Historia del desarrollo de la privacidad en el ámbito de las criptomonedas

Redacción: milian

Traducción: AididiaoJP, Foresight News

Cada gran ola tecnológica comienza en un grupo dedicado o singular, para luego evolucionar hacia un uso generalizado o multiusuario.

Los primeros ordenadores sólo hacían una cosa a la vez: descifrar códigos, procesar censos, calcular trayectorias balísticas. Mucho después se convirtieron en máquinas compartidas y programables.

Internet comenzó como pequeñas redes de investigación punto a punto (ARPANET), y más tarde evolucionó hasta convertirse en una plataforma global donde millones de personas pueden colaborar en un estado compartido.

La inteligencia artificial sigue el mismo camino: los primeros sistemas eran modelos expertos muy cerrados, diseñados para un solo campo (motores de ajedrez, sistemas de recomendación, filtros de spam) y más tarde se transformaron en modelos generales capaces de trabajar en distintos ámbitos, ajustarse a nuevas tareas y servir de base común para que otros construyan aplicaciones.

La tecnología siempre comienza en modo restringido o de un solo usuario, diseñada para un uso o una persona, y luego se expande a modelos multiusuario.

Ese es exactamente el punto en el que se encuentra hoy la tecnología de privacidad. Las tecnologías de privacidad en el mundo cripto nunca han salido realmente de la “caja” de lo específico y lo monousuario.

Hasta ahora.

Resumen:

La tecnología de privacidad sigue la misma trayectoria que la computación, Internet e IA: sistemas específicos, de un solo usuario, seguidos de modelos generales y multiusuario.

La privacidad en cripto siempre ha estado atascada en el modelo monousuario, porque las primeras herramientas no podían soportar estados compartidos.

La Privacidad 1.0 es una privacidad monousuario con capacidad de expresión limitada: sin estado compartido, basada principalmente en pruebas de conocimiento cero, pruebas generadas en el cliente, los desarrolladores deben escribir circuitos a medida, experiencia difícil.

La privacidad temprana comenzó en 2013 con CoinJoin de Bitcoin, seguida por Monero en 2014, Zcash en 2016 y herramientas de Ethereum como Tornado Cash (2019) y Railgun (2021).

La mayoría de las herramientas de Privacidad 1.0 se basan en pruebas de conocimiento cero en el cliente, lo que lleva a confundir “pruebas de conocimiento cero para privacidad” con “pruebas de conocimiento cero para verificación”, aunque muchos sistemas “zero-knowledge” actuales están diseñados para verificación, no para privacidad.

La Privacidad 2.0 es privacidad multiusuario con estado compartido cifrado basado en computación multipartita o cifrado homomórfico total; los usuarios pueden colaborar privadamente como lo hacen sobre estados públicos compartidos en Ethereum y Solana.

Un estado compartido cifrado significa que el mundo cripto por fin tiene un ordenador cifrado general, abriendo un nuevo espacio de diseño: dark pools, pools privados de fondos, préstamos privados, subastas ciegas, tokens confidenciales y nuevos mercados creativos, incluso en cadenas transparentes existentes.

Bitcoin trajo el estado público aislado; Ethereum trajo el estado público compartido; Zcash trajo el estado cifrado aislado; la Privacidad 2.0 completa la última pieza: el estado cifrado compartido.

Arcium está construyendo esta clase de ordenador cifrado, con una arquitectura similar a redes de pruebas como Succinct, pero usando computación multipartita en lugar de pruebas de conocimiento cero. Su herramienta Arcis compila Rust a programas de computación multipartita para ejecutar cálculos cifrados multiusuario.

Aplicaciones emergentes basadas en Privacidad 2.0 incluyen: Umbra usando Arcium para pools privados con balances y swaps confidenciales, Pythia con mercados de oportunidades privadas, y Melee lanzando mercados de opinión con cuotas y arbitraje privados, entre otros.

Para entender cómo hemos llegado aquí y por qué es tan importante el estado compartido cifrado, hay que empezar por el origen de la tecnología de privacidad.

Privacidad 1.0

Aquí comenzó la primera gran ola de privacidad en cripto.

