133 publicaciones etiquetados con "Solana"

La paradoja post-cuántica de Solana: Cuando firmas 40 veces más grandes y una pérdida de velocidad del 90% amenazan la identidad de la cadena más rápida

28 de abril de 2026 · 17 min de lectura

Software Engineer

Solana vende una cosa con más fuerza que cualquier otra Capa 1 : velocidad. Tiempos de slot de 400 milisegundos, un punto de referencia de marketing de 65,000 TPS y un modelo de ejecución paralela diseñado en torno a una suposición — que las firmas son pequeñas y la verificación es económica. En abril de 2026, esa suposición se topó con una computadora cuántica.

Cuando Project Eleven y la Fundación Solana terminaron sus primeras pruebas de firmas resistentes a la computación cuántica de extremo a extremo, los resultados se situaron en algún punto entre una advertencia y una crisis. Las firmas poscuánticas resultaron ser entre 20 a 40 veces más grandes que las firmas Ed25519 que Solana utiliza hoy en día. El rendimiento (throughput) cayó aproximadamente un 90 %. La cadena que construyó su marca superando a Ethereum de repente parecía, en condiciones de prueba, más lenta que la red de la que se ha burlado durante cinco años.

Esta no es una regresión de rendimiento normal. Es la factura arquitectónica que llega por una decisión de diseño que Solana tomó hace mucho tiempo — y todo el ecosistema ahora tiene que decidir qué tipo de cadena quiere ser cuando llegue el momento de pagar la cuenta.

La factura : Por qué las firmas seguras contra la computación cuántica golpean tan fuerte a Solana

Cada Capa 1 firma transacciones con criptografía de curva elíptica. Bitcoin y Ethereum se apoyan en ECDSA. Solana usa Ed25519. Ambas son rápidas, ambas producen firmas compactas de alrededor de 64 bytes y ambas dependen de la misma suposición de dificultad matemática — el problema del logaritmo discreto de curva elíptica. El algoritmo de Shor, ejecutándose en una computadora cuántica lo suficientemente grande, resuelve ese problema en tiempo polinomial. Cuando esa máquina llegue, cada cuenta asegurada por ECDSA o Ed25519 podrá abrirse en minutos.

Las alternativas poscuánticas que el NIST ha estandarizado — esquemas basados en redes (lattice) como Dilithium y Falcon, esquemas basados en hash como SLH-DSA — son matemáticamente robustos contra Shor. Sin embargo, no son amigables con el ancho de banda. Una firma Dilithium puede alcanzar los 2.4 KB. SLH-DSA puede extenderse de 7 a 49 KB dependiendo de la elección de los parámetros. Falcon, el esquema de red estandarizado por el NIST más compacto, aún produce firmas de alrededor de 666 bytes — unas 10 veces el tamaño de Ed25519, y esa es la mejor opción.

Para Bitcoin, ese aumento es molesto. Para Solana, es existencial. El modelo de rendimiento de Solana depende de empaquetar tantas transacciones como sea posible en un slot de 400 milisegundos, con líderes propagando shreds a través de un árbol Turbine que está dimensionado asumiendo cargas útiles compactas. Si se infla la firma por transacción de 20 a 40 veces, todo el flujo de trabajo posterior — ancho de banda, propagación en el mempool (o su equivalente Gulf Stream), verificación de validadores, almacenamiento en el libro mayor (ledger) — paga el mismo multiplicador. La caída del 90 % en el rendimiento en las pruebas no es un error de software. Es lo que sucede cuando intentas pasar 40 veces más bytes por una tubería dimensionada para lo que ya estaba allí.

La vulnerabilidad asimétrica : Por qué Solana tiene menos tiempo que Bitcoin

La mayoría de los análisis cuánticos de blockchain agrupan a todas las cadenas por igual. No deberían agruparse. Solana tiene un problema estructural que Bitcoin no tiene.

En Bitcoin, la dirección de tu billetera es un hash de tu clave pública. Mientras nunca gastes desde una dirección, tu clave pública permanece oculta detrás de un muro SHA-256, y un atacante cuántico no tiene nada que atacar. Solo en el momento de gastar se revela la clave pública en la cadena. Esa ventana — los segundos o minutos entre la difusión de una transacción y su minado — es la superficie de vulnerabilidad, y es pequeña.

Solana funciona de manera diferente. Las direcciones de las cuentas de Solana son las claves públicas. No hay hash. La clave pública Ed25519 es la dirección, visible en la cadena desde el momento en que se fondea la cuenta. Una computadora cuántica criptográficamente relevante que ataque a Solana no necesita esperar a que los usuarios realicen transacciones. Puede atacar cualquier cuenta con fondos en cualquier momento, en paralelo, indefinidamente.

El análisis de Project Eleven puso una cifra al respecto : el 100 % de la red Solana es vulnerable en un escenario cuántico, en comparación con un subconjunto expuesto más pequeño de direcciones de Bitcoin y Ethereum donde los usuarios ya han gastado y revelado sus claves. Esta no es una pequeña advertencia. Cambia la urgencia de la migración por órdenes de magnitud. Bitcoin puede decir plausiblemente "si no mueves tus monedas, permaneces seguro" . Solana no puede.

¿Qué tan real es la amenaza? El premio Q-Day de abril de 2026

La objeción estándar a todo esto es que las computadoras cuánticas capaces de romper la criptografía real todavía están a 10 o 15 años de distancia, así que por qué entrar en pánico ahora. Dos noticias de abril de 2026 hicieron que esa objeción fuera más difícil de defender.

Primero, un investigador independiente reclamó el premio Q-Day de un bitcoin de Project Eleven al utilizar hardware cuántico de acceso público para romper una clave de curva elíptica de 15 bits — el ataque cuántico público más grande a la criptografía de curva elíptica hasta la fecha. Quince bits no son 256 bits, y la brecha es enorme. Pero la demostración importa porque cruzó el umbral de lo teórico a lo ejecutable, en hardware que se alquila por horas.

Segundo, un artículo de Google Quantum AI coescrito por el investigador de la Fundación Ethereum Justin Drake y Dan Boneh de Stanford redujo drásticamente la estimación de qubits para romper claves de criptomonedas reales. El consenso anterior se había mantenido en torno a los 20 millones de qubits físicos. El nuevo análisis : menos de 500,000 qubits físicos, con un diseño que sugiere que un sistema de alrededor de 26,000 qubits podría descifrar el cifrado de Bitcoin "en unos pocos días" . Un artículo independiente liderado por Google modeló una máquina cuántica derivando una clave privada a partir de una clave pública expuesta en aproximadamente nueve minutos.

Estos siguen siendo sistemas del futuro. El chip más grande actual de IBM es Condor, con 1,121 qubits. El camino de 1,121 qubits ruidosos a 26,000 qubits tolerantes a fallas es un trabajo de ingeniería real, no algo de una tarde de martes. Pero el cronograma se comprimió, y las personas que realizan la compresión son los mismos investigadores que construyen las máquinas. El riesgo de "almacenar ahora, descifrar después" — capturar claves públicas en la cadena hoy para atacar cuando el hardware madure — ya no es una hipótesis para las instituciones que gestionan la custodia de criptomonedas.

Falcon: El compromiso que ambos clientes de Solana eligieron de forma independiente

Si la migración a la resistencia cuántica es inevitable y la inflación del tamaño de las firmas de clase Dilithium es inasequible, Solana tiene una respuesta realista: elegir el esquema post-cuántico más pequeño aprobado por el NIST y diseñar en torno a él. Esa respuesta es Falcon.

Lo que hace interesante la hoja de ruta de la Fundación Solana del 27 de abril de 2026 no es la elección en sí misma, sino que Anza y Firedancer de Jump llegaron a Falcon de forma independiente. Los dos clientes insignia de Solana no coordinaron la decisión. Evaluaron el mismo espacio de compensaciones — tamaño de la firma, costo de verificación, madurez de la biblioteca criptográfica, potencial de aceleración de hardware — y convergieron. Esa convergencia es una señal fuerte en un ecosistema de clientes fragmentado donde los dos equipos discrepan en muchas cosas.

Falcon es un esquema basado en redes (lattice-based) construido sobre NTRU. El NIST lo estandarizó como parte de FIPS 206 (bajo el nombre FN-DSA). Con firmas de 666 bytes, es aproximadamente 10 veces más grande que Ed25519; es doloroso, pero en un orden de magnitud diferente a los 2.4 KB de Dilithium o al perfil de varios kilobytes de SLH-DSA. La verificación es rápida. Y Firedancer informó que una implementación optimizada de Falcon podría ejecutarse 2-3 veces más rápido que las alternativas actuales de curva elíptica en su pipeline, lo que sugiere que el colapso original del 90% en el rendimiento (throughput) podría haber sido un techo en el peor de los casos, no el destino final.

Falcon tiene costos honestos. Firmar es más costoso que verificar; los benchmarks independientes muestran que algunos esquemas post-cuánticos son aproximadamente 5 veces más costosos de firmar que Ed25519. La firma de Falcon implica un muestreo gaussiano que es notoriamente difícil de implementar en tiempo constante, lo que históricamente ha sido un riesgo de canal lateral. El ecosistema de bibliotecas criptográficas alrededor de Falcon es más joven que el de ECC. Ninguno de estos son obstáculos insalvables. Todos ellos requieren trabajo.

La cuestión de la migración que Solana no puede evitar

La hoja de ruta publicada por la Fundación Solana es gradual y deliberadamente vaga en cuanto a fechas: continuar investigando amenazas, evaluar Falcon y alternativas, introducir firmas post-cuánticas para nuevas billeteras cuando sea necesario y luego migrar las billeteras existentes. Cada paso contiene un problema del que la fundación aún no está lista para hablar públicamente.

Las nuevas billeteras son la parte fácil. Solana puede introducir un nuevo tipo de cuenta, protegerlo tras una feature flag y permitir que los usuarios opten por él. El protocolo puede aceptar tanto firmas Ed25519 como Falcon durante un período de transición.

La migración de las billeteras existentes es donde las cadenas fallan. Solana tiene decenas de millones de cuentas con fondos. Cada una es una clave pública que un atacante con una futura computadora cuántica puede fijar como objetivo. La migración requiere que cada usuario construya una transacción que demuestre la propiedad de la clave antigua y vincule la cuenta a una nueva clave post-cuántica. Los usuarios que han perdido sus frases semilla, han abandonado sus billeteras o han fallecido no pueden migrar. El protocolo se enfrenta entonces al dilema exacto de Bitcoin — articulado en marzo de 2026 en torno al debate de "congelado vs. robado" del BIP-360 — entre congelar las cuentas no migradas (controvertido) y dejarlas como un festín cuántico gratuito para quien construya la primera máquina criptográficamente relevante (también controvertido).

La superficie económica es enorme. El suministro circulante de SOL es de unos 540 millones de tokens. Un porcentaje significativo reside en direcciones que no han sido tocadas en años. Mercados, DAOs, tesorerías, billeteras de ballenas inactivas: cada una de ellas necesita eventualmente una acción on-chain por parte de un titular de clave que puede o no existir todavía. La migración no es una característica técnica; es un problema de coordinación de varios años sin una fecha límite obvia, sin una autoridad obvia y sin un recurso obvio para las cuentas que pierdan la ventana de oportunidad.

Cómo se compara el enfoque de Solana con Bitcoin y Ethereum

Las tres grandes redes están convergiendo hacia la resistencia cuántica desde puntos de partida muy diferentes.

Bitcoin (BIP-360 / P2QRH): Pay-to-Quantum-Resistant-Hash (pago a hash resistente a la cuántica) crea un nuevo tipo de dirección que utiliza firmas Falcon y Dilithium, estructurado de manera similar a P2TR pero sin la ruta de clave vulnerable a la cuántica. BTQ Technologies desplegó el BIP-360 en la Bitcoin Quantum Testnet v0.3.0 en marzo de 2026. El desafío de Bitcoin es el conservadurismo: lograr el consenso para activar un soft fork que añada un nuevo tipo de dirección es lento, y el debate sobre la migración (monedas de la era Satoshi congeladas vs. robadas) está cargado políticamente. Pero la estructura de clave pública hasheada de Bitcoin le otorga un tiempo que Solana no tiene.

