La hoja de ruta "No hacer el mal" de Vitalik: la nueva posición de la privacidad en la narrativa de Ethereum

Mientras el mercado sigue persiguiendo las subidas y bajadas de las “privacy coins”, Vitalik ya ha incorporado la privacidad en la lista de tecnologías y gobernanza para el futuro de Ethereum en la próxima década.

Escrito por: Sanqing, Foresight News

Con el fuerte aumento de precios en el sector de la privacidad, la “narrativa de la privacidad” ha vuelto a captar la atención del mercado. El capital busca en los gráficos activos etiquetados como “privacy”, y la comunidad debate si la privacidad será el próximo eje principal. Sin embargo, si la perspectiva se limita a la volatilidad de una cadena pública de privacidad o de una sola moneda, es fácil pasar por alto un cambio aún más crucial. En la Ethereum Developer Conference de Argentina 2025, el fundador de Ethereum, Vitalik Buterin, volvió a situar la privacidad en el marco técnico y de gobernanza del futuro de Ethereum durante una charla de unos treinta minutos sobre la hoja de ruta.

¿Qué significa realmente “privacidad”?

En la vida cotidiana, hablar de privacidad suele referirse a “no dejar que otros vean mis chats, salario o dirección”. En una cadena pública como Ethereum, la situación es justo la contraria: la configuración predeterminada es que, una vez en la cadena, todo es público para todos.

La privacidad en la vida diaria y la privacidad en el contexto de Ethereum son dos ramas del mismo árbol, solo que la segunda está desglosada de manera más técnica y detallada. Discutir la privacidad en el contexto de blockchain implica principalmente tratar con varios tipos de información muy concreta.

La primera es sobre activos y registros de transacciones. Qué direcciones tienes, qué activos hay en cada dirección, cuánto y con qué frecuencia se transfieren fondos entre esas direcciones, todo esto es completamente transparente en la cadena. Cualquiera puede verlo abriendo un explorador de blockchain.

La segunda es sobre identidad y relaciones. Una sola dirección puede parecer una cadena aleatoria de caracteres, pero mediante el análisis de relaciones de transacción y patrones temporales, los analistas pueden deducir qué direcciones pertenecen al mismo usuario y cuáles interactúan regularmente con los mismos contrapartes, reconstruyendo así tu “círculo social en la cadena” y el flujo de fondos.

La tercera es sobre trayectorias de comportamiento y preferencias. A qué horas sueles interactuar, qué protocolos usas con frecuencia, si prefieres productos de alto riesgo, en qué lanzamientos o airdrops participas habitualmente, todo esto se convierte en un “currículum de comportamiento”. Quién puede usar este currículum y para qué, es una cuestión real.

La cuarta es sobre información de red y dispositivos. Carteras, navegadores y servicios RPC pueden acceder a tu dirección IP, ubicación geográfica aproximada y huella digital del dispositivo; si esto se vincula con una dirección en la cadena, los datos dejan de ser “direcciones anónimas” y se convierten en pistas de identidad cada vez más cercanas al mundo real.

De “no seas malvado” a “no puedes ser malvado”

En su charla en la conferencia, Vitalik volvió a usar una comparación familiar para resumir el objetivo de Ethereum. Mencionó que exchanges centralizados como FTX funcionan esencialmente porque “todos confían en una persona o empresa”, pero los libros contables y la exposición al riesgo no son visibles para el público. El lema de los gigantes de Internet en sus inicios era “Don't be evil”, es decir, la empresa promete no hacer el mal.

El objetivo de blockchain es diferente. Ethereum aspira a “Can't be evil”, es decir, mediante criptografía y mecanismos de consenso, diseñar el sistema de modo que incluso si algunos participantes tienen intenciones maliciosas, les resulte muy difícil salirse con la suya.

