estado sin conocer ningún valor sensible, logrando la ejecución en cadena con confidencialidad de datos.

Arquitectura y Diseño de FHE-VM

Una FHE-VM típica extiende un entorno de ejecución de contrato inteligente estándar (como la Máquina Virtual de Ethereum) con soporte nativo para tipos de datos y operaciones cifrados. Por ejemplo, la FHEVM de Zama introduce enteros cifrados (euint8, euint32, etc.), booleanos cifrados (ebool) e incluso arrays cifrados como tipos de primera clase. Los lenguajes de contratos inteligentes como Solidity se aumentan mediante librerías o nuevos opcodes para que los desarrolladores puedan realizar operaciones aritméticas (add, mul, etc.), operaciones lógicas y comparaciones directamente sobre los textos cifrados. Bajo el capó, estas operaciones invocan primitivas FHE (por ejemplo, usando la librería TFHE) para manipular bits cifrados y producir resultados cifrados.

Se admite el almacenamiento de estado cifrado para que las variables del contrato permanezcan cifradas en el estado de la blockchain. El flujo de ejecución es típicamente:

  1. Cifrado del Lado del Cliente: Los usuarios cifran sus entradas localmente utilizando la clave FHE pública antes de enviar transacciones. La clave de cifrado es pública (para cifrado y evaluación), mientras que la clave de descifrado permanece secreta. En algunos diseños, cada usuario gestiona su propia clave; en otros, se utiliza una única clave FHE global (discutido a continuación).
  2. Computación Homomórfica en Cadena: Los mineros/validadores ejecutan el contrato con opcodes cifrados. Realizan las mismas operaciones homomórficas deterministas sobre los textos cifrados, de modo que se puede alcanzar un consenso sobre el nuevo estado cifrado. Crucialmente, los validadores nunca ven datos en texto plano; solo ven texto cifrado "sin sentido" pero aún pueden procesarlo de manera consistente.
  3. Descifrado (Opcional): Si un resultado necesita ser revelado o utilizado fuera de cadena, una parte autorizada con la clave privada puede descifrar el texto cifrado de salida. De lo contrario, los resultados permanecen cifrados y pueden usarse como entradas para transacciones posteriores (permitiendo cálculos consecutivos sobre un estado cifrado persistente).

Una consideración de diseño importante es la gestión de claves. Un enfoque son las claves por usuario, donde cada usuario posee su clave secreta y solo ellos pueden descifrar los resultados relevantes para ellos. Esto maximiza la privacidad (nadie más puede descifrar sus datos), pero las operaciones homomórficas no pueden mezclar datos cifrados bajo diferentes claves sin complejos protocolos de múltiples claves. Otro enfoque, utilizado por la FHEVM de Zama, es una clave FHE global: una única clave pública cifra todos los datos del contrato y un conjunto distribuido de validadores posee partes de la clave de descifrado de umbral. Las claves públicas de cifrado y evaluación se publican en cadena, de modo que cualquiera puede cifrar datos para la red; la clave privada se divide entre los validadores que pueden descifrar colectivamente si es necesario bajo un esquema de umbral. Para evitar que la colusión de validadores comprometa la privacidad, Zama emplea un protocolo FHE de umbral (basado en su investigación Noah’s Ark) con "inundación de ruido" para hacer que los descifrados parciales sean seguros. Solo si un quórum suficiente de validadores coopera se puede recuperar un texto plano, por ejemplo, para atender una solicitud de lectura. Sin embargo, en operación normal, ningún nodo individual ve nunca el texto plano, los datos permanecen cifrados en cadena en todo momento.

El control de acceso es otro componente crucial. Las implementaciones de FHE-VM incluyen controles granulares para gestionar quién (si alguien) puede activar descifrados o acceder a ciertos campos cifrados. Por ejemplo, la fhEVM de Cypher admite Listas de Control de Acceso sobre textos cifrados, permitiendo a los desarrolladores especificar qué direcciones o contratos pueden interactuar o volver a cifrar ciertos datos. Algunos frameworks admiten la re-cifrado: la capacidad de transferir un valor cifrado de la clave de un usuario a la de otro sin exponer el texto plano. Esto es útil para cosas como los mercados de datos, donde un propietario de datos puede cifrar un conjunto de datos con su clave y, al comprarlo, volver a cifrarlo con la clave del comprador, todo en cadena, sin descifrarlo públicamente.

Garantizando la Corrección y la Privacidad

Uno podría preguntarse: si todos los datos están cifrados, ¿cómo garantizamos la corrección de la lógica del contrato? ¿Cómo puede la cadena prevenir operaciones inválidas si no puede "ver" los valores? FHE por sí mismo no proporciona una prueba de corrección: los validadores pueden realizar los pasos homomórficos, pero no pueden saber inherentemente si la entrada cifrada de un usuario era válida o si se debería tomar una rama condicional, etc., sin descifrar. Las pruebas de conocimiento cero (ZKP) pueden complementar FHE para resolver esta brecha. En una FHE-VM, típicamente los usuarios deben proporcionar una prueba ZK que certifique ciertas condiciones de texto plano cuando sea necesario. El diseño de Zama, por ejemplo, utiliza una Prueba ZK de Conocimiento de Texto Plano (ZKPoK) para acompañar cada entrada cifrada. Esto prueba que el usuario conoce el texto plano correspondiente a su texto cifrado y que cumple con los criterios esperados, sin revelar el texto plano en sí. Dichos "textos cifrados certificados" evitan que un usuario malintencionado envíe un cifrado mal formado o un valor fuera de rango. De manera similar, para operaciones que requieren una decisión (por ejemplo, asegurar que el saldo de la cuenta ≥ cantidad de retiro), el usuario puede proporcionar una prueba ZK de que esta condición es verdadera en los textos planos antes de que se ejecute la operación cifrada. De esta manera, la cadena no descifra ni ve los valores, pero gana confianza en que las transacciones cifradas siguen las reglas.

Otro enfoque en los rollups FHE es realizar la validación fuera de cadena con ZKP. Fhenix (un rollup L2 que utiliza FHE) opta por un modelo optimista donde un componente de red separado llamado Threshold Service Network puede descifrar o verificar resultados cifrados, y cualquier cálculo incorrecto puede ser impugnado con una prueba de fraude. En general, la combinación de FHE + ZK o pruebas de fraude asegura que la ejecución cifrada permanezca sin confianza. Los validadores, o bien descifran colectivamente solo cuando están autorizados, o verifican pruebas de que cada transición de estado cifrada fue válida sin necesidad de ver el texto plano.

Consideraciones de rendimiento: Las operaciones FHE son computacionalmente pesadas, muchos órdenes de magnitud más lentas que la aritmética normal. Por ejemplo, una simple suma de 64 bits en Ethereum cuesta ~3 gas, mientras que una suma sobre un entero cifrado de 64 bits (euint64) bajo la FHEVM de Zama cuesta aproximadamente 188.000 gas. Incluso una suma de 8 bits puede costar ~94k gas. Esta enorme sobrecarga significa que una implementación directa en los nodos existentes sería imprácticamente lenta y costosa. Los proyectos de FHE-VM abordan esto con librerías criptográficas optimizadas (como la librería TFHE-rs de Zama para el bootstrapping de puertas binarias) y modificaciones personalizadas de EVM para el rendimiento. Por ejemplo, el cliente Geth modificado de Cypher añade nuevos opcodes y optimiza la ejecución de instrucciones homomórficas en C++/ensamblador para minimizar la sobrecarga. Sin embargo, lograr un rendimiento utilizable requiere aceleración. El trabajo en curso incluye el uso de GPUs, FPGAs e incluso chips fotónicos especializados para acelerar los cálculos FHE. Zama informa que su rendimiento FHE mejoró 100 veces desde 2024 y apunta a miles de TPS con aceleración de GPU/FPGA. Los servidores de coprocesadores FHE dedicados (como el nodo LightLocker de Optalysys) pueden conectarse a los nodos validadores para descargar operaciones cifradas al hardware, soportando más de 100 transferencias ERC-20 cifradas por segundo por nodo. A medida que el hardware y los algoritmos mejoren, la brecha entre FHE y la computación en texto plano se reducirá, permitiendo que los contratos privados se acerquen a velocidades más prácticas.

Compatibilidad: Un objetivo clave de los diseños de FHE-VM es mantener la compatibilidad con los flujos de trabajo de desarrollo existentes. Las implementaciones de fhEVM de Cypher y Zama permiten a los desarrolladores escribir contratos en Solidity con cambios mínimos, utilizando una librería para declarar tipos y operaciones cifrados. El resto de la cadena de herramientas de Ethereum (Remix, Hardhat, etc.) aún se puede usar, ya que las modificaciones subyacentes se encuentran principalmente a nivel de cliente/nodo. Esto reduce la barrera de entrada: los desarrolladores no necesitan ser expertos en criptografía para escribir un contrato inteligente confidencial. Por ejemplo, una simple suma de dos números se puede escribir como euint32 c = a + b; y la FHEVM manejará los detalles específicos del cifrado detrás de escena. Los contratos incluso pueden interoperar con contratos normales, por ejemplo, un contrato cifrado podría generar un resultado descifrado a un contrato estándar si se desea, permitiendo una mezcla de partes privadas y públicas en un mismo ecosistema.

Proyectos actuales de FHE-VM: Varios proyectos son pioneros en este espacio. Zama (una startup de FHE con sede en París) desarrolló el concepto central de FHEVM y sus librerías (TFHE-rs y una librería fhevm-solidity). No tienen la intención de lanzar su propia cadena, sino de proporcionar infraestructura a otros. Inco es una blockchain L1 (construida sobre Cosmos SDK con Evmos) que integró la FHEVM de Zama para crear una cadena confidencial modular. Sus testnets (llamadas Gentry y Paillier) muestran transferencias ERC-20 cifradas y otras primitivas DeFi privadas. Fhenix es un rollup optimista de Capa 2 de Ethereum que utiliza FHE para la privacidad. Optó por un enfoque optimista (prueba de fraude) en lugar de un ZK-rollup debido al alto costo de hacer FHE y ZK juntos para cada bloque. Fhenix utiliza la misma librería TFHE-rs (con algunas modificaciones) e introduce una Red de Servicio de Umbral para manejar los descifrados de manera descentralizada. También hay equipos independientes como Fhenix (ahora renombrado) y startups que exploran híbridos MPC + FHE. Además, Cypher (de Z1 Labs) está construyendo una red de Capa 3 centrada en IA y privacidad, utilizando una fhEVM con características como almacenes secretos y soporte para aprendizaje federado. El ecosistema es incipiente pero crece rápidamente, impulsado por una financiación significativa; por ejemplo, Zama se convirtió en un "unicornio" con más de 130 millones de dólares recaudados para 2025 para avanzar en la tecnología FHE.

En resumen, una FHE-VM habilita contratos inteligentes que preservan la privacidad al ejecutar toda la lógica sobre datos cifrados en cadena. Este paradigma garantiza la máxima confidencialidad (nada sensible se expone en transacciones o estado) mientras aprovecha el consenso existente de la blockchain para la integridad. El costo es una mayor carga computacional para los validadores y complejidad en la gestión de claves y la integración de pruebas. A continuación, exploramos un paradigma alternativo que descarga la computación completamente fuera de cadena y solo utiliza la cadena para la verificación: el coprocesador de conocimiento cero.

Coprocesadores de Conocimiento Cero (ZK-Coprocesadores)

Un coprocesador ZK es un nuevo patrón de arquitectura de blockchain donde las computaciones costosas se realizan fuera de cadena, y una prueba de conocimiento cero sucinta de su corrección se verifica en cadena. Esto permite que los contratos inteligentes aprovechen una potencia computacional y datos mucho mayores de lo que permitiría la ejecución en cadena, sin sacrificar la falta de confianza. El término coprocesador se utiliza por analogía con los coprocesadores de hardware (como un coprocesador matemático o una GPU) que manejan tareas especializadas para una CPU. Aquí, la "CPU" de la blockchain (la VM nativa como EVM) delega ciertas tareas a un sistema de prueba de conocimiento cero que actúa como un coprocesador criptográfico. El coprocesador ZK devuelve un resultado y una prueba de que el resultado se calculó correctamente, que el contrato en cadena puede verificar y luego usar.

Arquitectura y Flujo de Trabajo

En una configuración típica, un desarrollador de dApp identifica partes de la lógica de su aplicación que son demasiado costosas o complejas para la ejecución en cadena (por ejemplo, grandes cálculos sobre datos históricos, algoritmos pesados, inferencia de modelos de ML, etc.). Implementan esas partes como un programa fuera de cadena (en un lenguaje de alto nivel o DSL de circuito) que puede producir una prueba de conocimiento cero de su ejecución. El componente en cadena es un contrato inteligente verificador que comprueba las pruebas y pone los resultados a disposición del resto del sistema. El flujo se puede resumir como:

  1. Solicitud – El contrato en cadena activa una solicitud para que se realice una determinada computación fuera de cadena. Esto podría ser iniciado por una transacción de usuario o por un contrato que llama a la interfaz del coprocesador ZK. Por ejemplo, un contrato DeFi podría llamar a “proveInterestRate(currentState)” o un usuario podría llamar a “queryHistoricalData(query)”.
  2. Ejecución y Prueba Fuera de Cadena – Un servicio fuera de cadena (que podría ser una red descentralizada de probadores o un servicio de confianza, dependiendo del diseño) recoge la solicitud. Recopila los datos necesarios (estado en cadena, entradas fuera de cadena, etc.) y ejecuta la computación en una Máquina Virtual ZK (ZKVM) o circuito especial. Durante la ejecución, se genera un rastro de prueba. Al final, el servicio produce una prueba sucinta (por ejemplo, un SNARK o STARK) que certifica que “Calcular la función F con la entrada X produce la salida Y” y, opcionalmente, certifica la integridad de los datos (más sobre esto a continuación).
  3. Verificación en Cadena – La prueba y el resultado se devuelven a la blockchain (a menudo a través de una función de callback). El contrato verificador comprueba la validez de la prueba utilizando una verificación criptográfica eficiente (comprobaciones de emparejamiento, etc.). Si es válida, el contrato puede ahora confiar en que la salida Y es correcta. El resultado puede almacenarse en el estado, emitirse como un evento o alimentarse a la lógica del contrato. Si la prueba no es válida o no se proporciona dentro de un tiempo determinado, la solicitud puede considerarse fallida (y potencialmente se activará alguna lógica de respaldo o de tiempo de espera).

Figura 1: Arquitectura de un Coprocesador ZK (ejemplo de RISC Zero Bonsai). Fuera de cadena, un programa se ejecuta en una ZKVM con entradas de la llamada al contrato inteligente. Una prueba de ejecución se devuelve en cadena a través de un contrato de retransmisión, que invoca una devolución de llamada con los resultados verificados.

Críticamente, el costo de gas en cadena para la verificación es constante (o crece muy lentamente) independientemente de la complejidad de la computación fuera de cadena. Verificar una prueba sucinta podría costar del orden de unos cientos de miles de gas (una fracción de un bloque de Ethereum), pero esa prueba podría representar millones de pasos computacionales realizados fuera de cadena. Como bromeó un desarrollador, “¿Quieres probar una firma digital? ~$15. ¿Quieres probar un millón de firmas? También ~$15.”. Esta escalabilidad es una gran ventaja: las dApps pueden ofrecer funcionalidades complejas (análisis de big data, modelos financieros elaborados, etc.) sin saturar la blockchain.

Los componentes principales de un sistema de coprocesador ZK son:

  • Entorno de Generación de Pruebas: Puede ser una ZKVM de propósito general (capaz de ejecutar programas arbitrarios) o circuitos personalizados adaptados a computaciones específicas. Los enfoques varían:

    • Algunos proyectos utilizan circuitos hechos a mano para cada consulta o función soportada (maximizando la eficiencia para esa función).
    • Otros proporcionan un Lenguaje Específico de Dominio (DSL) o un DSL Embebido que los desarrolladores utilizan para escribir su lógica fuera de cadena, que luego se compila en circuitos (equilibrando la facilidad de uso y el rendimiento).
    • El enfoque más flexible es una zkVM: una máquina virtual (a menudo basada en arquitecturas RISC) donde los programas pueden escribirse en lenguajes estándar (Rust, C, etc.) y probarse automáticamente. Esto sacrifica el rendimiento (simular una CPU en un circuito añade sobrecarga) para una máxima experiencia de desarrollador.

  • Acceso e Integridad de Datos: Un desafío único es alimentar la computación fuera de cadena con los datos correctos, especialmente si esos datos residen en la blockchain (bloques pasados, estados de contratos, etc.). Una solución ingenua es hacer que el probador lea de un nodo de archivo y confíe en él, pero eso introduce suposiciones de confianza. Los coprocesadores ZK, en cambio, típicamente prueban que cualquier dato en cadena utilizado fue realmente auténtico al vincularlo a pruebas Merkle o compromisos de estado. Por ejemplo, el programa de consulta podría tomar un número de bloque y una prueba Merkle de una ranura de almacenamiento o transacción, y el circuito verificará esa prueba contra un hash de encabezado de bloque conocido. Existen tres patrones:

    1. Datos en Línea: Colocar los datos necesarios en cadena (como entrada para el verificador) para que puedan ser verificados directamente. Esto es muy costoso para grandes volúmenes de datos y socava todo el propósito.
    2. Confiar en un Oráculo: Hacer que un servicio de oráculo alimente los datos a la prueba y los garantice. Esto es más simple, pero reintroduce la confianza en un tercero.
    3. Probar la Inclusión de Datos a través de ZK: Incorporar pruebas de inclusión de datos en el historial de la cadena dentro del propio circuito de conocimiento cero. Esto aprovecha el hecho de que cada encabezado de bloque de Ethereum se compromete con todo el estado anterior (a través de la raíz del estado) y el historial de transacciones. Al verificar las pruebas Merkle Patricia de los datos dentro del circuito, la prueba de salida asegura al contrato que “esta computación utilizó datos genuinos de la blockchain del bloque N” sin necesidad de confianza adicional.

    El tercer enfoque es el más descentralizado y es utilizado por coprocesadores ZK avanzados como Axiom y Xpansion (aumenta el costo de la prueba, pero es preferible por seguridad). Por ejemplo, el sistema de Axiom modela la estructura de bloques de Ethereum, el trie de estado y el trie de transacciones dentro de sus circuitos, por lo que puede probar afirmaciones como “la cuenta X tenía un saldo Y en el bloque N o “una transacción con ciertas propiedades ocurrió en el bloque N”. Aprovecha el hecho de que, dado un hash de bloque confiable reciente, se puede probar recursivamente la inclusión de datos históricos sin confiar en ninguna parte externa.

  • Contrato Verificador: Este contrato en cadena contiene la clave de verificación y la lógica para aceptar o rechazar pruebas. Para SNARKs como Groth16 o PLONK, el verificador podría realizar algunos emparejamientos de curvas elípticas; para STARKs, podría realizar algunos cálculos de hash. Las optimizaciones de rendimiento como la agregación y la recursión pueden minimizar la carga en cadena. Por ejemplo, Bonsai de RISC Zero utiliza un envoltorio STARK-a-SNARK: ejecuta una VM basada en STARK fuera de cadena para mayor velocidad, pero luego genera una pequeña prueba SNARK que certifica la validez del STARK. Esto reduce el tamaño de la prueba de cientos de kilobytes a unos pocos cientos de bytes, haciendo que la verificación en cadena sea factible y económica. El verificador de Solidity entonces solo comprueba el SNARK (que es una operación de tiempo constante).

En términos de despliegue, los coprocesadores ZK pueden funcionar como redes tipo capa 2 o como servicios puramente fuera de cadena. Algunos, como Axiom, comenzaron como un servicio especializado para Ethereum (con el respaldo de Paradigm) donde los desarrolladores envían consultas a la red de probadores de Axiom y obtienen pruebas en cadena. El lema de Axiom era proporcionar a los contratos de Ethereum “acceso sin confianza a todos los datos en cadena y computación expresiva arbitraria sobre ellos”. Actúa efectivamente como un oráculo de consultas donde las respuestas son verificadas por ZKP en lugar de confianza. Otros, como Bonsai de RISC Zero, ofrecen una plataforma más abierta: cualquier desarrollador puede subir un programa (compilado a una ZKVM compatible con RISC-V) y usar el servicio de prueba de Bonsai a través de un contrato de retransmisión. El patrón de retransmisión, como se ilustra en la Figura 1, implica un contrato que media las solicitudes y respuestas: el contrato de la dApp llama al retransmisor para pedir una prueba, el servicio fuera de cadena escucha esto (por ejemplo, a través de un evento o una llamada directa), calcula la prueba, y luego el retransmisor invoca una función de callback en el contrato de la dApp con el resultado y la prueba. Este modelo asíncrono es necesario porque la prueba puede tardar de segundos a minutos dependiendo de la complejidad. Introduce una latencia (y una suposición de vivacidad de que el probador responderá), mientras que las computaciones de FHE-VM ocurren sincrónicamente dentro de un bloque. Diseñar la aplicación para manejar este flujo de trabajo asíncrono (posiblemente similar a las respuestas de Oracle) es parte del uso de un coprocesador ZK.

Proyectos Notables de Coprocesadores ZK

  • Axiom: Axiom es un coprocesador ZK diseñado para Ethereum, enfocado originalmente en probar consultas de datos históricos en cadena. Utiliza el framework de pruebas Halo2 (un SNARK tipo Plonk) para crear pruebas que incorporan las estructuras criptográficas de Ethereum. En el sistema de Axiom, un desarrollador puede consultar cosas como “¿cuál era el estado del contrato X en el bloque N?” o realizar una computación sobre todas las transacciones en un rango. Bajo el capó, los circuitos de Axiom tuvieron que implementar la lógica de estado/trie de Ethereum, incluso realizando operaciones de curva elíptica y verificación SNARK dentro del circuito para soportar la recursión. Trail of Bits, en una auditoría, señaló la complejidad de los circuitos Halo2 de Axiom que modelan bloques y estados completos. Después de la auditoría, Axiom generalizó su tecnología en una OpenVM, permitiendo que código Rust arbitrario se pruebe con la misma infraestructura basada en Halo2. (Esto refleja la tendencia de pasar de circuitos específicos de dominio a un enfoque de ZKVM más general). El equipo de Axiom demostró consultas ZK que Ethereum no puede hacer de forma nativa, habilitando el acceso sin estado a cualquier dato histórico con integridad criptográfica. También han enfatizado la seguridad, detectando y corrigiendo errores de circuitos subrestringidos y asegurando la solidez. Aunque el producto inicial de Axiom fue cerrado durante su pivote, su enfoque sigue siendo un hito en los coprocesadores ZK.

  • RISC Zero Bonsai: RISC Zero es una ZKVM basada en la arquitectura RISC-V. Su zkVM puede ejecutar programas arbitrarios (escritos en Rust, C++ y otros lenguajes compilados a RISC-V) y producir una prueba STARK de ejecución. Bonsai es el servicio en la nube de RISC Zero que proporciona esta prueba bajo demanda, actuando como un coprocesador para contratos inteligentes. Para usarlo, un desarrollador escribe un programa (digamos, una función que realiza matemáticas complejas o verifica una respuesta de API fuera de cadena), lo sube al servicio Bonsai y despliega un contrato verificador correspondiente. Cuando el contrato necesita esa computación, llama al relé de Bonsai que activa la generación de la prueba y devuelve el resultado a través de una devolución de llamada. Un ejemplo de aplicación demostrado fue la computación de gobernanza fuera de cadena: RISC Zero mostró una DAO utilizando Bonsai para contar votos y calcular métricas de votación complejas fuera de cadena, y luego publicar una prueba para que el contrato de Gobernador en cadena pudiera confiar en el resultado con un costo mínimo de gas. La tecnología de RISC Zero enfatiza que los desarrolladores pueden usar paradigmas de programación familiares (por ejemplo, escribir una función Rust para calcular algo) y el trabajo pesado de la creación de circuitos es manejado por la zkVM. Sin embargo, las pruebas pueden ser grandes, por lo que, como se señaló anteriormente, implementaron una compresión SNARK para la verificación en cadena. En agosto de 2023, verificaron con éxito pruebas de RISC Zero en la testnet Sepolia de Ethereum, con un costo del orden de 300k gas por prueba. Esto abre la puerta para que las dApps de Ethereum usen Bonsai hoy como una solución de escalado y privacidad. (Bonsai todavía está en alfa, no está listo para producción y utiliza una configuración SNARK temporal sin ceremonia.)

  • Otros: Existen numerosos otros actores e iniciativas de investigación. Expansion/Xpansion (como se menciona en un blog) utiliza un enfoque de DSL incrustado, donde los desarrolladores pueden escribir consultas sobre datos en cadena con un lenguaje especializado, y este maneja la generación de pruebas internamente. Cairo de StarkWare y zkEVM de Polygon son VMs de ZK-rollup más generales, pero su tecnología podría ser reutilizada para un uso similar a un coprocesador verificando pruebas dentro de contratos L1. También vemos proyectos en el dominio de ZKML (Aprendizaje Automático con ZK), que actúan efectivamente como coprocesadores para verificar la inferencia de modelos ML o los resultados de entrenamiento en cadena. Por ejemplo, una configuración zkML puede probar que “una inferencia de red neuronal sobre entradas privadas produjo la clasificación X” sin revelar las entradas ni realizar la computación en cadena. Estos son casos especiales del concepto de coprocesador aplicado a la IA.

Supuestos de confianza: Los coprocesadores ZK se basan en la solidez de las pruebas criptográficas. Si el sistema de pruebas es seguro (y cualquier configuración de confianza se realiza honestamente), entonces una prueba aceptada garantiza que la computación fue correcta. No se necesita confianza adicional en el probador, incluso un probador malicioso no puede convencer al verificador de una declaración falsa. Sin embargo, existe un supuesto de vivacidad: alguien debe realizar la computación fuera de cadena y producir la prueba. En la práctica, esto podría ser una red descentralizada (con incentivos o tarifas para realizar el trabajo) o un único operador de servicio. Si nadie proporciona la prueba, la solicitud en cadena podría quedar sin resolver. Otro aspecto sutil de la confianza es la disponibilidad de datos para entradas fuera de cadena que no están en la blockchain. Si la computación depende de algunos datos privados o externos, el verificador no puede saber si esos datos se proporcionaron honestamente a menos que se utilicen medidas adicionales (como compromisos de datos o firmas de oráculo). Pero para computaciones de datos puramente en cadena, los mecanismos descritos garantizan una falta de confianza equivalente a la propia cadena (Axiom argumentó que sus pruebas ofrecen “seguridad criptográficamente equivalente a Ethereum” para consultas históricas).

Privacidad: Las pruebas de conocimiento cero también soportan inherentemente la privacidad: el probador puede mantener las entradas ocultas mientras prueba afirmaciones sobre ellas. En un contexto de coprocesador, esto significa que una prueba puede permitir que un contrato utilice un resultado que se derivó de datos privados. Por ejemplo, una prueba podría mostrar “la puntuación de crédito del usuario > 700, por lo tanto, aprobar préstamo” sin revelar la puntuación de crédito real o los datos brutos. El caso de uso de Axiom se centró más en datos públicamente conocidos (historial de blockchain), por lo que la privacidad no fue el foco allí. Pero la zkVM de RISC Zero podría usarse para probar afirmaciones sobre datos secretos proporcionados por un usuario: los datos permanecen fuera de cadena y solo el resultado necesario va en cadena. Vale la pena señalar que, a diferencia de FHE, una prueba ZK no suele proporcionar confidencialidad continua del estado; es una prueba única. Si un flujo de trabajo necesita mantener un estado secreto a través de transacciones, se podría construir haciendo que el contrato almacene un compromiso con el estado y cada prueba muestre una transición de estado válida del compromiso antiguo al nuevo, con los secretos ocultos. Así es esencialmente como funcionan los zk-rollups para transacciones privadas (como Aztec o Zcash). Por lo tanto, los coprocesadores ZK pueden facilitar máquinas de estado completamente privadas, pero la implementación no es trivial; a menudo se utilizan para computaciones únicas donde la entrada o la salida (o ambas) pueden ser privadas según sea necesario.

Experiencia del desarrollador: Usar un coprocesador ZK típicamente requiere aprender nuevas herramientas. Escribir circuitos personalizados (opción (1) anterior) es bastante complejo y generalmente solo se hace para propósitos específicos. Las opciones de nivel superior como los DSL o las zkVM facilitan la vida, pero aún añaden sobrecarga: el desarrollador debe escribir y desplegar código fuera de cadena y gestionar la interacción. A diferencia de FHE-VM, donde el cifrado se maneja en gran medida detrás de escena y el desarrollador escribe código de contrato inteligente normal, aquí el desarrollador necesita dividir su lógica y posiblemente escribir en un lenguaje diferente (Rust, etc.) para la parte fuera de cadena. Sin embargo, iniciativas como los DSL de Noir, Leo, Circom o el enfoque de RISC Zero están mejorando rápidamente la accesibilidad. Por ejemplo, RISC Zero proporciona plantillas e integración con Foundry para que un desarrollador pueda simular su código fuera de cadena localmente (para verificar la corrección) y luego conectarlo sin problemas a las pruebas de Solidity a través de la devolución de llamada de Bonsai. Con el tiempo, podemos esperar frameworks de desarrollo que abstraigan si una pieza de lógica se ejecuta mediante prueba ZK o en cadena; el compilador o las herramientas podrían decidir basándose en el costo.