Ethereum (EIP-7701 + EIP-8141): En lugar de un cambio criptográfico en todo el protocolo, Ethereum está aprovechando la abstracción de cuenta nativa. El EIP-7701 permite la lógica de validación de cuentas inteligentes y el EIP-8141 permite que las cuentas roten hacia esquemas de autenticación cuántico-seguros a través de la capa de abstracción. La contrapartida: Ethereum obtiene una ruta de migración más fluida sin un "día de cambio radical", pero la seguridad depende de las implementaciones de cuentas inteligentes en lugar de una garantía de protocolo uniforme. Ethereum puede migrar cuenta por cuenta, gradualmente, sin un hard fork.

Solana (Falcon + despliegue gradual): Se sitúa entre los dos. El protocolo debe admitir de forma nativa un nuevo esquema de firma (más invasivo que el enfoque de abstracción de Ethereum), pero la migración por cuenta se parece más al modelo gradual de Ethereum que al cambio de tipo de dirección de Bitcoin. La restricción de rendimiento es la presión única que ninguna otra cadena importante enfrenta con la misma intensidad.

Un cuarto enfoque que vale la pena mencionar: Arc de Circle y L1s similares nativas cuánticas omiten la actualización por completo al diseñar para firmas post-cuánticas desde su génesis. Pagan el costo del ancho de banda por adelantado y nunca tienen que realizar una migración. Si la migración a Falcon de Solana se arrastra hasta 2027-2028 mientras las cadenas de clase Arc se lanzan con resistencia cuántica integrada, el flujo institucional que actualmente ve a Solana como "suficientemente rápida" podría encontrar un nuevo hogar.

Qué significa esto para los desarrolladores y la infraestructura

Para los desarrolladores de aplicaciones, el impacto práctico inmediato es pequeño. La migración a Falcon llegará a través de las actualizaciones estándar del protocolo Solana, las librerías abstraerán el cambio y la mayoría de las dApps no necesitarán saber qué esquema de firma emplean sus usuarios. El mayor efecto de segundo orden recae sobre las suposiciones que los desarrolladores han hecho sobre el rendimiento de las transacciones (throughput), la previsibilidad de las comisiones y el tamaño del estado de la cuenta.

Si la ruta optimizada de Falcon mantiene la mejora de 2 - 3 x reportada por Firedancer, Solana podría realizar la migración con un impacto en el rendimiento del 30 - 60 % en lugar del 90 %. Eso sigue siendo significativo para los casos de uso de alta frecuencia — DEX de perpetuos, libros de órdenes on - chain, bucles de ejecución de agentes de IA — que se han construido en torno al suelo actual de costo por transacción de Solana.

Para los proveedores de infraestructura, la historia es más contundente. Los indexadores, proveedores de RPC y operadores de nodos de archivo deberán presupuestar el crecimiento del ledger que escala con el mayor tamaño de la firma. Las suscripciones de WebSocket que transmiten actualizaciones de cuentas moverán más bytes por evento. Cualquiera que ejecute hardware de validador para Solana deberá revisar las suposiciones de ancho de banda para la propagación de Turbine.

Para las instituciones que evalúan en qué cadena construir infraestructura de larga duración, la pregunta es ahora más difícil. La velocidad de Solana es un foso competitivo que la migración cuántica ataca directamente. La cobertura consiste en elegir cadenas donde la ruta de migración sea más corta y el costo arquitectónico sea menor. Eso probablemente significa que las cadenas basadas en Falcon se verán mejor que las basadas en Dilithium, las migraciones basadas en la abstracción de cuentas se verán mejor que los cambios a nivel de todo el protocolo, y las L1 nativas cuánticas se verán mejor que las adaptaciones — hasta que el hardware cuántico real llegue y la teoría se convierta en práctica.

La cuestión de la identidad

Debajo de la criptografía hay una pregunta más silenciosa: ¿para qué sirve Solana después de la migración?

La posición de mercado de la cadena se ha construido sobre un suelo de velocidad absoluta que otras cadenas no pueden igualar. Si se baja ese suelo incluso en un 30 %, Solana sigue siendo rápida — pero está más cerca de Aptos, Sui, Sei y el resto de la cohorte de L1 de alto rendimiento de lo que ha estado desde su lanzamiento. La diferenciación se estrecha. El argumento de "Solana es excepcionalmente rápida" se convierte en "Solana es una de las varias cadenas rápidas".

Eso no es necesariamente malo. Una Solana un 30 % más lenta que sea segura frente a lo cuántico y siga siendo la cadena más activa por número de transacciones es una cadena que ha madurado en lugar de declinar. Pero el equipo ha pasado cinco años enmarcando cada elección arquitectónica como un servicio al rendimiento, y la era post - cuántica obliga a un replanteamiento. La velocidad ya no es lo único para lo que la arquitectura se optimiza. La seguridad contra el hardware futuro es ahora una restricción de igual importancia.

La convergencia de Anza - Firedancer en Falcon sugiere que el ecosistema de desarrolladores ha aceptado esto. Los próximos dos años revelarán si la base de usuarios, los compradores institucionales y la narrativa especulativa hacen lo mismo.

BlockEden.xyz proporciona infraestructura de indexadores y RPC de nivel empresarial para Solana y más de 27 + otras cadenas. A medida que la migración post - cuántica redefine las suposiciones de rendimiento sobre las que los desarrolladores han construido, explore nuestros servicios de infraestructura para construir sobre cimientos diseñados para lo que viene a continuación.

Fuentes

Las stablecoins alcanzan los $311 mil millones: USDC se duplica, USDT mantiene el 59 % y el manual de reservas se reescribe

25 de abril de 2026 · 17 min de lectura

Dora Noda

Software Engineer

El mercado de las stablecoins se ha convertido silenciosamente en uno de los sectores financieros más trascendentales de la década. A partir de abril de 2026, la capitalización total del mercado de las stablecoins se sitúa por encima de los $311 mil millones — aproximadamente un 50 % más que al cierre de 2024 y en una trayectoria que JPMorgan, Citi y a16z proyectan que superará los$ 2 billones antes de que termine este ciclo.

Pero la cifra principal oculta la verdadera historia. Bajo los $311 mil millones totales, las dinámicas competitivas que definieron al sector durante media década — un cómodo duopolio entre Tether y Circle con todos los demás luchando por las sobras — se están desmoronando. El suministro de USDC de Circle se ha duplicado a$ 78 mil millones. Tether mantiene una cuota de mercado del 59 %, pero se defiende de desafiantes de todas las direcciones. Y una nueva generación de stablecoins generadoras de rendimiento, tokens de pago regulados e instrumentos emitidos por bancos está obligando a cada emisor a reescribir el manual de reservas que silenciosamente impulsó un volumen de liquidación de $ 33 billones en 2025.

Esto es lo que realmente está sucediendo, por qué los números importan y cómo se perfilan los próximos doce meses para la clase de activos que se está convirtiendo en la infraestructura financiera de la economía on-chain.

El mercado de $ 311 mil millones: Qué está impulsando el auge

El sector de las stablecoins finalizó el primer trimestre de 2026 con un récord de $315 mil millones en capitalización total de mercado, superando los$ 320 mil millones a mediados de abril antes de estabilizarse en torno a los $311 mil millones a medida que algunas de las entradas especulativas rotaron hacia otros activos. Para ponerlo en perspectiva: todo el mercado de las stablecoins valía aproximadamente$ 130 mil millones a principios de 2024. Se ha más que duplicado en 16 meses.

Tres fuerzas estructurales están impulsando este crecimiento.

Claridad regulatoria federal. La Ley GENIUS, promulgada en julio de 2025, estableció el primer marco federal integral de los EE. UU. para las stablecoins de pago. Para marzo de 2026, la OCC había publicado su notificación de propuesta de reglamentación, la FDIC estaba finalizando los requisitos para los Emisores de Stablecoins de Pago Permitidos (PPSIs, por sus siglas en inglés) y el Tesoro había propuesto un régimen de sanciones/AML. Por primera vez, un banco nacional, una asociación de ahorros federal o una entidad no bancaria autorizada puede emitir stablecoins bajo supervisión federal explícita. Este desbloqueo de legitimidad atrajo a los tesoreros corporativos que habían pasado cinco años esperando cobertura regulatoria.

Eficiencia de capital on-chain. Las stablecoins generadoras de rendimiento — tokens que transfieren el rendimiento del Tesoro subyacente o del arbitraje de base (basis trade) a los tenedores — crecieron 15 veces más rápido que el mercado general de stablecoins en los seis meses previos a marzo de 2026. La categoría generadora de rendimiento representa ahora el 7,4 % del mercado total con $ 22,7 mil millones en suministro, frente a menos del 2 % el año anterior. Cada dólar depositado en stablecoins generadoras de rendimiento es un dólar que no se quedó inactivo en un saldo de USDT o USDC sin rendimiento.

La tesis de la capa de liquidación está ganando. El volumen de transacciones de stablecoins reportado superó los $33 billones en 2025 — más que Visa y Mastercard combinados para ese año. Solo en febrero de 2026 se registró un volumen ajustado de stablecoins on-chain de aproximadamente$ 1,8 billones. Las stablecoins ya no son el "estacionamiento de los traders" que eran en 2021. Son el riel por el que fluyen las remesas, las nóminas, la liquidación B2B, el mercado de divisas (FX) y, cada vez más, el comercio entre agentes.

La fortaleza de $ 184 mil millones de Tether: Dominio a través de la distribución

El USDT de Tether alcanzó una capitalización de mercado máxima histórica de aproximadamente $188 mil millones el 21 de abril de 2026, consolidando la cuota de mercado dominante del 59 % del emisor. La certificación de diciembre de 2025 de la empresa mostró activos totales por$ 192,9 mil millones frente a $186,5 mil millones en pasivos, dejando$ 6,3 mil millones en exceso de reservas — un colchón más amplio del que Tether ha mantenido históricamente.

La composición de las reservas explica por qué el USDT ha sido imposible de desplazar:

$ 141 mil millones en exposición al Tesoro de los EE. UU. (incluyendo repos inversos a un día), lo que convierte a Tether en uno de los mayores tenedores individuales de deuda del gobierno estadounidense — más grande que Alemania, Corea del Sur o los Emiratos Árabes Unidos.
$ 17,4 mil millones en oro
$ 8,4 mil millones en bitcoin
Más de $ 10 mil millones en beneficios netos en 2025, más que la mayoría de los gestores de activos que cotizan en bolsa.

Pero el foso competitivo de Tether no son las reservas. Es la distribución. El USDT es el dólar por defecto en Argentina, Turquía, Vietnam, Nigeria y en los corredores de remesas que mueven decenas de miles de millones de dólares al mes fuera de la infraestructura bancaria de los EE. UU. Es la moneda de cotización en todos los principales exchanges centralizados. Es en lo que liquidan las mesas de operaciones OTC asiáticas. Nada de eso cambia de la noche a la mañana solo porque exista un competidor regulado.

Por eso se informa que Tether está explorando una recaudación de capital de entre $15 y$ 20 mil millones con una valoración de $500 mil millones — una cifra que valoraría a la empresa por encima de todos los bancos estadounidenses excepto JPMorgan, Bank of America y Wells Fargo. La tesis: USDT ya no es solo un emisor de stablecoins. Es un sistema monetario paralelo con$ 10 mil millones de beneficio anual, sin accionistas públicos y con una demanda estructural de los mercados emergentes que no disminuirá.

El sprint de $ 78 mil millones de Circle: El contrapeso regulado

La capitalización de mercado de USDC de Circle superó los $78,25 mil millones en marzo de 2026 tras una única emisión de$ 600 millones, y Circle ahora apunta públicamente a $150 mil millones en suministro circulante para la segunda mitad de 2026. Eso representaría aproximadamente un aumento del 90 % respecto a la cifra del 10 de abril de 2026 de$ 112 mil millones en suministro acumulado.

Las cifras de 2025 son aún más sorprendentes: la capitalización de mercado de USDC saltó un 73 % (hasta los $75,12 mil millones) frente al crecimiento del 36 % de USDT (hasta los$ 186,6 mil millones). Circle superó el crecimiento de Tether por segundo año consecutivo — la primera vez que un competidor lo logra en la historia de las stablecoins.

¿Qué cambió?