Bajo este marco, la “transparencia” resuelve la primera parte del problema. Un libro contable público y un estado verificable pueden evitar que los activos se desvíen sin que nadie lo sepa, uno de los valores más enfatizados de blockchain. Pero si toda la información se lleva al extremo de la transparencia, surge otro tipo de riesgo: en manos de quien tenga todos los datos de comportamiento y capacidad de análisis, estos datos pueden convertirse en una ventaja de inteligencia abrumadora, utilizada para perfilar, segmentar, discriminar e incluso crear nuevos centros de poder en términos de censura y regulación.

Por eso, la verdadera “imposibilidad de hacer el mal” requiere establecer límites en ambos extremos. Por un lado, los activos y estados no pueden ser modificados en secreto; por otro, la información y los permisos no pueden concentrarse ilimitadamente en unos pocos. La privacidad es la herramienta clave para este segundo aspecto. No se opone a la transparencia, sino que le pone límites: se publica solo lo necesario, y el resto de la información se mantiene dentro del “mínimo necesario para divulgar”.

Vitalik: la privacidad es el punto débil de Ethereum

Al analizar para qué es adecuada y para qué no la blockchain, Vitalik incluyó la privacidad claramente en el segundo grupo.

En su opinión, las ventajas de Ethereum son muy claras. Por ejemplo, pagos y aplicaciones financieras, DAO y gobernanza, ENS e identidad descentralizada, publicación de contenidos resistente a la censura, y la capacidad de demostrar que algo ocurrió realmente o es escaso en un momento determinado.

Al mismo tiempo, las debilidades también son claras: falta de privacidad, dificultad para soportar cálculos de altísimo rendimiento y baja latencia, y la incapacidad de percibir directamente información del mundo real, entre otras. El problema de la privacidad no es solo una deficiencia de experiencia en algunas DApps, sino una limitación escrita explícitamente en la arquitectura actual.

Esto significa que, en la narrativa de la hoja de ruta oficial de Ethereum, la privacidad ya no es una función avanzada y decorativa, sino uno de los defectos inherentes de esta arquitectura. Y la solución no es simplemente añadir una cadena lateral de privacidad. Vitalik describe otro camino: utilizar una combinación más diversa de herramientas y protocolos criptográficos para abstraer la privacidad como una capacidad fundamental.

En la charla, componentes como Swarm y Waku fueron mencionados, asumiendo roles de almacenamiento descentralizado y transmisión de mensajes, respectivamente, junto con módulos de “criptografía programable” como pruebas de conocimiento cero y cifrado homomórfico. Estas piezas no están diseñadas para un solo proyecto aislado, sino como una caja de herramientas para todos los desarrolladores. El objetivo es dejar espacio para un diseño de privacidad más refinado sin sacrificar la naturaleza pública de la liquidación en la mainnet.

En resumen: el futuro de Ethereum se parecerá más a una combinación de “capa de liquidación transparente + capa de privacidad programable”, en lugar de oscilar simplemente entre lo completamente público y lo completamente opaco.

LeanEthereum: sentando las bases para lo “probable y ocultable”

En una planificación a más largo plazo, Vitalik propuso el concepto de “Lean Ethereum”, con la intención de, mediante una serie de sustituciones y simplificaciones, ajustar los componentes de Ethereum a una forma más compacta y cercana al óptimo teórico, con varios aspectos directamente relacionados con la privacidad.

El primero es una máquina virtual y funciones hash amigables con las pruebas de conocimiento cero. Actualmente, desplegar sistemas ZK complejos en Ethereum es costoso y complicado, en parte porque la máquina virtual subyacente y la estructura de estado no están diseñadas para ser “amigables con las pruebas”, algo así como forzar un camión de carga pesada por una carretera normal. Lean Ethereum busca ajustar el conjunto de instrucciones, la estructura de datos de estado y los algoritmos hash para que la capacidad de “probar que algo es legítimo sin revelar todos los detalles” sea una operación cotidiana y asequible, no un privilegio caro solo al alcance de unos pocos protocolos.

