Escrito por: Sanqing, Foresight News
Con el fuerte aumento de precios en el sector de la privacidad, la "narrativa de la privacidad" ha vuelto a captar la atención del mercado. El capital busca en los gráficos activos etiquetados como "privacy", y la comunidad debate si la privacidad será el próximo eje principal del ciclo. Sin embargo, si la perspectiva se limita a la volatilidad de una blockchain de privacidad específica o de una sola moneda, es fácil pasar por alto un cambio aún más crucial. En la Ethereum Argentina Developer Conference de 2025, el fundador de Ethereum, Vitalik Buterin, volvió a poner la privacidad en el marco tecnológico y de gobernanza del futuro de Ethereum durante una charla de unos treinta minutos sobre la hoja de ruta.
¿Qué significa realmente "privacidad"?
En la vida cotidiana, hablar de privacidad suele referirse a "no dejar que otros vean mis chats, salario o dirección". En una blockchain pública como Ethereum, la situación es justo lo contrario: la configuración predeterminada es que, una vez que la información está en la cadena, es pública para todos.
La privacidad cotidiana y la privacidad en el contexto de Ethereum son dos ramas del mismo árbol, aunque la segunda se descompone en aspectos más técnicos. Al hablar de privacidad en el contexto de blockchain, en realidad se trata de gestionar varios tipos de información muy específica.
Primero, los activos y los registros de transacciones. Qué direcciones tienes, qué activos hay en cada dirección, cuánto dinero se ha transferido entre esas direcciones y con qué frecuencia, todo esto es completamente transparente en la cadena. Cualquiera puede verlo abriendo un explorador de blockchain.
Segundo, la identidad y las relaciones. Una sola dirección puede parecer una cadena aleatoria de caracteres, pero mediante el análisis de relaciones de transacción y patrones temporales, los analistas suelen poder deducir qué direcciones pertenecen al mismo usuario, cuáles interactúan regularmente con los mismos contrapartes, y así reconstruir tu "círculo social en la cadena" y el trayecto de tus fondos.
Tercero, las trayectorias de comportamiento y preferencias. En qué momentos sueles interactuar, qué protocolos usas habitualmente, si prefieres productos de alto riesgo, en qué lanzamientos o airdrops participas con frecuencia, todo esto se convierte en un "currículum de comportamiento". Quién puede usar este currículum y para qué, es un problema real.
Cuarto, información de red y dispositivos. Cuando una wallet, navegador o servicio RPC está en funcionamiento, puede acceder a tu dirección IP, ubicación geográfica aproximada, huella digital del dispositivo, y si se vincula con una dirección en la cadena, los datos dejan de ser "direcciones anónimas" y se convierten en pistas de identidad cada vez más cercanas al mundo real.
De "no ser malvado" a "no poder ser malvado"
En su charla en la conferencia, Vitalik volvió a usar una comparación familiar para resumir el objetivo de Ethereum. Mencionó que exchanges centralizados como FTX operan esencialmente bajo el principio de "todos confían en una persona o empresa", pero los libros contables y la exposición al riesgo no son visibles para el público. El lema común de los gigantes de Internet en sus inicios era "Don’t be evil", es decir, la empresa promete no hacer el mal.
El objetivo de blockchain es diferente. Ethereum busca "Can’t be evil", es decir, mediante criptografía y mecanismos de consenso, diseñar el sistema de modo que, incluso si algunos participantes tienen intenciones maliciosas, les resulte muy difícil salirse con la suya.
Bajo este marco, la "transparencia" resuelve la primera parte del problema. Los libros contables públicos y los estados verificables pueden evitar que los activos sean malversados sin que nadie lo sepa, lo que es uno de los valores más enfatizados de blockchain. Pero si toda la información se lleva al extremo de la transparencia, surge otro tipo de riesgo: en manos de quienes tienen todos los datos de comportamiento y capacidad de análisis, estos datos pueden convertirse en una ventaja informativa abrumadora, utilizada para perfilar, segmentar, discriminar, e incluso crear nuevos centros de poder en términos de censura y regulación.
Por eso, el verdadero "no poder ser malvado" requiere establecer límites en ambos extremos. Por un lado, los activos y estados no pueden ser modificados en secreto; por el otro, la información y los permisos no pueden concentrarse ilimitadamente en unos pocos actores. La privacidad es la herramienta clave para esta segunda parte. No se opone a la transparencia, sino que le pone límites: se publica lo que debe ser público, y el resto de la información se mantiene dentro del "mínimo necesario para divulgar".
Vitalik: la privacidad es el punto débil de Ethereum
Al analizar para qué es y no es adecuada la blockchain, Vitalik incluyó explícitamente la privacidad en la segunda categoría.
En su opinión, las ventajas de Ethereum son muy claras. Por ejemplo, aplicaciones de pagos y finanzas, DAO y gobernanza, ENS e identidad descentralizada, publicación de contenido resistente a la censura, y la capacidad de probar que algo ocurrió realmente en un momento determinado o que es escaso.