FHE-VM vs Coprocesador ZK: Comparación

Tanto las FHE-VM como los coprocesadores ZK permiten una forma de “computación sobre datos privados con garantía en cadena”, pero difieren fundamentalmente en su arquitectura. La siguiente tabla resume las diferencias clave:

AspectoFHE-VM (Ejecución Cifrada en Cadena)Coprocesador ZK (Prueba Fuera de Cadena)

title: "Programmable Privacy in Blockchain: Off‑Chain Compute with On‑Chain Verification" tags: [blockchain, privacy, cryptography, FHE, ZK] keywords: [ programmable privacy, blockchain, off-chain compute, on-chain verification, FHE-VM, ZK coprocessors, ] description: "Explore how programmable privacy in blockchain leverages Fully Homomorphic Encryption and Zero-Knowledge Coprocessors to enable secure off-chain computation with on-chain verification, addressing privacy challenges like MEV attacks and sensitive data exposure." authors: [dora] image: "https://opengraph-image.blockeden.xyz/api/og-blockeden-xyz?title=Programmable%20Privacy%20in%20Blockchain%3A%20Off%E2%80%91Chain%20Compute%20with%20On%E2%80%91Chain%20Verification%22%0A%0A---%0A%0A%23%20Programmable%20Privacy%20in%20Blockchain%3A%20Off%E2%80%91Chain%20Compute%20with%20On%E2%80%91Chain%20Verification%0A%0A!%5B%5D(https%3A%2F%2Fopengraph-image.blockeden.xyz%2Fapi%2Fog-blockeden-xyz%3Ftitle%3DProgrammable%20Privacy%20in%20Blockchain%3A%20Off%E2%80%91Chain%20Compute%20with%20On%E2%80%91Chain%20Verification)

Public blockchains provide transparency and integrity at the cost of privacy – every transaction and contract state is exposed to all participants. This openness creates problems like MEV (Miner Extractable Value) attacks, copy-trading, and leakage of sensitive business logic. Programmable privacy aims to solve these issues by allowing computations on private data without revealing the data itself. Two emerging cryptographic paradigms are making this possible: Fully Homomorphic Encryption Virtual Machines (FHE-VM) and Zero-Knowledge (ZK) Coprocessors. These approaches enable off-chain or encrypted computation with on-chain verification, preserving confidentiality while retaining trustless correctness. In this report, we dive deep into FHE-VM and ZK-coprocessor architectures, compare their trade-offs, and explore use cases across finance, identity, healthcare, data markets, and decentralized machine learning.

Fully Homomorphic Encryption Virtual Machine (FHE-VM)

Fully Homomorphic Encryption (FHE) allows arbitrary computations on encrypted data without ever decrypting it. An FHE Virtual Machine integrates this capability into blockchain smart contracts, enabling encrypted contract state and logic. In an FHE-enabled blockchain (often called an fhEVM for EVM-compatible designs), all inputs, contract storage, and outputs remain encrypted throughout execution. This means validators can process transactions and update state without learning any sensitive values, achieving on-chain execution with data confidentiality.

Architecture and Design of FHE-VM

A typical FHE-VM extends a standard smart contract runtime (like the Ethereum Virtual Machine) with native support for encrypted data types and operations. For example, Zama’s FHEVM introduces encrypted integers (euint8, euint32, etc.), encrypted booleans (ebool), and even encrypted arrays as first-class types. Smart contract languages like Solidity are augmented via libraries or new opcodes so developers can perform arithmetic (add, mul, etc.), logical operations, and comparisons directly on ciphertexts. Under the hood, these operations invoke FHE primitives (e.g. using the TFHE library) to manipulate encrypted bits and produce encrypted results.

Encrypted state storage is supported so that contract variables remain encrypted in the blockchain state. The execution flow is typically:

  1. Client-Side Encryption: Users encrypt their inputs locally using the public FHE key before sending transactions. The encryption key is public (for encryption and evaluation), while the decryption key remains secret. In some designs, each user manages their own key; in others, a single global FHE key is used (discussed below).
  2. On-Chain Homomorphic Computation: Miners/validators execute the contract with encrypted opcodes. They perform the same deterministic homomorphic operations on the ciphertexts, so consensus can be reached on the encrypted new state. Crucially, validators never see plaintext data – they just see “gibberish” ciphertext but can still process it consistently.
  3. Decryption (Optional): If a result needs to be revealed or used off-chain, an authorized party with the private key can decrypt the output ciphertext. Otherwise, results remain encrypted and can be used as inputs to further transactions (allowing consecutive computations on persistent encrypted state).

A major design consideration is key management. One approach is per-user keys, where each user holds their secret key and only they can decrypt outputs relevant to them. This maximizes privacy (no one else can ever decrypt your data), but homomorphic operations cannot mix data encrypted under different keys without complex multi-key protocols. Another approach, used by Zama’s FHEVM, is a global FHE key: a single public key encrypts all contract data and a distributed set of validators holds shares of the threshold decryption key. The public encryption and evaluation keys are published on-chain, so anyone can encrypt data to the network; the private key is split among validators who can collectively decrypt if needed under a threshold scheme. To prevent validator collusion from compromising privacy, Zama employs a threshold FHE protocol (based on their Noah’s Ark research) with “noise flooding” to make partial decryptions secure. Only if a sufficient quorum of validators cooperates can a plaintext be recovered, for example to serve a read request. In normal operation, however, no single node ever sees plaintext – data remains encrypted on-chain at all times.

Access control is another crucial component. FHE-VM implementations include fine-grained controls to manage who (if anyone) can trigger decryptions or access certain encrypted fields. For instance, Cypher’s fhEVM supports Access Control Lists on ciphertexts, allowing developers to specify which addresses or contracts can interact with or re-encrypt certain data. Some frameworks support re-encryption: the ability to transfer an encrypted value from one user’s key to another’s without exposing plaintext. This is useful for things like data marketplaces, where a data owner can encrypt a dataset with their key, and upon purchase, re-encrypt it to the buyer’s key – all on-chain, without ever decrypting publicly.

Ensuring Correctness and Privacy

One might ask: if all data is encrypted, how do we enforce correctness of contract logic? How can the chain prevent invalid operations if it can’t “see” the values? FHE by itself doesn’t provide a proof of correctness – validators can perform the homomorphic steps, but they can’t inherently tell if a user’s encrypted input was valid or if a conditional branch should be taken, etc., without decrypting. Zero-knowledge proofs (ZKPs) can complement FHE to solve this gap. In an FHE-VM, typically users must provide a ZK proof attesting to certain plaintext conditions whenever needed. Zama’s design, for example, uses a ZK Proof of Plaintext Knowledge (ZKPoK) to accompany each encrypted input. This proves that the user knows the plaintext corresponding to their ciphertext and that it meets expected criteria, without revealing the plaintext itself. Such “certified ciphertexts” prevent a malicious user from submitting a malformed encryption or an out-of-range value. Similarly, for operations that require a decision (e.g. ensure account balance ≥ withdrawal amount), the user can supply a ZK proof that this condition holds true on the plaintexts before the encrypted operation is executed. In this way, the chain doesn’t decrypt or see the values, but it gains confidence that the encrypted transactions follow the rules.

Another approach in FHE rollups is to perform off-chain validation with ZKPs. Fhenix (an L2 rollup using FHE) opts for an optimistic model where a separate network component called a Threshold Service Network can decrypt or verify encrypted results, and any incorrect computation can be challenged with a fraud-proof. In general, combining FHE + ZK or fraud proofs ensures that encrypted execution remains trustless. Validators either collectively decrypt only when authorized, or they verify proofs that each encrypted state transition was valid without needing to see plaintext.

Performance considerations: FHE operations are computationally heavy – many orders of magnitude slower than normal arithmetic. For example, a simple 64-bit addition on Ethereum costs ~3 gas, whereas an addition on an encrypted 64-bit integer (euint64) under Zama’s FHEVM costs roughly 188,000 gas. Even an 8-bit add can cost ~94k gas. This enormous overhead means a straightforward implementation on existing nodes would be impractically slow and costly. FHE-VM projects tackle this with optimized cryptographic libraries (like Zama’s TFHE-rs library for binary gate bootstrapping) and custom EVM modifications for performance. For instance, Cypher’s modified Geth client adds new opcodes and optimizes homomorphic instruction execution in C++/assembly to minimize overhead. Nevertheless, achieving usable throughput requires acceleration. Ongoing work includes using GPUs, FPGAs, and even specialized photonic chips to speed up FHE computations. Zama reports their FHE performance improved 100× since 2024 and is targeting thousands of TPS with GPU/FPGA acceleration. Dedicated FHE co-processor servers (such as Optalysys’s LightLocker Node) can plug into validator nodes to offload encrypted operations to hardware, supporting >100 encrypted ERC-20 transfers per second per node. As hardware and algorithms improve, the gap between FHE and plain computation will narrow, enabling private contracts to approach more practical speeds.

Compatibility: A key goal of FHE-VM designs is to remain compatible with existing development workflows. Cypher’s and Zama’s fhEVM implementations allow developers to write contracts in Solidity with minimal changes – using a library to declare encrypted types and operations. The rest of the Ethereum toolchain (Remix, Hardhat, etc.) can still be used, as the underlying modifications are mostly at the client/node level. This lowers the barrier to entry: developers don’t need to be cryptography experts to write a confidential smart contract. For example, a simple addition of two numbers can be written as euint32 c = a + b; and the FHEVM will handle the encryption-specific details behind the scenes. The contracts can even interoperate with normal contracts – e.g. an encrypted contract could output a decrypted result to a standard contract if desired, allowing a mix of private and public parts in one ecosystem.

Current FHE-VM Projects: Several projects are pioneering this space. Zama (a Paris-based FHE startup) developed the core FHEVM concept and libraries (TFHE-rs and an fhevm-solidity library). They do not intend to launch their own chain, but rather provide infrastructure to others. Inco is an L1 blockchain (built on Cosmos SDK with Evmos) that integrated Zama’s FHEVM to create a modular confidential chain. Their testnets (named Gentry and Paillier) showcase encrypted ERC-20 transfers and other private DeFi primitives. Fhenix is an Ethereum Layer-2 optimistic rollup using FHE for privacy. It decided on an optimistic (fraud-proof) approach rather than ZK-rollup due to the heavy cost of doing FHE and ZK together for every block. Fhenix uses the same TFHE-rs library (with some modifications) and introduces a Threshold Service Network for handling decryptions in a decentralized way. There are also independent teams like Fhenix (now rebranded) and startups exploring MPC + FHE hybrids. Additionally, Cypher (by Z1 Labs) is building a Layer-3 network focused on AI and privacy, using an fhEVM with features like secret stores and federated learning support. The ecosystem is nascent but growing rapidly, fueled by significant funding – e.g. Zama became a “unicorn” with >$130M raised by 2025 to advance FHE tech.

In summary, an FHE-VM enables privacy-preserving smart contracts by executing all logic on encrypted data on-chain. This paradigm ensures maximum confidentiality – nothing sensitive is ever exposed in transactions or state – while leveraging the existing blockchain consensus for integrity. The cost is increased computational burden on validators and complexity in key management and proof integration. Next, we explore an alternative paradigm that offloads compute entirely off-chain and only uses the chain for verification: the zero-knowledge coprocessor.

Coprocesadores de Conocimiento Cero (ZK-Coprocesadores)

Un coprocesador ZK es un nuevo patrón de arquitectura de blockchain donde las computaciones costosas se realizan fuera de cadena, y una prueba de conocimiento cero sucinta de su corrección se verifica en cadena. Esto permite que los contratos inteligentes aprovechen una potencia computacional y datos mucho mayores de lo que permitiría la ejecución en cadena, sin sacrificar la falta de confianza. El término coprocesador se utiliza por analogía con los coprocesadores de hardware (como un coprocesador matemático o una GPU) que manejan tareas especializadas para una CPU. Aquí, la "CPU" de la blockchain (la VM nativa como EVM) delega ciertas tareas a un sistema de prueba de conocimiento cero que actúa como un coprocesador criptográfico. El coprocesador ZK devuelve un resultado y una prueba de que el resultado se calculó correctamente, que el contrato en cadena puede verificar y luego usar.

Arquitectura y Flujo de Trabajo

En una configuración típica, un desarrollador de dApp identifica partes de la lógica de su aplicación que son demasiado costosas o complejas para la ejecución en cadena (por ejemplo, grandes cálculos sobre datos históricos, algoritmos pesados, inferencia de modelos de ML, etc.). Implementan esas partes como un programa fuera de cadena (en un lenguaje de alto nivel o DSL de circuito) que puede producir una prueba de conocimiento cero de su ejecución. El componente en cadena es un contrato inteligente verificador que comprueba las pruebas y pone los resultados a disposición del resto del sistema. El flujo se puede resumir como:

  1. Solicitud – El contrato en cadena activa una solicitud para que se realice una determinada computación fuera de cadena. Esto podría ser iniciado por una transacción de usuario o por un contrato que llama a la interfaz del coprocesador ZK. Por ejemplo, un contrato DeFi podría llamar a “proveInterestRate(currentState)” o un usuario podría llamar a “queryHistoricalData(query)”.
  2. Ejecución y Prueba Fuera de Cadena – Un servicio fuera de cadena (que podría ser una red descentralizada de probadores o un servicio de confianza, dependiendo del diseño) recoge la solicitud. Recopila los datos necesarios (estado en cadena, entradas fuera de cadena, etc.) y ejecuta la computación en una Máquina Virtual ZK (ZKVM) o circuito especial. Durante la ejecución, se genera un rastro de prueba. Al final, el servicio produce una prueba sucinta (por ejemplo, un SNARK o STARK) que certifica que “Calcular la función F con la entrada X produce la salida Y” y, opcionalmente, certifica la integridad de los datos (más sobre esto a continuación).
  3. Verificación en Cadena – La prueba y el resultado se devuelven a la blockchain (a menudo a través de una función de callback). El contrato verificador comprueba la validez de la prueba utilizando una verificación criptográfica eficiente (comprobaciones de emparejamiento, etc.). Si es válida, el contrato puede ahora confiar en que la salida Y es correcta. El resultado puede almacenarse en el estado, emitirse como un evento o alimentarse a la lógica del contrato. Si la prueba no es válida o no se proporciona dentro de un tiempo determinado, la solicitud puede considerarse fallida (y potencialmente se activará alguna lógica de respaldo o de tiempo de espera).

Figura 1: Arquitectura de un Coprocesador ZK (ejemplo de RISC Zero Bonsai). Fuera de cadena, un programa se ejecuta en una ZKVM con entradas de la llamada al contrato inteligente. Una prueba de ejecución se devuelve en cadena a través de un contrato de retransmisión, que invoca una devolución de llamada con los resultados verificados.

Críticamente, el costo de gas en cadena para la verificación es constante (o crece muy lentamente) independientemente de la complejidad de la computación fuera de cadena. Verificar una prueba sucinta podría costar del orden de unos cientos de miles de gas (una fracción de un bloque de Ethereum), pero esa prueba podría representar millones de pasos computacionales realizados fuera de cadena. Como bromeó un desarrollador, “¿Quieres probar una firma digital? ~$15. ¿Quieres probar un millón de firmas? También ~$15.”. Esta escalabilidad es una gran ventaja: las dApps pueden ofrecer funcionalidades complejas (análisis de big data, modelos financieros elaborados, etc.) sin saturar la blockchain.

Los componentes principales de un sistema de coprocesador ZK son:

  • Entorno de Generación de Pruebas: Puede ser una ZKVM de propósito general (capaz de ejecutar programas arbitrarios) o circuitos personalizados adaptados a computaciones específicas. Los enfoques varían:

    • Algunos proyectos utilizan circuitos hechos a mano para cada consulta o función soportada (maximizando la eficiencia para esa función).
    • Otros proporcionan un Lenguaje Específico de Dominio (DSL) o un DSL Embebido que los desarrolladores utilizan para escribir su lógica fuera de cadena, que luego se compila en circuitos (equilibrando la facilidad de uso y el rendimiento).
    • El enfoque más flexible es una zkVM: una máquina virtual (a menudo basada en arquitecturas RISC) donde los programas pueden escribirse en lenguajes estándar (Rust, C, etc.) y probarse automáticamente. Esto sacrifica el rendimiento (simular una CPU en un circuito añade sobrecarga) para una máxima experiencia de desarrollador.

  • Acceso e Integridad de Datos: Un desafío único es alimentar la computación fuera de cadena con los datos correctos, especialmente si esos datos residen en la blockchain (bloques pasados, estados de contratos, etc.). Una solución ingenua es hacer que el probador lea de un nodo de archivo y confíe en él, pero eso introduce suposiciones de confianza. Los coprocesadores ZK, en cambio, típicamente prueban que cualquier dato en cadena utilizado fue realmente auténtico al vincularlo a pruebas Merkle o compromisos de estado. Por ejemplo, el programa de consulta podría tomar un número de bloque y una prueba Merkle de una ranura de almacenamiento o transacción, y el circuito verificará esa prueba contra un hash de encabezado de bloque conocido. Existen tres patrones:

    1. Datos en Línea: Colocar los datos necesarios en cadena (como entrada para el verificador) para que puedan ser verificados directamente. Esto es muy costoso para grandes volúmenes de datos y socava todo el propósito.
    2. Confiar en un Oráculo: Hacer que un servicio de oráculo alimente los datos a la prueba y los garantice. Esto es más simple, pero reintroduce la confianza en un tercero.
    3. Probar la Inclusión de Datos a través de ZK: Incorporar pruebas de inclusión de datos en el historial de la cadena dentro del propio circuito de conocimiento cero. Esto aprovecha el hecho de que cada encabezado de bloque de Ethereum se compromete con todo el estado anterior (a través de la raíz del estado) y el historial de transacciones. Al verificar las pruebas Merkle Patricia de los datos dentro del circuito, la prueba de salida asegura al contrato que “esta computación utilizó datos genuinos de la blockchain del bloque N” sin necesidad de confianza adicional.

    El tercer enfoque es el más descentralizado y es utilizado por coprocesadores ZK avanzados como Axiom y Xpansion (aumenta el costo de la prueba, pero es preferible por seguridad). Por ejemplo, el sistema de Axiom modela la estructura de bloques de Ethereum, el trie de estado y el trie de transacciones dentro de sus circuitos, por lo que puede probar afirmaciones como “la cuenta X tenía un saldo Y en el bloque N o “una transacción con ciertas propiedades ocurrió en el bloque N”. Aprovecha el hecho de que, dado un hash de bloque confiable reciente, se puede probar recursivamente la inclusión de datos históricos sin confiar en ninguna parte externa.

  • Contrato Verificador: Este contrato en cadena contiene la clave de verificación y la lógica para aceptar o rechazar pruebas. Para SNARKs como Groth16 o PLONK, el verificador podría realizar algunos emparejamientos de curvas elípticas; para STARKs, podría realizar algunos cálculos de hash. Las optimizaciones de rendimiento como la agregación y la recursión pueden minimizar la carga en cadena. Por ejemplo, Bonsai de RISC Zero utiliza un envoltorio STARK-a-SNARK: ejecuta una VM basada en STARK fuera de cadena para mayor velocidad, pero luego genera una pequeña prueba SNARK que certifica la validez del STARK. Esto reduce el tamaño de la prueba de cientos de kilobytes a unos pocos cientos de bytes, haciendo que la verificación en cadena sea factible y económica. El verificador de Solidity entonces solo comprueba el SNARK (que es una operación de tiempo constante).

En términos de despliegue, los coprocesadores ZK pueden funcionar como redes tipo capa 2 o como servicios puramente fuera de cadena. Algunos, como Axiom, comenzaron como un servicio especializado para Ethereum (con el respaldo de Paradigm) donde los desarrolladores envían consultas a la red de probadores de Axiom y obtienen pruebas en cadena. El lema de Axiom era proporcionar a los contratos de Ethereum “acceso sin confianza a todos los datos en cadena y computación expresiva arbitraria sobre ellos”. Actúa efectivamente como un oráculo de consultas donde las respuestas son verificadas por ZKP en lugar de confianza. Otros, como Bonsai de RISC Zero, ofrecen una plataforma más abierta: cualquier desarrollador puede subir un programa (compilado a una ZKVM compatible con RISC-V) y usar el servicio de prueba de Bonsai a través de un contrato de retransmisión. El patrón de retransmisión, como se ilustra en la Figura 1, implica un contrato que media las solicitudes y respuestas: el contrato de la dApp llama al retransmisor para pedir una prueba, el servicio fuera de cadena escucha esto (por ejemplo, a través de un evento o una llamada directa), calcula la prueba, y luego el retransmisor invoca una función de callback en el contrato de la dApp con el resultado y la prueba. Este modelo asíncrono es necesario porque la prueba puede tardar de segundos a minutos dependiendo de la complejidad. Introduce una latencia (y una suposición de vivacidad de que el probador responderá), mientras que las computaciones de FHE-VM ocurren sincrónicamente dentro de un bloque. Diseñar la aplicación para manejar este flujo de trabajo asíncrono (posiblemente similar a las respuestas de Oracle) es parte del uso de un coprocesador ZK.

Proyectos Notables de Coprocesadores ZK

  • Axiom: Axiom es un coprocesador ZK diseñado para Ethereum, enfocado originalmente en probar consultas de datos históricos en cadena. Utiliza el framework de pruebas Halo2 (un SNARK tipo Plonk) para crear pruebas que incorporan las estructuras criptográficas de Ethereum. En el sistema de Axiom, un desarrollador puede consultar cosas como “¿cuál era el estado del contrato X en el bloque N?” o realizar una computación sobre todas las transacciones en un rango. Bajo el capó, los circuitos de Axiom tuvieron que implementar la lógica de estado/trie de Ethereum, incluso realizando operaciones de curva elíptica y verificación SNARK dentro del circuito para soportar la recursión. Trail of Bits, en una auditoría, señaló la complejidad de los circuitos Halo2 de Axiom que modelan bloques y estados completos. Después de la auditoría, Axiom generalizó su tecnología en una OpenVM, permitiendo que código Rust arbitrario se pruebe con la misma infraestructura basada en Halo2. (Esto refleja la tendencia de pasar de circuitos específicos de dominio a un enfoque de ZKVM más general). El equipo de Axiom demostró consultas ZK que Ethereum no puede hacer de forma nativa, habilitando el acceso sin estado a cualquier dato histórico con integridad criptográfica. También han enfatizado la seguridad, detectando y corrigiendo errores de circuitos subrestringidos y asegurando la solidez. Aunque el producto inicial de Axiom fue cerrado durante su pivote, su enfoque sigue siendo un hito en los coprocesadores ZK.

  • RISC Zero Bonsai: RISC Zero es una ZKVM basada en la arquitectura RISC-V. Su zkVM puede ejecutar programas arbitrarios (escritos en Rust, C++ y otros lenguajes compilados a RISC-V) y producir una prueba STARK de ejecución. Bonsai es el servicio en la nube de RISC Zero que proporciona esta prueba bajo demanda, actuando como un coprocesador para contratos inteligentes. Para usarlo, un desarrollador escribe un programa (digamos, una función que realiza matemáticas complejas o verifica una respuesta de API fuera de cadena), lo sube al servicio Bonsai y despliega un contrato verificador correspondiente. Cuando el contrato necesita esa computación, llama al relé de Bonsai que activa la generación de la prueba y devuelve el resultado a través de una devolución de llamada. Un ejemplo de aplicación demostrado fue la computación de gobernanza fuera de cadena: RISC Zero mostró una DAO utilizando Bonsai para contar votos y calcular métricas de votación complejas fuera de cadena, y luego publicar una prueba para que el contrato de Gobernador en cadena pudiera confiar en el resultado con un costo mínimo de gas. La tecnología de RISC Zero enfatiza que los desarrolladores pueden usar paradigmas de programación familiares (por ejemplo, escribir una función Rust para calcular algo) y el trabajo pesado de la creación de circuitos es manejado por la zkVM. Sin embargo, las pruebas pueden ser grandes, por lo que, como se señaló anteriormente, implementaron una compresión SNARK para la verificación en cadena. En agosto de 2023, verificaron con éxito pruebas de RISC Zero en la testnet Sepolia de Ethereum, con un costo del orden de 300k gas por prueba. Esto abre la puerta para que las dApps de Ethereum usen Bonsai hoy como una solución de escalado y privacidad. (Bonsai todavía está en alfa, no está listo para producción y utiliza una configuración SNARK temporal sin ceremonia.)

  • Otros: Existen numerosos otros actores e iniciativas de investigación. Expansion/Xpansion (como se menciona en un blog) utiliza un enfoque de DSL incrustado, donde los desarrolladores pueden escribir consultas sobre datos en cadena con un lenguaje especializado, y este maneja la generación de pruebas internamente. Cairo de StarkWare y zkEVM de Polygon son VMs de ZK-rollup más generales, pero su tecnología podría ser reutilizada para un uso similar a un coprocesador verificando pruebas dentro de contratos L1. También vemos proyectos en el dominio de ZKML (Aprendizaje Automático con ZK), que actúan efectivamente como coprocesadores para verificar la inferencia de modelos ML o los resultados de entrenamiento en cadena. Por ejemplo, una configuración zkML puede probar que “una inferencia de red neuronal sobre entradas privadas produjo la clasificación X” sin revelar las entradas ni realizar la computación en cadena. Estos son casos especiales del concepto de coprocesador aplicado a la IA.

Supuestos de confianza: Los coprocesadores ZK se basan en la solidez de las pruebas criptográficas. Si el sistema de pruebas es seguro (y cualquier configuración de confianza se realiza honestamente), entonces una prueba aceptada garantiza que la computación fue correcta. No se necesita confianza adicional en el probador, incluso un probador malicioso no puede convencer al verificador de una declaración falsa. Sin embargo, existe un supuesto de vivacidad: alguien debe realizar la computación fuera de cadena y producir la prueba. En la práctica, esto podría ser una red descentralizada (con incentivos o tarifas para realizar el trabajo) o un único operador de servicio. Si nadie proporciona la prueba, la solicitud en cadena podría quedar sin resolver. Otro aspecto sutil de la confianza es la disponibilidad de datos para entradas fuera de cadena que no están en la blockchain. Si la computación depende de algunos datos privados o externos, el verificador no puede saber si esos datos se proporcionaron honestamente a menos que se utilicen medidas adicionales (como compromisos de datos o firmas de oráculo). Pero para computaciones de datos puramente en cadena, los mecanismos descritos garantizan una falta de confianza equivalente a la propia cadena (Axiom argumentó que sus pruebas ofrecen “seguridad criptográficamente equivalente a Ethereum” para consultas históricas).

Privacidad: Las pruebas de conocimiento cero también soportan inherentemente la privacidad: el probador puede mantener las entradas ocultas mientras prueba afirmaciones sobre ellas. En un contexto de coprocesador, esto significa que una prueba puede permitir que un contrato utilice un resultado que se derivó de datos privados. Por ejemplo, una prueba podría mostrar “la puntuación de crédito del usuario > 700, por lo tanto, aprobar préstamo” sin revelar la puntuación de crédito real o los datos brutos. El caso de uso de Axiom se centró más en datos públicamente conocidos (historial de blockchain), por lo que la privacidad no fue el foco allí. Pero la zkVM de RISC Zero podría usarse para probar afirmaciones sobre datos secretos proporcionados por un usuario: los datos permanecen fuera de cadena y solo el resultado necesario va en cadena. Vale la pena señalar que, a diferencia de FHE, una prueba ZK no suele proporcionar confidencialidad continua del estado; es una prueba única. Si un flujo de trabajo necesita mantener un estado secreto a través de transacciones, se podría construir haciendo que el contrato almacene un compromiso con el estado y cada prueba muestre una transición de estado válida del compromiso antiguo al nuevo, con los secretos ocultos. Así es esencialmente como funcionan los zk-rollups para transacciones privadas (como Aztec o Zcash). Por lo tanto, los coprocesadores ZK pueden facilitar máquinas de estado completamente privadas, pero la implementación no es trivial; a menudo se utilizan para computaciones únicas donde la entrada o la salida (o ambas) pueden ser privadas según sea necesario.

Experiencia del desarrollador: Usar un coprocesador ZK típicamente requiere aprender nuevas herramientas. Escribir circuitos personalizados (opción (1) anterior) es bastante complejo y generalmente solo se hace para propósitos específicos. Las opciones de nivel superior como los DSL o las zkVM facilitan la vida, pero aún añaden sobrecarga: el desarrollador debe escribir y desplegar código fuera de cadena y gestionar la interacción. A diferencia de FHE-VM, donde el cifrado se maneja en gran medida detrás de escena y el desarrollador escribe código de contrato inteligente normal, aquí el desarrollador necesita dividir su lógica y posiblemente escribir en un lenguaje diferente (Rust, etc.) para la parte fuera de cadena. Sin embargo, iniciativas como los DSL de Noir, Leo, Circom o el enfoque de RISC Zero están mejorando rápidamente la accesibilidad. Por ejemplo, RISC Zero proporciona plantillas e integración con Foundry para que un desarrollador pueda simular su código fuera de cadena localmente (para verificar la corrección) y luego conectarlo sin problemas a las pruebas de Solidity a través de la devolución de llamada de Bonsai. Con el tiempo, podemos esperar frameworks de desarrollo que abstraigan si una pieza de lógica se ejecuta mediante prueba ZK o en cadena; el compilador o las herramientas podrían decidir basándose en el costo.