Los usuarios, mediante mezcladores, pools de fondos privados y criptomonedas privadas, finalmente obtuvieron privacidad transaccional. Más tarde, algunas aplicaciones afrontaron problemas legales, desatando el debate sobre si y cómo las herramientas de privacidad deberían gestionar actividades ilícitas.

La Privacidad 1.0 inauguró el modo de privacidad monousuario. La coordinación era posible, pero no la colaboración dinámica como en blockchains programables; la capacidad de expresión de la privacidad era limitada.

Principales características de la Privacidad 1.0:

Sin estado compartido, la privacidad está en “modo monousuario”, ámbito de aplicación limitado

Principalmente basada en tecnología de pruebas de conocimiento cero

Las pruebas de conocimiento cero en el cliente ofrecen máxima privacidad, pero las aplicaciones complejas son lentas

Experiencia de desarrollador difícil, hay que escribir circuitos personalizados para construir apps privadas

La privacidad en cripto apareció primero en Bitcoin, mucho antes de que tecnologías criptográficas avanzadas como las pruebas de conocimiento cero llegaran al sector. La privacidad temprana en Bitcoin no era realmente “criptografía de privacidad”, sino más bien técnicas ingeniosas para romper asociaciones deterministas en el libro mayor público.

El primero fue CoinJoin en 2013, donde los usuarios mezclaban entradas y salidas para ofuscar relaciones de pago. Apenas usaba criptografía, pero introdujo privacidad a nivel de transacciones.

Después surgieron CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), aplicaciones todas basadas en procesos de mezclado para dificultar el rastreo de bitcoins. Algunas añadieron incentivos, otras cifrado jerárquico o mejoras de experiencia de usuario.

Ninguna proporcionaba verdadera privacidad criptográfica. Difuminaban asociaciones, pero no ofrecían garantías matemáticas ni privacidad sin confianza como los sistemas de pruebas de conocimiento cero posteriores. Dependían de coordinación, métodos heurísticos y aleatoriedad en el mezclado, no de pruebas formales de anonimato.

Criptomonedas privadas

Monero nació en 2014, primer intento serio de construir una blockchain totalmente privada para transferencias personales, no como herramienta de privacidad añadida a una blockchain transparente. Su modelo se basa en privacidad probabilística de firmas en anillo: cada transacción mezcla la entrada real con 16 firmas señuelo. En la práctica, este esquema puede verse debilitado por ataques estadísticos como el decodificador MAP o ataques a nivel de red, reduciendo el anonimato efectivo. Futuras mejoras como FCMP buscan ampliar el anonimato a toda la cadena.

Zcash apareció en 2016, optando por un camino radicalmente distinto a Monero. No se basa en privacidad probabilística, sino que desde el inicio se concibió como un token de pruebas de conocimiento cero. Introdujo pools de privacidad impulsados por zk-SNARKs, proporcionando privacidad criptográfica al usuario, en vez de ocultar datos entre firmas señuelo. Usado correctamente, una transacción Zcash no revela remitente, destinatario ni importe, y el anonimato aumenta con cada transacción en el pool privado.

Privacidad programable en Ethereum

Tornado Cash (2019)

Tornado Cash, lanzado en 2019, llevó la privacidad programable por primera vez a Ethereum. Aunque limitado a transferencias privadas, por primera vez los usuarios podían depositar activos en un mezclador con contrato inteligente y luego extraerlos con pruebas de conocimiento cero, logrando privacidad real sobre el libro mayor transparente. Tornado fue ampliamente usado de forma legítima, pero tras ser usado masivamente para blanqueo por la RPDC, quedó envuelto en graves disputas legales. Esto evidenció la necesidad de excluir actores ilícitos para proteger la integridad del pool, una medida que la mayoría de aplicaciones modernas de privacidad ya implementan.

Railgun (2021)

Railgun, lanzado poco después en 2021, buscó llevar la privacidad en Ethereum más allá del simple mezclado, permitiendo interacciones privadas con DeFi. No sólo mezcla depósitos y retiradas, sino que permite a los usuarios interactuar privadamente con contratos inteligentes usando pruebas de conocimiento cero, ocultando balances, transferencias y operaciones on-chain sin dejar de asentarse en Ethereum. Esto supone un gran avance sobre el modelo Tornado, proporcionando un estado privado persistente dentro del contrato inteligente en vez de un simple ciclo de mezcla-extracción. Railgun sigue activo y ha logrado cierta adopción en círculos DeFi; sigue siendo uno de los intentos de privacidad programable más ambiciosos en Ethereum, aunque la experiencia de usuario sigue siendo el principal obstáculo.