El segundo es la criptografía resistente a la computación cuántica y la verificación formal. Una vez que un sistema de privacidad es vulnerado, suele ser difícil “repararlo después”. Por ejemplo, si un esquema de cifrado ampliamente adoptado es roto por la computación cuántica en el futuro, los datos históricos podrían perder su protección en poco tiempo. Ethereum, en su hoja de ruta a largo plazo, ya contempla la amenaza cuántica y promueve la verificación formal de componentes clave, reservando así un margen de seguridad para futuros contratos de privacidad, rollups de privacidad e infraestructuras de privacidad.

Privacidad del lado del usuario: la firma ciega es tanto un problema de seguridad como de privacidad

Más allá de la capa de protocolo y arquitectura, otro foco que la Ethereum Foundation ha enfatizado repetidamente en la hoja de ruta y la agenda es la experiencia y seguridad del usuario, un aspecto estrechamente relacionado con la privacidad.

En la charla “Trillion Dollar Security”, el equipo de seguridad de la fundación y las firmas de auditoría calificaron el fenómeno generalizado de la “firma ciega” como una “plaga”. Cuando un usuario inicia una operación en su wallet, aparece una ventana de firma con una larga cadena de datos hexadecimales incomprensibles y una dirección de contrato. El usuario no puede juzgar qué permisos está otorgando o qué información está exponiendo, pero si quiere completar la operación, solo puede pulsar “confirmar”. Esto es un problema tanto de seguridad como de privacidad.

En términos de seguridad, el usuario puede, en una interacción aparentemente normal, otorgar a un contrato desconocido el permiso para “retirar todos los activos en cualquier momento” sin darse cuenta. En términos de privacidad, el usuario no sabe qué datos de comportamiento está exponiendo con esa firma, quién está recopilando, almacenando y analizando esos datos, ni si se usarán para perfilar, gestionar riesgos o incluso para phishing dirigido. Para el usuario, es como entregar un pase en una caja negra; para quien controla la infraestructura, el comportamiento es completamente transparente.

Este tipo de problemas es difícil de resolver solo “aumentando la conciencia de seguridad”. Un camino más realista es impulsar reformas desde los estándares y productos. Por ejemplo, mediante la estandarización de wallets e interfaces de contrato, hacer que las consecuencias de las transacciones sean legibles para los humanos; los intercambios de datos más complejos deben encapsularse en pruebas o canales cifrados, en lugar de exigir al usuario que exponga detalles directamente. Sumando la evolución de clientes ligeros, abstracción de cuentas y protección de privacidad en la red y la capa RPC, la interacción en la cadena podría mantener la auditabilidad y la responsabilidad sin estar completamente expuesta.

Más allá del mercado: el foco de la narrativa de la privacidad está cambiando

Desde la perspectiva del mercado, el aumento temporal de los activos relacionados con la privacidad demuestra que la etiqueta “privacidad” sigue teniendo fuerza narrativa. Pero en comparación con el ciclo anterior, el foco del sector de la privacidad está pasando lentamente de “apostar por una cadena de privacidad” a “apostar por quién está construyendo infraestructuras de privacidad sólidas”.

Por un lado, están las redes y activos de privacidad especializados basados en tecnologías como las pruebas de conocimiento cero, que siguen el camino de “ocultar los detalles de las transacciones a nivel de cadena tanto como sea posible”; por otro, está el conjunto completo de infraestructuras y herramientas de privacidad construidas dentro del ecosistema de Ethereum, incluyendo ZKRollup, middleware de privacidad, wallets amigables con la privacidad y frontends de interacción de contratos más seguros.

En la hoja de ruta de Vitalik, Ethereum no intenta convertir todo en una “caja negra imposible de rastrear”, sino que enfatiza la “transparencia controlada” y la “divulgación mínima necesaria”. La capa de liquidación permanece pública, la lógica de verificación se garantiza mediante criptografía y contratos, y los datos comerciales específicos se protegen en capas mediante pruebas de conocimiento cero, comunicación cifrada y control de acceso según el escenario.