FHE-VM vs Coprocesador ZK: Comparación

Tanto las FHE-VM como los coprocesadores ZK permiten una forma de “computación sobre datos privados con garantía en cadena”, pero difieren fundamentalmente en su arquitectura. La siguiente tabla resume las diferencias clave:

AspectoFHE-VM (Ejecución Cifrada en Cadena)Coprocesador ZK (Prueba Fuera de Cadena)

Plume Network y los Activos del Mundo Real (RWA) en Web3

· 94 min de lectura

Plume Network: Visión General y Propuesta de Valor

Plume Network es una plataforma blockchain diseñada específicamente para Activos del Mundo Real (RWA). Es una cadena pública, compatible con Ethereum, diseñada para tokenizar una amplia gama de activos financieros del mundo real – desde crédito privado y bienes raíces hasta créditos de carbono e incluso coleccionables – y hacerlos tan utilizables como los activos cripto nativos. En otras palabras, Plume no solo pone activos en la cadena; permite a los usuarios mantener y utilizar activos reales tokenizados en las finanzas descentralizadas (DeFi), habilitando actividades cripto familiares como staking, préstamos, endeudamiento, intercambios y trading especulativo sobre activos que se originan en las finanzas tradicionales.

La propuesta de valor central de Plume es unir TradFi y DeFi al convertir activos tradicionalmente ilíquidos o inaccesibles en tokens programables y líquidos. Al integrar activos de grado institucional (por ejemplo, fondos de crédito privado, ETFs, materias primas) con la infraestructura DeFi, Plume tiene como objetivo hacer que las inversiones de alta calidad – que antes estaban limitadas a grandes instituciones o mercados específicos – sean sin permisos, componibles y a un clic de distancia para los usuarios de cripto. Esto abre la puerta para que los participantes de cripto obtengan un "rendimiento real" respaldado por flujos de efectivo estables del mundo real (como intereses de préstamos, ingresos por alquiler, rendimientos de bonos, etc.) en lugar de depender de recompensas de tokens inflacionarias. La misión de Plume es impulsar las "Finanzas de RWA (RWAfi)", creando un sistema financiero transparente y abierto donde cualquiera pueda acceder a activos como crédito privado, deuda inmobiliaria o materias primas on-chain, y usarlos libremente de formas novedosas.

En resumen, Plume Network sirve como un "hogar on-chain para los activos del mundo real", ofreciendo un ecosistema completo que transforma los activos off-chain en herramientas financieras accesibles a nivel mundial con una verdadera utilidad cripto-nativa. Los usuarios pueden hacer staking de stablecoins para obtener rendimientos de los principales gestores de fondos (Apollo, BlackRock, Blackstone, etc.), realizar bucles y apalancar tokens respaldados por RWA como colateral, y comerciar con RWAs tan fácilmente como con tokens ERC-20. Al hacerlo, Plume se destaca como una plataforma que se esfuerza por hacer que los activos alternativos sean más líquidos y programables, atrayendo nuevo capital y oportunidades de inversión a Web3 sin sacrificar la transparencia o la experiencia del usuario.

Tecnología y Arquitectura

Plume Network está implementada como una blockchain compatible con EVM con una arquitectura modular de Capa 2. Por debajo, Plume opera de manera similar a un rollup de Ethereum (comparable a la tecnología de Arbitrum), utilizando Ethereum para la disponibilidad de datos y la seguridad. Cada transacción en Plume es eventualmente publicada en lotes en Ethereum, lo que significa que los usuarios pagan una pequeña tarifa adicional para cubrir el costo de publicar calldata en Ethereum. Este diseño aprovecha la robusta seguridad de Ethereum mientras permite que Plume tenga su propio entorno de ejecución de alto rendimiento. Plume ejecuta un secuenciador que agrega transacciones y las confirma en Ethereum periódicamente, lo que le da a la cadena una ejecución más rápida y tarifas más bajas para los casos de uso de RWA, pero anclada a Ethereum para la confianza y la finalidad.

Debido a que Plume es compatible con EVM, los desarrolladores pueden desplegar contratos inteligentes de Solidity en Plume tal como lo harían en Ethereum, casi sin cambios. La cadena admite los métodos RPC estándar de Ethereum y las operaciones de Solidity, con solo diferencias menores (por ejemplo, la semántica del número de bloque y la marca de tiempo de Plume reflejan las convenciones de Arbitrum debido al diseño de Capa 2). En la práctica, esto significa que Plume puede integrar fácilmente protocolos DeFi existentes y herramientas de desarrollo. La documentación de Plume señala que se admite la mensajería entre cadenas entre Ethereum (la cadena "madre") y Plume (la L2), lo que permite que los activos y los datos se muevan entre las cadenas según sea necesario.

Notablemente, Plume se describe a sí misma como una "blockchain modular" optimizada para las finanzas de RWA. El enfoque modular es evidente en su arquitectura: tiene componentes dedicados para puentear activos (llamado Arc para traer cualquier cosa on-chain), para el enrutamiento de rendimiento omnichain (SkyLink) a través de múltiples blockchains, y para las fuentes de datos on-chain (Nexus, una "autopista de datos on-chain"). Esto sugiere que Plume está construyendo un sistema interconectado donde los tokens de activos del mundo real en Plume pueden interactuar con la liquidez en otras cadenas y donde los datos off-chain (como valoraciones de activos, tasas de interés, etc.) se introducen de manera fiable en la cadena. La infraestructura de Plume también incluye una billetera personalizada llamada Plume Passport (la "Billetera RWAfi") que probablemente maneja las verificaciones de identidad/AML necesarias para el cumplimiento de RWA, y una stablecoin nativa (pUSD) para transaccionar en el ecosistema.

Es importante destacar que la iteración actual de Plume a menudo se denomina una cadena de Capa 2 o rollup – está construida sobre Ethereum por seguridad. Sin embargo, el equipo ha insinuado planes ambiciosos para evolucionar aún más la tecnología. El CTO de Plume señaló que comenzaron como un rollup L2 modular pero ahora están avanzando "hacia abajo en la pila" hacia una arquitectura de Capa 1 totalmente soberana, optimizando una nueva cadena desde cero con alto rendimiento, características de privacidad "comparables a los bancos suizos" y un novedoso modelo de seguridad criptoeconómica para asegurar el próximo billón de dólares on-chain. Aunque los detalles son escasos, esto sugiere que con el tiempo Plume podría hacer la transición a una cadena más independiente o incorporar características avanzadas como FHE (Cifrado Totalmente Homomórfico) o pruebas zk (la mención de zkTLS y privacidad) para cumplir con los requisitos institucionales. Por ahora, sin embargo, la mainnet de Plume aprovecha la seguridad y el entorno EVM de Ethereum para incorporar rápidamente activos y usuarios, proporcionando una experiencia DeFi familiar pero mejorada para los RWAs.

Tokenómica e Incentivos

**PLUME (PLUME)eseltokendeutilidadnativodelaPlumeNetwork.EltokenPLUME)** es el token de utilidad nativo de la Plume Network. El token PLUME se utiliza para impulsar las transacciones, la gobernanza y la seguridad de la red en Plume. Como token de gas, PLUMEesnecesarioparapagarlastarifasdetransaccioˊnenlacadenaPlume(similaracoˊmoETHeselgasenEthereum).Estosignificaquetodaslasoperacionestrading,staking,desplieguedecontratosconsumenPLUME es necesario para pagar las tarifas de transacción en la cadena Plume (similar a cómo ETH es el gas en Ethereum). Esto significa que todas las operaciones – trading, staking, despliegue de contratos – consumen PLUME para las tarifas. Más allá del gas, $PLUME tiene varios roles de utilidad e incentivo:

  • Gobernanza: Los poseedores de $PLUME pueden participar en decisiones de gobernanza, presumiblemente votando sobre parámetros del protocolo, actualizaciones o decisiones de incorporación de activos.
  • Staking/Seguridad: El token se puede poner en staking, lo que probablemente respalda las operaciones de los validadores o secuenciadores de la red. Los stakers ayudan a asegurar la cadena y, a cambio, obtienen recompensas de staking en $PLUME. (Incluso como un rollup, Plume puede usar un mecanismo de prueba de participación para su secuenciador o para la eventual descentralización de la producción de bloques).
  • Rendimiento Real y utilidad DeFi: La documentación de Plume menciona que los usuarios pueden usar PLUMEendAppspara"desbloquearrendimientoreal".EstosugierequemantenerohacerstakingdePLUME en dApps para "desbloquear rendimiento real". Esto sugiere que mantener o hacer staking de PLUME podría conferir mayores rendimientos en ciertas granjas de rendimiento de RWA o acceso a oportunidades exclusivas en el ecosistema.
  • Incentivos del Ecosistema: $PLUME también se utiliza para recompensar la participación de la comunidad – por ejemplo, los usuarios pueden ganar tokens a través de misiones comunitarias, programas de referidos, participación en la testnet (como el programa para desarrolladores "Take Flight" o los NFTs "Goons" de la testnet). Este diseño de incentivos está destinado a impulsar los efectos de red distribuyendo tokens a aquellos que usan y hacen crecer activamente la plataforma.

Suministro y Distribución de Tokens: Plume tiene un suministro total fijo de 10 mil millones de tokens $PLUME. En el Evento de Generación de Tokens (lanzamiento de la mainnet), el suministro circulante inicial es el 20% del total (es decir, 2 mil millones de tokens). La asignación está fuertemente ponderada hacia el desarrollo de la comunidad y el ecosistema:

  • 59% para Comunidad, Ecosistema y Fundación – esta gran parte está reservada para subvenciones, incentivos de liquidez, recompensas comunitarias y un fondo de la fundación para apoyar el crecimiento a largo plazo del ecosistema. Esto asegura que la mayoría de los tokens estén disponibles para impulsar el uso (y potencialmente señala un compromiso con la descentralización a lo largo del tiempo).
  • 21% para Primeros Inversores – estos tokens se asignan a inversores estratégicos y socios que financiaron el desarrollo de Plume. (Como veremos, Plume recaudó capital de prominentes fondos de cripto; esta asignación probablemente se libera con el tiempo según los acuerdos con los inversores).
  • 20% para Colaboradores Principales (Equipo) – asignado al equipo fundador y a los desarrolladores principales que impulsan Plume. Esta porción incentiva al equipo y los alinea con el éxito de la red, generalmente liberándose durante un período de varios años.

Además de $PLUME, el ecosistema de Plume incluye una stablecoin llamada Plume USD (pUSD). pUSD está diseñada como la stablecoin del ecosistema RWAfi para Plume. Sirve como unidad de cuenta y principal moneda de comercio/colateral dentro de las aplicaciones DeFi de Plume. De manera única, pUSD está totalmente respaldada 1:1 por USDC – efectivamente un USDC envuelto para la red Plume. Esta elección de diseño (envolver USDC) se hizo para reducir la fricción para las instituciones tradicionales: si una organización ya se siente cómoda manteniendo y acuñando USDC, puede acuñar y usar pUSD en Plume sin problemas bajo los mismos marcos. pUSD se acuña y canjea de forma nativa tanto en Ethereum como en Plume, lo que significa que los usuarios o instituciones pueden depositar USDC en Ethereum y recibir pUSD en Plume, o viceversa. Al vincular pUSD 1:1 a USDC (y en última instancia a las reservas de USD), Plume asegura que su stablecoin permanezca totalmente colateralizada y líquida, lo cual es crítico para las transacciones de RWA (donde se requiere previsibilidad y estabilidad del medio de intercambio). En la práctica, pUSD proporciona una capa de liquidez estable común para todas las aplicaciones de RWA en Plume – ya sea comprando bonos tokenizados, invirtiendo en bóvedas de rendimiento de RWA o comerciando activos en un DEX, pUSD es la stablecoin que sustenta el intercambio de valor.

En general, la tokenómica de Plume tiene como objetivo equilibrar la utilidad de la red con los incentivos de crecimiento. $PLUME asegura que la red sea autosostenible (a través de tarifas y seguridad de staking) y gobernada por la comunidad, mientras que grandes asignaciones a fondos del ecosistema y airdrops ayudan a impulsar la adopción temprana. Mientras tanto, pUSD ancla el ecosistema financiero en un activo estable y confiable, facilitando la entrada de capital tradicional a Plume y que los usuarios de DeFi midan los rendimientos de las inversiones del mundo real.

Equipo Fundador e Inversores

Plume Network fue fundada en 2022 por un trío de emprendedores con experiencia en cripto y finanzas: Chris Yin (CEO), Eugene Shen (CTO) y Teddy Pornprinya (CBO). Chris Yin es descrito como el líder visionario de producto del equipo, impulsando la estrategia de la plataforma y el liderazgo de pensamiento en el espacio de RWA. Eugene Shen lidera el desarrollo técnico como CTO (habiendo trabajado previamente en arquitecturas de blockchain modulares, dada su nota sobre "personalizar geth" y construir desde cero). Teddy Pornprinya, como Director de Negocios, encabeza las asociaciones, el desarrollo de negocios y el marketing – fue fundamental para incorporar docenas de proyectos al ecosistema de Plume desde el principio. Juntos, los fundadores identificaron la brecha en el mercado para una cadena optimizada para RWA y dejaron sus roles anteriores para construir Plume, lanzando oficialmente el proyecto aproximadamente un año después de su concepción.

Plume ha atraído un respaldo significativo tanto de VCs cripto-nativos como de gigantes de las finanzas tradicionales, lo que indica una fuerte confianza en su visión:

  • En mayo de 2023, Plume recaudó una ronda semilla de $10 millones liderada por Haun Ventures (el fondo de la ex socia de a16z, Katie Haun). Otros participantes en la ronda semilla incluyeron a Galaxy Digital, Superscrypt (el brazo cripto de Temasek), A Capital, SV Angel, Portal Ventures y Reciprocal Ventures. Esta diversa base de inversores le dio a Plume un fuerte comienzo, combinando experiencia en cripto y conexiones institucionales.

  • A finales de 2024, Plume aseguró una financiación de Serie A de $20 millones para acelerar su desarrollo. Esta ronda fue respaldada por inversores de primer nivel como Brevan Howard Digital, Haun Ventures (regresando), Galaxy y Faction VC. La inclusión de Brevan Howard, uno de los fondos de cobertura más grandes del mundo con un brazo cripto dedicado, es especialmente notable y subrayó el creciente interés de Wall Street en los RWAs en la blockchain.

  • En abril de 2025, Apollo Global Management – uno de los gestores de activos alternativos más grandes del mundo – realizó una inversión estratégica en Plume. La inversión de Apollo fue una cantidad de siete cifras (USD) destinada a ayudar a Plume a escalar su infraestructura y traer más productos financieros tradicionales on-chain. La participación de Apollo es una fuerte validación del enfoque de Plume: Christine Moy, Jefa de Activos Digitales de Apollo, dijo que su inversión "subraya el enfoque de Apollo en tecnologías que amplían el acceso a productos de calidad institucional... Plume representa un nuevo tipo de infraestructura centrada en la utilidad de los activos digitales, la participación de los inversores y las soluciones financieras de próxima generación". En otras palabras, Apollo ve a Plume como una infraestructura clave para hacer que los mercados privados sean más líquidos y accesibles a través de la blockchain.

  • Otro inversor estratégico es YZi Labs, anteriormente Binance Labs. A principios de 2025, YZi (el brazo de riesgo de Binance renombrado) anunció también una inversión estratégica en Plume Network. YZi Labs destacó a Plume como una "blockchain de Capa 2 de vanguardia diseñada para escalar activos del mundo real", y su apoyo señala la confianza en que Plume puede unir TradFi y DeFi a gran escala. (Vale la pena señalar que el cambio de marca de Binance Labs a YZi Labs indica la continuidad de sus inversiones en proyectos de infraestructura central como Plume).

  • Los patrocinadores de Plume también incluyen instituciones fintech y cripto tradicionales a través de asociaciones (detalladas a continuación) – por ejemplo, Mercado Bitcoin (la plataforma de activos digitales más grande de América Latina) y Anchorage Digital (un custodio de cripto regulado) son socios del ecosistema, alineándose efectivamente con el éxito de Plume. Además, Grayscale Investments – el gestor de activos digitales más grande del mundo – ha tomado nota: en abril de 2025, Grayscale agregó oficialmente $PLUME a su lista de activos "Bajo Consideración" para futuros productos de inversión. Estar en el radar de Grayscale significa que Plume podría ser incluido potencialmente en fideicomisos o ETFs de cripto institucionales, un importante reconocimiento de legitimidad para un proyecto relativamente nuevo.

En resumen, la financiación y el apoyo de Plume provienen de una lista de los principales inversores: VCs de cripto de primer nivel (Haun, Galaxy, a16z a través del respaldo de GFI a Goldfinch, etc.), fondos de cobertura y actores de TradFi (Brevan Howard, Apollo), y brazos de riesgo corporativos (Binance/YZi). Esta mezcla de patrocinadores aporta no solo capital, sino también orientación estratégica, experiencia regulatoria y conexiones con originadores de activos del mundo real. También ha proporcionado a Plume una financiación considerable (al menos $30M+ entre la ronda semilla y la Serie A) para construir su blockchain especializada e incorporar activos. El fuerte respaldo sirve como un voto de confianza de que Plume está posicionada como una plataforma líder en el sector de RWA de rápido crecimiento.

Socios del Ecosistema e Integraciones

Plume ha sido muy activa en la creación de asociaciones de ecosistema tanto en el ámbito cripto como en las finanzas tradicionales, reuniendo una amplia red de integraciones incluso antes (e inmediatamente después) del lanzamiento de la mainnet. Estos socios proporcionan los activos, la infraestructura y la distribución que hacen funcional el ecosistema RWA de Plume:

  • Nest Protocol (Nest Credit): Una plataforma de rendimiento de RWA que opera en Plume, permitiendo a los usuarios depositar stablecoins en bóvedas y recibir tokens que generan rendimiento respaldados por activos del mundo real. Nest es esencialmente una interfaz DeFi para los rendimientos de RWA, ofreciendo productos como Bonos del Tesoro de EE. UU. tokenizados, crédito privado, derechos minerales, etc., pero abstrayendo la complejidad para que "se sientan como cripto". Los usuarios intercambian USDC (o pUSD) por tokens emitidos por Nest que están totalmente respaldados por activos regulados y auditados en poder de custodios. Nest trabaja en estrecha colaboración con Plume – un testimonio de Anil Sood de Anemoy (un socio) destaca que "asociarse con Plume acelera nuestra misión de llevar RWAs de grado institucional a cada inversor... Esta colaboración es un modelo para el futuro de la innovación en RWA.". En la práctica, Nest es el mercado de rendimiento nativo de Plume (a veces llamado "Nest Yield" o plataforma de staking de RWA), y muchas de las grandes asociaciones de Plume se canalizan hacia las bóvedas de Nest.

  • Mercado Bitcoin (MB): El mayor exchange de activos digitales de América Latina (con sede en Brasil) se ha asociado con Plume para tokenizar aproximadamente $40 millones de activos del mundo real brasileños. Esta iniciativa, anunciada en febrero de 2025, implica que MB utilice la blockchain de Plume para emitir tokens que representan valores respaldados por activos, carteras de crédito al consumo, deuda corporativa y cuentas por cobrar brasileñas. El objetivo es conectar a los inversores globales con oportunidades de rendimiento en la economía de Brasil – efectivamente abriendo los mercados de crédito brasileños a los inversores on-chain de todo el mundo a través de Plume. Estos tokens de RWA brasileños estarán disponibles desde el primer día de la mainnet de Plume en la plataforma Nest, proporcionando rendimientos estables on-chain respaldados por préstamos a pequeñas empresas y créditos por cobrar brasileños. Esta asociación es notable porque le da a Plume un alcance geográfico (LATAM) y una cartera de activos de mercados emergentes, mostrando cómo Plume puede servir como un centro que conecta a los originadores de activos regionales con la liquidez global.

  • Superstate: Superstate es una startup fintech fundada por Robert Leshner (ex fundador de Compound), enfocada en llevar productos de fondos del Tesoro de EE. UU. regulados on-chain. En 2024, Superstate lanzó un fondo tokenizado del Tesoro de EE. UU. (aprobado como un fondo mutuo de la Ley de 1940) dirigido a usuarios de cripto. Plume fue elegida por Superstate para potenciar su expansión multi-cadena. En la práctica, esto significa que el fondo de bonos del Tesoro tokenizados de Superstate (que ofrece un rendimiento estable de los bonos del gobierno de EE. UU.) está disponible en Plume, donde puede integrarse en el ecosistema DeFi de Plume. El propio Leshner dijo: "al expandirnos a Plume – la cadena RWAfi única – podemos demostrar cómo la infraestructura diseñada específicamente puede permitir nuevos y excelentes casos de uso para activos tokenizados. Estamos emocionados de construir sobre Plume.". Esto indica que Superstate desplegará sus tokens de fondo (por ejemplo, quizás una participación on-chain de un fondo de Bonos del Tesoro) en Plume, permitiendo a los usuarios de Plume mantenerlos o usarlos en DeFi (quizás como colateral para préstamos, o en bóvedas de Nest para rendimiento automático). Es una fuerte validación de que la cadena de Plume es vista como un hogar preferido para tokens de activos regulados como los Bonos del Tesoro.

  • Ondo Finance: Ondo es un conocido proyecto DeFi que giró hacia el espacio de RWA ofreciendo bonos tokenizados y productos de rendimiento (notablemente, el token OUSG de Ondo, que representa acciones en un fondo de Bonos del Tesoro de EE. UU. a corto plazo, y USDY, que representa un producto de depósito en USD que genera intereses). Ondo figura entre los socios del ecosistema de Plume, lo que implica una colaboración donde los tokens que generan rendimiento de Ondo (como OUSG, USDY) pueden usarse en Plume. De hecho, los productos de Ondo se alinean estrechamente con los objetivos de Plume: Ondo estableció vehículos legales (SPVs) para garantizar el cumplimiento, y su token OUSG está respaldado por el fondo del mercado monetario tokenizado de BlackRock (BUIDL), proporcionando un ~4.5% de APY de los Bonos del Tesoro. Al integrar a Ondo, Plume gana activos RWA de primer nivel como los Bonos del Tesoro de EE. UU. on-chain. De hecho, a finales de 2024, los productos RWA de Ondo tenían un valor de mercado de alrededor de $600+ millones, por lo que llevarlos a Plume agrega un TVL significativo. Esta sinergia probablemente permite a los usuarios de Plume intercambiar por los tokens de Ondo o incluirlos en las bóvedas de Nest para estrategias compuestas.

  • Centrifuge: Centrifuge es un pionero en la tokenización de RWA (operando su propia parachain de Polkadot para pools de RWA). El sitio de Plume lista a Centrifuge como socio, sugiriendo colaboración o integración. Esto podría significar que los pools de activos de Centrifuge (financiamiento comercial, préstamos puente de bienes raíces, etc.) podrían ser accesibles desde Plume, o que Centrifuge usará la infraestructura de Plume para la distribución. Por ejemplo, el rendimiento omnichain SkyLink de Plume podría enrutar la liquidez de Plume a los pools de Centrifuge en Polkadot, o Centrifuge podría tokenizar ciertos activos directamente en Plume para una mayor componibilidad DeFi. Dado que Centrifuge lidera la categoría de crédito privado RWA con ~$409M de TVL en sus pools, su participación en el ecosistema de Plume es significativa. Indica un movimiento a nivel de industria hacia la interoperabilidad entre plataformas de RWA, con Plume actuando como una capa unificadora para la liquidez de RWA a través de las cadenas.

  • Credbull: Credbull es una plataforma de fondos de crédito privado que se asoció con Plume para lanzar un gran fondo de crédito tokenizado. Según CoinDesk, Credbull está lanzando un fondo de crédito privado de hasta $500M en Plume, ofreciendo un alto rendimiento fijo a los inversores on-chain. Esto probablemente implica empaquetar crédito privado (préstamos a empresas medianas u otros activos de crédito) en un vehículo donde los poseedores de stablecoins on-chain pueden invertir para obtener un rendimiento fijo. La importancia es doble: (1) Agrega una enorme cartera de activos de rendimiento (~quinientos millones de dólares) a la red de Plume, y (2) ejemplifica cómo Plume está atrayendo a gestores de activos reales para originar productos en su cadena. Combinado con otros activos en cartera, Plume dijo que planeaba tokenizar alrededor de $1.25 mil millones en RWAs para finales de 2024, incluyendo el fondo de Credbull, más $300M de activos de energía renovable (granjas solares a través de Plural Energy), ~$120M de cuentas por cobrar de atención médica (facturas respaldadas por Medicaid), e incluso derechos minerales de petróleo y gas. Esta gran cartera muestra que en su lanzamiento, Plume no está vacía – viene con activos tangibles listos para funcionar.

  • Goldfinch: Goldfinch es un protocolo de crédito descentralizado que proporcionaba préstamos subcolateralizados a prestamistas fintech a nivel mundial. En 2023, Goldfinch giró hacia "Goldfinch Prime", dirigido a inversores acreditados e institucionales ofreciendo acceso on-chain a los principales fondos de crédito privado. Plume y Goldfinch anunciaron una asociación estratégica para llevar las ofertas de Goldfinch Prime a la plataforma Nest de Plume, uniendo efectivamente los acuerdos de crédito institucional de Goldfinch con la base de usuarios de Plume. A través de esta asociación, los inversores institucionales en Plume pueden hacer staking de stablecoins en fondos gestionados por Apollo, Golub Capital, Aries, Stellus y otros gestores de crédito privado líderes a través de la integración de Goldfinch. La ambición es masiva: colectivamente estos gestores representan más de $1 billón en activos, y la asociación tiene como objetivo hacer que porciones de eso estén disponibles on-chain. En términos prácticos, un usuario en Plume podría invertir en un pool diversificado que obtiene rendimiento de cientos de préstamos del mundo real hechos por estos fondos de crédito, todo tokenizado a través de Goldfinch Prime. Esto no solo mejora la diversidad de activos de Plume, sino que también subraya la credibilidad de Plume para asociarse con plataformas de RWA de primer nivel.

  • Socios de Infraestructura (Custodia y Conectividad): Plume también ha integrado a actores clave de la infraestructura. Anchorage Digital, un banco custodio de cripto regulado, es un socio – la participación de Anchorage probablemente significa que los usuarios institucionales pueden custodiar sus activos tokenizados o $PLUME de forma segura en una solución de custodia a nivel bancario (imprescindible para grandes capitales). Paxos es otro socio listado, lo que podría estar relacionado con la infraestructura de stablecoins (Paxos emite la stablecoin USDP y también proporciona servicios de custodia y corretaje – posiblemente Paxos podría estar salvaguardando las reservas de pUSD o facilitando las carteras de tokenización de activos). LayerZero también se menciona, lo que indica que Plume utiliza el protocolo de interoperabilidad de LayerZero para la mensajería entre cadenas. Esto permitiría que los activos en Plume se muevan a otras cadenas (y viceversa) de una manera con confianza minimizada, complementando el puente rollup de Plume.

  • Otras Integraciones DeFi: La página del ecosistema de Plume cita más de 180 protocolos, incluyendo especialistas en RWA y proyectos DeFi convencionales. Por ejemplo, nombres como Nucleus Yield (una plataforma para rendimientos tokenizados), y posiblemente proveedores de KYC on-chain o soluciones de identidad, son parte de la mezcla. Para el momento de la mainnet, Plume tenía más de 200 protocolos integrados en su entorno de testnet – lo que significa que muchas dApps existentes (DEXs, mercados monetarios, etc.) se han desplegado o están listas para desplegarse en Plume. Esto asegura que una vez que los activos del mundo real son tokenizados, tienen utilidad inmediata: por ejemplo, un flujo de ingresos de una granja solar tokenizada podría ser negociado en un exchange de libro de órdenes, o usado como colateral para un préstamo, o incluido en un índice – porque las piezas "lego de dinero" de DeFi (DEXs, plataformas de préstamos, protocolos de gestión de activos) están disponibles en la cadena desde el principio.

En resumen, la estrategia de ecosistema de Plume ha sido agresiva y completa: asegurar asociaciones ancla para activos (por ejemplo, fondos de Apollo, BlackRock a través de Superstate/Ondo, crédito privado a través de Goldfinch y Credbull, activos de mercados emergentes a través de Mercado Bitcoin), asegurar que la infraestructura y el cumplimiento estén en su lugar (custodia de Anchorage, Paxos, herramientas de identidad/AML), y portar los primitivos DeFi para permitir un florecimiento de mercados secundarios y apalancamiento. El resultado es que Plume entra en 2025 como potencialmente la red de RWA más interconectada en Web3 – un centro donde varios protocolos de RWA e instituciones del mundo real se conectan. Este efecto de "red de redes" podría impulsar un valor total bloqueado y una actividad de usuario significativos, como indican las métricas tempranas (la testnet de Plume vio 18+ millones de billeteras únicas y 280+ millones de transacciones en un corto período, en gran parte debido a campañas de incentivos y la amplitud de proyectos probando las aguas).

Hoja de Ruta y Hitos de Desarrollo

El desarrollo de Plume ha avanzado a un ritmo rápido, con un enfoque por fases para escalar los activos del mundo real on-chain:

  • Testnet y Crecimiento de la Comunidad (2023): Plume lanzó su testnet incentivada (nombre en clave "Miles") a mediados-finales de 2023. La campaña de la testnet fue extremadamente exitosa en atraer usuarios – se crearon más de 18 millones de direcciones de billetera de testnet, ejecutando más de 280 millones de transacciones. Esto probablemente fue impulsado por "misiones" de la testnet y una campaña de airdrop (la Temporada 1 del airdrop de Plume fue reclamada por los primeros usuarios). La testnet también incorporó más de 200 protocolos y vio la acuñación de 1 millón de NFTs ("Goons"), lo que indica un vibrante ecosistema de prueba. Esta masiva testnet fue un hito que demostró la escalabilidad técnica de Plume y generó expectación (y una gran comunidad: Plume ahora cuenta con ~1M de seguidores en Twitter y cientos de miles en Discord/Telegram).