La IPO desbloqueó un tipo diferente de capital. La cotización de Circle Internet Group en la NYSE bajo el símbolo CRCL le otorgó una moneda de mercado público para asociaciones, M&A y flexibilidad en el balance que ningún competidor privado puede igualar.

CCTP v3.0 convirtió a USDC en el dólar cross-chain por defecto. El Protocolo de Transferencia Cross-Chain de Circle ahora conecta de forma nativa a USDC a través de más de 20 cadenas con una finalización en menos de un segundo y sin riesgo de pool de liquidez. Todos los desarrolladores que construyen aplicaciones cross-chain eligen USDC por defecto porque mover USDT requiere puentes de terceros con su propio historial de hackeos.

La distribución empresarial se puso al día. El programa de liquidación con stablecoins de Visa, los corredores de remesas en USDC de MoneyGram, la pasarela de pago con USDC de Stripe y las redes de tarjetas financiadas con stablecoins de Mastercard tocan ahora colectivamente a cientos de millones de consumidores. Ninguno de ellos habría integrado USDT — la ambigüedad regulatoria era un "no" rotundo para un comité de riesgos de una empresa Fortune 500.

DePIN y los agentes de IA descubrieron USDC. La tasa de crecimiento anual compuesta proyectada del 40 % de Circle está siendo impulsada menos por los traders y más por la demanda de las máquinas. Las redes DePIN pagan a los operadores de nodos en USDC. Los agentes de IA que transaccionan en el protocolo x402 de Coinbase liquidan en USDC. La predicción de la Fundación Solana de que el 99 % de las transacciones on-chain serán impulsadas por agentes en un plazo de dos años es, fundamentalmente, una tesis de crecimiento para USDC.

La carrera de los emisores: Por qué el duopolio se está agrietando

Durante la mayor parte de la historia de las stablecoins, "todos los demás" combinados sumaban menos del 5 % del mercado. Eso está cambiando ahora — lenta, pero visiblemente.

**PYUSD de PayPal alcanzó los $4,11 mil millones en capitalización de mercado**, habiendo crecido aproximadamente 8 veces desde su suelo de mediados de 2025 de alrededor de$ 500 millones. PayPal expandió PYUSD a través de 13 cadenas en 2025 (Ethereum, Solana, Arbitrum, Stellar y otras) y lanzó su disponibilidad en 70 mercados internacionales en marzo de 2026. Los pagos P2P financiados con PYUSD de PayPal y la integración con Venmo le otorgan un foso de distribución integrado que ningún otro participante tiene — un par de cientos de millones de usuarios que ya confían en la marca para sus pagos.

**RLUSD de Ripple se sitúa en torno a los $1,42 mil millones** tras rozar los$ 1,6 mil millones a principios del ciclo. La estrategia de Ripple es institucional: RLUSD se está convirtiendo en el colateral por defecto dentro de Hidden Road, el prime brokerage que Ripple adquirió por $ 1,25 mil millones, lo que le otorga a RLUSD una utilidad directa en la liquidación transfronteriza, FX y flujos de corretaje primario que son en gran medida invisibles para las métricas minoristas.

Las stablecoins con rendimiento son el segmento de más rápido crecimiento. USDe de Ethena, USDY de Ondo, USDM de Mountain Protocol, USDG de Paxos y el propio USYC de Circle están acumulando colectivamente depósitos del Tesoro y rendimientos de arbitraje de base a un ritmo que los analistas de JPMorgan proyectan que podría capturar el 50 % de la cuota de mercado total de stablecoins si los obstáculos regulatorios no frenan la adopción. Principales historias de crecimiento durante el periodo de seis meses que terminó en marzo de 2026: USYC (+ 198 %), USDG (+ 169 %), USDY (+ 91 %).

Las stablecoins emitidas por bancos son las siguientes. Con el avance de la normativa de la Ley GENIUS de la OCC, JPMorgan, Citi, BNY Mellon y una coalición de bancos europeos (el consorcio Qivalis 12 para la zona euro) están preparando stablecoins de pago de marca propia para su lanzamiento en 2026-2027. Los bancos han estado presionando — a través de la ABA y otros grupos comerciales — para frenar la implementación de la Ley GENIUS precisamente porque quieren llegar al mercado con sus propios productos antes de que el marco legal consolide totalmente el modelo no bancario.

La capa de liquidación de $ 33 billones: A dónde va el volumen

Si 2024 fue el año en que las stablecoins superaron los $ 25 billones en volumen de liquidación anual y sobrepasaron a Visa, 2026 es el año en que la mezcla de cadenas cambió.

Solana registró aproximadamente $650 mil millones en volumen ajustado de transacciones de stablecoins en febrero de 2026 — más del doble de su pico anterior — capturando la mayor cuota individual del total mensual cross-chain de$ 1,8 billones. El volumen de transferencia de USDC en Solana ha superado al de Ethereum desde finales de diciembre de 2025, a pesar de que Ethereum posee siete veces más suministro de USDC ( $47 mil millones frente a$ 7 mil millones en Solana).

La economía es sencilla. Comisiones de transacción de menos de un centavo y una finalización de 400 ms convierten a Solana en el único escenario donde los micropagos, las remesas y las transacciones de agentes de alta frecuencia son viables. Western Union y Bank of America han adoptado públicamente a Solana para pilotos de liquidación con stablecoins. Tron, el histórico rey de las transferencias de USDT de bajo coste en mercados emergentes, está perdiendo cuota frente a Solana por primera vez.

Ethereum sigue dominando en custodia, colateral DeFi y liquidación institucional — los casos de uso de alto valor y baja frecuencia. Las Capas 2 como Base, Arbitrum y Optimism están absorbiendo la parte media del mercado. Pero la red de alta frecuencia, donde vivirá el 99 % de las futuras transacciones de agente a agente, es cada vez más de Solana.

El manual de estrategias de reserva se reescribe

El riesgo estructural que acecha bajo la cifra de 311.000 millones de dólares es lo que Web3Caff ha denominado la "brecha de visibilidad de las stablecoins". Las reservas suelen atestarse mensualmente. Los fondos se mueven a velocidad de máquina. Los agentes de IA ahora tratan a USDC y USDT como equivalentes de efectivo, pero sus instantáneas de reserva tienen semanas de antigüedad. En un escenario de tensión — una dislocación del mercado del Tesoro, el fallo de un socio bancario, una congelación impulsada por sanciones — esa brecha podría desencadenar una pérdida de paridad (de-pegging) reflexiva a velocidades que el episodio SVB-USDC de 2023 solo insinuó.

Los requisitos de reserva, capital y liquidez de la Ley GENIUS están diseñados para cerrar esa brecha, pero su implementación se extiende hasta 2027. Hasta entonces, cada solicitante de PPSI compite esencialmente en tres vectores:

Transparencia de las reservas — atestaciones diarias, prueba de reservas on-chain, auditorías de terceros
Profundidad de distribución — listados en exchanges, integraciones de pago, disponibilidad multi-cadena
Economía del rendimiento (yield economics) — qué parte del rendimiento subyacente del Tesoro se transfiere a los tenedores frente a lo que retiene el emisor

Tether gana en el n.º 2 por un margen enorme. Circle gana en el n.º 1 y se está acercando al n.º 2. Los participantes que generan rendimiento (yield-bearing) ganan en el n.º 3 por definición, pero carecen de la escala para competir en los demás. PayPal y Ripple están comprando el n.º 2 con marca y adquisición. Los productos emitidos por bancos que llegarán a finales de 2026 competirán en un cuarto vector — respaldo implícito de la FDIC — que ninguno de los titulares actuales puede igualar.

Qué viene después

El camino hacia el billón de dólares en capitalización de mercado de las stablecoins, que Standard Chartered proyecta para finales de 2027, transcurre por tres terrenos en disputa:

Licencias federales. El primer lote de PPSI no bancarios autorizados por la OCC — probablemente Circle, Paxos y uno o dos más — surgirá entre mediados y finales de 2026 con fosos regulatorios que PYUSD, RLUSD y los tokens no regulados que generan rendimiento no podrán replicar fácilmente.
Rieles de la economía de agentes. Si la predicción del 99 % de transacciones realizadas por agentes de la Fundación Solana se acerca mínimamente a la realidad, los emisores de stablecoins integrados en los SDK de agentes (Coinbase x402, Skyfire KYAPay, Nevermined) se expandirán a tasas que no se parecen en nada a las curvas de crecimiento financiero tradicional.
Demanda de dólares en mercados emergentes. El dominio de Tether sobre Argentina, Turquía, Vietnam y Nigeria es la mayor barrera individual para la dominancia de USDC. Ni la Ley GENIUS, ni el capital de una IPO, ni las integraciones empresariales logran mover la aguja en mercados donde USDT ya es el dólar de facto.

La carrera de las stablecoins en 2026 ya no se trata de "quién gana", sino de "cuántos ganadores coexisten y a qué escala". Un mercado de 311.000 millones de dólares con tres vectores de crecimiento estructural (regulatorio, rendimiento, demanda de agentes) y al menos ocho emisores creíbles es un mercado que se fragmenta antes de consolidarse. El próximo tramo de crecimiento no se medirá en titulares de capitalización de mercado, sino en qué emisores logran incrustarse en la infraestructura de pago, liquidación y agentes que no se desmantelará una vez instalada.

El dólar se está moviendo on-chain. La única pregunta que queda es de quién será ese dólar.

BlockEden.xyz impulsa la infraestructura RPC de alto rendimiento que respalda las aplicaciones de stablecoins en Ethereum, Solana, Sui, Aptos y más de otras 15 cadenas. Ya sea que estés construyendo un riel de pagos, un protocolo que genera rendimiento o una capa de liquidación impulsada por agentes, explora nuestro marketplace de APIs para obtener infraestructura de grado de producción diseñada para la economía del dólar on-chain.

Fuentes

Firedancer a 1 millón de TPS: la apuesta de 100 millones de dólares de Solana para acabar con el riesgo de cliente único

23 de abril de 2026 · 11 min de lectura

Dora Noda

Software Engineer

En diciembre de 2025, tras aproximadamente 1,200 días de desarrollo y una inversión reportada de nueve cifras por parte de Jump Crypto, el cliente validador completo Firedancer finalmente se puso en marcha en la mainnet de Solana. Cuatro meses después, el veredicto es claro: funciona, entrega producción de bloques a velocidades que nada más en la red puede igualar y ya ha atraído más del 20 % del stake de la red. La pregunta más difícil — aquella de la que depende ahora la credibilidad institucional de Solana — es si la red puede alcanzar el tipo de diversidad de clientes que Ethereum tardó una década en construir, antes de que su primer error catastrófico de Agave fuerce la situación.

Esta es la historia del mayor esfuerzo de ingeniería de un solo cliente en la historia de la blockchain, por qué importa más para la resiliencia que para el rendimiento bruto, y qué significa el riesgo de concentración restante para los desarrolladores que decidan dónde desplegar en 2026.

Una reescritura de tres años, construida desde la tarjeta de red hacia arriba

Jump Crypto comenzó Firedancer en 2022 con una tesis que sonaba casi temeraria en ese momento: reescribir todo el validador de Solana desde cero, en C, con una arquitectura basada en mosaicos (tile-based) tomada de los sistemas de trading de alta frecuencia. El equipo originalmente había fijado el segundo trimestre de 2024 para la mainnet. Se retrasaron aproximadamente dieciocho meses.

El retraso es en sí mismo instructivo. Firedancer no es un fork de Agave de Anza (el cliente de referencia basado en Rust) ni de Jito-Solana (el fork de Agave optimizado para MEV). Es una implementación independiente en C / C++ que no comparte código de ejecución con el resto de la red, lo que significa que cada regla de consenso, ruta de procesamiento de transacciones y protocolo de gossip tuvo que ser implementado de nuevo y probado en batalla contra el comportamiento en vivo de la mainnet antes de que un solo dólar de stake pudiera ejecutarlo de manera segura.

La solución intermedia de Jump — Frankendancer — combinó la pila de redes de alto rendimiento de Firedancer con el entorno de ejecución de Agave. Ese híbrido acumuló stake silenciosamente a lo largo de 2025: 8 % en junio, 20.9 % para octubre. Cuando el cliente completo de Firedancer cruzó la línea en diciembre, gran parte de ese stake migró de forma natural, otorgando al nuevo cliente una base de producción creíble desde el primer día.