Antes de continuar, es necesario aclarar un malentendido aún muy común. Con la popularización de los sistemas de pruebas de conocimiento cero, muchos creen que “zero-knowledge” equivale a privacidad. Pero esto no es cierto. Hoy la mayoría de las tecnologías “zero-knowledge” son en realidad pruebas de validez, muy potentes para escalado y verificación, pero que no ofrecen privacidad alguna.

El desajuste entre marketing y realidad ha provocado años de confusión, mezclando “pruebas de conocimiento cero para privacidad” y “pruebas de conocimiento cero para verificación”, aunque resuelven problemas completamente distintos.

Privacidad 2.0

La Privacidad 2.0 es privacidad en modo multiusuario. Los usuarios ya no actúan solos, sino que pueden colaborar privadamente como en una blockchain programable.

Principales características de la Privacidad 2.0:

Estado compartido cifrado, la privacidad entra en “modo multiusuario”

Basada en computación multipartita y cifrado homomórfico total

Las suposiciones de confianza para la privacidad dependen de la computación multipartita. El cifrado homomórfico total comparte la misma suposición, ya que el descifrado umbral del estado cifrado compartido requiere computación multipartita

Los circuitos quedan abstractos, el desarrollador no necesita escribir circuitos personalizados (salvo que lo desee)

Esto se logra mediante un ordenador cifrado, que permite a varios usuarios colaborar sobre un estado cifrado. Computación multipartita y cifrado homomórfico total son las tecnologías base: ambas permiten computar sobre datos cifrados.

¿Qué implica esto?

El modelo de estado compartido que impulsa Ethereum y Solana ahora puede existir bajo condiciones de privacidad. No se trata de una única transacción privada ni de una herramienta para demostrar privadamente algo, sino de un ordenador cifrado general.

Desbloquea un espacio de diseño completamente nuevo en cripto. Para entender por qué, repasemos la evolución del estado en el mundo cripto:

Bitcoin trajo el estado público aislado

Ethereum trajo el estado público compartido

Zcash trajo el estado cifrado aislado

Lo que faltaba era el estado cifrado compartido.

La Privacidad 2.0 llena ese vacío. Da lugar a nuevas economías, aplicaciones y ámbitos sin precedentes. En mi opinión, es el avance más importante en cripto desde los contratos inteligentes y los oráculos.

Arcium está construyendo dicha tecnología.

Su arquitectura se parece a la de redes de pruebas como Succinct o Boundless, pero no usa pruebas de conocimiento cero para verificar la ejecución, sino computación multipartita para calcular sobre datos cifrados.

A diferencia de SP1 o RISC Zero, que compilan Rust en programas de pruebas de conocimiento cero, Arcium tiene Arcis para compilar Rust en programas de computación multipartita. En resumen, un ordenador cifrado.

Otra analogía sería “el Chainlink de la privacidad”.

Privacidad independiente de cadena y activo

Arcium está diseñado para ser agnóstico a la blockchain, pudiendo conectarse a cualquier cadena existente y habilitar estado compartido cifrado en Ethereum, Solana y otras cadenas transparentes. Los usuarios no necesitan salir de su ecosistema habitual para obtener privacidad. El lanzamiento inicial será en Solana, y la versión Alpha de la mainnet se publica este mes.

Zcash y Monero incorporan la privacidad en su propia moneda. Esto funciona, pero crea un mundo monetario aparte con volatilidad propia. Arcium opta por un camino agnóstico de activos, aportando privacidad a los activos que el usuario ya posee. Es una solución y unos compromisos distintos, pero la flexibilidad es clave para el usuario.

Por tanto, prácticamente cualquier caso de uso que requiera privacidad puede ejecutarse en computación cifrada.

El impacto de Arcium va más allá del mundo cripto. No es una blockchain, sino un ordenador cifrado. El mismo motor puede aplicarse claramente a la industria tradicional.