  • Lanzamiento de la Mainnet (Q1 2025): Plume apuntó a finales de 2024 o principios de 2025 para el lanzamiento de la mainnet. De hecho, para febrero de 2025, socios como Mercado Bitcoin anunciaron que sus activos tokenizados se lanzarían "desde el primer día del lanzamiento de la mainnet de Plume.". Esto implica que la mainnet de Plume se lanzó o estaba programada para lanzarse alrededor de febrero de 2025. El lanzamiento de la mainnet es un hito crucial, llevando las lecciones de la testnet a producción junto con la lista inicial de activos reales (~$1B+ en valor) listos para ser tokenizados. El lanzamiento probablemente incluyó la liberación de los productos principales de Plume: la Cadena Plume (mainnet), Arc para la incorporación de activos, la stablecoin pUSD y la billetera Plume Passport, así como las dApps DeFi iniciales (DEXs, mercados monetarios) desplegadas por los socios.

  • Incorporación de Activos por Fases: Plume ha indicado una estrategia de "incorporación por fases" para los activos para garantizar un entorno seguro y líquido. En las primeras fases, los activos más simples o de menor riesgo (como stablecoins totalmente respaldadas, bonos tokenizados) vienen primero, junto con una participación controlada (quizás instituciones en lista blanca) para construir confianza y liquidez. Cada fase luego desbloquea más casos de uso y clases de activos a medida que el ecosistema se demuestra a sí mismo. Por ejemplo, la Fase 1 podría centrarse en Bonos del Tesoro on-chain y tokens de fondos de crédito privado (activos relativamente estables y generadores de rendimiento). Fases posteriores podrían traer activos más esotéricos o de mayor rendimiento como flujos de ingresos de energía renovable, tokens de capital inmobiliario, o incluso activos exóticos (la documentación menciona divertidamente "GPUs, uranio, derechos minerales, granjas de durián" como posibles activos on-chain eventuales). La hoja de ruta de Plume, por lo tanto, expande el menú de activos con el tiempo, en paralelo con el desarrollo de la profundidad de mercado y la gestión de riesgos necesarios on-chain.

  • Escalado y Descentralización: Después de la mainnet, un objetivo de desarrollo clave es descentralizar las operaciones de la cadena Plume. Actualmente, Plume tiene un modelo de secuenciador (probablemente operado por el equipo o unos pocos nodos). Con el tiempo, planean introducir un conjunto robusto de validadores/secuenciadores donde los stakers de $PLUME ayuden a asegurar la red, y posiblemente incluso hacer la transición a un consenso totalmente independiente. La nota del fundador sobre la construcción de una L1 optimizada con un nuevo modelo criptoeconómico insinúa que Plume podría implementar un novedoso modelo de Prueba de Participación o de seguridad híbrido para proteger los RWAs de alto valor on-chain. Los hitos en esta categoría incluirían abrir más partes del stack, ejecutar una testnet incentivada para operadores de nodos e implementar pruebas de fraude o pruebas zk (si se va más allá de un rollup optimista).

  • Actualizaciones de Funcionalidades: La hoja de ruta de Plume también incluye la adición de características avanzadas demandadas por las instituciones. Esto podría implicar:

    • Mejoras de privacidad: por ejemplo, integrar pruebas de conocimiento cero para transacciones confidenciales o identidad, de modo que los detalles financieros sensibles de los RWAs (como información del prestatario o datos de flujo de efectivo) puedan mantenerse privados en un libro mayor público. La mención de FHE y zkTLS sugiere investigación para permitir el manejo de activos privado pero verificable.
    • Cumplimiento e Identidad: Plume ya tiene módulos de detección de AML y cumplimiento, pero el trabajo futuro refinará la identidad on-chain (quizás la integración de DID en Plume Passport) para que los tokens de RWA puedan hacer cumplir restricciones de transferencia o solo ser mantenidos por inversores elegibles cuando sea necesario.
    • Interoperabilidad: Más integraciones con protocolos entre cadenas (expandiendo sobre LayerZero) y puentes para que la liquidez de RWA de Plume pueda fluir sin problemas hacia ecosistemas importantes como la mainnet de Ethereum, Capas 2 e incluso otras app-chains. El producto de rendimiento omnichain SkyLink es probablemente parte de esto, permitiendo a los usuarios en otras cadenas acceder a los rendimientos de los pools de RWA de Plume.

  • Objetivos de Crecimiento: El liderazgo de Plume ha declarado públicamente objetivos como "tokenizar $3 mil millones+ en activos para el Q4 de 2024" y eventualmente mucho más. Mientras que $1.25B era la cartera a corto plazo en el lanzamiento, el viaje hacia los $3B en RWAs tokenizados es un hito explícito. A más largo plazo, dados los billones en activos institucionales potencialmente tokenizables, Plume medirá el éxito en cuánto valor del mundo real trae on-chain. Otra métrica es el TVL y la adopción de usuarios: para abril de 2025, el mercado de tokenización de RWA superó los $20B en TVL en general, y Plume aspira a capturar una parte significativa de eso. Si sus asociaciones maduran (por ejemplo, si incluso el 5% de esa cartera de $1 billón de Goldfinch llega on-chain), el TVL de Plume podría crecer exponencialmente.

  • Hitos Recientes: Para la primavera de 2025, Plume tenía varios hitos notables:

    • La inversión de Apollo (abr 2025) – que no solo trajo financiación sino también la oportunidad de trabajar con la cartera de Apollo (Apollo gestiona $600B+ incluyendo crédito, bienes raíces y activos de capital privado que eventualmente podrían ser tokenizados).
    • Consideración de Grayscale (abr 2025) – ser agregado a la lista de vigilancia de Grayscale es un hito en reconocimiento, potencialmente allanando el camino para un producto de inversión de Plume para instituciones.
    • Liderazgo en el Mercado de RWA: El equipo de Plume publica frecuentemente los "Plumeberg" Newsletters señalando las tendencias del mercado de RWA. En uno, celebraron que los protocolos de RWA superaran los $10B de TVL y destacaron el papel clave de Plume en la narrativa. Han posicionado a Plume como infraestructura central a medida que el sector crece, lo que sugiere un hito de convertirse en una plataforma de referencia en la conversación sobre RWA.

En esencia, la hoja de ruta de Plume se trata de escalar hacia arriba y hacia afuera: escalar hacia arriba en términos de activos (de cientos de millones a miles de millones tokenizados), y escalar hacia afuera en términos de características (privacidad, cumplimiento, descentralización) e integraciones (conectando con más activos y usuarios a nivel mundial). Cada incorporación exitosa de activos (ya sea un acuerdo de crédito brasileño o un tramo de un fondo de Apollo) es un hito de desarrollo para probar el modelo. Si Plume puede mantener el impulso, los próximos hitos podrían incluir a grandes instituciones financieras lanzando productos directamente en Plume (por ejemplo, un banco emitiendo un bono en Plume), o entidades gubernamentales usando Plume para subastas de activos públicos – todo parte de la visión a más largo plazo de Plume como un mercado global on-chain para las finanzas del mundo real.

Métricas y Tracción

Aunque todavía es temprano, la tracción de Plume Network se puede medir por una combinación de métricas de la testnet, la cartera de asociaciones y el crecimiento general de los RWA on-chain:

  • Adopción de la Testnet: La testnet incentivada de Plume (2023) vio una participación extraordinaria. Se registraron 18 millones+ de direcciones únicas y 280 millones de transacciones – cifras que rivalizan o superan a muchas mainnets. Esto fue impulsado por una comunidad entusiasta atraída por los incentivos de airdrop de Plume y el atractivo de los RWAs. Demuestra un fuerte interés minorista en la plataforma (aunque muchos pueden haber sido especuladores buscando recompensas, no obstante, sembró una gran base de usuarios). Además, más de 200 protocolos DeFi desplegaron contratos en la testnet, señalando un amplio interés de los desarrolladores. Esto efectivamente preparó a Plume con una gran comunidad de usuarios y desarrolladores incluso antes del lanzamiento.

  • Tamaño de la Comunidad: Plume construyó rápidamente un seguimiento social de millones (por ejemplo, 1M de seguidores en X/Twitter, 450k en Discord, etc.). Marcan a los miembros de su comunidad como "Goons" – se acuñaron más de 1 millón de NFTs "Goon" como parte de los logros de la testnet. Tal crecimiento gamificado refleja una de las construcciones de comunidad más rápidas en la memoria reciente de Web3, lo que indica que la narrativa de los activos del mundo real resuena con una amplia audiencia en cripto.

  • Ecosistema y Cartera de TVL: En el lanzamiento de la mainnet, Plume proyectó tener más de $1 mil millones en activos del mundo real tokenizados o disponibles desde el primer día. En una declaración, el cofundador Chris Yin destacó el acceso propietario a activos de alto rendimiento y de propiedad privada que están llegando "exclusivamente" a Plume. De hecho, los activos específicos alineados incluían:

    • $500M de un fondo de crédito privado de Credbull,
    • $300M en granjas de energía solar (Plural Energy),
    • $120M en atención médica (cuentas por cobrar de Medicaid),
    • más derechos minerales y otros activos esotéricos. Estos suman ~$1B, y Yin declaró el objetivo de alcanzar $3B tokenizados para finales de 2024. Tales cifras, si se realizan, colocarían a Plume entre las principales cadenas por TVL de RWA. En comparación, el TVL on-chain de todo el sector de RWA era de aproximadamente $20B en abril de 2025, por lo que $3B en una plataforma sería una parte muy significativa.

  • TVL / Uso Actual: Dado que el lanzamiento de la mainnet es reciente, las cifras concretas de TVL en Plume aún no se informan públicamente como en DeFiLlama. Sin embargo, sabemos que varios proyectos integrados traen su propio TVL:

    • Los productos de Ondo (OUSG, etc.) tenían $623M en valor de mercado a principios de 2024 – parte de eso ahora puede residir o estar reflejado en Plume.
    • Los activos tokenizados a través de Mercado Bitcoin (Brasil) agregan una cartera de $40M.
    • El pool de Goldfinch Prime podría atraer grandes depósitos (los pools heredados de Goldfinch originaron ~$100M+ de préstamos; Prime podría escalar más alto con instituciones).
    • Si las bóvedas de Nest agregan múltiples rendimientos, eso podría acumular rápidamente un TVL de nueve cifras en Plume a medida que los poseedores de stablecoins buscan rendimientos del 5-10% de los RWAs. Como métrica cualitativa, la demanda de rendimientos de RWA ha sido alta incluso en mercados bajistas – por ejemplo, los fondos del Tesoro tokenizados como los de Ondo vieron cientos de millones en pocos meses. Plume, concentrando muchas de estas ofertas, podría ver un rápido aumento en el TVL a medida que los usuarios de DeFi rotan hacia rendimientos más "reales".

  • Transacciones y Actividad: Podríamos anticipar un número de transacciones on-chain relativamente menor en Plume en comparación con, digamos, una cadena de juegos, porque las transacciones de RWA son de mayor valor pero menos frecuentes (por ejemplo, mover millones en un token de bono vs. muchas micro-transacciones). Dicho esto, si el comercio secundario aumenta (en un exchange de libro de órdenes o un AMM en Plume), podríamos ver una actividad constante. La presencia de 280M de transacciones de prueba sugiere que Plume puede manejar un alto rendimiento si es necesario. Con las bajas tarifas de Plume (diseñadas para ser más baratas que Ethereum) y la componibilidad, fomenta estrategias más complejas (como el bucle de colateral, estrategias de rendimiento automatizadas por contratos inteligentes) que podrían impulsar las interacciones.

  • Impacto en el Mundo Real: Otra "métrica" es la participación tradicional. La asociación de Plume con Apollo y otros significa que los AuM (Activos bajo Gestión) institucionales conectados a Plume están en las decenas de miles de millones (solo contando los fondos involucrados de Apollo, el fondo BUIDL de BlackRock, etc.). Aunque no todo ese valor está on-chain, incluso una pequeña asignación de cada uno podría aumentar rápidamente los activos on-chain de Plume. Por ejemplo, el fondo BUIDL de BlackRock (mercado monetario tokenizado) alcanzó $1B de AUM en un año. El fondo monetario gubernamental on-chain de Franklin Templeton alcanzó los $368M. Si fondos similares se lanzan en Plume o los existentes se conectan, esas cifras reflejan la escala potencial.

  • Métricas de Seguridad/Cumplimiento: Vale la pena señalar que Plume se jacta de ser totalmente on-chain 24/7, sin permisos pero cumpliendo con las normativas. Una medida de éxito será cero incidentes de seguridad o impagos en las cohortes iniciales de tokens de RWA. Métricas como los rendimientos de pago entregados a los usuarios (por ejemplo, X cantidad de intereses pagados a través de contratos inteligentes de Plume desde activos reales) construirán credibilidad. El diseño de Plume incluye auditoría en tiempo real y verificación on-chain del colateral de los activos (algunos socios proporcionan informes de transparencia diarios, como lo hace Ondo para USDY). Con el tiempo, los pagos de rendimiento consistentes y verificados y quizás las calificaciones crediticias on-chain podrían convertirse en métricas clave a observar.

En resumen, los indicadores tempranos muestran un fuerte interés y una cartera robusta para Plume. Las cifras de la testnet demuestran la tracción de la comunidad cripto, y las asociaciones delinean un camino hacia un TVL y uso on-chain significativos. A medida que Plume transita a un estado estable, seguiremos métricas como cuántos tipos de activos están activos, cuánto rendimiento se distribuye y cuántos usuarios activos (especialmente institucionales) participan en la plataforma. Dado que toda la categoría de RWA está creciendo rápidamente (más de $22.4B de TVL a mayo de 2025, con una tasa de crecimiento mensual del 9.3%), las métricas de Plume deben verse en el contexto de este pastel en expansión. Existe una posibilidad real de que Plume pueda emerger como un centro líder de RWA capturando una participación de mercado de miles de millones de dólares si continúa ejecutando.

Activos del Mundo Real (RWA) en Web3: Visión General y Significado

Los Activos del Mundo Real (RWAs) se refieren a activos tangibles o financieros de la economía tradicional que son tokenizados en la blockchain – en otras palabras, tokens digitales que representan la propiedad o los derechos sobre activos reales o flujos de efectivo. Estos pueden incluir activos como propiedades inmobiliarias, bonos corporativos, facturas comerciales, materias primas (oro, petróleo), acciones, o incluso activos intangibles como créditos de carbono y propiedad intelectual. La tokenización de RWA es posiblemente una de las tendencias más impactantes en cripto, porque sirve como un puente entre las finanzas tradicionales (TradFi) y las finanzas descentralizadas (DeFi). Al llevar los activos del mundo real on-chain, la tecnología blockchain puede inyectar transparencia, eficiencia y un acceso más amplio a mercados históricamente opacos e ilíquidos.

La importancia de los RWAs en Web3 ha crecido dramáticamente en los últimos años:

  • Desbloquean nuevas fuentes de colateral y rendimiento para el ecosistema cripto. En lugar de depender del comercio especulativo de tokens o del yield farming puramente cripto-nativo, los usuarios de DeFi pueden invertir en tokens que derivan su valor de la actividad económica real (por ejemplo, ingresos de una cartera inmobiliaria o intereses de préstamos). Esto introduce un "rendimiento real" y diversificación, haciendo que DeFi sea más sostenible.
  • Para las finanzas tradicionales, la tokenización promete aumentar la liquidez y la accesibilidad. Activos como bienes raíces comerciales o carteras de préstamos, que típicicamente tienen compradores limitados y procesos de liquidación engorrosos, pueden ser fraccionados y negociados 24/7 en mercados globales. Esto puede reducir los costos de financiamiento y democratizar el acceso a inversiones que antes estaban restringidas a bancos o grandes fondos.
  • Los RWAs también aprovechan las fortalezas de la blockchain: transparencia, programabilidad y eficiencia. La liquidación de valores tokenizados puede ser casi instantánea y de igual a igual, eliminando capas de intermediarios y reduciendo los tiempos de liquidación de días a segundos. Los contratos inteligentes pueden automatizar los pagos de intereses o hacer cumplir los convenios. Además, el rastro de auditoría inmutable de las blockchains mejora la transparencia – los inversores pueden ver exactamente cómo se está desempeñando un activo (especialmente cuando se combina con datos de oráculos) y confiar en que el suministro de tokens coincide con los activos reales (con pruebas de reserva on-chain, etc.).
  • Es importante destacar que la tokenización de RWA se considera un motor clave de la próxima ola de adopción institucional de la blockchain. A diferencia del verano DeFi en gran parte especulativo de 2020 o el auge de los NFT, los RWAs apelan directamente al núcleo de la industria financiera, al hacer que los activos familiares sean más eficientes. Un informe reciente de Ripple y BCG proyectó que el mercado de activos tokenizados podría alcanzar los **$18.9 billones** para 2033, subrayando el vasto mercado direccionable. Incluso a corto plazo, el crecimiento es rápido – a mayo de 2025, el TVL de los proyectos de RWA era de $22.45B (un aumento de ~9.3% en un mes) y se proyectaba que alcanzaría ~$50B para finales de 2025. Algunas estimaciones prevén **$1–$3 billones tokenizados para 2030**, con escenarios superiores de hasta $30T si la adopción se acelera.

En resumen, la tokenización de RWA está transformando los mercados de capital al hacer que los activos tradicionales sean más líquidos, sin fronteras y programables. Representa una maduración de la industria cripto – moviéndose más allá de los activos puramente autorreferenciales hacia la financiación de la economía real. Como lo expresó un análisis, los RWAs están "configurándose rápidamente para ser el puente entre las finanzas tradicionales y el mundo de la blockchain", convirtiendo la promesa largamente promocionada de que la blockchain perturbaría las finanzas en una realidad. Es por eso que 2024–2025 ha visto a los RWAs promocionados como la narrativa de crecimiento en Web3, atrayendo una seria atención de grandes gestores de activos, gobiernos y emprendedores de Web3 por igual.

Protocolos y Proyectos Clave en el Espacio RWA

El panorama de RWA en Web3 es amplio, compuesto por varios proyectos, cada uno centrado en diferentes clases de activos o nichos. Aquí destacamos algunos protocolos y plataformas clave que lideran el movimiento RWA, junto con sus áreas de enfoque y progreso reciente:

Proyecto / ProtocoloEnfoque y Tipos de ActivosBlockchainMétricas / Hitos Notables
CentrifugeTitulización descentralizada de crédito privado – tokenizando activos de pago del mundo real como facturas, cuentas por cobrar comerciales, préstamos puente de bienes raíces, regalías, etc. a través de pools de activos (Tinlake). Los inversores obtienen rendimiento al financiar estos activos.Parachain de Polkadot (Centrifuge Chain) con integración de dApp en Ethereum (Tinlake)TVL ≈ $409M en pools; fue pionero en RWA DeFi con MakerDAO (los pools de Centrifuge respaldan ciertos préstamos de DAI). Se asocia con instituciones como New Silver y FortunaFi para la originación de activos. Lanzando Centrifuge V3 para una liquidez de RWA entre cadenas más fácil.
Maple FinancePlataforma de préstamos institucionales – inicialmente préstamos cripto subcolateralizados (a empresas de trading), ahora ha girado hacia préstamos basados en RWA. Ofrece pools donde prestamistas acreditados proporcionan USDC a prestatarios (ahora a menudo respaldados por colateral o ingresos del mundo real). Lanzó un Pool de Gestión de Efectivo para inversiones en Bonos del Tesoro de EE. UU. on-chain y Maple Direct para préstamos sobrecolateralizados de BTC/ETH.Ethereum (V2 & Maple 2.0), anteriormente Solana (descontinuado)$2.46B en préstamos totales originados hasta la fecha; cambió a préstamos totalmente colateralizados después de impagos en préstamos no garantizados. El nuevo pool del Tesoro de Maple permite a los inversores no estadounidenses ganar ~5% en Bonos del Tesoro a través de USDC. Su token nativo MPL (pronto se convertirá en SYRUP) captura las tarifas del protocolo; Maple ocupa el puesto #2 en TVL de crédito privado RWA y es uno de los pocos con un token líquido.
GoldfinchCrédito privado descentralizado – originalmente proporcionaba préstamos subcolateralizados a prestamistas fintech en mercados emergentes (América Latina, África, etc.) agrupando stablecoins de inversores DeFi. Ahora ha lanzado Goldfinch Prime, dirigido a inversores institucionales para proporcionar acceso on-chain a fondos de crédito privado de miles de millones de dólares (gestionados por Apollo, Ares, Golub, etc.) en un pool diversificado. Esencialmente, trae fondos de deuda privada establecidos on-chain para inversores cualificados.EthereumFinanció ~$100M en préstamos a más de 30 prestatarios desde su inicio. Goldfinch Prime (2023) ofrece exposición a los principales fondos de crédito privado (Apollo, Blackstone, T. Rowe Price, etc.) con miles de préstamos subyacentes. Respaldado por a16z, Coinbase Ventures, etc. Su objetivo es fusionar el capital DeFi con estrategias de crédito TradFi probadas, con rendimientos a menudo del 8-10%. El token GFI gobierna el protocolo.
Ondo FinanceFondos tokenizados y productos estructurados – giró de servicios DeFi a centrarse en fondos de inversión on-chain. Emisor de tokens como OUSG (token del Fondo de Bonos del Gobierno a Corto Plazo de Ondo – efectivamente acciones tokenizadas de un fondo de Bonos del Tesoro de EE. UU.) y OSTB/OMMF (tokens de fondos del mercado monetario). También ofrece USDY (depósito tokenizado que rinde ~5% de Bonos del Tesoro + depósitos bancarios). Ondo también construyó Flux, un protocolo de préstamos para permitir el endeudamiento contra sus tokens de fondo.Ethereum (tokens también desplegados en Polygon, Solana, etc. para accesibilidad)$620M+ en AUM de fondos tokenizados (por ejemplo, OUSG, USDY, etc.). OUSG es uno de los mayores productos del Tesoro on-chain, con ~$580M de AUM proporcionando ~4.4% de APY. Los fondos de Ondo se ofrecen bajo exenciones de la SEC Reg D/S a través de un corredor de bolsa, garantizando el cumplimiento. El enfoque de Ondo de usar SPVs regulados y asociarse con el fondo BUIDL de BlackRock ha establecido un modelo para valores tokenizados en los EE. UU. El token ONDO (gobernanza) tiene un FDV de ~$2.8B con un 15% en circulación (indicativo de altas expectativas de los inversores).
MakerDAO (Programa RWA)Emisor de stablecoin descentralizada (DAI) que ha asignado cada vez más su colateral a inversiones en RWA. El esfuerzo de RWA de Maker implica bóvedas que aceptan colateral del mundo real (por ejemplo, préstamos a través de Huntingdon Valley Bank, o tokens como pools de CFG (Centrifuge), tokens DROP, e inversiones en bonos a corto plazo a través de estructuras off-chain con socios como BlockTower y Monetalis). Maker esencialmente invierte DAI en RWA para obtener rendimiento, lo que apuntala la estabilidad de DAI.EthereumA finales de 2023, Maker tenía más de $1.6B en exposición a RWA, incluyendo >$1B en Bonos del Tesoro de EE. UU. y bonos corporativos y cientos de millones en préstamos a bienes raíces y bancos (bóvedas de Centrifuge de Maker, préstamos bancarios y bóveda de bonos de Société Générale). Esto ahora comprende una porción significativa del colateral de DAI, contribuyendo con rendimiento real (~4-5% en esos activos) a Maker. El giro de Maker hacia RWA (parte del plan "Endgame") ha sido una validación importante para RWA en DeFi. Sin embargo, Maker no tokeniza estos activos para un uso más amplio; los mantiene en fideicomiso a través de entidades legales para respaldar DAI.
TruFi & Credix(Agrupando dos protocolos de crédito similares) TruFi – un protocolo para préstamos no garantizados a prestatarios de cripto y TradFi, con una porción de su cartera en préstamos del mundo real (por ejemplo, préstamos a fintechs). Credix – un mercado de crédito privado basado en Solana que conecta a prestamistas de USDC con acuerdos de crédito en América Latina (a menudo cuentas por cobrar y préstamos a pymes, tokenizados como bonos). Ambos permiten a los suscriptores crear pools de préstamos que los usuarios de DeFi pueden financiar, puenteando así hacia los préstamos de la economía real.Ethereum (TruFi), Solana (Credix)TruFi facilitó ~$500M en préstamos (cripto + algunos RWA) desde su lanzamiento, aunque enfrentó impagos; su enfoque se está desplazando hacia la tokenización de fondos de crédito. Credix ha financiado decenas de millones en cuentas por cobrar en Brasil/Colombia, y en 2023 se asoció con Circle y VISA en un piloto para convertir cuentas por cobrar a USDC para una financiación más rápida. Estos son actores notables pero más pequeños en relación con Maple/Goldfinch. El modelo de Credix influyó en el diseño de Goldfinch.
Securitize & Provenance (Figure)Estas son plataformas de RWA más orientadas a CeFi: Securitize proporciona tecnología de tokenización para empresas (ha tokenizado fondos de capital privado, acciones y bonos para clientes, operando bajo pleno cumplimiento; recientemente se asoció con Hamilton Lane para tokenizar partes de sus fondos de $800M). Provenance Blockchain (Figure), construida por Figure Technologies, es una plataforma fintech principalmente para la titulización y el comercio de préstamos (han hecho préstamos HELOC, valores respaldados por hipotecas, etc. en su cadena privada).Cadenas privadas o con permisos (Provenance es una cadena basada en Cosmos; Securitize emite tokens en Ethereum, Polygon, etc.)Provenance de Figure ha facilitado más de $12B en originaciones de préstamos on-chain (principalmente entre instituciones) y es posiblemente una de las más grandes por volumen (es la "Figure" señalada como la principal en el sector de crédito privado). Securitize ha tokenizado múltiples fondos e incluso ha permitido a los minoristas comprar acciones tokenizadas en empresas como Coinbase antes de la IPO. No son plataformas "DeFi" pero son puentes clave para los RWAs – a menudo trabajando con entidades reguladas y centrándose en el cumplimiento (Securitize es un corredor de bolsa/agente de transferencia registrado). Su presencia subraya que la tokenización de RWA abarca tanto los reinos descentralizados como los empresariales.

(Fuentes de la tabla: TVL de Centrifuge, transición y volumen de préstamos de Maple, descripción de Goldfinch Prime, estadísticas de Ondo, asociación Ondo–BlackRock, Maker y proyección de mercado, ranking de Maple.)

Centrifuge: A menudo citado como el primer protocolo RWA DeFi (lanzado en 2019), Centrifuge permite a los originadores de activos (como empresas de financiamiento) agrupar activos del mundo real y emitir tokens ERC-20 llamados DROP (tramo senior) y TIN (tramo junior) que representan reclamaciones sobre el pool de activos. Estos tokens pueden usarse como colateral en MakerDAO o mantenerse para obtener rendimiento. Centrifuge opera su propia cadena para mayor eficiencia pero se conecta a Ethereum para la liquidez. Actualmente lidera el grupo en TVL de crédito privado on-chain (~$409M), demostrando un ajuste producto-mercado en áreas como el financiamiento de facturas. Un desarrollo reciente es la asociación de Centrifuge con la próxima cadena RWA de Clearpool (Ozea) para expandir su alcance, y el trabajo en Centrifuge V3 que permitirá que los activos sean componibles en cualquier cadena EVM (por lo que los pools de Centrifuge podrían ser aprovechados por protocolos en cadenas como Ethereum, Avalanche o Plume).

Maple Finance: Maple mostró la promesa y los peligros de los préstamos DeFi subcolateralizados. Proporcionó una plataforma para que los gestores delegados administraran pools de crédito prestando a creadores de mercado y empresas de cripto de forma no garantizada. Después de impagos de alto perfil en 2022 (por ejemplo, el colapso de Orthogonal Trading relacionado con FTX) que afectaron la liquidez de Maple, Maple decidió reinventarse con un modelo más seguro. Ahora el enfoque de Maple es doble: (1) "gestión de efectivo" RWA – dando a los prestamistas de stablecoins acceso a los rendimientos del Tesoro, y (2) préstamos cripto sobrecolateralizados – requiriendo que los prestatarios publiquen colateral líquido (BTC/ETH). El pool del Tesoro (en asociación con Icebreaker Finance) se lanzó en Solana en 2023, luego en Ethereum, permitiendo a los prestamistas acreditados ganar ~5% en USDC comprando notas del Tesoro de EE. UU. de corta duración. Maple también introdujo pools de Maple Direct que prestan a instituciones contra colateral cripto, convirtiéndose efectivamente en un facilitador de préstamos garantizados más tradicionales. La arquitectura Maple 2.0 (lanzada en el Q1 de 2023) mejoró la transparencia y el control para los prestamistas. A pesar de los contratiempos, Maple ha facilitado casi $2.5B en préstamos acumulativamente y sigue siendo un jugador clave, ahora a caballo entre los préstamos cripto y RWA. Su viaje subraya la importancia de una gestión de riesgos adecuada y ha validado el giro hacia el colateral del mundo real para la estabilidad.