Lo que realmente significan 1 millón de TPS

La cifra del titular es real, pero los asteriscos importan. La capa de red de Firedancer procesó más de un millón de transacciones por segundo en pruebas de estrés — pero esas pruebas se realizaron en un clúster controlado de seis nodos repartidos en cuatro continentes, no en la mainnet de producción. La red Solana en el mundo real hoy sostiene aproximadamente entre 5,000 y 6,000 TPS a nivel de protocolo, con promedios estables de mainnet cercanos a los 65,000 TPS durante los períodos pico en abril de 2026.

La trayectoria realista para mediados de 2026 es más modesta y más útil: más de 10,000 TPS en la producción diaria, una mejora de 2 a 3 veces respecto a la actualidad, con el margen necesario para absorber picos que anteriormente desestabilizaban la red. Ese es el tipo de rendimiento que realmente cambia lo que se puede construir on-chain.

Para contextualizar lo que Firedancer realmente optimiza:

Ingestión de transacciones: redes con derivación del núcleo (kernel-bypass) que leen paquetes directamente de la NIC, eliminando la sobrecarga de las llamadas al sistema (syscall).
Verificación de firmas: verificación ed25519 vectorizada AVX-512 que puede procesar decenas de miles de firmas por segundo por núcleo.
Producción de bloques: un flujo de trabajo basado en mosaicos (tile-based) donde cada función del validador se ejecuta en su propio proceso anclado, por lo que un verificador de firmas lento no puede dejar sin recursos a un productor de bloques.
Diseño de memoria: estructuras de datos conscientes de la caché que coinciden con la topología de la CPU del servidor moderno en lugar de asumir un entorno de ejecución genérico.

Nada de esto es glamoroso — es exactamente el tipo de trabajo que hace que una base de datos o un flujo de datos de mercado funcione rápido. Aplicado a un validador de blockchain, elimina los cuellos de botella que han forzado repetidamente a Solana a estados degradados bajo carga.

La historia real: Eliminando el modo de falla de cliente único

El rendimiento se lleva los comunicados de prensa, pero la contribución más importante de Firedancer es estructural. Por primera vez en su historia, Solana tiene un cliente validador que no comparte linaje de código de ejecución con Agave.

Considere la alternativa. Jito-Solana — el cliente dominante por stake — es en sí mismo un fork de Agave. El Agave original (Vanilla Agave) se ejecuta en la mayor parte del resto. A principios de 2026, la división aproximada es:

Jito-Solana: 72 % del SOL en stake
Frankendancer / Firedancer: 21 %
Vanilla Agave: 7 %

El ochenta por ciento de la red comparte un ancestro de código común. Un solo error crítico en el entorno de ejecución de Agave — del tipo que ha afectado a los clientes de ejecución de Ethereum dos veces en los últimos dos años — no sería un evento de rendimiento degradado. Sería una detención de la red.

Ethereum aprendió esta lección de la manera difícil. El error de Reth en septiembre de 2025 detuvo a los validadores en las versiones 1.6.0 y 1.4.8 en el bloque 2,327,426. Ese fue un incidente inconveniente que afectó al 5.4 % de los clientes de la capa de ejecución. Debido a que el otro 94.6 % estaba distribuido entre Geth, Nethermind, Besu y Erigon, la red siguió produciendo bloques. El ecosistema trata el 33 % como el máximo que cualquier cliente individual debería tener, e incluso la participación del 48–62 % de Geth se considera un problema de gobernanza no resuelto.

La concentración actual de más del 80 % derivada de Agave en Solana es significativamente peor que lo que Ethereum considera una crisis. Firedancer es la única salida creíble.

Lo que tiene que suceder a continuación

Las matemáticas son incómodas pero manejables. Para que Solana alcance una verdadera resiliencia multicliente, deben ocurrir dos cosas durante 2026 :

Los usuarios de Jito tienen que migrar a Firedancer puro. La lógica de extracción de MEV de Jito es la masa gravitacional que mantiene la concentración actual. Hasta que esa funcionalidad se traslade a un complemento compatible con Firedancer, las grandes operaciones de staking tienen una fuerte razón financiera para permanecer en el código derivado de Agave.
El stake combinado de Agave + Jito tiene que bajar del 50 % . Una vez que Firedancer supere el 50 % , Solana podrá sobrevivir a un bug catastrófico de Agave sin detenerse. Ese es el suelo de resiliencia que todos los custodios institucionales y emisores de ETF creíbles están asumiendo implícitamente en sus evaluaciones de riesgo.

El hecho de que la adopción de Frankendancer se haya más que duplicado en cuatro meses sugiere que la migración es alcanzable, pero no es automática. La economía de los validadores, las herramientas de monitoreo y la familiaridad operativa favorecen a los incumbentes. Tanto Jump como Anza han señalado que 2026 es el año para presionar con fuerza, pero ninguno controla el conjunto de validadores directamente.

Firedancer + Alpenglow : El roadmap combinado

Firedancer es solo una mitad del ciclo técnico más ambicioso de Solana desde el lanzamiento de la red principal. La otra mitad es Alpenglow, una reescritura completa del consenso aprobada por el 98.27 % del stake de SOL votante en septiembre de 2025.

Alpenglow retira Proof-of-History y TowerBFT, reemplazándolos con dos nuevos componentes : Votor para el consenso de finalidad rápida y Rotor para la propagación de datos. El resultado principal es que la finalidad cae de aproximadamente 12.8 segundos a 100 – 150 milisegundos, una mejora de 100x que apunta a una integración en la mainnet para el tercer trimestre de 2026.

Para los usuarios institucionales, la combinación importa más que cualquiera de las piezas por separado :

La finalidad de subsegundo hace que la liquidación sea competitiva con los exchanges centralizados, abriendo la puerta al trading de alta frecuencia on-chain y a la liquidación de activos del mundo real que hoy todavía se encamina a través de rieles tradicionales.
El alto rendimiento con múltiples clientes elimina la objeción de "Solana se cae" que históricamente ha mantenido cautos a las tesorerías corporativas y a los emisores de activos tokenizados.
Las rutas de código independientes satisfacen los requisitos de diligencia debida que los custodios y los participantes autorizados de ETF escriben cada vez más en sus modelos de riesgo de red.

Las entradas diarias de ETF de $58 M y los$ 827 M en activos del mundo real tokenizados que Solana atrajo a principios de 2026 son un indicador adelantado. El dinero institucional no se compromete a gran escala con redes de un solo cliente.

Conclusiones para los desarrolladores

Si estás desplegando en Solana en 2026, las implicaciones prácticas son concretas :

El margen de rendimiento es real. El techo de producción de 5,000 TPS ha sido una restricción de diseño constante para las dApps de alta frecuencia. Para el cuarto trimestre de 2026, esa restricción se relaja sustancialmente, lo que cambia el cálculo de costos para los libros de órdenes, los juegos on-chain y los flujos de trabajo impulsados por agentes que anteriormente tenían que agrupar o comprimir datos agresivamente.
Las suposiciones de latencia deben actualizarse. Si Alpenglow llega según lo previsto, las suposiciones de liquidación construidas alrededor de una finalidad de 12 segundos quedan obsoletas. Los diseños que esperan la confirmación antes de activar acciones posteriores pueden colapsar múltiples viajes de ida y vuelta en uno solo.
La infraestructura consciente del cliente importa más, no menos. A medida que crece la adopción de Firedancer, los proveedores de RPC, indexadores y herramientas de monitoreo que manejan con gracia las particularidades de cada cliente se convertirán en la opción de grado de producción. El "RPC de Solana" genérico dejará de ser un diferenciador significativo.
El riesgo de concentración sigue siendo real. Hasta que el stake de Jito migre, un solo bug en Agave todavía puede derribar la red. Las aplicaciones críticas para la tesorería deben diseñar pensando en ese escenario, no evitando Solana, sino entendiendo en qué punto de la curva de resiliencia se encuentra la red en relación con Ethereum.

El resultado final

El lanzamiento de Firedancer en la mainnet es el hito de infraestructura más importante en la historia de Solana, y no se trata principalmente de velocidad. Se trata de si una de las blockchains técnicamente más ambiciosas puede madurar para convertirse en una red que las instituciones puedan respaldar. La demo de 1 millón de TPS es lo que acapara los titulares, pero el logro estructural es que Solana ahora tiene un camino creíble para parecerse a Ethereum en métricas de resiliencia, siempre que la economía de los validadores coopere.

Los próximos doce meses nos dirán si la apuesta de más de $ 100 M de Jump da sus frutos. Si Firedancer cruza el 50 % del stake para finales de 2026 y Alpenglow se entrega a tiempo, Solana entrará en 2027 como una red genuinamente diferente : una con el rendimiento de un libro mayor de alto desempeño, la finalidad de un sistema de liquidación en tiempo real y la diversidad de clientes de un riel institucional creíble. Si se estanca en una adopción del 25 – 30 % , la cifra principal seguirá siendo un activo de marketing y el riesgo subyacente de un solo cliente persistirá.

Para los desarrolladores y equipos de infraestructura que eligen dónde construir, la lectura es directa : Solana en 2026 es más capaz y más resiliente que Solana en 2025, la trayectoria es favorable y el trabajo que queda es más operativo que técnico. Ese es un problema mucho mejor que el que Jump se propuso resolver hace cuatro años.

BlockEden.xyz opera infraestructura RPC de Solana de grado de producción diseñada para la era multicliente, con soporte integrado para nodos derivados de Firedancer, Agave y Jito. Explore nuestros servicios de API de Solana para construir sobre una infraestructura que rastrea hacia dónde se dirige la red, no solo dónde ha estado.

El abril de $606M de DeFi: Por qué el peor mes de hackeos de 2026 no se trata de contratos inteligentes

22 de abril de 2026 · 14 min de lectura

Dora Noda

Software Engineer

En los primeros 18 días de abril de 2026, los atacantes drenaron más de $606 millones de una docena de protocolos DeFi — 3.7 veces el total de robos de todo el primer trimestre de 2026 en menos de tres semanas. Fue el peor mes para el robo de criptomonedas desde el hack de Bybit de$ 1.5 mil millones en febrero de 2025, y el período más perjudicial para DeFi específicamente desde la era de los exploits de puentes de 2022.

Pero a diferencia de 2022, casi nada de esto fue causado por un error de contrato inteligente.

El drenaje del puente de Kelp DAO ( $292M), el compromiso de oráculo y claves de Drift Protocol ($ 285M) y el robo de AWS de Resolv Labs a finales de marzo ($ 25M) comparten un hilo común más silencioso y persistente: todos fueron posibles gracias a cambios que el equipo de un protocolo realizó en sus propios supuestos de confianza — una configuración por defecto, una migración de gobernanza prefirmada, una única clave en la nube — que ningún auditor de contratos inteligentes tenía motivos para señalar. Abril de 2026 no es una historia sobre Solidity. Es una historia sobre las costuras operativas entre el código, la infraestructura y la gobernanza, y lo que sucede cuando la "actualización" se convierte en la nueva superficie de ataque.

Un mes peor que el primer trimestre, comprimido en 18 días

Para apreciar cuán anómalo ha sido abril, hay que desglosar las cifras.

CertiK estimó las pérdidas totales del primer trimestre de 2026 en aproximadamente $501 millones a través de 145 incidentes — una cifra ya de por sí elevada, inflada por la ola de phishing de$ 370M de enero (el peor mes en 11 meses en ese momento). Febrero de 2026 se enfrió a unos $26.5 millones. Marzo volvió a subir a$ 52 millones en 20 incidentes distintos, lo que llevó a PeckShield a advertir sobre un "contagio en las sombras" a medida que surgían patrones de ataques repetidos en plataformas DeFi más pequeñas.

Luego, el 1 de abril de 2026 — el Día de los Inocentes — comenzó con el exploit de Drift, el hack más grande del año en ese momento. Dieciocho días después, el drenaje de Kelp DAO lo superó. Juntos, esos dos incidentes por sí solos superan los $577 millones. Si se suma el impacto posterior de Resolv, los compromisos de infraestructura en curso y la docena de brechas DeFi más pequeñas acumuladas en los rastreadores de PeckShield y SlowMist, se llega a más de$ 606M en aproximadamente medio mes.