Aplicaciones y funciones de cero a uno

El estado compartido cifrado abre un espacio de diseño sin precedentes para el mundo cripto. Por eso surgen aplicaciones como estas:

@UmbraPrivacy: pool de privacidad en Solana. Umbra usa Arcium para lograr funciones que Railgun no puede, como balances confidenciales e intercambios privados, gestionando transferencias con pruebas de conocimiento cero. Ofrece, con mínimos supuestos de confianza, funciones mucho más avanzadas que simples transferencias privadas y un SDK de pool de privacidad unificado que cualquier proyecto puede integrar para privacidad en transacciones en Solana.

@PythiaMarkets: mercado de oportunidades con ventanas privadas para patrocinadores. Un nuevo tipo de mercado de información, donde exploradores apuestan por oportunidades poco explotadas y los patrocinadores descubren información sin revelar su alfa.

@MeleeMarkets: mercado de predicciones con curvas de vinculación. Similar a Pumpfun, pero aplicado a mercados de predicción. Cuanto antes se entra, mejor precio. Desarrollará mercados de opinión donde los usuarios pueden expresar realmente sus puntos de vista; las cuotas permanecen privadas, el arbitraje es confidencial, y se resuelven problemas de colapso de masa crítica y manipulación de oráculos. Arcium aportará la privacidad necesaria para mercados de opinión y arbitraje privado.

Dark pools: proyectos como @EllisiumLabs, @deepmatch_enc y la demo de dark pool de Arcium emplean estado compartido cifrado para permitir trading privado, evitando front-running y desaparición de cotizaciones, logrando el mejor precio de ejecución.

Gaming on-chain: Arcium recupera el secreto y la aleatoriedad justa en juegos al ejecutar estados ocultos y números aleatorios CSPRNG dentro del estado compartido cifrado. Juegos de estrategia, cartas, fog of war, RPG y juegos de farol por fin pueden correr on-chain. Ya hay varios juegos disponibles en Arcium.

Perpetuos privados, préstamos privados, subastas ciegas, aprendizaje automático cifrado y entrenamiento colaborativo de IA son también casos de uso prometedores de futuro.

Además de estos ejemplos, prácticamente cualquier producto que requiera privacidad puede construirse. Arcium ofrece a los desarrolladores plena capacidad de personalización con su motor universal de ejecución cifrada, y Umbra ya facilita un SDK para transferencias e intercambios privados en Solana. Juntos, hacen que implementar privacidad en Solana sea directo tanto para sistemas complejos como para integraciones simples.

SPL confidencial: nuevo estándar de tokens privados en Solana

Arcium está desarrollando también C-SPL, el estándar de tokens confidenciales de Solana. Soluciona los puntos débiles de los anteriores estándares de privacidad (“Privacidad 1.0”) de tokens en Solana: integración difícil, funcionalidad limitada e imposibilidad de usar en programas on-chain. C-SPL mejora esto eliminando las fricciones que impedían la adopción masiva de tokens privados.

Esto hace que los tokens privados sean fáciles de integrar en cualquier aplicación, sin añadir carga al usuario.

Al combinar Tokens SPL, Token-2022, extensiones de transferencias privadas y computación cifrada de Arcium, C-SPL proporciona un estándar práctico y plenamente composable para tokens confidenciales en Solana.

Conclusión

Seguimos en las primeras fases de este desarrollo, y el campo es más amplio que cualquier enfoque concreto. Zcash y Monero siguen resolviendo problemas importantes en sus respectivos ámbitos, y las herramientas de privacidad tempranas ya demostraron lo que es posible. El estado compartido cifrado permite que múltiples usuarios operen privadamente sobre el mismo estado sin salir de su ecosistema, resolviendo un problema completamente diferente. Es llenar un vacío, no reemplazar el pasado.

La privacidad está pasando de ser una función opcional para nichos, a convertirse en un elemento central en la construcción de aplicaciones. Ya no requiere nuevas monedas, cadenas o sistemas económicos, sino que amplía el rango de capacidades del desarrollador. La era anterior estableció el estado público compartido como base; la próxima lo ampliará con el estado compartido cifrado, añadiendo una capa que antes faltaba.