Goldfinch: La innovación de Goldfinch fue permitir "pools de prestatarios" donde las empresas de préstamos del mundo real (como instituciones de microfinanzas o prestamistas fintech) podían obtener liquidez de stablecoins de DeFi sin publicar colateral, confiando en cambio en el modelo de "confianza a través del consenso" (donde los patrocinadores apuestan capital junior para avalar al prestatario). Permitió préstamos en lugares como Kenia, Nigeria, México, etc., ofreciendo rendimientos a menudo superiores al 10%. Sin embargo, para cumplir con las regulaciones y atraer un capital mayor, Goldfinch introdujo el gating de KYC y Prime. Ahora con Goldfinch Prime, el protocolo básicamente está incorporando a gestores de fondos de crédito privado bien conocidos y permitiendo que usuarios acreditados no estadounidenses les proporcionen capital on-chain. Por ejemplo, en lugar de prestar a un solo prestamista fintech, un usuario de Goldfinch Prime puede invertir en un pool que agrega muchos préstamos garantizados senior gestionados por Ares o Apollo – esencialmente invirtiendo en porciones de esos fondos (que off-chain son masivos, por ejemplo, el fondo de crédito privado de Blackstone es de $50B+). Esto eleva a Goldfinch a un mercado superior: se trata menos de préstamos fintech de mercados fronterizos y más de dar a los inversores de cripto una entrada al rendimiento de grado institucional (con menor riesgo). El token GFI de Goldfinch y la gobernanza permanecen, pero la base de usuarios y las estructuras de los pools han cambiado a una postura más regulada. Esto refleja una tendencia más amplia: los protocolos de RWA trabajan cada vez más directamente con grandes gestores de activos de TradFi para escalar.

Ondo Finance: La transformación de Ondo es un caso de estudio de adaptación a la demanda. Cuando los rendimientos degen de DeFi se agotaron en el mercado bajista, la sed de rendimiento seguro llevó a Ondo a tokenizar Bonos del Tesoro y fondos del mercado monetario. Ondo estableció una subsidiaria (Ondo Investments) y registró ofertas para que los acreditados e incluso los minoristas (en algunas regiones) pudieran comprar tokens de fondos regulados. El token insignia de Ondo, OUSG, es efectivamente acciones tokenizadas de un ETF de Bonos del Tesoro de EE. UU. a corto plazo; creció rápidamente a más de quinientos millones en circulación, confirmando una enorme demanda de Bonos del Tesoro on-chain. Ondo también creó USDY, que va un paso más allá al mezclar Bonos del Tesoro y depósitos bancarios para aproximarse a una cuenta de ahorros de alto rendimiento on-chain. Con un ~4.6% de APY y una entrada baja de $500, USDY apunta al mercado masivo dentro de cripto. Para complementar esto, el protocolo Flux de Ondo permite a los poseedores de OUSG o USDY tomar prestadas stablecoins contra ellos (resolviendo la liquidez ya que estos tokens de otro modo podrían estar bloqueados). El éxito de Ondo lo ha convertido en uno de los 3 principales emisores de RWA por TVL. Es un excelente ejemplo de trabajar dentro de los marcos regulatorios (SPVs, corredores de bolsa) para llevar valores tradicionales on-chain. También colabora (por ejemplo, usando el fondo de BlackRock) en lugar de competir con los incumbentes, lo cual es un tema en RWA: asociación sobre disrupción.

MakerDAO: Aunque no es una plataforma RWA independiente, Maker merece una mención porque efectivamente se convirtió en uno de los mayores inversores de RWA en cripto. Maker se dio cuenta de que diversificar el colateral de DAI más allá de las criptomonedas volátiles podría estabilizar DAI y generar ingresos (a través de rendimientos del mundo real). Comenzando con pequeños experimentos (como un préstamo a un banco de EE. UU. y bóvedas para tokens de pools de Centrifuge), Maker aumentó en 2022-2023 asignando cientos de millones de DAI para comprar bonos a corto plazo e invertir en fondos del mercado monetario a través de cuentas de custodia. A mediados de 2023, Maker había asignado $500M a un fondo de bonos gestionado por BlackRock y una cantidad similar a una startup (Monetalis) para invertir en Bonos del Tesoro – estos son análogos al enfoque de Ondo pero hechos bajo la gobernanza de Maker. Maker también incorporó préstamos como el bono on-chain de $30M de Societe Generale, y bóvedas para el pool de Financiamiento Comercial de Harbor Trade, etc. Los ingresos de estas inversiones en RWA han sido sustanciales – según algunos informes, la cartera de RWA de Maker genera decenas de millones en tarifas anualizadas, lo que ha hecho crecer el superávit del sistema de DAI (y el token MKR comenzó recompras usando esas ganancias). Esta estrategia de RWA es central en el plan "Endgame" de Maker, donde eventualmente Maker podría escindir subDAOs especializadas para manejar RWA. La conclusión es que incluso un protocolo de stablecoin descentralizado ve a RWA como clave para la sostenibilidad, y la escala de Maker (con un suministro de DAI de ~$5B) significa que puede impactar materialmente los mercados del mundo real al desplegar liquidez allí.

Otros: Hay numerosos otros proyectos en el espacio RWA, cada uno labrándose un nicho:

  • Materias Primas Tokenizadas: Proyectos como Paxos Gold (PAXG) y Tether Gold (XAUT) han hecho que el oro sea negociable on-chain (capitalización de mercado combinada de ~$1.4B). Estos tokens ofrecen la conveniencia de las criptomonedas con la estabilidad del oro y están totalmente respaldados por oro físico en bóvedas.
  • Acciones Tokenizadas: Empresas como Backed Finance y Synthesized (anteriormente Mirror, etc.) han emitido tokens que reflejan acciones como Apple (bAAPL) o Tesla. Los tokens de Backed (por ejemplo, bNVDA para Nvidia) están 100% colateralizados por acciones en poder de un custodio y disponibles bajo exenciones del sandbox regulatorio de la UE, permitiendo el comercio de acciones 24/7 en DEXs. El total de acciones tokenizadas todavía es pequeño (~$0.46B), pero está creciendo a medida que aumenta el interés en el comercio continuo y la propiedad fraccionada.
  • Plataformas de Bienes Raíces: Lofty AI (basado en Algorand) permite la propiedad fraccionada de propiedades de alquiler con tokens tan bajos como $50 por fracción. RealT (Ethereum) ofrece tokens por acciones en casas de alquiler en Detroit y otros lugares (pagando ingresos por alquiler como dividendos de USDC). Los bienes raíces son un mercado enorme ($300T+ a nivel mundial), por lo que incluso una fracción que llegue on-chain podría eclipsar a otras categorías; las proyecciones ven $3–4 Billones en bienes raíces tokenizados para 2030-2035 si la adopción se acelera. Aunque los bienes raíces on-chain actuales son pequeños, hay pilotos en marcha (por ejemplo, el gobierno de Hong Kong vendió bonos verdes tokenizados; Dubái está ejecutando un sandbox de bienes raíces tokenizados).
  • Fondos Institucionales: Más allá de Ondo, los gestores de activos tradicionales están lanzando versiones tokenizadas de sus fondos. Vimos el BUIDL de BlackRock (un fondo del mercado monetario tokenizado que creció de $100M a $1B de AUM en un año). WisdomTree emitió 13 ETFs tokenizados para 2025. El fondo monetario gubernamental de Franklin Templeton (token BENJI en Polygon) se acercó a los $370M de AUM. Estos esfuerzos indican que los grandes gestores de activos ven la tokenización como un nuevo canal de distribución. También significa competencia para los emisores cripto-nativos, pero en general valida el espacio. Muchos de estos tokens se dirigen inicialmente a inversores institucionales o acreditados (para cumplir con las leyes de valores), pero con el tiempo podrían abrirse al por menor a medida que evolucionen las regulaciones.

¿Por qué múltiples enfoques? El sector de RWA tiene un elenco diverso porque el espacio de "activos del mundo real" es extremadamente amplio. Diferentes tipos de activos tienen diferentes perfiles de riesgo, rendimiento y regulación, lo que necesita plataformas especializadas:

  • El crédito privado (Maple, Goldfinch, Centrifuge) se centra en préstamos e instrumentos de deuda, lo que requiere evaluación crediticia y gestión activa.
  • Los valores/fondos tokenizados (Ondo, Backed, Franklin) se ocupan del cumplimiento normativo para representar valores tradicionales on-chain uno a uno.
  • Los bienes raíces involucran leyes de propiedad, títulos y a menudo regulaciones locales – algunas plataformas trabajan en estructuras tipo REIT o NFTs que confieren la propiedad de una LLC que posee una propiedad.
  • Las materias primas como el oro tienen modelos de respaldo uno a uno más simples pero requieren confianza en la custodia y las auditorías.

A pesar de esta fragmentación, vemos una tendencia de convergencia y colaboración: por ejemplo, Centrifuge asociándose con Clearpool, Goldfinch asociándose con Plume (e indirectamente con Apollo), los activos de Ondo siendo utilizados por Maker y otros, etc. Con el tiempo, podríamos obtener estándares de interoperabilidad (quizás a través de proyectos como RWA.xyz, que está construyendo un agregador de datos para todos los tokens de RWA).

Tipos de Activos Comunes que se están Tokenizando

Casi cualquier activo con un flujo de ingresos o valor de mercado puede, en teoría, ser tokenizado. En la práctica, los tokens de RWA que vemos hoy en día se dividen en gran medida en unas pocas categorías:

  • Deuda Gubernamental (Bonos del Tesoro y Obligaciones): Esta se ha convertido en la categoría más grande de RWA on-chain por valor. Los bonos y obligaciones del Tesoro de EE. UU. tokenizados son muy populares ya que conllevan un bajo riesgo y un rendimiento de ~4-5% – muy atractivo para los poseedores de criptomonedas en un entorno de bajo rendimiento DeFi. Múltiples proyectos ofrecen esto: OUSG de Ondo, el token del tesoro de Matrixdock (MTNT), el token TBILL de Backed, etc. A mayo de 2025, los valores gubernamentales dominan los activos tokenizados con ~$6.79B de TVL on-chain, convirtiéndolo en la porción más grande del pastel de RWA. Esto incluye no solo los Bonos del Tesoro de EE. UU., sino también algunos bonos gubernamentales europeos. El atractivo es el acceso global 24/7 a un activo seguro; por ejemplo, un usuario en Asia puede comprar un token a las 3 AM que efectivamente pone dinero en Bonos del Tesoro de EE. UU. También vemos a bancos centrales y entidades públicas experimentando: por ejemplo, la Autoridad Monetaria de Singapur (MAS) ejecutó el Proyecto Guardian para explorar bonos y divisas tokenizados; HSBC y CSOP de Hong Kong lanzaron un fondo del mercado monetario tokenizado. Los bonos gubernamentales son probablemente la "aplicación estrella" de RWA hasta la fecha.

  • Crédito Privado y Deuda Corporativa: Estos incluyen préstamos a empresas, facturas, financiamiento de la cadena de suministro, préstamos al consumo, etc., así como bonos corporativos y fondos de crédito privado. El crédito privado on-chain (a través de Centrifuge, Maple, Goldfinch, Credix, etc.) es un área de rápido crecimiento y forma más del 50% del mercado de RWA por número de proyectos (aunque no por valor debido a que los Bonos del Tesoro son grandes). El crédito privado tokenizado a menudo ofrece rendimientos más altos (8-15% APY) debido a un mayor riesgo y menor liquidez. Ejemplos: tokens de Centrifuge (DROP/TIN) respaldados por carteras de préstamos; pools de préstamos fintech de Goldfinch; pools de Maple para creadores de mercado; el piloto de blockchain de crédito privado de JPMorgan (hicieron repo intradía on-chain); y startups como Flowcarbon (tokenizando préstamos respaldados por créditos de carbono). Incluso las cuentas por cobrar comerciales de gobiernos (reclamaciones de Medicaid) se están tokenizando (como destacó Plume). Además, los bonos corporativos se están tokenizando: por ejemplo, el Banco Europeo de Inversiones emitió bonos digitales en Ethereum; empresas como Siemens hicieron un bono on-chain de 60 millones de euros. Hay alrededor de $23B de "bonos globales" tokenizados on-chain a principios de 2025 – una cifra que todavía es pequeña en relación con el mercado de bonos de más de $100 billones, pero la trayectoria es ascendente.

  • Bienes Raíces: Los bienes raíces tokenizados pueden significar ya sea deuda (por ejemplo, hipotecas tokenizadas, préstamos inmobiliarios) o capital/propiedad (propiedad fraccionada de propiedades). Hasta ahora, ha habido más actividad en la deuda tokenizada (porque se ajusta fácilmente a los modelos de préstamos DeFi). Por ejemplo, partes de un préstamo puente de bienes raíces podrían convertirse en tokens DROP en Centrifuge y usarse para generar DAI. En el lado del capital, proyectos como Lofty han tokenizado propiedades de alquiler residenciales (emitiendo tokens que dan derecho a los titulares a ingresos por alquiler y una parte de las ganancias de la venta). También hemos visto algunos tokens tipo REIT (propiedades de RealT, etc.). Los bienes raíces son tradicionalmente muy ilíquidos, por lo que la promesa de la tokenización es enorme – uno podría comerciar fracciones de un edificio en Uniswap, o usar un token de propiedad como colateral para un préstamo. Dicho esto, la infraestructura legal es complicada (a menudo se necesita cada propiedad en una LLC y el token representa acciones de la LLC). Aún así, dadas las proyecciones de $3-4 Billones en bienes raíces tokenizados para 2030-35, muchos son optimistas de que este sector despegará a medida que los marcos legales se pongan al día. Un ejemplo notable: RedSwan tokenizó porciones de bienes raíces comerciales (como complejos de viviendas para estudiantes) y recaudó millones a través de ventas de tokens a inversores acreditados.

  • Materias Primas: El oro es el ejemplo perfecto aquí. Paxos Gold (PAXG) y Tether Gold (XAUT) juntos tienen más de $1.4B de capitalización de mercado, ofreciendo a los inversores exposición on-chain al oro físico (cada token = 1 onza troy fina almacenada en una bóveda). Estos se han vuelto populares como una forma de cubrirse en los mercados de criptomonedas. Otras materias primas tokenizadas incluyen plata, platino (por ejemplo, Tether tiene XAGT, XAUT, etc.), e incluso petróleo hasta cierto punto (hubo experimentos con tokens para barriles de petróleo o futuros de tasa de hash). Han aparecido stablecoins respaldadas por materias primas como los tokens de huevos o soja de Ditto, pero el oro sigue siendo dominante debido a su demanda estable. También podemos incluir créditos de carbono y otros activos ambientales: tokens como MCO2 (Moss Carbon Credit) o los tokens de carbono basados en la naturaleza de Toucan tuvieron una ola de interés en 2021 mientras las corporaciones buscaban compensaciones de carbono on-chain. En general, las materias primas on-chain son sencillas ya que están totalmente colateralizadas, pero requieren confianza en los custodios y auditores.

  • Acciones (Renta Variable): Las acciones tokenizadas permiten el comercio 24/7 y la propiedad fraccionada de acciones. Plataformas como Backed (de Suiza) y DX.Exchange / FTX (anteriormente) emitieron tokens que reflejaban acciones populares (Tesla, Apple, Google, etc.). Los tokens de Backed están totalmente colateralizados (mantienen las acciones reales a través de un custodio y emiten tokens ERC-20 que las representan). Estos tokens pueden negociarse en DEXs o mantenerse en billeteras DeFi, lo cual es novedoso ya que el comercio de acciones convencional es solo de lunes a viernes. A partir de 2025, circulan alrededor de $460M de acciones tokenizadas – todavía una pequeña porción del mercado de acciones de varios billones, pero está creciendo. Notablemente, en 2023, MSCI lanzó índices que rastrean activos tokenizados incluyendo acciones tokenizadas, señalando un monitoreo convencional. Otro ángulo son las acciones sintéticas (reflejando el precio de las acciones a través de derivados sin tener la acción, como lo hicieron proyectos como Synthetix), pero la reacción regulatoria (pueden ser vistos como swaps) hizo que el enfoque totalmente respaldado sea más favorecido ahora.

  • Stablecoins (respaldadas por fiat): Vale la pena mencionar que las stablecoins respaldadas por fiat como USDC, USDT son esencialmente activos del mundo real tokenizados (cada USDC está respaldado por $1 en cuentas bancarias o Bonos del Tesoro). De hecho, las stablecoins son el RWA más grande con diferencia – más de $200B en stablecoins en circulación (USDT, USDC, BUSD, etc.), en su mayoría respaldadas por efectivo, Bonos del Tesoro o deuda corporativa a corto plazo. Esto a menudo se ha citado como el primer caso de uso exitoso de RWA en cripto: los dólares tokenizados se convirtieron en el alma del comercio de cripto y DeFi. Sin embargo, en el contexto de RWA, las stablecoins generalmente se consideran por separado, porque son tokens de moneda, no productos de inversión. Aún así, la existencia de stablecoins ha allanado el camino para otros tokens de RWA (y de hecho, proyectos como Maker y Ondo canalizan efectivamente el capital de las stablecoins hacia activos reales).

  • Misceláneos: Estamos empezando a ver activos aún más exóticos:

    • Arte Fino y Coleccionables: Plataformas como Maecenas y Masterworks exploraron la tokenización de obras de arte de alta gama (cada token representa una parte de una pintura). Los NFTs han demostrado la propiedad digital, por lo que es concebible que el arte real o los coleccionables de lujo puedan fraccionarse de manera similar (aunque la custodia legal y el seguro son consideraciones).
    • Tokens de Reparto de Ingresos: por ejemplo, CityDAO y otras DAOs experimentaron con tokens que otorgan derechos a un flujo de ingresos (como una parte de los ingresos de la ciudad o de un negocio). Estos desdibujan la línea entre valores y tokens de utilidad.
    • Propiedad Intelectual y Regalías: Hay esfuerzos para tokenizar las regalías musicales (para que los fanáticos puedan invertir en los futuros ingresos de streaming de un artista) o patentes. Royalty Exchange y otros han investigado esto, permitiendo tokens que pagan cuando, por ejemplo, se reproduce una canción (usando contratos inteligentes para distribuir las regalías).
    • Infraestructura y activos físicos: Las empresas han considerado tokenizar cosas como capacidad de centros de datos, poder de hash de minería, espacio de carga de envío, o incluso proyectos de infraestructura (algunas compañías de energía consideraron tokenizar la propiedad en granjas solares o pozos de petróleo – la propia Plume mencionó "uranio, GPUs, granjas de durián" como posibilidades). Estos siguen siendo experimentales pero muestran la amplia gama de lo que podría llevarse on-chain.

En resumen, prácticamente cualquier activo que pueda ser legal y económicamente delimitado puede ser tokenizado. El enfoque actual ha estado en activos financieros con flujos de efectivo claros o propiedades de reserva de valor (deuda, materias primas, fondos) porque se ajustan bien a la demanda de los inversores y a la ley existente (por ejemplo, un SPV puede mantener bonos y emitir tokens de manera relativamente sencilla). Los activos más complejos (como la propiedad directa de bienes o los derechos de propiedad intelectual) probablemente tardarán más debido a las complejidades legales. Pero la marea se está moviendo en esa dirección, a medida que la tecnología se demuestra a sí misma con activos más simples primero y luego se amplía.

También es importante señalar que la tokenización de cada tipo de activo debe lidiar con cómo hacer cumplir los derechos off-chain: por ejemplo, si tienes un token para una propiedad, ¿cómo aseguras el reclamo legal sobre esa propiedad? Las soluciones involucran envolturas legales (LLCs, acuerdos de fideicomiso) que reconocen a los poseedores de tokens como beneficiarios. Los esfuerzos de estandarización (como el estándar ERC-1400 para tokens de seguridad o iniciativas de la Interwork Alliance para activos tokenizados) están en marcha para hacer que los diferentes tokens de RWA sean más interoperables y legalmente sólidos.

Tendencias Recientes, Innovaciones y Desafíos en RWA

Tendencias e Innovaciones:

  • Afluencia Institucional: Quizás la mayor tendencia es la entrada de importantes instituciones financieras y gestores de activos al espacio de la blockchain de RWA. En los últimos dos años, gigantes como BlackRock, JPMorgan, Goldman Sachs, Fidelity, Franklin Templeton, WisdomTree y Apollo han invertido en proyectos de RWA o han lanzado iniciativas de tokenización. Por ejemplo, el CEO de BlackRock, Larry Fink, elogió públicamente "la tokenización de valores" como la próxima evolución. El propio fondo del mercado monetario tokenizado de BlackRock (BUIDL) alcanzando $1B de AUM en un año es una prueba de ello. WisdomTree creando 13 fondos indexados tokenizados para 2025 muestra que los ETFs tradicionales están llegando on-chain. Apollo no solo invirtió en Plume, sino que también se asoció en crédito tokenizado (Apollo y Hamilton Lane trabajaron con Provenance de Figure para tokenizar partes de sus fondos). La participación de tales instituciones tiene un efecto de volante: legitima a los RWA a los ojos de los reguladores e inversores y acelera el desarrollo de plataformas conformes. Es revelador que las encuestas muestren que el 67% de los inversores institucionales planean asignar un promedio del 5.6% de su cartera a activos tokenizados para 2026. Los individuos de alto patrimonio neto muestran de manera similar un interés de ~80% en la exposición a través de la tokenización. Este es un cambio dramático desde la era de las ICO de 2017-2018, ya que ahora el movimiento es liderado por instituciones en lugar de ser puramente liderado por la base cripto.

  • Fondos Regulados On-Chain: Una innovación notable es traer fondos de inversión regulados directamente on-chain. En lugar de crear nuevos instrumentos desde cero, algunos proyectos registran fondos tradicionales con los reguladores y luego emiten tokens que representan acciones. El Fondo Monetario del Gobierno de EE. UU. OnChain de Franklin Templeton es un fondo mutuo registrado en la SEC cuya propiedad de acciones se rastrea en Stellar (y ahora en Polygon) – los inversores compran un token BENJI que es efectivamente una acción en un fondo regulado, sujeto a toda la supervisión habitual. De manera similar, ARB ETF (Europa) lanzó un fondo de bonos digitales totalmente regulado en una cadena pública. Esta tendencia de fondos regulados tokenizados es crucial porque une el cumplimiento con la eficiencia de la blockchain. Básicamente significa que los productos financieros tradicionales que conocemos (fondos, bonos, etc.) pueden ganar nueva utilidad al existir como tokens que se negocian en cualquier momento y se integran con contratos inteligentes. La consideración de Grayscale de $PLUME y movimientos similares de otros gestores de activos para listar tokens cripto o RWA en sus ofertas también indica una convergencia de los menús de productos de TradFi y DeFi.

  • Agregación de Rendimiento y Componibilidad: A medida que surgen más oportunidades de rendimiento de RWA, los protocolos DeFi están innovando para agregarlos y aprovecharlos. Nest de Plume es un ejemplo de agregar múltiples rendimientos en una sola interfaz. Otro ejemplo es Yearn Finance comenzando a desplegar bóvedas en productos RWA (Yearn consideró invertir en Bonos del Tesoro a través de protocolos como Notional o Maple). Index Coop creó un token de índice de rendimiento que incluía fuentes de rendimiento de RWA. También estamos viendo productos estructurados como el tramo on-chain: por ejemplo, protocolos que emiten una división junior-senior de flujos de rendimiento (Maple exploró el tramo de pools para ofrecer porciones más seguras vs. más arriesgadas). La componibilidad significa que algún día podrías hacer cosas como usar un bono tokenizado como colateral en Aave para tomar prestada una stablecoin, y luego usar esa stablecoin para hacer farming en otro lugar – estrategias complejas que unen el rendimiento de TradFi y el rendimiento de DeFi. Esto está comenzando a suceder; por ejemplo, Flux Finance (de Ondo) te permite tomar prestado contra OUSG y luego podrías desplegar eso en una granja de stablecoins. El yield farming de RWA apalancado puede convertirse en un tema (aunque se necesita una gestión de riesgos cuidadosa).

  • Transparencia y Análisis en Tiempo Real: Otra innovación es el surgimiento de plataformas de datos y estándares para RWA. Proyectos como RWA.xyz agregan datos on-chain para rastrear la capitalización de mercado, los rendimientos y la composición de todos los RWAs tokenizados en todas las redes. Esto proporciona una transparencia muy necesaria – uno puede ver cuán grande es cada sector, rastrear el rendimiento y señalar anomalías. Algunos emisores proporcionan un seguimiento de activos en tiempo real: por ejemplo, un token podría actualizarse diariamente con datos de NAV (valor liquidativo) del custodio de TradFi, y eso se puede mostrar on-chain. El uso de oráculos también es clave – por ejemplo, los oráculos de Chainlink pueden informar tasas de interés o eventos de impago para activar funciones de contratos inteligentes (como pagar un seguro si un deudor incumple). El movimiento hacia calificaciones crediticias on-chain o reputaciones también está comenzando: Goldfinch experimentó con la calificación crediticia off-chain para prestatarios, Centrifuge tiene modelos para estimar el riesgo de los pools. Todo esto es para hacer que los RWAs on-chain sean tan transparentes (o más) que sus contrapartes off-chain.

  • Integración con CeFi y Sistemas Tradicionales: Vemos más mezcla de CeFi y DeFi en RWA. Por ejemplo, Coinbase introdujo "DeFi Institucional" donde canalizan fondos de clientes a protocolos como Maple o Compound Treasury – dando a las instituciones una interfaz familiar pero con rendimiento obtenido de DeFi. Bank of America y otros han discutido el uso de redes de blockchain privadas para comerciar colateral tokenizado entre ellos (para mercados de repo más rápidos, etc.). En el frente minorista, las aplicaciones fintech pueden comenzar a ofrecer rendimientos que, por debajo, provienen de activos tokenizados. Esta es una innovación en la distribución: los usuarios podrían ni siquiera saber que están interactuando con una blockchain, solo ven mejores rendimientos o liquidez. Dicha integración ampliará el alcance de RWA más allá de los nativos de cripto.

Desafíos:

A pesar del entusiasmo, la tokenización de RWA enfrenta varios desafíos y obstáculos:

  • Cumplimiento Regulatorio y Estructura Legal: Quizás el desafío número uno. Al convertir activos en tokens digitales, a menudo los conviertes en valores a los ojos de los reguladores (si no lo eran ya). Esto significa que los proyectos deben navegar por las leyes de valores, las regulaciones de inversión, las reglas de transmisores de dinero, etc. La mayoría de los tokens de RWA (especialmente en los EE. UU.) se ofrecen bajo exenciones de Reg D (colocación privada a inversores acreditados) o Reg S (offshore). Esto limita la participación: por ejemplo, los inversores minoristas de EE. UU. generalmente no pueden comprar estos tokens legalmente. Además, cada jurisdicción tiene sus propias reglas – lo que está permitido en Suiza (como los tokens de acciones de Backed) podría no ser aceptado en los EE. UU. sin registro. También está el ángulo de la aplicabilidad legal: un token es un reclamo sobre un activo real; asegurar que ese reclamo sea reconocido por los tribunales es crucial. Esto requiere una estructuración legal robusta (LLCs, fideicomisos, SPVs) detrás de escena. Es complejo y costoso establecer estas estructuras, por lo que muchos proyectos de RWA se asocian con firmas legales o son adquiridos por actores existentes con licencias (por ejemplo, Securitize se encarga de mucho trabajo pesado para otros). El cumplimiento también significa KYC/AML: a diferencia de la naturaleza sin permisos de DeFi, las plataformas de RWA a menudo requieren que los inversores se sometan a verificaciones de KYC y acreditación, ya sea en la compra del token o continuamente a través de listas blancas. Esta fricción puede disuadir a algunos puristas de DeFi y también significa que estas plataformas no pueden estar completamente abiertas a "cualquiera con una billetera" en muchos casos.

  • Liquidez y Adopción del Mercado: Tokenizar un activo no lo hace automáticamente líquido. Muchos tokens de RWA actualmente sufren de baja liquidez/bajos volúmenes de negociación. Por ejemplo, si compras un préstamo tokenizado, puede haber pocos compradores cuando quieras vender. Los creadores de mercado están comenzando a proporcionar liquidez para ciertos activos (como stablecoins o los tokens de fondo de Ondo en DEXes), pero la profundidad del libro de órdenes es un trabajo en progreso. En momentos de estrés del mercado, existe la preocupación de que los tokens de RWA puedan volverse difíciles de canjear o negociar, especialmente si los activos subyacentes no son líquidos (por ejemplo, un token de bienes raíces podría efectivamente solo ser canjeable cuando se vende la propiedad, lo que podría llevar meses/años). Las soluciones incluyen la creación de mecanismos de redención (como los fondos de Ondo que permiten redenciones periódicas a través del protocolo Flux o directamente con el emisor), y atraer una base de inversores diversa para negociar estos tokens. Con el tiempo, a medida que más inversores tradicionales (que están acostumbrados a mantener estos activos) lleguen on-chain, la liquidez debería mejorar. Pero actualmente, la fragmentación entre diferentes cadenas y plataformas también dificulta la liquidez – se necesitan esfuerzos para estandarizar y quizás agregar exchanges para tokens de RWA (quizás un exchange especializado en RWA o más listados cruzados en los principales CEXes).