Para ponerlo en contexto, Chainalysis reportó $ 3.4 mil millones en robos cripto totales para todo el año 2025, con la mayor parte concentrada en la brecha de Bybit. El ritmo de abril de 2026, si se mantuviera, superaría fácilmente esa marca antes de fin de año. La amenaza no ha crecido en volumen — ha crecido en concentración y en la sofisticación de los atacantes.

Tres hacks, tres modos de fallo categóricamente diferentes

Lo que hace que la racha de abril sea analíticamente interesante — y no solo desoladora — es que los tres incidentes principales se corresponden claramente con tres clases de ataque distintas. Cada uno apunta a una capa diferente del stack, y cada uno es una clase de fallo que los auditores tradicionales de contratos inteligentes no están encargados de detectar.

Clase 1: La configuración del puente como el nuevo punto único de falla (Kelp DAO, $ 292M)

El 18 de abril, un atacante drenó 116,500 rsETH — aproximadamente $ 292 millones — del puente de Kelp DAO impulsado por LayerZero. La técnica, según fue reconstruida por CoinDesk y el propio equipo forense de LayerZero, no explotó un bug de Solidity. Explotó una decisión de configuración.

El puente de Kelp utilizaba una configuración de verificador único (DVN 1 de 1). Los atacantes comprometieron dos nodos RPC que servían a ese verificador, utilizaron un DDoS coordinado para forzar al verificador a una conmutación por error (failover) y luego utilizaron los nodos comprometidos para atestiguar que había llegado un mensaje malicioso entre cadenas. El puente liberó los rsETH siguiendo las instrucciones. LayerZero atribuyó la operación al Grupo Lazarus de Corea del Norte.

Lo que siguió fue una guerra pública de acusaciones que revela cuán frágil se ha vuelto la capa operativa. LayerZero argumentó que se le había advertido a Kelp que utilizara una configuración de múltiples verificadores. Kelp replicó que el modelo DVN 1 de 1 era el predeterminado en la propia documentación de despliegue de LayerZero para nuevas integraciones de OFT. Ambas posiciones son, técnicamente, ciertas. El punto de fondo es que ninguna firma de auditoría — Certik, OpenZeppelin, Trail of Bits — comercializa una revisión de "¿es apropiada su configuración de DVN en la capa de mensajería para el valor que pretende transferir?". Esa conversación ocurre en un canal de Slack entre dos equipos, no en un entregable oficial.

Clase 2: Autorizaciones de gobernanza prefirmadas como puertas traseras latentes (Drift, $ 285M)

El 1 de abril, Drift Protocol — el DEX de perpetuos más grande de Solana — fue drenado de aproximadamente $ 285 millones en doce minutos. El ataque encadenó tres vectores:

Un objetivo de oráculo falso. El atacante emitió ~ 750 millones de unidades de un token falso "CarbonVote Token" (CVT), inyectó un pequeño pool de ~ $500 en Raydium y realizó lavado de activos (wash trading) cerca de$ 1 para fabricar un historial de precios.
Ingestión del oráculo. Con el tiempo, ese precio fabricado fue captado por los feeds de los oráculos, haciendo que CVT pareciera un activo cotizado legítimo.
Acceso privilegiado. De manera más perjudicial, el atacante había utilizado previamente ingeniería social con los firmantes de la multifirma (multisig) de Drift para que prefirmaran autorizaciones ocultas, y una migración del Consejo de Seguridad sin bloqueo de tiempo (zero-timelock) eliminó la última defensa de retraso del protocolo.

Con la posición de colateral inflada aprobada contra el oráculo manipulado, el atacante ejecutó 31 retiros rápidos a través de USDC, JLP y otras reservas antes de que cualquier monitoreo on-chain pudiera activarse.

Dos detalles merecen énfasis. Primero, tanto Elliptic como TRM Labs atribuyen Drift a Lazarus, lo que lo convierte en el segundo compromiso de DeFi a nivel de estado-nación en dieciocho días. Segundo, el protocolo no falló — falló su estructura de gobernanza. Los contratos inteligentes se comportaron exactamente como estaban configurados. La vulnerabilidad residía en la ingeniería social sumada a una actualización de gobernanza que eliminó el timelock.

La respuesta de la Fundación Solana fue reveladora: anunció una revisión integral de seguridad a los pocos días, enmarcando explícitamente el incidente como un problema de coordinación entre los protocolos y el ecosistema, en lugar de un error del protocolo Solana. Ese enfoque es correcto. También es una admisión de que el perímetro de seguridad se ha desplazado.

Clase 3: Una única clave en la nube que respalda una stablecoin de quinientos millones de dólares (Resolv, $25 M)

El incidente de Resolv Labs el 22 de marzo es el más pequeño de los tres en términos de dólares, pero el más instructivo estructuralmente. Un atacante que obtuvo acceso al entorno del AWS Key Management Service (KMS) de Resolv Labs utilizó la clave de firma privilegiada SERVICE_ROLE para mintear 80 millones de stablecoins USR sin respaldo a partir de aproximadamente $100,000 – $200,000 en depósitos reales de USDC. Tiempo total de retiro: 17 minutos.

La vulnerabilidad no estaba en los contratos inteligentes de Resolv; estos superaron las auditorías. El problema fue que el rol de minteo privilegiado era una única cuenta de propiedad externa (EOA), no una multisig, y su clave residía detrás de una sola cuenta de AWS. Como lo expresó Chainalysis, "un protocolo con $500 M de TVL tenía una única clave privada que controlaba el minteo ilimitado". Si el vector de brecha original fue phishing, una política IAM mal configurada, una credencial de desarrollador comprometida o un ataque a la cadena de suministro, sigue sin revelarse, y esa ambigüedad es, en sí misma, el punto clave. La superficie de ataque del protocolo era su perímetro de DevOps.

El hilo conductor: Actualizaciones sin revisión de Red-Team

Los puentes, los oráculos y las claves de firma gestionadas en la nube parecen superficies muy diferentes. Pero cada uno de los incidentes de abril se remonta al mismo patrón operativo: un equipo realizó una actualización (upgrade) — en una configuración, un proceso de gobernanza o una elección de infraestructura — que alteró los supuestos de confianza del protocolo, y ningún proceso de revisión estaba estructurado para detectar el nuevo supuesto.

Kelp actualizó a una configuración DVN predeterminada que LayerZero documentó pero no sometió a pruebas de estrés frente a $300 M de liquidez. Drift actualizó la gobernanza de su Consejo de Seguridad para eliminar los timelocks, eliminando el retraso mismo que habría sacado a la luz las autorizaciones obtenidas mediante ingeniería social. Resolv operacionalizó un rol de minteo privilegiado en una sola clave como parte de su DevOps normal en la nube.

Esta es precisamente la razón por la que OWASP añadió "Vulnerabilidades de Proxy y Actualizabilidad" (SC10) como una entrada completamente nueva en su Top 10 de Contratos Inteligentes de 2026. El marco de trabajo finalmente se está poniendo al día con respecto a donde los atacantes ya se han movido. Pero las reglas de OWASP no se ejecutan solas; requieren una revisión humana para la que la mayoría de los protocolos aún no destinan presupuesto, porque la narrativa de seguridad dominante sigue siendo "fuimos auditados".

Esa narrativa es ahora demostrablemente insuficiente. Tres de los mayores incidentes de 2026 superaron las auditorías de contratos inteligentes. La brecha estaba en otra parte.

El éxodo de capital de $13 B y el coste real de la confianza modular

El daño económico se expande mucho más allá de los fondos robados. A las 48 horas del drenaje de Kelp, el TVL de Aave cayó aproximadamente $8.45 mil millones, y el sector DeFi en general perdió más de $13.2 mil millones. El token AAVE cayó entre un 16 % y un 20 %. SparkLend, Fluid y Morpho congelaron los mercados relacionados con rsETH. SparkLend, quizás siendo el más beneficiado de la rotación, capturó aproximadamente $668 millones en nuevo TVL neto mientras los usuarios buscaban plataformas con perfiles de colateral más simples.

Vale la pena nombrar explícitamente el mecanismo detrás del contagio. Después de drenar el puente de Kelp, el atacante tomó el rsETH robado, lo depositó como colateral en Aave V3 y pidió prestado contra él, dejando aproximadamente $196 millones en deuda incobrable concentrada en un solo par rsETH / wrapped-ether. Ninguna de las plataformas de préstamo que aceptaban rsETH como colateral podía ver — debido a cómo se compone el ecosistema DeFi modular — que su respaldo de colateral dependía de un puente LayerZero de verificador único con un modo de falla de 1 de 1. Cuando el puente cayó, todas las plataformas quedaron expuestas simultáneamente al mismo agujero.

Este es el problema del acoplamiento invisible en el corazón de la composabilidad de DeFi. Cada protocolo audita sus propios contratos. Casi ningún protocolo audita los supuestos operativos de los protocolos cuyos tokens acepta como colateral. La cascada de abril de 2026 hizo que esa brecha fuera evidente para cada oficial de riesgo en cada mesa institucional que actualmente evalúa la integración con DeFi.

Qué sigue: De la auditoría a la revisión operativa continua

Si hay una lectura constructiva de la racha de abril, es que hace inevitable la siguiente fase de inversión en seguridad DeFi. Tres cambios ya son visibles:

1. La divulgación de la configuración del puente como requisito básico. Se espera que los protocolos de liquid restaking y cross-chain comiencen a publicar — y actualizar — configuraciones explícitas de DVN, reglas de respaldo (fallback) y umbrales de verificadores, de la misma manera que se publica hoy el código fuente de los contratos inteligentes. La configuración como un artefacto de divulgación de primer nivel es algo que ya debería haber ocurrido.

2. El timelock como un estándar de gobernanza no negociable. El análisis de la industria sitúa sistemáticamente el retraso mínimo práctico para las migraciones de gobernanza en 48 horas, tiempo suficiente para que los sistemas de monitoreo detecten anomalías y para que los usuarios retiren fondos. El exploit de Drift probablemente hará que las migraciones con timelock cero sean profesionalmente indefendibles para el tercer trimestre.

3. Custodia de claves privilegiadas bajo computación multipartita (MPC) formal o controles HSM. El rol de minteo de una sola EOA de Resolv es ahora una historia de advertencia para la industria. Los protocolos que ostentan autoridad de minteo deben esperar que sus LPs e integradores institucionales exijan, de forma predeterminada, esquemas de firma de umbral o custodia de claves aislada por hardware.

El cambio estructural más profundo es que la "auditoría" como un entregable único está siendo reemplazada por una revisión operativa continua: una evaluación constante de las configuraciones, los cambios de gobernanza y las dependencias de infraestructura que evolucionan más rápido de lo que cualquier cadencia de auditoría anual puede rastrear. Los protocolos que internalicen esto más rápido absorberán el capital institucional que, en este momento, está al margen esperando a que se liquide la deuda incobrable.

La superficie de confianza se ha desplazado

Abril de 2026 no trajo una nueva clase de exploit, sino que más bien confirmó que las defensas antiguas están apuntando al perímetro equivocado. Las auditorías de contratos inteligentes siguen siendo necesarias; sin embargo, no son ni remotamente suficientes. La superficie de confianza en DeFi se ha expandido hacia las configuraciones de puentes, el entramado de gobernanza y las claves gestionadas en la nube — y adversarios con la paciencia y los recursos de actores respaldados por estados están ahora trabajando sistemáticamente en ese perímetro.

Los protocolos que ganarán la próxima ola de integración institucional son aquellos que tratan su postura operativa con el mismo rigor que una vez reservaron para su código de Solidity. Los equipos que todavía señalan un PDF de auditoría de hace un año como su argumento de seguridad son, cada vez más, los equipos que están a punto de protagonizar los titulares del próximo mes.

BlockEden.xyz proporciona infraestructura de RPC e indexación de grado empresarial para desarrolladores que necesitan que sus dependencias sean la parte predecible de su stack. Explore nuestro marketplace de API para construir sobre bases diseñadas para el rigor operativo que exige el 2026.

Binance pone SpaceX, OpenAI y Anthropic tokenizados en 270 millones de bolsillos

22 de abril de 2026 · 16 min de lectura

Dora Noda

Software Engineer

El 10 de abril de 2026, Binance remodeló silenciosamente quién puede ser dueño del internet privado.

Una nueva fila "Pre-IPO" apareció en la sección de Mercados de la Binance Web3 Wallet: cinco activos tokenizados que hacen referencia a SpaceX, OpenAI, Anthropic, Anduril, Kalshi y Polymarket, de repente descubribles por los aproximadamente 270 millones de usuarios de la billetera en todo el mundo. Sin verificación de acreditación. Sin cuenta de corretaje. Sin S-1. Solo una pestaña.

Ninguno de esos usuarios recibe acciones. Ninguno obtiene dividendos, derechos de voto o un asiento en la tabla de capitalización de nadie. Lo que obtienen es exposición: una reclamación sintética on-chain vinculada 1 : 1 al capital social en manos de un protocolo de tokenización basado en Solana llamado PreStocks, que a su vez mantiene sus posiciones a través de una serie de SPV (vehículos de propósito especial). En estructura, es el mismo truco que Republic y Securitize han ejecutado para inversores acreditados durante años. Lo que no tiene precedentes es la superficie de distribución: una aplicación de consumo 30 veces más grande que cualquier corretaje que haya intentado esto antes.

Meme Launchpad 2.0: Cómo Pump.fun y LetsBonk están reconstruyendo la economía meme de $6.7B en Solana

22 de abril de 2026 · 14 min de lectura

Dora Noda

Software Engineer

Hace dos años, lanzar una meme coin en Solana significaba aceptar un ritual: pagar $950 para migrar a Raydium, ser atacado por bots (sniped) en el primer bloque, ver al creador vender masivamente (dump) al completarse la curva de vinculación (bonding curve), y seguir adelante. Para abril de 2026, ese ritual ha muerto. Pump.fun ha retirado aproximadamente$ 213 millones en tokens PUMP a través de recompras, LetsBonk capturó el 64 % de la cuota de mercado de las plataformas de lanzamiento en menos de un año, y ambas plataformas están reconstruyendo silenciosamente la economía de los memes en torno a la protección anti-sniper, el reparto de ingresos para creadores y los lanzamientos restringidos por reputación.

El mercado de memes de Solana, valorado en 6.7 mil millones de dólares, finalmente está madurando, no porque los reguladores lo hayan forzado, sino porque dos plataformas de lanzamiento competidoras descubrieron que la especulación sin infraestructura de confianza acaba por consumirse a sí misma.

El Nodo de Firma Kora de Solana es el Giro de UX Silencioso que Podría Reiniciar la Carrera de Cripto de Consumo

22 de abril de 2026 · 14 min de lectura

Dora Noda

Software Engineer

Durante cinco años, "insufficient SOL for transaction" ha sido el mensaje de error más costoso de Solana. Cada aplicación de consumo que alguna vez intentó atraer a un usuario ajeno al mundo cripto perdió a un porcentaje de ellos justo ahí — en el paso de pago donde un extraño tiene que adquirir un segundo token solo para gastar el primero. En abril de 2026, la Fundación Solana finalmente lanzó la respuesta: Kora, un relayer de comisiones y nodo de firma que permite a las dApps patrocinar transacciones de forma nativa, pagar comisiones en cualquier token SPL y externalizar la firma a TEEs o bóvedas respaldadas por KMS. No es un lanzamiento llamativo. Es una mejora de la infraestructura base. Y las mejoras de infraestructura son la forma en que Base y Abstract capturaron silenciosamente los últimos doce meses de incorporación de usuarios finales.

La pregunta ya no es si Solana puede igualar la UX sin gas de las cadenas de consumo EVM. Kora hace que esa parte sea trivial. La pregunta es si cerrar la brecha de la última milla es suficiente para recuperar a los desarrolladores que ya construyeron en otro lugar.

Lo que Kora realmente ofrece

Si quitamos el marketing, Kora son tres cosas unidas: un relayer de transacciones, un firmante remoto y un motor de políticas. Una dApp construye una transacción, establece un nodo Kora como el pagador de la comisión (fee payer), el usuario firma la carga útil desde una billetera integrada, y el operador de Kora co-firma y transmite. Los validadores siguen recibiendo el pago en SOL. El usuario nunca posee nada.

Lo que lo hace interesante es la capa de validación. Un nodo Kora no retransmite ciegamente cualquier cosa que los usuarios le entreguen. Realiza tres comprobaciones antes de firmar:

Validación de instrucciones contra los programas de Solana asociados, para que las instrucciones mal formadas o maliciosas sean rechazadas antes de llegar a un líder.
Suficiencia de comisiones respaldada por oráculos, comparando la cantidad de tokens SPL ofrecida con el precio actual de SOL más el margen del operador, para que el relayer nunca opere con pérdidas.
Cumplimiento de listas de permitidos (allowlist) y listas de bloqueados (blocklist) a nivel de programa y token, para que un operador que ejecuta un nodo Kora para una sola dApp nunca patrocine accidentalmente una transacción dirigida a algún contrato aleatorio no auditado.

La ruta de firma es donde la arquitectura se vuelve ambiciosa. Kora admite la firma remota a través de Turnkey y AWS KMS de forma nativa, lo que significa que la clave privada que paga las comisiones nunca reside en el disco del relayer. Para una fintech que construye sobre Solana, esa es la diferencia entre "creamos nuestro propio paymaster y cruzamos los dedos" y "nuestra estrategia de custodia de claves supera una auditoría SOC 2".

Todo el sistema ha sido auditado y sometido a pruebas de fuzzing diferencial por Runtime Verification, que es el tipo de detalle que solo mencionas cuando esperas que las instituciones lean cada línea del informe.

Por qué lo "Nativo" supera al "Contrato Inteligente" en este caso

La tentación es comparar Kora con ERC-4337 y asumir que Solana se está poniendo al día. Las arquitecturas están haciendo cosas diferentes, y la diferencia importa.

ERC-4337 es la abstracción de cuenta implementada como un sistema paralelo sobre Ethereum. Introduce un mempool separado, un objeto UserOperation, un rol de agrupador (bundler) y un contrato EntryPoint — nada de lo cual el protocolo base entiende de forma nativa. Los bundlers empaquetan las operaciones de los usuarios, los paymasters patrocinan las comisiones y un contrato en la cadena aplica la validación. Funciona, y se ha desplegado en la red principal de Ethereum y en las principales L2, pero es un proyecto de construcción de seis años para adaptar una función de UX que el protocolo nunca anticipó.

El diseño de Solana absorbió esa complejidad en la capa del protocolo hace años. Cada transacción ya tiene un campo feePayer. Las firmas parciales son nativas. Los programas pueden validar instrucciones arbitrarias. Kora no es una construcción de bundler y paymaster; es un operador de nodo que completa el campo feePayer y firma con una de las firmas parciales que el protocolo ya acepta.

La consecuencia práctica es la latencia y la superficie de exposición para el desarrollador. Las transacciones ERC-4337 pasan por un mempool separado con sus propias reglas de ordenamiento y retrasos de propagación. Las transacciones de Kora siguen la misma ruta que cualquier otra transacción de Solana, con la misma finalidad de menos de 400 ms. No hay un mercado de arbitraje de bundlers en el que pensar, ni versiones de contratos EntryPoint que rastrear, ni estimaciones de gas de UserOperation que depurar.

Lo que esto ofrece a los desarrolladores de Solana es algo cercano a "configura el campo fee payer y lanza la dApp". Lo que pierde es parte de la opcionalidad que las cuentas inteligentes EVM obtienen de forma gratuita — autenticación multiclave, llamadas por lotes, políticas de sesión en cadena — aunque gran parte de eso se está construyendo por separado en Solana a través de PDAs y cuentas controladas por programas.

La brecha de la última milla que Solana realmente tenía

A pesar de todo lo que se habla sobre el impulso de los desarrolladores de Solana en 2025 y 2026, la capa de billetera de consumo era la parte que se quedaba atrás. La pila de infraestructura maduró rápido: el volumen DEX de Pump.fun superó los $2 mil millones en el primer trimestre de 2026, Jito y Marinade dominan el staking líquido, Tensor convirtió el comercio de NFTs en una terminal profesional. Pero cada uno de esos productos tuvo que lanzar su propia respuesta a "el usuario no tiene SOL".

Las soluciones alternativas fueron creativas. Pump.fun canalizó las adquisiciones iniciales de tokens a través de rampas de acceso integradas. Jito pre-financió cuentas de usuario con cantidades mínimas (dust). Tensor se apoyó en Phantom y Backpack para manejar el paso de adquisición de SOL antes de que los usuarios llegaran al libro de ofertas. Cada una de estas soluciones funcionó individualmente y ninguna de ellas era integrable con las demás. Un usuario que se incorporaba a través del flujo de Pump.fun no llegaba a Tensor con un saldo para pagar comisiones.

Mientras tanto, Base lanzó el flujo de passkeys de Coinbase Smart Wallet, patrocinio de gas gratuito a través de Coinbase Developer Platform y un SDK para desarrolladores que oculta todo el concepto de una clave privada tras el inicio de sesión por correo electrónico. Abstract llevó la misma idea más allá con billeteras integradas que se sienten como aplicaciones Web2. El argumento combinado para un desarrollador de aplicaciones de consumo en 2025 era: construye en Base, tus usuarios no sabrán que están en la cadena (onchain), y nosotros pagaremos las comisiones mientras escalas.

Kora no replica ese argumento palabra por palabra. Lo que hace es eliminar la razón arquitectónica por la cual una dApp de Solana no podría ofrecer lo mismo. Con Kora, un equipo de Solana ahora puede ofrecer:

Registro por correo electrónico o passkey a través de Privy, Turnkey o Coinbase Embedded Wallets.
Cero saldo de SOL requerido para realizar transacciones.
Comisiones pagadas en USDC, BONK o el token nativo de la dApp si tiene uno.
Finalidad en menos de un segundo sin ningún bundler en la ruta.

Las piezas ya existían antes. Octane fue el antepasado de código abierto. Gas Station de Circle, Openfort, Portal, Gelato, Biconomy y una docena de otros proveedores ofrecieron el relayeo de comisiones como servicio. Lo que cambia Kora es que la propia Fundación Solana está lanzando ahora la implementación de referencia estándar, auditada y compatible con KMS. Eso elimina el dilema de "en qué paymaster de terceros confiamos" del árbol de decisiones para cada equipo que anteriormente estaba creando el suyo propio o pagando a un proveedor.

La capa de proveedores sobre Kora

Donde las cosas se ponen interesantes es en lo que sucede con los proveedores de monederos integrados (embedded wallets) que ya se construyeron en torno a la brecha que Kora acaba de cerrar.

Privy, adquirida por Stripe en junio de 2025, ha sido el monedero preferido para aplicaciones de consumo en dApps de Solana que buscan inicio de sesión por correo electrónico. Solana es oficialmente una cadena secundaria para Privy — la profundidad está en EVM — pero el flujo de monedero integrado se extiende a Solana, y Privy ya permite configurar un monedero pagador de comisiones (fee payer) gestionado por la aplicación. Kora no reemplaza a Privy; le da a Privy un backend estandarizado al cual conectarse, en lugar de que cada cliente tenga que operar su propio servicio de paymaster.

Turnkey es el firmante integrado (embedded signer) enfocado en la seguridad que se combina naturalmente con la API de firma remota de Kora. Turnkey explícitamente no incluye infraestructura de paymaster, por lo que los equipos de Solana que deseaban claves aisladas por hardware junto con una UX sin gas se veían obligados a unir a dos proveedores. Kora colapsa esa integración.

Dynamic, adquirida por Fireblocks en 2025, aporta autenticación multi - cadena a los equipos institucionales. El posicionamiento respaldado por Fireblocks convierte a Dynamic en la opción natural para las fintechs que necesitan cobertura tanto en Solana como en EVM con cumplimiento empresarial. Kora le da a Dynamic una solución limpia de abstracción de comisiones en Solana que no requiere que Fireblocks lance un paymaster competidor.

Coinbase Developer Platform es el caso incómodo. Coinbase ha invertido mucho en hacer de Base la cadena de consumo predeterminada a través de Coinbase Smart Wallet, gas gratuito en Base y el SDK de monedero integrado. Kora reduce la diferenciación que Base ha estado vendiendo, especialmente para aplicaciones que buscan flujos nativos en USDC donde Solana ya tiene ventajas de escala.