  • Confianza y Transparencia: Irónicamente para los activos basados en blockchain, los RWAs a menudo requieren mucha confianza off-chain. Los poseedores de tokens deben confiar en que el emisor realmente posee el activo real y no malversará los fondos. Deben confiar en el custodio que tiene el colateral (en caso de stablecoins u oro). También deben confiar en que si algo sale mal, tienen recurso legal. Ha habido fallas pasadas (por ejemplo, algunos proyectos anteriores de "bienes raíces tokenizados" que fracasaron, dejando a los poseedores de tokens en el limbo). Por lo tanto, construir confianza es clave. Esto se hace a través de auditorías, pruebas de reserva on-chain, custodios de buena reputación (por ejemplo, Coinbase Custody, etc.) y seguros. Por ejemplo, Paxos publica informes auditados mensuales de las reservas de PAXG, y USDC publica atestaciones de sus reservas. MakerDAO requiere sobrecolateralización y convenios legales al participar en préstamos de RWA para mitigar el riesgo de impago. No obstante, un impago o fraude importante en un proyecto de RWA podría hacer retroceder significativamente al sector. Por eso, actualmente, muchos protocolos de RWA se centran en activos de alta calidad crediticia (bonos gubernamentales, préstamos garantizados senior) para construir un historial antes de aventurarse en territorios más riesgosos.

  • Integración Tecnológica: Algunos desafíos son técnicos. La integración de datos del mundo real on-chain requiere oráculos robustos. Por ejemplo, valorar una cartera de préstamos o actualizar el NAV de un fondo requiere fuentes de datos de sistemas tradicionales. Cualquier retraso o manipulación en los oráculos puede llevar a valoraciones incorrectas on-chain. Además, la escalabilidad y los costos de transacción en mainnets como Ethereum pueden ser un problema – mover potencialmente miles de pagos del mundo real (piensa en un pool de cientos de préstamos, cada uno con pagos mensuales) on-chain puede ser costoso o lento. Esto es en parte por lo que se están utilizando cadenas especializadas o soluciones de Capa 2 (como Plume, o Polygon para algunos proyectos, o incluso cadenas con permisos) – para tener más control y un menor costo para estas transacciones. La interoperabilidad es otro obstáculo técnico: mucha acción de RWA está en Ethereum, pero algo en Solana, Polygon, Polkadot, etc. Puentear activos entre cadenas de forma segura todavía no es trivial (aunque proyectos como LayerZero, como el utilizado por Plume, están progresando). Idealmente, un inversor no debería tener que perseguir cinco cadenas diferentes para gestionar una cartera de RWAs – una operatividad entre cadenas más fluida o una interfaz unificada será importante.

  • Educación y Percepción del Mercado: Muchos nativos de cripto originalmente eran escépticos de los RWAs (viéndolos como traer "riesgo off-chain" al ecosistema puro de DeFi). Mientras tanto, mucha gente de TradFi es escéptica de las criptomonedas. Hay una necesidad continua de educar a ambos lados sobre los beneficios y riesgos. Para los usuarios de cripto, entender que un token no es solo otra moneda meme sino un reclamo sobre un activo legal con quizás períodos de bloqueo, etc., es crucial. Hemos visto casos en los que los usuarios de DeFi se frustraron porque no podían retirarse instantáneamente de un pool de RWA porque las liquidaciones de préstamos off-chain llevan tiempo – gestionar las expectativas es clave. De manera similar, los actores institucionales a menudo se preocupan por cuestiones como la custodia de tokens (cómo mantenerlos de forma segura), el cumplimiento (evitar billeteras que interactúan con direcciones sancionadas, etc.) y la volatilidad (asegurarse de que la tecnología del token sea estable). Desarrollos positivos recientes, como Binance Research mostrando que los tokens de RWA tienen menor volatilidad e incluso se consideran "más seguros que Bitcoin" durante ciertos eventos macro, ayudan a cambiar la percepción. Pero la aceptación amplia requerirá tiempo, historias de éxito y probablemente claridad regulatoria de que mantener o emitir tokens de RWA es legalmente seguro.

  • Incertidumbre Regulatoria: Aunque cubrimos el cumplimiento, una incertidumbre más amplia son los regímenes regulatorios en evolución. La SEC de EE. UU. aún no ha dado una guía explícita sobre muchos valores tokenizados más allá de hacer cumplir las leyes existentes (por lo que la mayoría de los emisores usan exenciones o evitan a los minoristas de EE. UU.). Europa introdujo la regulación MiCA (Mercados en Criptoactivos) que en su mayoría define cómo deben manejarse las criptomonedas (incluidos los tokens referenciados a activos), y lanzó un Régimen Piloto DLT para permitir que las instituciones negocien valores en blockchain con algunos sandboxes regulatorios. Eso es prometedor pero aún no es ley permanente. Países como Singapur, EAU (Abu Dhabi, Dubái), Suiza están siendo proactivos con sandboxes y regulaciones de activos digitales para atraer negocios de tokenización. Un desafío es si las regulaciones se vuelven demasiado onerosas o fragmentadas: por ejemplo, si cada jurisdicción exige un enfoque de cumplimiento ligeramente diferente, agrega costo y complejidad. Por otro lado, la aceptación regulatoria (como el reciente fomento de la tokenización por parte de Hong Kong o la exploración de valores on-chain por parte de Japón) podría ser una bendición. En los EE. UU., un desarrollo positivo es que ciertos fondos tokenizados (como el de Franklin) obtuvieron la aprobación de la SEC, lo que demuestra que es posible dentro de los marcos existentes. Pero la pregunta que se cierne: ¿permitirán los reguladores eventualmente un acceso minorista más amplio a los tokens de RWA (quizás a través de plataformas calificadas o elevando los límites de las exenciones de crowdfunding)? Si no, RWAfi podría seguir siendo predominantemente un juego institucional detrás de jardines amurallados, lo que limita el sueño de las "finanzas abiertas".

  • Escalar sin Confianza: Otro desafío es cómo escalar las plataformas de RWA sin introducir puntos centrales de falla. Muchas implementaciones actuales dependen de un grado de centralización (un emisor que puede pausar las transferencias de tokens para hacer cumplir el KYC, una parte central que maneja la custodia de activos, etc.). Si bien esto es aceptable para las instituciones, está filosóficamente en desacuerdo con la descentralización de DeFi. Con el tiempo, los proyectos necesitarán encontrar el equilibrio adecuado: por ejemplo, usando soluciones de identidad descentralizada para KYC (para que no sea una parte controlando la lista blanca sino una red de verificadores), o usando gobernanza multi-sig/comunitaria para controlar las operaciones de emisión y custodia. Estamos viendo movimientos tempranos como las bóvedas de Centrifuge de Maker donde la gobernanza de MakerDAO aprueba y supervisa las bóvedas de RWA, o Maple descentralizando los roles de delegados de pools. Pero el RWA "DeFi" completo (donde incluso la aplicación legal es sin confianza) es un problema difícil. Eventualmente, quizás los contratos inteligentes y los sistemas legales del mundo real interactúen directamente (por ejemplo, un contrato inteligente de token de préstamo que pueda desencadenar automáticamente una acción legal a través de una API legal conectada si ocurre un impago – esto es futurista pero concebible).

En resumen, el espacio de RWA está innovando rápidamente para abordar estos desafíos. Es un esfuerzo multidisciplinario: que requiere conocimientos en derecho, finanzas y tecnología blockchain. Cada éxito (como un pool de préstamos tokenizados totalmente reembolsado, o un bono tokenizado canjeado sin problemas) genera confianza. Cada desafío (como una acción regulatoria o un impago de activos) proporciona lecciones para fortalecer los sistemas. La trayectoria sugiere que muchos de estos obstáculos se superarán: el impulso de la participación institucional y los beneficios claros (eficiencia, liquidez) significan que la tokenización probablemente llegó para quedarse. Como lo expresó un boletín centrado en RWA, "los activos del mundo real tokenizados están emergiendo como el nuevo estándar institucional... la infraestructura finalmente está alcanzando la visión de los mercados de capital on-chain."

Panorama Regulatorio y Consideraciones de Cumplimiento

El panorama regulatorio para los RWAs en cripto es complejo y aún está en evolución, ya que implica la intersección de las leyes tradicionales de valores/materias primas con la novedosa tecnología blockchain. Los puntos y consideraciones clave incluyen:

  • Leyes de Valores: En la mayoría de las jurisdicciones, si un token de RWA representa una inversión en un activo con una expectativa de ganancia (lo que suele ser el caso), se considera un valor. Por ejemplo, en los EE. UU., los tokens que representan fracciones de bienes raíces generadores de ingresos o carteras de préstamos caen directamente bajo la definición de contratos de inversión (Prueba de Howey) o pagarés, y por lo tanto deben registrarse u ofrecerse bajo una exención. Es por eso que casi todas las ofertas de RWA hasta la fecha en los EE. UU. utilizan exenciones de oferta privada (Reg D 506(c) para inversores acreditados, Reg S para offshore, Reg A+ para recaudaciones públicas limitadas, etc.). El cumplimiento de esto significa restringir las ventas de tokens a inversores verificados, implementar restricciones de transferencia (los tokens solo pueden moverse entre direcciones en lista blanca) y proporcionar las divulgaciones necesarias. Por ejemplo, el OUSG de Ondo y el pool del Tesoro de Maple requerían que los inversores pasaran verificaciones de KYC/AML y acreditación, y los tokens no son libremente transferibles a billeteras no aprobadas. Esto crea un entorno semi-permisionado, bastante diferente del DeFi abierto. Europa bajo MiFID II/MiCA trata de manera similar las acciones o bonos tokenizados como representaciones digitales de instrumentos financieros tradicionales, requiriendo prospectos o utilizando el régimen piloto DLT para los lugares de negociación. En resumen: los proyectos de RWA deben integrar el cumplimiento legal desde el primer día – muchos tienen asesores legales internos o trabajan con firmas de tecnología legal como Securitize, porque cualquier paso en falso (como vender un token de seguridad al público sin exención) podría invitar a la aplicación de la ley.

  • Protección al Consumidor y Licencias: Algunas plataformas de RWA pueden necesitar licencias adicionales. Por ejemplo, si una plataforma mantiene fiat de clientes para convertirlo en tokens, podría necesitar una licencia de transmisor de dinero o equivalente. Si proporciona asesoramiento o corretaje (emparejando prestatarios y prestamistas), podría necesitar una licencia de corredor de bolsa o ATS (Sistema de Negociación Alternativo) (por eso algunos se asocian con corredores de bolsa – Securitize, INX, Oasis Pro, etc., que tienen licencias de ATS para operar mercados de tokens). La custodia de activos (como escrituras de bienes raíces o reservas de efectivo) podría requerir licencias de fideicomiso o custodia. Que Anchorage sea socio de Plume es significativo porque Anchorage es un custodio calificado – las instituciones se sienten más cómodas si un banco con licencia mantiene el activo subyacente o incluso las claves privadas de los tokens. En Asia y Medio Oriente, los reguladores han estado otorgando licencias específicas para plataformas de tokenización (por ejemplo, la FSRA del Mercado Global de Abu Dhabi emite permisos para activos cripto, incluidos los tokens de RWA, la MAS en Singapur da aprobaciones específicas de proyectos bajo su sandbox).

  • Sandboxes Regulatorios e Iniciativas Gubernamentales: Una tendencia positiva es que los reguladores lancen sandboxes o programas piloto para la tokenización. El Régimen Piloto DLT de la UE (2023) permite a las infraestructuras de mercado aprobadas probar la negociación de valores tokenizados hasta ciertos tamaños sin el pleno cumplimiento de todas las reglas – esto ha llevado a que varios exchanges europeos piloten la negociación de bonos en blockchain. Dubái anunció un sandbox de tokenización para impulsar su centro financiero digital. Hong Kong en 2023-24 hizo de la tokenización un pilar de su estrategia Web3, con la SFC de Hong Kong explorando bonos verdes y arte tokenizados. El Reino Unido en 2024 consultó sobre el reconocimiento de valores digitales bajo la ley inglesa (ya reconocen las criptomonedas como propiedad). Japón actualizó sus leyes para permitir tokens de seguridad (los llaman "derechos transferibles registrados electrónicamente") y varios valores tokenizados se han emitido allí bajo ese marco. Estos programas oficiales indican una voluntad por parte de los reguladores de modernizar las leyes para acomodar la tokenización – lo que eventualmente podría simplificar el cumplimiento (por ejemplo, creando categorías especiales para bonos tokenizados que agilicen la aprobación).

  • Regla de Viaje / AML: La naturaleza global de las criptomonedas activa las leyes AML. La "regla de viaje" del GAFI requiere que cuando las criptomonedas (incluidos los tokens) por encima de un cierto umbral se transfieren entre VASPs (exchanges, custodios), la información de identificación viaje con ellas. Si los tokens de RWA se transaccionan principalmente en plataformas con KYC, esto es manejable, pero si entran en el ecosistema cripto más amplio, el cumplimiento se vuelve complicado. La mayoría de las plataformas de RWA actualmente mantienen un control estricto: las transferencias a menudo se restringen a direcciones en lista blanca cuyos propietarios han hecho KYC. Esto mitiga las preocupaciones de AML (ya que se conoce a cada titular). Aún así, los reguladores esperarán programas AML robustos – por ejemplo, la detección de direcciones de billetera contra sanciones (listas de la OFAC, etc.). Hubo un caso de una plataforma de bonos tokenizados en el Reino Unido que tuvo que deshacer algunas operaciones porque un titular de token se convirtió en una entidad sancionada – tales escenarios pondrán a prueba la capacidad de los protocolos para cumplir. Muchas plataformas incorporan funciones de pausa o congelación para cumplir con las solicitudes de las fuerzas del orden (esto es controvertido en DeFi, pero para RWA a menudo no es negociable tener la capacidad de bloquear tokens vinculados a actividades ilícitas).

  • Impuestos e Informes: Otra consideración de cumplimiento: ¿cómo se gravan estos tokens? Si obtienes rendimiento de un préstamo tokenizado, ¿es ingreso por intereses? Si negocias una acción tokenizada, ¿se aplican las reglas de venta ficticia? Las autoridades fiscales aún no han emitido una guía completa. Mientras tanto, las plataformas a menudo proporcionan informes fiscales a los inversores (por ejemplo, un Formulario 1099 en los EE. UU. para intereses o dividendos obtenidos a través de tokens). La transparencia de la blockchain puede ayudar aquí, ya que cada pago puede registrarse y categorizarse. Pero la tributación transfronteriza (si alguien en Europa tiene un token que paga intereses de fuente estadounidense) puede ser compleja – requiriendo cosas como formularios W-8BEN digitales, etc. Esto es más un desafío operativo que un obstáculo, pero agrega fricción que la tecnología de cumplimiento automatizado necesitará resolver.

  • Aplicación y Precedentes: Todavía no hemos visto muchas acciones de aplicación de alto perfil específicamente para tokens de RWA – probablemente porque la mayoría está tratando de cumplir. Sin embargo, hemos visto aplicación en áreas adyacentes: por ejemplo, las acciones de la SEC contra productos de préstamos cripto (BlockFi, etc.) subrayan que ofrecer rendimientos sin registrarse puede ser una violación. Si una plataforma de RWA se equivocara y, digamos, permitiera a los minoristas comprar tokens de seguridad libremente, podría enfrentar una acción similar. También está la cuestión de los lugares de negociación secundarios: si un exchange descentralizado permite la negociación de un token de seguridad entre inversores no acreditados, ¿es eso ilegal? Probablemente sí en los EE. UU. Es por eso que muchos tokens de RWA no están listados en Uniswap o están envueltos de una manera que restringe las direcciones. Es una línea delgada entre la liquidez de DeFi y el cumplimiento – muchos se inclinan por el lado del cumplimiento, incluso si reduce la liquidez.

  • Jurisdicción y Conflicto de Leyes: Los RWAs por naturaleza se conectan a jurisdicciones específicas (por ejemplo, un bien raíz tokenizado en Alemania cae bajo la ley de propiedad alemana). Si los tokens se negocian globalmente, puede haber conflictos de leyes. Los contratos inteligentes podrían necesitar codificar qué ley rige. Algunas plataformas eligen jurisdicciones amigables para la incorporación (por ejemplo, la entidad emisora en las Islas Caimán y los activos en los EE. UU., etc.). Es complejo pero solucionable con una cuidadosa estructuración legal.

  • Protección del Inversor y Seguros: Los reguladores también se preocuparán por la protección del inversor: asegurar que los poseedores de tokens tengan derechos claros. Por ejemplo, si se supone que un token es canjeable por una parte de los ingresos del activo, el mecanismo para eso debe ser legalmente exigible. Algunos tokens representan valores de deuda que pueden incumplir – ¿qué divulgaciones se dieron sobre ese riesgo? Las plataformas a menudo publican memorandos de oferta o prospectos (Ondo lo hizo para sus tokens). Con el tiempo, los reguladores podrían requerir divulgaciones de riesgo estandarizadas para los tokens de RWA, al igual que lo hacen los fondos mutuos. Además, el seguro podría ser obligatorio o al menos esperado – por ejemplo, asegurar un edificio en un token de bienes raíces, o tener un seguro contra delitos para un custodio que tiene colateral.

  • Descentralización vs Regulación: Hay una tensión inherente: cuanto más descentralizada y sin permisos hagas una plataforma de RWA, más choca con las regulaciones actuales que asumen intermediarios identificables. Una estrategia en evolución es usar Identidades Descentralizadas (DID) y credenciales verificables para resolver este círculo. Por ejemplo, una billetera podría tener una credencial que demuestre que el propietario está acreditado sin revelar su identidad on-chain, y los contratos inteligentes podrían verificar esa credencial antes de permitir la transferencia – haciendo el cumplimiento automatizado y preservando algo de privacidad. Proyectos como Xref (en la red XDC) y Astra Protocol están explorando esto. Si tienen éxito, los reguladores podrían aceptar estos enfoques novedosos, lo que podría permitir el comercio sin permisos entre participantes verificados. Pero eso todavía está en etapas incipientes.

En esencia, la regulación es el factor decisivo para la adopción de RWA. El panorama actual muestra que los reguladores están interesados y cautelosamente solidarios, pero también vigilantes. Los proyectos de RWA que prosperen serán aquellos que adopten proactivamente el cumplimiento pero innoven para hacerlo lo más fluido posible. Las jurisdicciones que proporcionen reglas claras y acomodaticias atraerán más de este negocio (hemos visto una actividad de tokenización significativa gravitar hacia lugares como Suiza, Singapur y los EAU debido a la claridad allí). Mientras tanto, la industria está interactuando con los reguladores – por ejemplo, formando grupos comerciales o respondiendo a consultas – para ayudar a dar forma a políticas sensatas. Un resultado probable es que el DeFi regulado emerja como una categoría: plataformas como las que están bajo el paraguas de Plume podrían convertirse en Sistemas de Negociación Alternativos (ATS) o exchanges de valores de activos digitales registrados para activos tokenizados, operando bajo licencias pero con infraestructura de blockchain. Este enfoque híbrido puede satisfacer los objetivos de los reguladores mientras sigue ofreciendo las ganancias de eficiencia de los rieles cripto.

Datos de Inversión y Tamaño del Mercado

El mercado de activos del mundo real tokenizados ha crecido de manera impresionante y se proyecta que explote en los próximos años, alcanzando billones de dólares si los pronósticos se cumplen. Aquí resumiremos algunos puntos de datos clave sobre el tamaño del mercado, el crecimiento y las tendencias de inversión:

  • Tamaño Actual del Mercado de RWA On-Chain: A mediados de 2025, el mercado total de Activos del Mundo Real on-chain (excluyendo las stablecoins tradicionales) está en las decenas de miles de millones. Diferentes fuentes fijan totales ligeramente diferentes dependiendo de los criterios de inclusión, pero un análisis de mayo de 2025 lo situó en $22.45 mil millones en Valor Total Bloqueado. Esta cifra aumentó un ~9.3% con respecto al mes anterior, mostrando un rápido crecimiento. La composición de esos ~$22B (como se discutió anteriormente) incluye alrededor de $6.8B en bonos gubernamentales, $1.5B en tokens de materias primas, $0.46B en acciones, $0.23B en otros bonos, y unos pocos miles de millones en crédito privado y fondos. Para tener una perspectiva, esto todavía es pequeño en relación con el mercado cripto más amplio (que es de $1.2T en capitalización de mercado a partir de 2025, impulsado en gran medida por BTC y ETH), pero es el segmento de más rápido crecimiento de las criptomonedas. También vale la pena señalar que las stablecoins ($226B) si se contaran eclipsarían estas cifras, pero generalmente se mantienen separadas.

  • Trayectoria de Crecimiento: El mercado de RWA ha mostrado una tasa de crecimiento anual del 32% en 2024. Si extrapolamos o consideramos una adopción acelerada, algunos estiman que $50B para finales de 2025 es plausible. Más allá de eso, las proyecciones de la industria se vuelven muy grandes:

    • BCG y otros (2030+): El informe de BCG/Ripple, a menudo citado, proyectó $16 billones para 2030 (y ~$19T para 2033) en activos tokenizados. Esto incluye una amplia tokenización de los mercados financieros (no solo el uso centrado en DeFi). Esta cifra representaría alrededor del 10% de todos los activos tokenizados, lo cual es agresivo pero no impensable dado que la tokenización de efectivo (stablecoins) ya es convencional.
    • Informe de Citi GPS (2022) habló de $4–5 billones tokenizados para 2030 como un caso base, con escenarios más altos si la adopción institucional es más rápida.
    • El análisis de LinkedIn que vimos señaló proyecciones que van desde $1.3 billones a $30 billones para 2030 – lo que indica mucha incertidumbre pero un consenso de que hay billones sobre la mesa.
    • Incluso el extremo conservador (digamos $1-2T para 2030) significaría un aumento de >50x desde el nivel actual de ~$20B, lo que da una idea de las fuertes expectativas de crecimiento.

  • Inversión en Proyectos de RWA: El capital de riesgo y la inversión están fluyendo hacia las startups de RWA:

    • La propia financiación de Plume ($20M Serie A, etc.) es un ejemplo de la convicción de los VC.
    • Goldfinch recaudó ~$25M (liderado por a16z en 2021). Centrifuge recaudó ~$4M en 2021 y más a través de ventas de tokens; también está respaldado por Coinbase y otros.
    • Maple recaudó $10M en Serie A en 2021, y luego adicional en 2022.
    • Ondo recaudó $20M en 2022 (de Founders Fund y Pantera) y más recientemente hizo una venta de tokens.
    • También hay nuevos fondos dedicados: por ejemplo, el fondo cripto de a16z y otros destinaron porciones para RWA; Franklin Templeton en 2022 se unió a una ronda de $20M para una plataforma de tokenización; Matrixport lanzó un fondo de $100M para Bonos del Tesoro tokenizados.
    • Las finanzas tradicionales están invirtiendo: Nasdaq Ventures invirtió en una startup de tokenización (XYO Network), London Stock Exchange Group adquirió TORA (con capacidades de tokenización), etc.
    • También vemos fusiones: Securitize adquirió Distributed Technology Markets para obtener un corredor de bolsa; INX (exchange de tokens) recaudando dinero para expandir sus ofertas.

    En general, se han invertido decenas de millones en los principales protocolos de RWA, y las instituciones financieras más grandes están adquiriendo participaciones o formando empresas conjuntas en este ámbito. La inversión directa de Apollo en Plume y la asociación de Hamilton Lane con Securitize para tokenizar fondos (siendo los fondos de Hamilton Lane de miles de millones) muestran que no se trata solo de apuestas de VC, sino de un compromiso con dinero real.

  • Activos y Rendimiento Notables On-Chain: Algunos datos sobre tokens específicos pueden ilustrar la tracción:

    • OUSG de Ondo: lanzado a principios de 2023, para principios de 2025 tenía >$580M en circulación, entregando un rendimiento de ~4-5%. Rara vez se desvía en precio porque está totalmente colateralizado y es canjeable.
    • BENJI de Franklin: a mediados de 2023 alcanzó los $270M, y para 2024 ~$368M. Es uno de los primeros casos de un importante fondo mutuo de EE. UU. reflejado on-chain.
    • Ganancias de RWA de MakerDAO: Maker, a través de sus inversiones en RWA de ~$1.6B, estaba ganando del orden de $80M+ anualizados en rendimiento a finales de 2023 (principalmente de bonos). Esto dio un vuelco a las finanzas de Maker después de que los rendimientos de cripto se agotaran.
    • Pool del Tesoro de Maple: en su piloto, recaudó $22M para inversiones en Bonos del Tesoro de <10 participantes (instituciones). El total de préstamos de Maple después de la reestructuración es menor ahora ($50-100M en préstamos activos), pero está comenzando a aumentar a medida que regresa la confianza.
    • Goldfinch: financió ~$120M en préstamos y reembolsó $90M con <$1M en impagos (tuvieron un impago notable de un prestamista en Kenia pero se recuperaron parcialmente). El token GFI una vez alcanzó un pico de capitalización de mercado de $600M a finales de 2021, ahora mucho más bajo ($50M), lo que indica una reevaluación del riesgo por parte del mercado pero aún interés.
    • Centrifuge: alrededor de 15 pools activos. Algunos clave (como el pool de facturas de ConsolFreight, el pool de préstamos de rehabilitación de bienes raíces de New Silver) cada uno en el rango de $5-20M. El token de Centrifuge (CFG) tiene una capitalización de mercado de alrededor de $200M en 2025.
    • Rendimientos Generales de RWA: Muchos tokens de RWA ofrecen rendimientos en el rango del 4-10%. Por ejemplo, el rendimiento de Aave en stablecoins podría ser de ~2%, mientras que poner USDC en el pool senior de Goldfinch rinde ~8%. Esta diferencia atrae gradualmente el capital de DeFi hacia los RWA. Durante las caídas del mercado de criptomonedas, los rendimientos de RWA parecían especialmente atractivos ya que eran estables, lo que llevó a los analistas a llamar a los RWAs un "refugio seguro" o "cobertura" en Web3.

  • Segmentos Geográficos/de Mercado: Un desglose por región: Muchos Bonos del Tesoro tokenizados son activos con sede en EE. UU. ofrecidos por empresas estadounidenses o globales (Ondo, Franklin, Backed). Las contribuciones de Europa están en ETFs y bonos tokenizados (varias startups alemanas y suizas, y grandes bancos como Santander y SocGen haciendo emisiones de bonos on-chain). Asia: la plataforma Marketnode de Singapur está tokenizando bonos; SMBC de Japón tokenizó algunos productos de crédito. Medio Oriente: la DFSA de Dubái aprobó un fondo tokenizado. América Latina: varios experimentos, por ejemplo, el banco central de Brasil está tokenizando una porción de los depósitos bancarios (como parte de su proyecto de CBDC, consideran la tokenización de activos). África: proyectos como Kotani Pay investigaron el financiamiento de microactivos tokenizados. Esto indica que la tokenización es una tendencia global, pero EE. UU. sigue siendo la mayor fuente de activos subyacentes (debido a los Bonos del Tesoro y los grandes fondos de crédito) mientras que Europa lidera en claridad regulatoria para la negociación.

  • Sentimiento del Mercado: La narrativa en torno a los RWAs ha cambiado muy positivamente en 2024-2025. Los medios de cripto, que solían centrarse principalmente en DeFi puro, ahora informan regularmente sobre los hitos de RWA (por ejemplo, "el mercado de RWA supera los $20B a pesar de la caída de las criptomonedas"). Agencias de calificación como Moody's están estudiando los activos on-chain; importantes firmas de consultoría (BCG, Deloitte) publican libros blancos sobre tokenización. El sentimiento es que RWAfi podría impulsar la próxima fase alcista de las criptomonedas al traer billones de valor. Incluso que Grayscale considere un producto de Plume sugiere el apetito de los inversores por la exposición a RWA empaquetada en vehículos cripto. También se reconoce que los RWA son en parte contracíclicos a las criptomonedas – cuando los rendimientos de cripto son bajos, la gente busca RWAs; cuando las criptomonedas prosperan, los RWA proporcionan una diversificación estable. Esto hace que muchos inversores vean los tokens de RWA como una forma de cubrir la volatilidad de las criptomonedas (por ejemplo, la investigación de Binance encontró que los tokens de RWA se mantuvieron estables e incluso se consideraron "más seguros que Bitcoin" durante cierta volatilidad macro).

Para concluir esta sección con cifras concretas: $20-22B on-chain ahora, dirigiéndose a $50B+ en uno o dos años, y potencialmente $1T+ dentro de esta década. La inversión está fluyendo, con docenas de proyectos respaldados colectivamente por más de $200M en financiación de riesgo. Las finanzas tradicionales están experimentando activamente, con más de $2-3B en activos reales ya emitidos en cadenas públicas o con permisos por grandes instituciones (incluidas múltiples emisiones de bonos de más de $100M). Si incluso el 1% del mercado global de bonos ($120T) y el 1% de los bienes raíces globales ($300T) se tokenizan para 2030, eso serían varios billones de dólares – lo que se alinea con esas proyecciones alcistas. Por supuesto, hay incertidumbres (la regulación, los entornos de tasas de interés, etc. pueden afectar la adopción), pero los datos hasta ahora respaldan la idea de que la tokenización se está acelerando. Como señaló el equipo de Plume, "el sector de RWA ahora está liderando a Web3 hacia su próxima fase" – una fase en la que la blockchain pasa de los activos especulativos a la columna vertebral de la infraestructura financiera real. La profunda investigación y la alineación de pesos pesados detrás de los RWAs subrayan que esta no es una tendencia pasajera, sino una evolución estructural tanto de las criptomonedas como de las finanzas tradicionales.

Fuentes:

  • Documentación y Blog de Plume Network
  • Noticias y Prensa: CoinDesk, The Block, Fortune (a través de LinkedIn)
  • Análisis del Mercado de RWA: RWA.xyz, Informe de RWA de LinkedIn
  • Análisis de Odaily/ChainCatcher
  • Información de Goldfinch y Prime, información de Ondo, información de Centrifuge, información de Maple, cita de Apollo, mención de investigación de Binance, etc.