El resultado probable es que Kora se convierta en el backend predeterminado de Solana para cada proveedor de monederos integrados que no quiera operar un servicio de paymaster por sí mismo. Los proveedores compiten en la UX de autenticación, la gestión de claves y los controles de políticas. Kora maneja el relevo de comisiones (fee relay) por debajo. Esto es más saludable para el ecosistema que el estado anterior, donde cada dApp de consumo en Solana tomaba una decisión de proveedor independiente y tenía que evaluar la seguridad del relayer propio de cada candidato.

Lo que esto resuelve y lo que no

Kora cierra una brecha de manera definitiva y deja varias otras abiertas. Vale la pena ser precisos sobre cuál es cuál.

Lo que Kora resuelve:

El abismo de UX de "el usuario debe tener SOL" para cualquier dApp dispuesta a subsidiar comisiones en otro token.
La decisión de "construir frente a comprar un paymaster" para los equipos que anteriormente tenían que elegir entre la carga operativa y el bloqueo con un proveedor (vendor lock-in).
La brecha de aceptabilidad institucional, ya que la auditoría y el soporte de KMS permiten que las entidades reguladas operen nodos de Kora sin tener que desarrollar los suyos propios.

Lo que Kora no resuelve:

La adquisición del monedero en sí — los usuarios aún necesitan un monedero integrado de algún lugar, ya sea Phantom, Privy, Turnkey o Coinbase.
Primitivas de abstracción de cuentas como llamadas por lotes (batched calls) y claves de sesión, que todavía se están ensamblando por separado en Solana a través de PDAs y otros patrones a nivel de programa.
La cuestión económica de quién paga por el SOL que los operadores de Kora adelantan. Para una dApp con ingresos en tokens o un flotante de stablecoins, esto está bien; para un producto gratuito, el patrocinio del gas es simplemente un costo de adquisición de clientes.
La UX entre cadenas (cross-chain), que aún requiere que el usuario interactúe con un puente o una capa de abstracción de cadenas como LayerZero, Wormhole o Across.

La tesis de la "infraestructura sin gas como primitiva de protocolo" funciona en ambos sentidos. Solana tiene ahora la historia de abstracción de comisiones nativa más limpia de cualquier cadena importante. También significa que la diferenciación se desplaza hacia arriba en la pila tecnológica, hacia la UX del monedero, los flujos de recuperación y las características de abstracción de cuentas donde EVM tiene una ventaja de varios años.

La lectura estratégica para los constructores

Para un equipo que elija una cadena a mediados de 2026, el cálculo ha cambiado. Hace doce meses, la respuesta para la incorporación de usuarios de consumo era Base, Abstract o una de las nuevas cadenas de consumo EVM, y punto. Solana tenía el interés de los desarrolladores y el impulso de la infraestructura, pero perdía usuarios minoristas en el paso de adquisición de SOL. Eso ya no es cierto.

Una dApp de consumo que se lance hoy en Solana con Privy o Turnkey en el front - end y Kora en el back - end tiene funcionalmente la misma superficie de UX que la pila equivalente en Base. Inicio de sesión por correo electrónico, transacciones sin gas, pago de comisiones en USDC, finalidad en menos de un segundo. Las diferencias restantes son el modelo de ejecución (runtime), el ecosistema de herramientas y la liquidez disponible. Para una aplicación que desee el rendimiento (throughput) de Solana y la profundidad de sus DEX, el argumento de la UX para elegir EVM se ha debilitado sustancialmente.

Para los equipos que ya están operando en Base, Kora no cambia la decisión inmediata. Pero sí cambia la presión competitiva a largo plazo. Si las dApps de consumo con la UX más limpia comienzan a aparecer en Solana porque la nueva infraestructura es una integración menos de la cual preocuparse, la fuerza de atracción en torno al foso de incorporación de usuarios de Base comienza a desplazarse.

La lectura honesta es que Kora es necesaria pero no suficiente. Elimina una razón específica por la que los desarrolladores no elegían Solana para aplicaciones de consumo. No crea por sí misma una nueva razón para elegir Solana. Los próximos dos trimestres mostrarán si los proveedores de monederos integrados realmente adoptan Kora por defecto, si las nuevas dApps de consumo la citan como una razón para su elección de cadena y si las cadenas de consumo EVM existentes responden mejorando sus propias historias de infraestructura.

De cualquier manera, "el usuario debe adquirir SOL antes de transacting" es finalmente un problema del pasado, no uno actual. Solo eso ya vale la pena el lanzamiento.

BlockEden.xyz opera infraestructura RPC de Solana de grado de producción para equipos que construyen dApps de consumo, rieles de pago y sistemas de trading. Si estás integrando flujos sin gas o escalando un producto en Solana, explora nuestro mercado de APIs para obtener endpoints de baja latencia diseñados para la próxima generación de cripto para el consumidor.

Fuentes

Virtuals Protocol + BitRobot: Cuando los agentes de IA comienzan a pagar a los robots

22 de abril de 2026 · 13 min de lectura

Dora Noda

Software Engineer

La primera vez que un agente autónomo on-chain pagó a un robot físico para recoger una taza de café, no hubo intervención humana. Sin orden de compra. Sin factura. Sin transferencia bancaria. Solo un contrato inteligente, un micropago x402 y un brazo humanoide que obedeció porque el dinero se liquidó. Ese momento, silencioso y sin celebraciones, marcó la disolución de un límite que la narrativa de los agentes de IA había tratado como un pilar fundamental durante dos años: el muro entre los agentes digitales que intercambian tokens y las máquinas físicas que mueven átomos.

La integración de Virtuals Protocol del primer trimestre de 2026 con BitRobot Network es el primer sistema de producción que desmantela ese muro a escala. Al conectar a más de 17,000 agentes de IA on-chain en una subred de infraestructura robótica basada en Solana, Virtuals ha logrado algo que la tesis de la IA encarnada (embodied AI) ha estado sugiriendo desde las demostraciones de robótica de OpenAI en 2018, pero que nunca llegó a cumplir del todo: ha dotado a los agentes de software de billeteras, identidades y colas de tareas que llegan a almacenes, aceras y cafeterías. Las implicaciones van desde un mercado de IA encarnada de $4,44 mil millones en 2025 hacia una proyección de$ 23 mil millones para 2030, y replantean lo que realmente significa el "comercio agéntico".

Del trading digital a las tareas físicas

Durante la mayor parte de 2024 y 2025, los tokens de agentes de IA vivieron en un entorno de pruebas muy restringido. Los agentes en Virtuals, ai16z y plataformas similares publicaban en redes sociales, intercambiaban memecoins, ejecutaban estrategias DeFi y, ocasionalmente, se hacían reír entre ellos. Los críticos señalaron acertadamente que se trataba de un bucle cerrado: agentes transaccionando con agentes sobre cosas que solo existían en la cadena. La economía real, la de los palés de transporte, las furgonetas de reparto y las unidades de aire acondicionado averiadas, permanecía intacta.

BitRobot cambia la topología de ese bucle. codesarrollado por FrodoBots Lab y Protocol Labs tras una ronda de capital semilla de $ 8 millones respaldada por Solana Ventures, Virtuals Protocol y los cofundadores de Solana, Anatoly Yakovenko y Raj Gokal, BitRobot está estructurado como una constelación de subredes. Cada subred aporta un resultado especializado que la IA encarnada necesita: datos de navegación, habilidades de manipulación, entornos de simulación o evaluación de modelos. La Subred 5, llamada SeeSaw, se lanzó directamente con Virtuals como un producto de asociación; los usuarios graban videos cortos de tareas cotidianas como atarse los cordones de los zapatos o doblar la ropa, los suben y ganan recompensas en tokens mientras los datos entrenan a la próxima generación de modelos de políticas robóticas.

Las cifras cuentan la historia de la adopción con crudeza. SeeSaw ya ha registrado más de 500,000 tareas completadas desde su lanzamiento en iOS en octubre de 2025. El primer agente on-chain que realmente condujo una máquina física, llamado SAM, opera robots humanoides las 24 horas del día y publica sus observaciones en X. Nada de esto requiere que creas en la economía de agentes como una cuestión religiosa. Solo requiere que aceptes los datos: las acciones controladas por máquinas ahora están siendo iniciadas por contratos inteligentes, pagadas en tokens y verificadas por evaluadores on-chain.

El stack de estándares de tres capas

Lo que hace que la integración de Virtuals + BitRobot sea más que una demostración aislada es el trabajo de estándares que ocurre debajo. Tres protocolos a nivel de Ethereum y HTTP llegaron a principios de 2026 para hacer que el comercio entre agentes y máquinas sea composable en lugar de artesanal:

x402 es un estándar de pago HTTP que permite a los agentes liquidar micropagos en el mismo saludo que una llamada a la API. Basado en el código de estado HTTP 402, que estuvo inactivo durante mucho tiempo, procesó aproximadamente $ 600 millones en micropagos de IA en sus primeros meses de uso en producción, con Google Cloud y AWS adoptándolo como una primitiva de facturación para la inferencia impulsada por agentes.
ERC-8004 es un estándar de identidad y reputación de Ethereum para agentes de IA. Responde a la pregunta que toda contraparte necesita resolver antes de firmar un contrato: ¿quién es este agente, cuál es su historial y es lo suficientemente confiable como para hacer negocios con él?
ERC-8183, lanzado conjuntamente por el equipo dAI de la Fundación Ethereum y Virtuals Protocol el 10 de marzo de 2026, es la capa comercial. Introduce una primitiva de custodia de trabajo (escrow) en la que un Cliente deposita fondos, un Proveedor ejecuta el trabajo y un Evaluador verifica la finalización antes de que se libere el depósito.

La síntesis es útil: x402 dice "cómo pagar", ERC-8004 dice "a quién estás pagando", y ERC-8183 dice "cómo resolver una disputa cuando el robot de limpieza deja una mancha en el suelo". Juntos forman un stack de comercio nativo de internet diseñado para partes que no pueden confiar en tribunales, tarjetas de crédito o contracargos. Para la IA encarnada, este stack no es un lujo. Es el único sustrato disponible, porque los contratos legales tienen dificultades para acomodar a contrapartes que son agentes de software propiedad de otros agentes de software gestionados por poseedores de tokens dispersos en cuarenta jurisdicciones.

Por qué Solana para los robots y Ethereum para el comercio

La integración de Virtuals + BitRobot es discretamente multi-chain de una manera que revela una intención arquitectónica. BitRobot vive en Solana porque la recopilación de datos de robots es una actividad de alto rendimiento y bajo margen; pagar a los colaboradores fracciones de centavo por cada clip de video exige el tipo de economía de tarifas que Ethereum L1 no puede proporcionar. Virtuals, nacido en Base y activo en Arbitrum, vive donde residen la liquidez institucional y la mayor parte de los estándares de comercio de agentes. La integración utiliza Solana para la capa de datos del mundo físico y las cadenas alineadas con Ethereum para la capa de comercio.

Este es el mismo patrón que se cristalizó en 2024 en torno a los pagos con stablecoins: Tron y Solana para las transacciones baratas y frecuentes; Ethereum para las liquidaciones de alto valor y baja frecuencia. La economía de las máquinas parece estar heredando esa división del trabajo en lugar de colapsarla. Cualquiera que apueste por un único ganador de cadena para la IA encarnada probablemente se sentirá decepcionado, porque la carga de trabajo es naturalmente bimodal.

Comparación de los enfoques de IA incorporada

El modelo de Virtuals + BitRobot no es el único intento de comercializar la IA incorporada en 2026, y vale la pena contrastarlo con las alternativas:

Figure AI ha recaudado más de mil millones de dólares para construir robots humanoides centralizados para clientes de almacenes y fabricación. El modelo económico de Figure es el clásico arrendamiento de bienes de equipo: los clientes pagan mensualmente por horas-robot. No existe un token, ni una base de colaboradores sin permisos, ni un mecanismo para que un desarrollador externo amplíe o especialice los robots sin pasar por el equipo comercial de Figure.
Tesla Optimus está controlado corporativamente en el sentido más profundo. Los robots, los datos de entrenamiento, los modelos de políticas y las decisiones de despliegue viven todos dentro de una sola empresa. Optimus es una ingeniería impresionante, pero se sitúa totalmente fuera de cualquier protocolo económico abierto.
OpenMind persigue lo que su equipo llama un "Android para la robótica": una capa de plataforma abierta donde cualquier fabricante de robots puede ejecutar un sistema operativo compartido. La filosofía coincide con la de BitRobot, pero OpenMind ha evitado explícitamente los rieles cripto hasta ahora, apostando a que los fabricantes de equipos originales (OEM) de hardware todavía no se sienten cómodos con los incentivos mediados por tokens.
peaq Network es el primo filosófico más cercano. La Capa 1 de peaq ha incorporado a más de 3.3 millones de máquinas con identidades verificadas y ha procesado más de 200 millones de transacciones a través de 60 aplicaciones DePIN, posicionándose como la cadena fundamental para la economía de las máquinas. La diferencia es que peaq es una infraestructura de abajo hacia arriba (bottom-up), mientras que Virtuals + BitRobot es una composición de arriba hacia abajo (top-down) de una economía de agentes existente con un conjunto de datos de robótica ya establecido.

La verdadera pregunta no es qué enfoque ganará. Es si el modelo abierto, multicadena e incentivado por tokens produce suficiente velocidad en la recopilación de datos y el despliegue de agentes para superar a las alternativas centralizadas antes de que estas consoliden efectos de red donde el ganador se lleva casi todo.

Las matemáticas del mercado

El mercado de la IA incorporada se valoró en aproximadamente 4,440 millones de dólares en 2025 y se proyecta que crezca a una tasa de crecimiento anual compuesto (CAGR) del 39% para alcanzar los 23,000 millones de dólares en 2030, según Research and Markets. El mercado más amplio de tecnología robótica se sitúa en 108,000 millones de dólares en 2025 y está en camino de alcanzar los 376,000 millones de dólares para 2034 con un CAGR del 15%. Estos no son mercados nativos de las criptomonedas, pero son la superficie direccionable que la infraestructura cripto-nativa ahora pretende coordinar.

A esto se suma el propio sector de IA-crypto, que opera con una capitalización de mercado combinada de aproximadamente 52,000 millones de dólares y cuenta con Virtuals entre sus subprotocolos más grandes. Virtuals procesó 13,230 millones de dólares en volumen de operaciones mensuales a finales de 2025 y potencia agentes como Ethy AI, que ha gestionado más de 2 millones de transacciones autónomas. El capital está concentrado, el inventario de agentes es real y los puentes hacia la maquinaria física ya están activos. La pregunta restante es qué parte de ese TAM (mercado total direccionable) de 23,000 millones de dólares de IA incorporada se canalizará a través de rieles mediados por tokens frente a los contratos de adquisición tradicionales.

El caso alcista es que cualquier flota robótica suficientemente autónoma necesitará una capa de pago que opere sin aprobación humana en cada transacción, y ese requisito se adapta perfectamente a los rieles de stablecoins y tokens en lugar de las transferencias ACH. El caso bajista es que los clientes empresariales exigirán cumplimiento SOC 2, contrapartes con KYC y remedios contractuales tradicionales que los sistemas cripto-nativos no pueden ofrecer fácilmente, empujando al mercado de la IA incorporada hacia adquisiciones centralizadas convencionales, sin importar lo que los agentes hagan internamente.

Qué significa esto para los desarrolladores

Para los desarrolladores y proveedores de infraestructura, la integración de Virtuals + BitRobot crea varias oportunidades concretas que vale la pena seguir:

Los mercados de etiquetado y contribución de datos ya no son hipotéticos. Las 500,000 tareas de SeeSaw sugieren que los colaboradores de nivel de consumidor participarán en el entrenamiento de robots cuando las recompensas estén denominadas en tokens líquidos. Esto es lo más parecido a un volante de inercia (flywheel) DePIN a escala y funcional para datos de entrenamiento de IA.
La reputación de agentes como servicio se convierte en una categoría de producto real una vez que el estándar ERC-8004 tiene contrapartes interesadas. Los agentes que puedan demostrar tiempo de actividad (uptime), historial de disputas y finalización exitosa de tareas exigirán tarifas más altas y acceso a trabajos bajo custodia (escrow) de mayor valor.
La abstracción multicadena importa más, no menos. Los desarrolladores que tengan que conectar capas de datos de Solana con capas comerciales de Ethereum y entornos de generación de agentes en Base necesitarán una infraestructura que oculte las costuras. Un RPC confiable, una indexación consistente y un acceso unificado a la API a través de estas cadenas es la diferencia entre un agente que funciona y uno inactivo.

El marco final

La integración de Virtuals + BitRobot aún no es una economía transformada. Es un prototipo funcional de una. Los 17,000 agentes que gestionan robots físicos lo hacen a un ritmo medido en miles de transacciones por día, no en millones, y los casos de uso se inclinan hacia la recopilación de datos de entrenamiento en lugar de la automatización industrial de misión crítica. Los escépticos señalarán, con razón, que la brecha entre un SAM conduciendo un humanoide para ganar visibilidad en X y una flota autónoma de robots de almacén negociando contratos con una empresa de logística es enorme.

Pero se ha cruzado la frontera que más importaba. La identidad on-chain, el pago on-chain y la resolución de disputas on-chain ahora se extienden a los actuadores físicos. Sea lo que sea en lo que se convierta el mercado de la IA incorporada de aquí a 2030, una parte significativa se ejecutará sobre rieles que se parecerán más a Virtuals + BitRobot que a SAP. La pregunta para los próximos dieciocho meses es qué subred, qué estándar y qué cadena capturará primero las cargas de trabajo más útiles.

BlockEden.xyz proporciona infraestructura de RPC e indexación de nivel empresarial en Solana, Base, Ethereum y otras cadenas que potencian el ecosistema de agentes de IA y la economía de las máquinas. Explore nuestro mercado de APIs para crear aplicaciones impulsadas por agentes sobre una infraestructura diseñada para la era multicadena.

Fuentes

El Gran Desglose: Cómo los DEX finalmente rompieron el foso de los CEX en 2026

21 de abril de 2026 · 13 min de lectura

Dora Noda

Software Engineer

En enero de 2026, un solo DEX en Solana procesó más volumen diario que la mayoría de los 20 principales exchanges centralizados.

Unas semanas más tarde, los presidentes de la SEC y la CFTC subieron juntos al escenario y firmaron un memorando prometiendo dejar de pelear sobre quién regula qué. Y, en algún punto intermedio, la relación entre el volumen spot de DEX y CEX cruzó silenciosamente una línea que nadie creía realmente que se cruzaría jamás.

Durante la mayor parte de la historia de las criptomonedas, "DEX vs. CEX" fue un experimento mental que terminaba siempre de la misma manera: los CEX poseen la liquidez, el usuario minorista quiere una aplicación impecable y las instituciones exigen pasarelas fiat. DeFi era para los ideólogos. En 2026, ese argumento ya no es académico. La desagregación estructural del exchange centralizado está en marcha — y está siendo impulsada por tres fuerzas que finalmente convergieron: billeteras con abstracción de cadena, ejecución basada en intenciones y una profundidad de liquidez on-chain que rivaliza con los CEX de nivel medio.

API Marketplace Featured

La factura : Por qué las firmas seguras contra la computación cuántica golpean tan fuerte a Solana​

La vulnerabilidad asimétrica : Por qué Solana tiene menos tiempo que Bitcoin​

¿Qué tan real es la amenaza? El premio Q-Day de abril de 2026​

Falcon: El compromiso que ambos clientes de Solana eligieron de forma independiente​

La cuestión de la migración que Solana no puede evitar​

Cómo se compara el enfoque de Solana con Bitcoin y Ethereum​

Qué significa esto para los desarrolladores y la infraestructura​

La cuestión de la identidad​

Fuentes​

El mercado de $ 311 mil millones: Qué está impulsando el auge​

La fortaleza de $ 184 mil millones de Tether: Dominio a través de la distribución​

El sprint de $ 78 mil millones de Circle: El contrapeso regulado​

La carrera de los emisores: Por qué el duopolio se está agrietando​

La capa de liquidación de $ 33 billones: A dónde va el volumen​

El manual de estrategias de reserva se reescribe​

Qué viene después​

Fuentes​

Una reescritura de tres años, construida desde la tarjeta de red hacia arriba​

Lo que realmente significan 1 millón de TPS​

La historia real: Eliminando el modo de falla de cliente único​

Lo que tiene que suceder a continuación​

Firedancer + Alpenglow : El roadmap combinado​

Conclusiones para los desarrolladores​

El resultado final​

Un mes peor que el primer trimestre, comprimido en 18 días​

Tres hacks, tres modos de fallo categóricamente diferentes​

Clase 1: La configuración del puente como el nuevo punto único de falla (Kelp DAO, $ 292M)​

Clase 2: Autorizaciones de gobernanza prefirmadas como puertas traseras latentes (Drift, $ 285M)​

Clase 3: Una única clave en la nube que respalda una stablecoin de quinientos millones de dólares (Resolv, $25 M)​

El hilo conductor: Actualizaciones sin revisión de Red-Team​

El éxodo de capital de $13 B y el coste real de la confianza modular​

Qué sigue: De la auditoría a la revisión operativa continua​

La superficie de confianza se ha desplazado​

Lo que Kora realmente ofrece​

Por qué lo "Nativo" supera al "Contrato Inteligente" en este caso​

La brecha de la última milla que Solana realmente tenía​

La capa de proveedores sobre Kora​

Lo que esto resuelve y lo que no​

La lectura estratégica para los constructores​

Fuentes​

Del trading digital a las tareas físicas​

El stack de estándares de tres capas​

Por qué Solana para los robots y Ethereum para el comercio​

Comparación de los enfoques de IA incorporada​

Las matemáticas del mercado​

Qué significa esto para los desarrolladores​

El marco final​

Fuentes​

La factura : Por qué las firmas seguras contra la computación cuántica golpean tan fuerte a Solana

La vulnerabilidad asimétrica : Por qué Solana tiene menos tiempo que Bitcoin

¿Qué tan real es la amenaza? El premio Q-Day de abril de 2026

Falcon: El compromiso que ambos clientes de Solana eligieron de forma independiente

La cuestión de la migración que Solana no puede evitar

Cómo se compara el enfoque de Solana con Bitcoin y Ethereum

Qué significa esto para los desarrolladores y la infraestructura

La cuestión de la identidad

Fuentes

El mercado de $ 311 mil millones: Qué está impulsando el auge

La fortaleza de $ 184 mil millones de Tether: Dominio a través de la distribución

El sprint de $ 78 mil millones de Circle: El contrapeso regulado

La carrera de los emisores: Por qué el duopolio se está agrietando

La capa de liquidación de $ 33 billones: A dónde va el volumen

El manual de estrategias de reserva se reescribe

Qué viene después

Fuentes

Una reescritura de tres años, construida desde la tarjeta de red hacia arriba

Lo que realmente significan 1 millón de TPS

La historia real: Eliminando el modo de falla de cliente único

Lo que tiene que suceder a continuación

Firedancer + Alpenglow : El roadmap combinado

Conclusiones para los desarrolladores

El resultado final

Un mes peor que el primer trimestre, comprimido en 18 días

Tres hacks, tres modos de fallo categóricamente diferentes

Clase 1: La configuración del puente como el nuevo punto único de falla (Kelp DAO, $ 292M)

Clase 2: Autorizaciones de gobernanza prefirmadas como puertas traseras latentes (Drift, $ 285M)

Clase 3: Una única clave en la nube que respalda una stablecoin de quinientos millones de dólares (Resolv, $25 M)

El hilo conductor: Actualizaciones sin revisión de Red-Team

El éxodo de capital de $13 B y el coste real de la confianza modular

Qué sigue: De la auditoría a la revisión operativa continua

La superficie de confianza se ha desplazado

Lo que Kora realmente ofrece

Por qué lo "Nativo" supera al "Contrato Inteligente" en este caso

La brecha de la última milla que Solana realmente tenía

La capa de proveedores sobre Kora

Lo que esto resuelve y lo que no

La lectura estratégica para los constructores

Fuentes

Del trading digital a las tareas físicas

El stack de estándares de tres capas

Por qué Solana para los robots y Ethereum para el comercio

Comparación de los enfoques de IA incorporada

Las matemáticas del mercado

Qué significa esto para los desarrolladores

El marco final

Fuentes