IA Verificable On-Chain con zkML y Pruebas Criptográficas

· 43 min de lectura
Dora Noda
Dora Noda
Software Engineer

Introducción: La Necesidad de una IA Verificable en la Blockchain

A medida que los sistemas de IA aumentan su influencia, asegurar que sus resultados sean confiables se vuelve crítico. Los métodos tradicionales se basan en garantías institucionales (esencialmente, “solo confía en nosotros”), que no ofrecen garantías criptográficas. Esto es especialmente problemático en contextos descentralizados como las blockchains, donde un contrato inteligente o un usuario debe confiar en un resultado derivado de la IA sin poder volver a ejecutar un modelo pesado on-chain. El Aprendizaje Automático de Conocimiento Cero (zkML) aborda esto al permitir la verificación criptográfica de los cálculos de ML. En esencia, zkML permite a un probador generar una prueba sucinta de que “el resultado YY provino de ejecutar el modelo MM en la entrada XXsin revelar XX ni los detalles internos de MM. Estas pruebas de conocimiento cero (ZKPs) pueden ser verificadas por cualquiera (o cualquier contrato) de manera eficiente, cambiando la confianza en la IA de la “política a la prueba”.

La verificabilidad on-chain de la IA significa que una blockchain puede incorporar cálculos avanzados (como inferencias de redes neuronales) verificando una prueba de ejecución correcta en lugar de realizar el cómputo en sí. Esto tiene amplias implicaciones: los contratos inteligentes pueden tomar decisiones basadas en predicciones de IA, los agentes autónomos descentralizados pueden demostrar que siguieron sus algoritmos, y los servicios de cómputo cross-chain u off-chain pueden proporcionar resultados verificables en lugar de oráculos no verificables. En última instancia, zkML ofrece un camino hacia una IA sin confianza y que preserva la privacidad – por ejemplo, demostrando que las decisiones de un modelo de IA son correctas y autorizadas sin exponer datos privados o los pesos del modelo propietario. Esto es clave para aplicaciones que van desde análisis de salud seguros hasta juegos en blockchain y oráculos de DeFi.

Cómo Funciona zkML: Comprimiendo la Inferencia de ML en Pruebas Sucintas

A un alto nivel, zkML combina sistemas de pruebas criptográficas con la inferencia de ML para que una evaluación de modelo compleja pueda ser “comprimida” en una pequeña prueba. Internamente, el modelo de ML (por ejemplo, una red neuronal) se representa como un circuito o programa que consta de muchas operaciones aritméticas (multiplicaciones de matrices, funciones de activación, etc.). En lugar de revelar todos los valores intermedios, un probador realiza el cálculo completo off-chain y luego utiliza un protocolo de prueba de conocimiento cero para certificar que cada paso se realizó correctamente. El verificador, con solo la prueba y algunos datos públicos (como el resultado final y un identificador para el modelo), puede estar criptográficamente convencido de la corrección sin volver a ejecutar el modelo.

Para lograr esto, los frameworks de zkML típicamente transforman el cálculo del modelo en un formato adecuado para las ZKPs:

  • Compilación de Circuitos: En los enfoques basados en SNARK, el grafo de computación del modelo se compila en un circuito aritmético o un conjunto de restricciones polinómicas. Cada capa de la red neuronal (convoluciones, multiplicaciones de matrices, activaciones no lineales) se convierte en un subcircuito con restricciones que aseguran que las salidas sean correctas dadas las entradas. Debido a que las redes neuronales involucran operaciones no lineales (ReLUs, Sigmoides, etc.) que no se adaptan naturalmente a los polinomios, se utilizan técnicas como las tablas de búsqueda para manejarlas eficientemente. Por ejemplo, una ReLU (salida = max(0, entrada)) puede ser forzada por una restricción personalizada o una búsqueda que verifica que la salida es igual a la entrada si la entrada ≥ 0, y cero en caso contrario. El resultado final es un conjunto de restricciones criptográficas que el probador debe satisfacer, lo que implícitamente demuestra que el modelo se ejecutó correctamente.
  • Traza de Ejecución y Máquinas Virtuales: Una alternativa es tratar la inferencia del modelo como una traza de programa, como se hace en los enfoques de zkVM. Por ejemplo, la zkVM JOLT se enfoca en el conjunto de instrucciones RISC-V; se puede compilar el modelo de ML (o el código que lo calcula) a RISC-V y luego probar que cada instrucción de la CPU se ejecutó correctamente. JOLT introduce una técnica de “singularidad de búsqueda”, reemplazando las costosas restricciones aritméticas con búsquedas rápidas en tablas para cada operación válida de la CPU. Cada operación (suma, multiplicación, operación a nivel de bits, etc.) se verifica mediante una búsqueda en una tabla gigante de resultados válidos precalculados, utilizando un argumento especializado (Lasso/SHOUT) para mantener la eficiencia. Esto reduce drásticamente la carga de trabajo del probador: incluso las operaciones complejas de 64 bits se convierten en una sola búsqueda en la tabla en la prueba en lugar de muchas restricciones aritméticas.
  • Protocolos Interactivos (GKR Sum-Check): Un tercer enfoque utiliza pruebas interactivas como GKR (Goldwasser–Kalai–Rotblum) para verificar un cálculo en capas. Aquí, el cálculo del modelo se ve como un circuito aritmético en capas (cada capa de la red neuronal es una capa del grafo del circuito). El probador ejecuta el modelo normalmente pero luego participa en un protocolo sum-check para demostrar que las salidas de cada capa son correctas dadas sus entradas. En el enfoque de Lagrange (DeepProve, detallado a continuación), el probador y el verificador realizan un protocolo polinómico interactivo (hecho no interactivo a través de Fiat-Shamir) que verifica la consistencia de los cálculos de cada capa sin rehacerlos. Este método de sum-check evita generar un circuito estático monolítico; en su lugar, verifica la consistencia de los cálculos paso a paso con operaciones criptográficas mínimas (principalmente hashing o evaluaciones de polinomios).

Independientemente del enfoque, el resultado es una prueba sucinta (típicamente de unos pocos kilobytes a unas pocas decenas de kilobytes) que certifica la corrección de toda la inferencia. La prueba es de conocimiento cero, lo que significa que cualquier entrada secreta (datos privados o parámetros del modelo) puede mantenerse oculta – influyen en la prueba pero no se revelan a los verificadores. Solo se revelan las salidas o afirmaciones públicas deseadas. Esto permite escenarios como “probar que el modelo MM aplicado a los datos del paciente XX produce el diagnóstico YY, sin revelar XX ni los pesos del modelo”.

Habilitando la verificación on-chain: Una vez que se genera una prueba, se puede publicar en una blockchain. Los contratos inteligentes pueden incluir lógica de verificación para comprobar la prueba, a menudo utilizando primitivas criptográficas precompiladas. Por ejemplo, Ethereum tiene precompilaciones para las operaciones de emparejamiento BLS12-381 utilizadas en muchos verificadores de zk-SNARK, lo que hace que la verificación on-chain de las pruebas SNARK sea eficiente. Las STARKs (pruebas basadas en hash) son más grandes, pero aún pueden verificarse on-chain con una optimización cuidadosa o posiblemente con algunas suposiciones de confianza (la L2 de StarkWare, por ejemplo, verifica las pruebas STARK en Ethereum mediante un contrato verificador on-chain, aunque con un costo de gas más alto que las SNARKs). La clave es que la cadena no necesita ejecutar el modelo de ML – solo ejecuta una verificación que es mucho más barata que el cómputo original. En resumen, zkML comprime la costosa inferencia de IA en una pequeña prueba que las blockchains (o cualquier verificador) pueden comprobar en milisegundos o segundos.

Lagrange DeepProve: Arquitectura y Rendimiento de un Avance en zkML

DeepProve de Lagrange Labs es un framework de inferencia zkML de última generación centrado en la velocidad y la escalabilidad. Lanzado en 2025, DeepProve introdujo un nuevo sistema de prueba que es dramáticamente más rápido que las soluciones anteriores como Ezkl. Su diseño se centra en el protocolo de prueba interactivo GKR con sum-check y optimizaciones especializadas para circuitos de redes neuronales. Así es como funciona DeepProve y logra su rendimiento:

  • Preprocesamiento Único: Los desarrolladores comienzan con una red neuronal entrenada (los tipos actualmente soportados incluyen perceptrones multicapa y arquitecturas CNN populares). El modelo se exporta al formato ONNX, una representación de grafo estándar. La herramienta de DeepProve luego analiza el modelo ONNX y lo cuantiza (convierte los pesos a formato de punto fijo/entero) para una aritmética de campo eficiente. En esta fase, también genera las claves de prueba y verificación para el protocolo criptográfico. Esta configuración se realiza una vez por modelo y no necesita repetirse por cada inferencia. DeepProve enfatiza la facilidad de integración: “Exporta tu modelo a ONNX → configuración única → genera pruebas → verifica en cualquier lugar”.

  • Prueba (Inferencia + Generación de Prueba): Después de la configuración, un probador (que podría ser ejecutado por un usuario, un servicio o la red de probadores descentralizada de Lagrange) toma una nueva entrada XX y ejecuta el modelo MM sobre ella, obteniendo la salida YY. Durante esta ejecución, DeepProve registra una traza de ejecución de los cálculos de cada capa. En lugar de traducir cada multiplicación en un circuito estático por adelantado (como hacen los enfoques SNARK), DeepProve utiliza el protocolo GKR de tiempo lineal para verificar cada capa sobre la marcha. Para cada capa de la red, el probador se compromete con las entradas y salidas de la capa (por ejemplo, a través de hashes criptográficos o compromisos polinómicos) y luego participa en un argumento de sum-check para demostrar que las salidas realmente resultan de las entradas según la función de la capa. El protocolo sum-check convence iterativamente al verificador de la corrección de una suma de evaluaciones de un polinomio que codifica el cálculo de la capa, sin revelar los valores reales. Las operaciones no lineales (como ReLU, softmax) se manejan eficientemente a través de argumentos de búsqueda en DeepProve – si se calculó la salida de una activación, DeepProve puede probar que cada salida corresponde a un par de entrada-salida válido de una tabla precalculada para esa función. Capa por capa, se generan pruebas y luego se agregan en una única prueba sucinta que cubre todo el pase hacia adelante del modelo. El trabajo pesado de la criptografía se minimiza – el probador de DeepProve realiza principalmente cálculos numéricos normales (la inferencia real) más algunos compromisos criptográficos ligeros, en lugar de resolver un sistema gigante de restricciones.

  • Verificación: El verificador utiliza la prueba sucinta final junto con algunos valores públicos – típicicamente el identificador comprometido del modelo (un compromiso criptográfico con los pesos de MM), la entrada XX (si no es privada) y la salida declarada YY – para verificar la corrección. La verificación en el sistema de DeepProve implica verificar la transcripción del protocolo sum-check y los compromisos finales de polinomios o hashes. Esto es más complejo que verificar un SNARK clásico (que podría ser unos pocos emparejamientos), pero es vastamente más barato que volver a ejecutar el modelo. En los benchmarks de Lagrange, verificar una prueba de DeepProve para una CNN mediana toma del orden de 0.5 segundos en software. Eso es ~0.5s para confirmar, por ejemplo, que una red convolucional con cientos de miles de parámetros se ejecutó correctamente – más de 500× más rápido que re-computar ingenuamente esa CNN en una GPU para verificación. (De hecho, DeepProve midió una verificación hasta 521× más rápida para CNNs y 671× para MLPs en comparación con la re-ejecución). El tamaño de la prueba es lo suficientemente pequeño como para transmitirlo on-chain (decenas de KB), y la verificación podría realizarse en un contrato inteligente si fuera necesario, aunque 0.5s de cómputo podrían requerir una optimización cuidadosa del gas o una ejecución en capa 2.

Arquitectura y Herramientas: DeepProve está implementado en Rust y proporciona un conjunto de herramientas (la biblioteca zkml) para los desarrolladores. Soporta nativamente los grafos de modelos ONNX, lo que lo hace compatible con modelos de PyTorch o TensorFlow (después de exportarlos). El proceso de prueba actualmente apunta a modelos de hasta unos pocos millones de parámetros (las pruebas incluyen una red densa de 4M de parámetros). DeepProve aprovecha una combinación de componentes criptográficos: un compromiso polinómico multilineal (para comprometerse con las salidas de las capas), el protocolo sum-check para verificar los cálculos y argumentos de búsqueda para operaciones no lineales. Notablemente, el repositorio de código abierto de Lagrange reconoce que se basa en trabajos anteriores (la implementación de sum-check y GKR del proyecto Ceno de Scroll), lo que indica una intersección de zkML con la investigación de rollups de conocimiento cero.

Para lograr escalabilidad en tiempo real, Lagrange combina DeepProve con su Red de Probadores – una red descentralizada de probadores ZK especializados. La generación de pruebas pesadas puede ser delegada a esta red: cuando una aplicación necesita probar una inferencia, envía el trabajo a la red de Lagrange, donde muchos operadores (con staking en EigenLayer para seguridad) calculan las pruebas y devuelven el resultado. Esta red incentiva económicamente la generación de pruebas confiables (los trabajos maliciosos o fallidos resultan en el slashing del operador). Al distribuir el trabajo entre los probadores (y potencialmente aprovechar GPUs o ASICs), la Red de Probadores de Lagrange oculta la complejidad y el costo a los usuarios finales. El resultado es un servicio zkML rápido, escalable y descentralizado: “inferencias de IA verificables, rápidas y asequibles”.

Hitos de Rendimiento: Las afirmaciones de DeepProve están respaldadas por benchmarks contra el estado del arte anterior, Ezkl. Para una CNN con ~264k parámetros (modelo a escala de CIFAR-10), el tiempo de prueba de DeepProve fue de ~1.24 segundos frente a ~196 segundos para Ezkl – aproximadamente 158× más rápido. Para una red densa más grande con 4 millones de parámetros, DeepProve probó una inferencia en ~2.3 segundos frente a ~126.8 segundos para Ezkl (~54× más rápido). Los tiempos de verificación también se redujeron: DeepProve verificó la prueba de la CNN de 264k en ~0.6s, mientras que verificar la prueba de Ezkl (basada en Halo2) tomó más de 5 minutos en CPU en esa prueba. Las mejoras de velocidad provienen de la complejidad casi lineal de DeepProve: su probador escala aproximadamente O(n) con el número de operaciones, mientras que los probadores SNARK basados en circuitos a menudo tienen una sobrecarga superlineal (FFT y compromisos polinómicos que escalan). De hecho, el rendimiento del probador de DeepProve puede estar dentro de un orden de magnitud del tiempo de ejecución de la inferencia simple – los sistemas GKR recientes pueden ser <10× más lentos que la ejecución sin procesar para grandes multiplicaciones de matrices, un logro impresionante en ZK. Esto hace que las pruebas en tiempo real o bajo demanda sean más factibles, allanando el camino para la IA verificable en aplicaciones interactivas.

Casos de Uso: Lagrange ya está colaborando con proyectos de Web3 e IA para aplicar zkML. Los casos de uso de ejemplo incluyen: rasgos de NFT verificables (probar que una evolución generada por IA de un personaje de juego o coleccionable es calculada por el modelo autorizado), procedencia de contenido de IA (probar que una imagen o texto fue generado por un modelo específico, para combatir los deepfakes), modelos de riesgo de DeFi (probar la salida de un modelo que evalúa el riesgo financiero sin revelar datos propietarios), e inferencia de IA privada en salud o finanzas (donde un hospital puede obtener predicciones de IA con una prueba, asegurando la corrección sin exponer los datos del paciente). Al hacer que los resultados de la IA sean verificables y preserven la privacidad, DeepProve abre la puerta a una “IA en la que puedes confiar” en sistemas descentralizados – pasando de una era de “confianza ciega en modelos de caja negra” a una de “garantías objetivas”.

zkML Basado en SNARK: Ezkl y el Enfoque Halo2

El enfoque tradicional de zkML utiliza zk-SNARKs (Argumentos de Conocimiento Sucintos No Interactivos) para probar la inferencia de redes neuronales. Ezkl (de ZKonduit/Modulus Labs) es un ejemplo líder de este enfoque. Se basa en el sistema de prueba Halo2 (un SNARK de estilo PLONK con compromisos polinómicos sobre BLS12-381). Ezkl proporciona una cadena de herramientas donde un desarrollador puede tomar un modelo de PyTorch o TensorFlow, exportarlo a ONNX, y hacer que Ezkl lo compile en un circuito aritmético personalizado automáticamente.

Cómo funciona: Cada capa de la red neuronal se convierte en restricciones:

  • Las capas lineales (densas o de convolución) se convierten en colecciones de restricciones de multiplicación-suma que fuerzan los productos punto entre entradas, pesos y salidas.
  • Las capas no lineales (como ReLU, sigmoide, etc.) se manejan mediante búsquedas o restricciones por partes porque tales funciones no son polinómicas. Por ejemplo, una ReLU puede implementarse mediante un selector booleano bb con restricciones que aseguren que y=xby = x \cdot b y $0 \le b \le 1yyb=1sisix>0(unaformadehacerlo),omaˊseficientementemedianteunatabladebuˊsquedaquemapea(una forma de hacerlo), o más eficientemente mediante una tabla de búsqueda que mapeax \mapsto \max(0,x)paraunrangodevaloresdepara un rango de valores dex$. Los argumentos de búsqueda de Halo2 permiten mapear trozos de valores de 16 bits (o más pequeños), por lo que los dominios grandes (como todos los valores de 32 bits) generalmente se “trocean” en varias búsquedas más pequeñas. Este troceado aumenta el número de restricciones.
  • Las operaciones con enteros grandes o divisiones (si las hay) se dividen de manera similar en piezas pequeñas. El resultado es un gran conjunto de restricciones R1CS/PLONK adaptadas a la arquitectura específica del modelo.

Ezkl luego utiliza Halo2 para generar una prueba de que estas restricciones se cumplen dadas las entradas secretas (pesos del modelo, entradas privadas) y las salidas públicas. Herramientas e integración: Una ventaja del enfoque SNARK es que aprovecha primitivas bien conocidas. Halo2 ya se utiliza en rollups de Ethereum (por ejemplo, Zcash, zkEVMs), por lo que está probado en batalla y tiene un verificador on-chain fácilmente disponible. Las pruebas de Ezkl utilizan la curva BLS12-381, que Ethereum puede verificar a través de precompilaciones, lo que hace sencillo verificar una prueba de Ezkl en un contrato inteligente. El equipo también ha proporcionado APIs fáciles de usar; por ejemplo, los científicos de datos pueden trabajar con sus modelos en Python y usar la CLI de Ezkl para producir pruebas, sin un conocimiento profundo de los circuitos.

Fortalezas: El enfoque de Ezkl se beneficia de la generalidad y el ecosistema de los SNARKs. Soporta modelos razonablemente complejos y ya ha visto “integraciones prácticas (desde modelos de riesgo de DeFi hasta IA en juegos)”, probando tareas de ML del mundo real. Debido a que opera a nivel del grafo de computación del modelo, puede aplicar optimizaciones específicas de ML: por ejemplo, podar pesos insignificantes o cuantizar parámetros para reducir el tamaño del circuito. También significa que la confidencialidad del modelo es natural – los pesos pueden tratarse como datos de testigo privados, por lo que el verificador solo ve que algún modelo válido produjo la salida, o en el mejor de los casos un compromiso con el modelo. La verificación de las pruebas SNARK es extremadamente rápida (típicamente unos pocos milisegundos o menos on-chain), y los tamaños de las pruebas son pequeños (unos pocos kilobytes), lo cual es ideal para el uso en blockchain.

Debilidades: El rendimiento es el talón de Aquiles. La prueba basada en circuitos impone grandes sobrecargas, especialmente a medida que los modelos crecen. Se ha señalado que, históricamente, los circuitos SNARK podrían requerir un millón de veces más trabajo para el probador que simplemente ejecutar el modelo. Halo2 y Ezkl optimizan esto, pero aún así, operaciones como grandes multiplicaciones de matrices generan toneladas de restricciones. Si un modelo tiene millones de parámetros, el probador debe manejar correspondientemente millones de restricciones, realizando pesadas FFTs y multiexponenciaciones en el proceso. Esto conduce a altos tiempos de prueba (a menudo minutos u horas para modelos no triviales) y un alto uso de memoria. Por ejemplo, probar incluso una CNN relativamente pequeña (por ejemplo, unos pocos cientos de miles de parámetros) puede llevar decenas de minutos con Ezkl en una sola máquina. El equipo detrás de DeepProve citó que Ezkl tardó horas para ciertas pruebas de modelos que DeepProve puede hacer en minutos. Los modelos grandes podrían ni siquiera caber en la memoria o requerir dividirse en múltiples pruebas (que luego necesitan agregación recursiva). Si bien Halo2 está “moderadamente optimizado”, cualquier necesidad de “trocear” búsquedas o manejar operaciones de bits anchos se traduce en una sobrecarga adicional. En resumen, la escalabilidad es limitada – Ezkl funciona bien para modelos pequeños a medianos (y de hecho superó a algunas alternativas anteriores como las VMs ingenuas basadas en Stark en benchmarks), pero tiene dificultades a medida que el tamaño del modelo crece más allá de un punto.

A pesar de estos desafíos, Ezkl y bibliotecas zkML similares basadas en SNARK son importantes peldaños. Demostraron que la inferencia de ML verificada es posible on-chain y tienen un uso activo. Notablemente, proyectos como Modulus Labs demostraron la verificación de un modelo de 18 millones de parámetros on-chain usando SNARKs (con una fuerte optimización). El costo no fue trivial, pero muestra la trayectoria. Además, el Protocolo Mina tiene su propio kit de herramientas zkML que utiliza SNARKs para permitir que los contratos inteligentes en Mina (que están basados en Snark) verifiquen la ejecución de modelos de ML. Esto indica un creciente soporte multiplataforma para zkML basado en SNARK.

Enfoques Basados en STARK: ZK Transparente y Programable para ML

Los zk-STARKs (Argumentos de Conocimiento Escalables y Transparentes) ofrecen otra ruta hacia zkML. Los STARKs utilizan criptografía basada en hash (como FRI para compromisos polinómicos) y evitan cualquier configuración de confianza. A menudo operan simulando una CPU o VM y probando que la traza de ejecución es correcta. En el contexto de ML, se puede construir un STARK personalizado para la red neuronal o usar una VM STARK de propósito general para ejecutar el código del modelo.

VMs STARK Generales (RISC Zero, Cairo): Un enfoque directo es escribir código de inferencia y ejecutarlo en una VM STARK. Por ejemplo, Risc0 proporciona un entorno RISC-V donde cualquier código (por ejemplo, una implementación en C++ o Rust de una red neuronal) puede ser ejecutado y probado a través de un STARK. De manera similar, el lenguaje Cairo de StarkWare puede expresar cálculos arbitrarios (como una inferencia de LSTM o CNN) que luego son probados por el probador STARK de StarkNet. La ventaja es la flexibilidad – no necesitas diseñar circuitos personalizados para cada modelo. Sin embargo, los primeros benchmarks mostraron que las VMs STARK ingenuas eran más lentas en comparación con los circuitos SNARK optimizados para ML. En una prueba, una prueba basada en Halo2 (Ezkl) fue aproximadamente 3× más rápida que un enfoque basado en STARK en Cairo, e incluso 66× más rápida que una VM STARK RISC-V en un cierto benchmark en 2024. Esta brecha se debe a la sobrecarga de simular cada instrucción de bajo nivel en un STARK y las constantes más grandes en las pruebas STARK (el hashing es rápido pero se necesita mucho; los tamaños de las pruebas STARK son más grandes, etc.). Sin embargo, las VMs STARK están mejorando y tienen el beneficio de una configuración transparente (sin configuración de confianza) y seguridad post-cuántica. A medida que el hardware y los protocolos amigables con STARK avancen, las velocidades de prueba mejorarán.

El enfoque de DeepProve vs STARK: Curiosamente, el uso de GKR y sum-check por parte de DeepProve produce una prueba más parecida a un STARK en espíritu – es una prueba interactiva, basada en hash, sin necesidad de una cadena de referencia estructurada. La contrapartida es que sus pruebas son más grandes y la verificación es más pesada que la de un SNARK. Sin embargo, DeepProve muestra que un diseño de protocolo cuidadoso (especializado en la estructura en capas de ML) puede superar ampliamente tanto a las VMs STARK genéricas como a los circuitos SNARK en tiempo de prueba. Podemos considerar a DeepProve como un probador zkML de estilo STARK a medida (aunque usan el término zkSNARK por brevedad, no tiene la verificación de tamaño constante pequeño de un SNARK tradicional, ya que una verificación de 0.5s es más grande que la verificación típica de un SNARK). Las pruebas STARK tradicionales (como las de StarkNet) a menudo involucran decenas de miles de operaciones de campo para verificar, mientras que un SNARK verifica en quizás unas pocas docenas. Por lo tanto, una contrapartida es evidente: los SNARKs producen pruebas más pequeñas y verificadores más rápidos, mientras que los STARKs (o GKR) ofrecen una escalabilidad más fácil y sin configuración de confianza a costa del tamaño de la prueba y la velocidad de verificación.

Mejoras emergentes: La zkVM JOLT (discutida anteriormente bajo JOLTx) en realidad está produciendo SNARKs (usando compromisos tipo PLONK) pero encarna ideas que también podrían aplicarse en el contexto de STARK (las búsquedas Lasso teóricamente podrían usarse con compromisos FRI). StarkWare y otros están investigando formas de acelerar la prueba de operaciones comunes (como usar puertas personalizadas o pistas en Cairo para operaciones con enteros grandes, etc.). También está Circomlib-ML de Privacy & Scaling Explorations (PSE), que proporciona plantillas de Circom para capas de CNN, etc. – eso está orientado a SNARK, pero conceptualmente se podrían hacer plantillas similares para lenguajes STARK.

En la práctica, los ecosistemas no-Ethereum que aprovechan los STARKs incluyen StarkNet (que podría permitir la verificación on-chain de ML si alguien escribe un verificador, aunque el costo es alto) y el servicio Bonsai de Risc0 (que es un servicio de prueba off-chain que emite pruebas STARK que pueden ser verificadas en varias cadenas). A partir de 2025, la mayoría de las demos de zkML en blockchain han favorecido los SNARKs (debido a la eficiencia del verificador), pero los enfoques STARK siguen siendo atractivos por su transparencia y potencial en entornos de alta seguridad o resistentes a la cuántica. Por ejemplo, una red de cómputo descentralizada podría usar STARKs para permitir que cualquiera verifique el trabajo sin una configuración de confianza, útil para la longevidad. Además, algunas tareas de ML especializadas podrían explotar estructuras amigables con STARK: por ejemplo, los cálculos que usan intensivamente operaciones XOR/bit podrían ser más rápidos en STARKs (ya que son baratos en álgebra booleana y hashing) que en la aritmética de campo de los SNARKs.

Resumen de SNARK vs STARK para ML:

  • Rendimiento: Los SNARKs (como Halo2) tienen una enorme sobrecarga de prueba por puerta pero se benefician de potentes optimizaciones y constantes pequeñas para la verificación; los STARKs (genéricos) tienen una sobrecarga constante mayor pero escalan de manera más lineal y evitan criptografía costosa como los emparejamientos. DeepProve muestra que personalizar el enfoque (sum-check) produce un tiempo de prueba casi lineal (rápido) pero con una prueba similar a un STARK. JOLT muestra que incluso una VM general puede hacerse más rápida con un uso intensivo de búsquedas. Empíricamente, para modelos de hasta millones de operaciones: un SNARK bien optimizado (Ezkl) puede manejarlo pero podría tardar decenas de minutos, mientras que DeepProve (GKR) puede hacerlo en segundos. Las VMs STARK en 2024 probablemente estaban en un punto intermedio o peor que los SNARKs a menos que fueran especializadas (Risc0 fue más lento en las pruebas, Cairo fue más lento sin pistas personalizadas).
  • Verificación: Las pruebas SNARK se verifican más rápidamente (milisegundos, y datos mínimos on-chain ~ unos pocos cientos de bytes a unos pocos KB). Las pruebas STARK son más grandes (decenas de KB) y tardan más (decenas de ms a segundos) en verificarse debido a muchos pasos de hashing. En términos de blockchain, una verificación de SNARK podría costar, por ejemplo, ~200k de gas, mientras que una verificación de STARK podría costar millones de gas – a menudo demasiado alto para L1, aceptable en L2 o con esquemas de verificación sucintos.
  • Configuración y Seguridad: Los SNARKs como Groth16 requieren una configuración de confianza por circuito (poco amigable para modelos arbitrarios), pero los SNARKs universales (PLONK, Halo2) tienen una configuración única que puede reutilizarse para cualquier circuito hasta un cierto tamaño. Los STARKs no necesitan configuración y solo usan suposiciones de hash (más suposiciones de complejidad polinómica clásica), y son seguros post-cuánticos. Esto hace que los STARKs sean atractivos para la longevidad – las pruebas permanecen seguras incluso si surgen las computadoras cuánticas, mientras que los SNARKs actuales (basados en BLS12-381) serían rotos por ataques cuánticos.

Consolidaremos estas diferencias en una tabla comparativa en breve.

FHE para ML (FHE-o-ML): Cómputo Privado vs. Cómputo Verificable

El Cifrado Totalmente Homomórfico (FHE) es una técnica criptográfica que permite realizar cálculos directamente sobre datos cifrados. En el contexto de ML, FHE puede habilitar una forma de inferencia que preserva la privacidad: por ejemplo, un cliente puede enviar una entrada cifrada a un host de modelo, el host ejecuta la red neuronal sobre el texto cifrado sin descifrarlo, y devuelve un resultado cifrado que el cliente puede descifrar. Esto asegura la confidencialidad de los datos – el propietario del modelo no aprende nada sobre la entrada (y potencialmente el cliente solo aprende la salida, no los detalles internos del modelo si solo obtiene la salida). Sin embargo, FHE por sí solo no produce una prueba de corrección de la misma manera que lo hacen las ZKPs. El cliente debe confiar en que el propietario del modelo realmente realizó el cálculo honestamente (el texto cifrado podría haber sido manipulado). Por lo general, si el cliente tiene el modelo o espera una cierta distribución de salidas, el engaño flagrante puede ser detectado, pero los errores sutiles o el uso de una versión incorrecta del modelo no serían evidentes solo a partir de la salida cifrada.

Compensaciones en el rendimiento: FHE es notoriamente pesado en cómputo. Ejecutar una inferencia de aprendizaje profundo bajo FHE incurre en una ralentización de órdenes de magnitud. Los primeros experimentos (por ejemplo, CryptoNets en 2016) tardaron decenas de segundos en evaluar una pequeña CNN sobre datos cifrados. Para 2024, mejoras como CKKS (para aritmética aproximada) y mejores bibliotecas (Microsoft SEAL, Concrete de Zama) han reducido esta sobrecarga, pero sigue siendo grande. Por ejemplo, un usuario informó que usar Concrete-ML de Zama para ejecutar un clasificador CIFAR-10 tardó 25–30 minutos por inferencia en su hardware. Después de optimizaciones, el equipo de Zama logró ~40 segundos para esa inferencia en un servidor de 192 núcleos. Incluso 40s es extremadamente lento en comparación con una inferencia en texto plano (que podría ser de 0.01s), mostrando una sobrecarga de ~$10^3–\10^4\times$. Modelos más grandes o mayor precisión aumentan aún más el costo. Además, las operaciones FHE consumen mucha memoria y requieren un bootstrapping ocasional (un paso de reducción de ruido) que es computacionalmente costoso. En resumen, la escalabilidad es un problema importante – el estado del arte de FHE podría manejar una pequeña CNN o una regresión logística simple, pero escalar a grandes CNNs o Transformers está más allá de los límites prácticos actuales.

Ventajas de privacidad: El gran atractivo de FHE es la privacidad de los datos. La entrada puede permanecer completamente cifrada durante todo el proceso. Esto significa que un servidor no confiable puede computar sobre los datos privados de un cliente sin aprender nada sobre ellos. Por el contrario, si el modelo es sensible (propietario), se podría concebir cifrar los parámetros del modelo y hacer que el cliente realice la inferencia FHE de su lado – pero esto es menos común porque si el cliente tiene que hacer el pesado cómputo FHE, niega la idea de delegarlo a un servidor potente. Típicamente, el modelo es público o está en manos del servidor en texto claro, y los datos son cifrados por la clave del cliente. La privacidad del modelo en ese escenario no se proporciona por defecto (el servidor conoce el modelo; el cliente aprende las salidas pero no los pesos). Hay configuraciones más exóticas (como el cómputo seguro de dos partes o FHE de múltiples claves) donde tanto el modelo como los datos pueden mantenerse privados entre sí, pero eso incurre en aún más complejidad. En contraste, zkML a través de ZKPs puede asegurar la privacidad del modelo y la privacidad de los datos a la vez – el probador puede tener tanto el modelo como los datos como testigo secreto, revelando solo lo necesario al verificador.

No se necesita verificación on-chain (y ninguna es posible): Con FHE, el resultado sale cifrado para el cliente. El cliente luego lo descifra para obtener la predicción real. Si queremos usar ese resultado on-chain, el cliente (o quien tenga la clave de descifrado) tendría que publicar el resultado en texto plano y convencer a otros de que es correcto. Pero en ese punto, la confianza vuelve a estar en juego – a menos que se combine con una ZKP. En principio, se podría combinar FHE y ZKP: por ejemplo, usar FHE para mantener los datos privados durante el cómputo, y luego generar una prueba ZK de que el resultado en texto plano corresponde a un cálculo correcto. Sin embargo, combinarlos significa que pagas la penalización de rendimiento de FHE y ZKP – extremadamente impráctico con la tecnología actual. Por lo tanto, en la práctica, FHE-of-ML y zkML sirven para diferentes casos de uso:

  • FHE-of-ML: Ideal cuando el objetivo es la confidencialidad entre dos partes (cliente y servidor). Por ejemplo, un servicio en la nube puede alojar un modelo de ML y los usuarios pueden consultarlo con sus datos sensibles sin revelar los datos a la nube (y si el modelo es sensible, quizás desplegarlo a través de codificaciones amigables con FHE). Esto es excelente para servicios de ML que preservan la privacidad (predicciones médicas, etc.). El usuario todavía tiene que confiar en que el servicio ejecute fielmente el modelo (ya que no hay prueba), pero al menos se previene cualquier fuga de datos. Algunos proyectos como Zama incluso están explorando una “EVM habilitada para FHE (fhEVM)” donde los contratos inteligentes podrían operar sobre entradas cifradas, pero verificar esos cálculos on-chain requeriría que el contrato de alguna manera imponga el cálculo correcto – un desafío abierto que probablemente requiera pruebas ZK o hardware seguro especializado.
  • zkML (ZKPs): Ideal cuando el objetivo es la verificabilidad y la auditabilidad pública. Si quieres que cualquiera (o cualquier contrato) esté seguro de que “el Modelo MM fue evaluado correctamente en XX y produjo YY, las ZKPs son la solución. También proporcionan privacidad como un extra (puedes ocultar XX o YY o MM si es necesario tratándolos como entradas privadas para la prueba), pero su característica principal es la prueba de ejecución correcta.

Una relación complementaria: Vale la pena señalar que las ZKPs protegen al verificador (no aprenden nada sobre los secretos, solo que el cálculo se realizó correctamente), mientras que FHE protege los datos del probador de la parte que computa. En algunos escenarios, estos podrían combinarse – por ejemplo, una red de nodos no confiables podría usar FHE para computar sobre los datos privados de los usuarios y luego proporcionar pruebas ZK a los usuarios (o a la blockchain) de que los cálculos se realizaron de acuerdo con el protocolo. Esto cubriría tanto la privacidad como la corrección, pero el costo de rendimiento es enorme con los algoritmos actuales. Más factibles a corto plazo son los híbridos como Entornos de Ejecución Confiable (TEE) más ZKP o Cifrado Funcional más ZKP – estos están más allá de nuestro alcance, pero apuntan a proporcionar algo similar (los TEEs mantienen los datos/modelo secretos durante el cómputo, luego una ZKP puede certificar que el TEE hizo lo correcto).

En resumen, FHE-of-ML prioriza la confidencialidad de las entradas/salidas, mientras que zkML prioriza la corrección verificable (con posible privacidad). La Tabla 1 a continuación contrasta las propiedades clave:

EnfoqueRendimiento del Probador (Inferencia y Prueba)Tamaño de la Prueba y VerificaciónCaracterísticas de Privacidad¿Configuración de Confianza?¿Post-Cuántico?
zk-SNARK (Halo2, Groth16, PLONK, etc)Sobrecarga pesada del probador (hasta 10^6× el tiempo de ejecución normal sin optimizaciones; en la práctica 10^3–10^5×). Optimizado para un modelo/circuito específico; tiempo de prueba en minutos para modelos medianos, horas para grandes. Los SNARKs de zkML recientes (DeepProve con GKR) mejoran esto enormemente (sobrecarga casi lineal, por ejemplo, segundos en lugar de minutos para modelos de millones de parámetros).Pruebas muy pequeñas (a menudo < 100 KB, a veces ~unos pocos KB). La verificación es rápida: unos pocos emparejamientos o evaluaciones de polinomios (típicamente < 50 ms on-chain). Las pruebas basadas en GKR de DeepProve son más grandes (decenas–cientos de KB) y se verifican en ~0.5 s (aún mucho más rápido que volver a ejecutar el modelo).Confidencialidad de datos: Sí – las entradas pueden ser privadas en la prueba (no reveladas). Privacidad del modelo: Sí – el probador puede comprometerse con los pesos del modelo y no revelarlos. Ocultación de salida: Opcional – la prueba puede ser de una declaración sin revelar la salida (por ejemplo, “la salida tiene la propiedad P”). Sin embargo, si la salida misma se necesita on-chain, típicamente se vuelve pública. En general, los SNARKs ofrecen flexibilidad completa de conocimiento cero (oculta las partes que quieras).Depende del esquema. Groth16/EZKL requieren una configuración de confianza por circuito; PLONK/Halo2 usan una configuración universal (una vez). El sum-check GKR de DeepProve es transparente (sin configuración) – una ventaja de ese diseño.Los SNARKs clásicos (curvas BLS12-381) no son seguros PQ (vulnerables a ataques cuánticos sobre el logaritmo discreto de curvas elípticas). Algunos SNARKs más nuevos usan compromisos seguros PQ, pero Halo2/PLONK como se usan en Ezkl no son seguros PQ. GKR (DeepProve) usa compromisos de hash (por ejemplo, Poseidon/Merkle) que se conjetura son seguros PQ (dependiendo de la resistencia a la preimagen del hash).
zk-STARK (FRI, prueba basada en hash)La sobrecarga del probador es alta pero con un escalado más lineal. Típicamente 10^2–10^4× más lento que nativo para tareas grandes, con espacio para paralelizar. Las VMs STARK generales (Risc0, Cairo) mostraron un rendimiento más lento vs SNARK para ML en 2024 (por ejemplo, 3×–66× más lento que Halo2 en algunos casos). Los STARKs especializados (o GKR) pueden acercarse a una sobrecarga lineal y superar a los SNARKs para circuitos grandes.Las pruebas son más grandes: a menudo decenas de KB (creciendo con el tamaño del circuito/log(n)). El verificador debe hacer múltiples comprobaciones de hash y FFT – tiempo de verificación ~O(n^ε) para un ε pequeño (por ejemplo, ~50 ms a 500 ms dependiendo del tamaño de la prueba). On-chain, esto es más costoso (el verificador L1 de StarkWare puede costar millones de gas por prueba). Algunos STARKs soportan pruebas recursivas para comprimir el tamaño, a costa del tiempo del probador.Privacidad de datos y modelo: Un STARK puede hacerse de conocimiento cero aleatorizando los datos de la traza (agregando cegamiento a las evaluaciones de polinomios), por lo que puede ocultar entradas privadas de manera similar a un SNARK. Muchas implementaciones de STARK se centran en la integridad, pero las variantes zk-STARK sí permiten la privacidad. Así que sí, pueden ocultar entradas/modelos como los SNARKs. Ocultación de salida: igualmente posible en teoría (el probador no declara la salida como pública), pero rara vez se usa ya que usualmente la salida es lo que queremos revelar/verificar.Sin configuración de confianza. La transparencia es una característica de los STARKs – solo requieren una cadena aleatoria común (que Fiat-Shamir puede derivar). Esto los hace atractivos para un uso abierto (cualquier modelo, en cualquier momento, sin ceremonia por modelo).Sí, los STARKs se basan en suposiciones de seguridad de hash e información teórica (como el oráculo aleatorio y la dificultad de decodificar ciertas palabras de código en FRI). Se cree que son seguros contra adversarios cuánticos. Por lo tanto, las pruebas STARK son resistentes a PQ, una ventaja para la IA verificable a prueba de futuro.
FHE para ML (Cifrado Totalmente Homomórfico aplicado a la inferencia)Probador = parte que realiza el cómputo sobre datos cifrados. El tiempo de cómputo es extremadamente alto: 10^3–10^5× más lento que la inferencia en texto plano es común. Hardware de alta gama (servidores de muchos núcleos, FPGA, etc.) puede mitigar esto. Algunas optimizaciones (inferencia de baja precisión, parámetros FHE nivelados) pueden reducir la sobrecarga, pero hay un impacto fundamental en el rendimiento. FHE es actualmente práctico para modelos pequeños o modelos lineales simples; las redes profundas siguen siendo un desafío más allá de tamaños de juguete.No se genera ninguna prueba. El resultado es una salida cifrada. La verificación en el sentido de comprobar la corrección no es proporcionada por FHE solo – se confía en que la parte que computa no haga trampa. (Si se combina con hardware seguro, se podría obtener una atestación; de lo contrario, un servidor malicioso podría devolver un resultado cifrado incorrecto que el cliente descifraría a una salida errónea sin saber la diferencia).Confidencialidad de datos: Sí – la entrada está cifrada, por lo que la parte que computa no aprende nada sobre ella. Privacidad del modelo: Si el propietario del modelo está haciendo el cómputo sobre la entrada cifrada, el modelo está en texto plano de su lado (no protegido). Si los roles se invierten (el cliente tiene el modelo cifrado y el servidor computa), el modelo podría mantenerse cifrado, pero este escenario es menos común. Hay técnicas como el ML seguro de dos partes que combinan FHE/MPC para proteger ambos, pero van más allá del FHE simple. Ocultación de salida: Por defecto, la salida del cómputo está cifrada (solo descifrable por la parte con la clave secreta, usualmente el propietario de la entrada). Así que la salida está oculta para el servidor que computa. Si queremos que la salida sea pública, el cliente puede descifrarla y revelarla.No se necesita configuración. Cada usuario genera su propio par de claves para el cifrado. La confianza se basa en que las claves permanezcan secretas.La seguridad de los esquemas FHE (por ejemplo, BFV, CKKS, TFHE) se basa en problemas de retículos (Learning With Errors), que se cree que son resistentes a los ataques cuánticos (al menos no se conoce ningún algoritmo cuántico eficiente). Por lo tanto, FHE se considera generalmente seguro post-cuántico.

Tabla 1: Comparación de los enfoques zk-SNARK, zk-STARK y FHE para la inferencia de aprendizaje automático (compensaciones de rendimiento y privacidad).

Casos de Uso e Implicaciones para Aplicaciones Web3

La convergencia de la IA y la blockchain a través de zkML desbloquea nuevos y potentes patrones de aplicación en Web3:

  • Agentes Autónomos Descentralizados y Toma de Decisiones On-Chain: Los contratos inteligentes o las DAOs pueden incorporar decisiones impulsadas por IA con garantías de corrección. Por ejemplo, imagina una DAO que utiliza una red neuronal para analizar las condiciones del mercado antes de ejecutar operaciones. Con zkML, el contrato inteligente de la DAO puede requerir una prueba zkSNARK de que el modelo de ML autorizado (con un compromiso de hash conocido) se ejecutó con los datos más recientes y produjo la acción recomendada, antes de que se acepte la acción. Esto evita que actores maliciosos inyecten una predicción falsa – la cadena verifica el cómputo de la IA. Con el tiempo, incluso se podrían tener agentes autónomos completamente on-chain (contratos que consultan IA off-chain o contienen modelos simplificados) tomando decisiones en DeFi o juegos, con todos sus movimientos probados como correctos y conformes a las políticas a través de pruebas zk. Esto aumenta la confianza en los agentes autónomos, ya que su “pensamiento” es transparente y verificable en lugar de una caja negra.

  • Mercados de Cómputo Verificable: Proyectos como Lagrange están creando efectivamente mercados de computación verificable – los desarrolladores pueden externalizar la inferencia de ML pesada a una red de probadores y recibir a cambio una prueba con el resultado. Esto es análogo a la computación en la nube descentralizada, pero con confianza incorporada: no necesitas confiar en el servidor, solo en la prueba. Es un cambio de paradigma para los oráculos y la computación off-chain. Protocolos como la próxima DSC (capa de secuenciación descentralizada) de Ethereum o las redes de oráculos podrían usar esto para proporcionar fuentes de datos o análisis con garantías criptográficas. Por ejemplo, un oráculo podría suministrar “el resultado del modelo X en la entrada Y” y cualquiera puede verificar la prueba adjunta on-chain, en lugar de confiar en la palabra del oráculo. Esto podría habilitar IA-como-servicio verificable en la blockchain: cualquier contrato puede solicitar un cómputo (como “califica estos riesgos crediticios con mi modelo privado”) y aceptar la respuesta solo con una prueba válida. Proyectos como Gensyn están explorando mercados de entrenamiento e inferencia descentralizados utilizando estas técnicas de verificación.

  • NFTs y Juegos – Procedencia y Evolución: En los juegos de blockchain o coleccionables NFT, zkML puede probar que los rasgos o movimientos del juego fueron generados por modelos de IA legítimos. Por ejemplo, un juego podría permitir que una IA evolucione los atributos de una mascota NFT. Sin ZK, un usuario astuto podría modificar la IA o el resultado para obtener una mascota superior. Con zkML, el juego puede requerir una prueba de que “las nuevas estadísticas de la mascota fueron calculadas por el modelo de evolución oficial sobre las estadísticas antiguas de la mascota”, evitando trampas. De manera similar para los NFTs de arte generativo: un artista podría lanzar un modelo generativo como un compromiso; más tarde, al acuñar NFTs, probar que cada imagen fue producida por ese modelo dada una semilla, garantizando la autenticidad (e incluso haciéndolo sin revelar el modelo exacto al público, preservando la propiedad intelectual del artista). Esta verificación de procedencia asegura la autenticidad de una manera similar a la aleatoriedad verificable – excepto que aquí es creatividad verificable.

  • IA que Preserva la Privacidad en Dominios Sensibles: zkML permite la confirmación de resultados sin exponer las entradas. En el sector de la salud, los datos de un paciente podrían ser procesados por un modelo de diagnóstico de IA por un proveedor de la nube; el hospital recibe un diagnóstico y una prueba de que el modelo (que podría ser propiedad privada de una compañía farmacéutica) se ejecutó correctamente sobre los datos del paciente. Los datos del paciente permanecen privados (solo se usó una forma cifrada o comprometida en la prueba), y los pesos del modelo permanecen propietarios – sin embargo, el resultado es confiable. Los reguladores o las aseguradoras también podrían verificar que solo se usaron modelos aprobados. En finanzas, una empresa podría demostrar a un auditor o regulador que su modelo de riesgo se aplicó a sus datos internos y produjo ciertas métricas sin revelar los datos financieros sensibles subyacentes. Esto permite el cumplimiento y la supervisión con garantías criptográficas en lugar de confianza manual.

  • Interoperabilidad Cross-Chain y Off-Chain: Debido a que las pruebas de conocimiento cero son fundamentalmente portátiles, zkML puede facilitar resultados de IA cross-chain. Una cadena podría tener una aplicación intensiva en IA ejecutándose off-chain; puede publicar una prueba del resultado en una blockchain diferente, que lo aceptará sin necesidad de confianza. Por ejemplo, considera una DAO multi-cadena que utiliza una IA para agregar el sentimiento en las redes sociales (datos off-chain). El análisis de IA (NLP complejo sobre grandes datos) se realiza off-chain por un servicio que luego publica una prueba en una pequeña blockchain (o múltiples cadenas) de que “el análisis se realizó correctamente y la puntuación de sentimiento de salida = 0.85”. Todas las cadenas pueden verificar y usar ese resultado en su lógica de gobernanza, sin que cada una necesite volver a ejecutar el análisis. Este tipo de cómputo verificable interoperable es lo que la red de Lagrange pretende soportar, sirviendo a múltiples rollups o L1s simultáneamente. Elimina la necesidad de puentes confiables o suposiciones de oráculos al mover resultados entre cadenas.

  • Alineación y Gobernanza de la IA: En una nota más prospectiva, zkML ha sido destacado como una herramienta para la gobernanza y seguridad de la IA. Las declaraciones de visión de Lagrange, por ejemplo, argumentan que a medida que los sistemas de IA se vuelven más poderosos (incluso superinteligentes), la verificación criptográfica será esencial para asegurar que sigan las reglas acordadas. Al requerir que los modelos de IA produzcan pruebas de su razonamiento o restricciones, los humanos retienen un grado de control – “no puedes confiar en lo que no puedes verificar”. Si bien esto es especulativo e involucra tanto aspectos sociales como técnicos, la tecnología podría hacer cumplir que un agente de IA que se ejecuta de forma autónoma todavía demuestre que está utilizando un modelo aprobado y que no ha sido manipulado. Las redes de IA descentralizadas podrían usar pruebas on-chain para verificar las contribuciones (por ejemplo, una red de nodos que entrena colaborativamente un modelo puede probar que cada actualización se calculó fielmente). Por lo tanto, zkML podría desempeñar un papel en asegurar que los sistemas de IA sigan siendo responsables ante los protocolos definidos por humanos, incluso en entornos descentralizados o no controlados.

En conclusión, zkML y la IA verificable on-chain representan una convergencia de la criptografía avanzada y el aprendizaje automático que promete mejorar la confianza, la transparencia y la privacidad en las aplicaciones de IA. Al comparar los principales enfoques – zk-SNARKs, zk-STARKs y FHE – vemos un espectro de compensaciones entre rendimiento y privacidad, cada uno adecuado para diferentes escenarios. Los frameworks basados en SNARK como Ezkl y las innovaciones como DeepProve de Lagrange han hecho factible probar inferencias sustanciales de redes neuronales con un esfuerzo práctico, abriendo la puerta a implementaciones en el mundo real de IA verificable. Los enfoques basados en STARK y VM prometen una mayor flexibilidad y seguridad post-cuántica, que se volverán importantes a medida que el campo madure. FHE, aunque no es una solución para la verificabilidad, aborda la necesidad complementaria de la computación de ML confidencial, y en combinación con ZKPs o en contextos privados específicos puede empoderar a los usuarios para aprovechar la IA sin sacrificar la privacidad de los datos.

Las implicaciones para Web3 son significativas: podemos prever contratos inteligentes reaccionando a predicciones de IA, sabiendo que son correctas; mercados de cómputo donde los resultados se venden sin confianza; identidades digitales (como la prueba de humanidad de Worldcoin a través de IA de iris) protegidas por zkML para confirmar que alguien es humano sin filtrar su imagen biométrica; y en general una nueva clase de “inteligencia demostrable” que enriquece las aplicaciones de blockchain. Quedan muchos desafíos – rendimiento para modelos muy grandes, ergonomía para desarrolladores y la necesidad de hardware especializado – pero la trayectoria es clara. Como señaló un informe, “las ZKPs de hoy pueden soportar modelos pequeños, pero los modelos de moderados a grandes rompen el paradigma”; sin embargo, los rápidos avances (mejoras de velocidad de 50×–150× con DeepProve sobre el estado del arte anterior) están empujando ese límite hacia afuera. Con la investigación en curso (por ejemplo, sobre aceleración de hardware y prueba distribuida), podemos esperar que modelos de IA progresivamente más grandes y complejos se vuelvan demostrables. zkML podría evolucionar pronto de demos de nicho a un componente esencial de la infraestructura de IA confiable, asegurando que a medida que la IA se vuelve ubicua, lo haga de una manera que sea auditable, descentralizada y alineada con la privacidad y seguridad del usuario.

El mito de la anonimidad de Ethereum: cómo los investigadores desenmascararon al 15 % de los validadores

· 6 min de lectura
Dora Noda
Dora Noda
Software Engineer

Una de las promesas centrales de la tecnología blockchain como Ethereum es un grado de anonimato. Los participantes, conocidos como validadores, se supone que operan detrás de un velo de seudónimos criptográficos, protegiendo su identidad en el mundo real y, por extensión, su seguridad.

Sin embargo, un artículo de investigación reciente titulado “Desanonimizando a los validadores de Ethereum: la red P2P tiene un problema de privacidad”, elaborado por investigadores de ETH Zurich y otras instituciones, revela una falla crítica en esta suposición. Demuestran un método simple y de bajo costo para vincular el identificador público de un validador directamente con la dirección IP de la máquina en la que se ejecuta.

En resumen, los validadores de Ethereum no son tan anónimos como muchos creen. Los hallazgos fueron lo suficientemente significativos como para que los investigadores recibieran una recompensa por errores de la Ethereum Foundation, reconociendo la gravedad de la fuga de privacidad.

Cómo funciona la vulnerabilidad: una falla en el gossip

Para entender la vulnerabilidad, primero necesitamos una visión básica de cómo se comunican los validadores de Ethereum. La red está compuesta por más de un millón de validadores que constantemente “votan” sobre el estado de la cadena. Estas votaciones se denominan attestations y se difunden a través de una red peer‑to‑peer (P2PP2P) a todos los demás nodos.

Con tantos validadores, hacer que todos difundan cada voto a todos los demás saturaría la red al instante. Para resolver esto, los diseñadores de Ethereum implementaron una solución de escalado ingeniosa: la red se divide en 64 canales de comunicación distintos, conocidos como subnets.

  • Por defecto, cada nodo (la computadora que ejecuta el software del validador) se suscribe a solo dos de esos 64 subnets. Su tarea principal es retransmitir diligentemente todos los mensajes que vea en esos dos canales.
  • Cuando un validador necesita emitir un voto, su attestation se asigna aleatoriamente a uno de los 64 subnets para su difusión.

Aquí es donde reside la vulnerabilidad. Imagina un nodo cuya tarea es gestionar el tráfico de los canales 12 y 13. Todo el día, reenvía fielmente los mensajes de esos dos canales. Pero de repente, te envía un mensaje que pertenece al canal 45.

Esto es una pista poderosa. ¿Por qué un nodo manejaría un mensaje de un canal del que no es responsable? La conclusión más lógica es que el propio nodo generó ese mensaje. Esto implica que el validador que creó la attestation para el canal 45 está ejecutándose en esa misma máquina.

Los investigadores explotaron este principio exacto. Configurando sus propios nodos de escucha, monitorizaron los subnets desde los que sus pares enviaban attestations. Cuando un par enviaba un mensaje desde un subnet al que no estaba oficialmente suscrito, podían inferir con alta confianza que ese par alojaba al validador origen.

El método resultó sorprendentemente efectivo. Usando solo cuatro nodos durante tres días, el equipo localizó con éxito las direcciones IP de más de 161 000 validadores, lo que representa más del 15 % de toda la red de Ethereum.

Por qué importa: los riesgos de la desanonimización

Exponer la dirección IP de un validador no es un asunto trivial. Abre la puerta a ataques dirigidos que amenazan tanto a operadores individuales como a la salud de la red Ethereum en su conjunto.

1. Ataques dirigidos y robo de recompensas Ethereum anuncia qué validador está programado para proponer el próximo bloque con unos minutos de antelación. Un atacante que conozca la dirección IP de ese validador puede lanzar un Denial‑of‑Service (DDoS), inundándolo con tráfico y dejándolo fuera de línea. Si el validador pierde su ventana de cuatro segundos para proponer el bloque, la oportunidad pasa al siguiente validador en la fila. Si el atacante es ese siguiente validador, puede reclamar las recompensas del bloque y las tarifas de transacción (MEV) que deberían haber ido a la víctima.

2. Amenazas a la vivacidad y seguridad de la red Un atacante con recursos suficientes podría realizar estos ataques de “sniping” de forma repetida, ralentizando o incluso deteniendo toda la blockchain (un ataque de vivacidad). En un escenario más grave, el atacante podría usar esta información para lanzar ataques sofisticados de partición de red, provocando que diferentes partes de la red discrepen sobre la historia de la cadena y comprometiendo su integridad (un ataque de seguridad).

3. Revelación de una realidad centralizada La investigación también sacó a la luz algunas verdades incómodas sobre la descentralización de la red:

  • Concentración extrema: El equipo encontró pares que alojaban una cantidad asombrosa de validadores, incluido un IP que ejecutaba más de 19 000. La falla de una sola máquina podría tener un impacto desproporcionado en la red.
  • Dependencia de servicios en la nube: Aproximadamente 90 % de los validadores localizados operan en proveedores de nube como AWS y Hetzner, no en los equipos de stakers domésticos. Esto representa un punto significativo de centralización.
  • Dependencias ocultas: Muchos pools de staking grandes afirman que sus operadores son independientes. Sin embargo, la investigación halló casos en los que validadores de diferentes pools competidores estaban ejecutándose en la misma máquina física, creando riesgos sistémicos ocultos.

Mitigaciones: ¿Cómo pueden protegerse los validadores?

Afortunadamente, existen formas de defenderse contra esta técnica de desanonimización. Los investigadores propusieron varias mitigaciones:

  • Crear más ruido: Un validador puede optar por suscribirse a más de dos subnets —incluso a los 64 completos—. Esto dificulta mucho que un observador distinga entre mensajes retransmitidos y los generados por el propio nodo.
  • Usar múltiples nodos: Un operador puede separar las funciones del validador en diferentes máquinas con distintas IPs. Por ejemplo, un nodo podría manejar attestations mientras que otro nodo privado se use solo para proponer bloques de alto valor.
  • Peering privado: Los validadores pueden establecer conexiones privadas y de confianza con otros nodos para retransmitir sus mensajes, ocultando su origen real dentro de un pequeño grupo confiable.
  • Protocolos de difusión anónima: Soluciones más avanzadas como Dandelion, que ofuscan el origen de un mensaje al pasarlo por un “stem” aleatorio antes de difundirlo ampliamente, podrían implementarse.

Conclusión

Esta investigación ilustra de manera contundente la compensación inherente entre rendimiento y privacidad en los sistemas distribuidos. En su afán por escalar, la red P2PP2P de Ethereum adoptó un diseño que comprometió el anonimato de sus participantes más críticos.

Al sacar a la luz esta vulnerabilidad, los investigadores han proporcionado a la comunidad de Ethereum el conocimiento y las herramientas necesarias para abordarla. Su trabajo constituye un paso crucial hacia la construcción de una red más robusta, segura y verdaderamente descentralizada para el futuro.