Al mismo tiempo, las debilidades también son claras: falta de privacidad, incapacidad para soportar cálculos de altísimo rendimiento y baja latencia, y no poder percibir directamente información del mundo real, entre otras. El problema de la privacidad no es solo una deficiencia de experiencia en algunas DApps, sino una limitación explícita en la arquitectura actual.
Esto significa que, en la narrativa oficial de la hoja de ruta de Ethereum, la privacidad ya no es una función avanzada "de lujo", sino una de las deficiencias conocidas de esta arquitectura. Y la solución no es simplemente añadir una cadena lateral de privacidad. Vitalik describe otro camino: utilizar una mayor variedad de herramientas y protocolos criptográficos para abstraer la privacidad como una capacidad fundamental.
En la charla, componentes como Swarm y Waku, mencionados por Vitalik, cumplen roles de almacenamiento descentralizado y transmisión de mensajes, respectivamente, a los que se suman módulos de "criptografía programable" como pruebas de conocimiento cero y cifrado homomórfico. Estas piezas no están al servicio de un solo proyecto aislado, sino que forman parte de una caja de herramientas para todos los desarrolladores. El objetivo es dejar espacio para un diseño de privacidad más sofisticado sin sacrificar la naturaleza pública de la liquidación en la red principal.
En resumen: el futuro de Ethereum se parecerá más a una combinación de "capa de liquidación transparente + capa de privacidad programable", en lugar de oscilar simplemente entre lo completamente público y lo completamente opaco.
LeanEthereum: sentando las bases para lo "probable y ocultable"
En una planificación a más largo plazo, Vitalik propuso el concepto de "Lean Ethereum", que busca, mediante una serie de reemplazos y simplificaciones, ajustar los componentes de Ethereum para que sean más compactos y cercanos al óptimo teórico, con varios aspectos directamente relacionados con la privacidad.
El primero es una máquina virtual y funciones hash amigables con las pruebas de conocimiento cero. Actualmente, desplegar sistemas ZK complejos en Ethereum es costoso y difícil, en parte porque la máquina virtual y la estructura de estado subyacentes no están diseñadas pensando en la "facilidad de prueba", algo así como forzar un camión pesado a circular por una carretera común. Lean Ethereum intenta ajustar el conjunto de instrucciones, la estructura de datos de estado y los algoritmos hash para que la capacidad de "probar que algo es legítimo sin revelar todos los detalles" sea una operación cotidiana y asequible, no un privilegio caro solo al alcance de unos pocos protocolos.
El segundo es la criptografía resistente a la computación cuántica y la verificación formal. Una vez que un sistema de privacidad es vulnerado, suele ser difícil "repararlo a posteriori". Por ejemplo, si un esquema de cifrado ampliamente adoptado es roto por la computación cuántica en el futuro, los datos históricos podrían perder su protección en poco tiempo. Ethereum considera la amenaza cuántica en su hoja de ruta a largo plazo y promueve la verificación formal de componentes clave, reservando así un margen de seguridad para futuros contratos de privacidad, rollups de privacidad e infraestructuras de privacidad.
Privacidad del lado del usuario: la firma ciega es tanto un problema de seguridad como de privacidad
Más allá de la capa de protocolo y arquitectura, otro foco que la Ethereum Foundation ha enfatizado repetidamente en esta hoja de ruta y agenda es la experiencia y seguridad del usuario. Y esto está estrechamente relacionado con la privacidad.
En la charla "Trillion Dollar Security", el equipo de seguridad de la fundación y firmas de auditoría calificaron el fenómeno generalizado de la "firma ciega" como una "plaga". Cuando un usuario inicia una operación en su wallet, aparece una ventana de firma con una larga cadena de datos hexadecimales incomprensibles y una dirección de contrato. El usuario no puede saber qué permisos está otorgando o qué información está exponiendo, pero si quiere completar la operación, solo puede presionar "confirmar". Esto afecta tanto a la seguridad como a la privacidad.
En términos de seguridad, el usuario podría, en una interacción aparentemente normal, otorgar a un contrato desconocido el permiso para "retirar todos los activos en cualquier momento" sin darse cuenta. En cuanto a la privacidad, el usuario no sabe qué datos de comportamiento está exponiendo con esa firma, quién está recopilando, almacenando y analizando esos datos, ni si se usarán para perfilar, gestionar riesgos o incluso para phishing dirigido. Para el usuario, es como entregar un pase en una caja negra; para quien controla la infraestructura, el comportamiento es totalmente transparente.
Este tipo de problemas es difícil de resolver solo "aumentando la conciencia de seguridad". Un camino más realista es promover cambios desde los estándares y productos. Por ejemplo, mediante la unificación de normas de wallets e interfaces de contratos, para que las consecuencias de las transacciones se presenten de forma legible para humanos; los intercambios de datos más complejos deberían encapsularse en pruebas o canales cifrados, en lugar de exigir al usuario que exponga detalles directamente. Sumando la evolución hacia clientes ligeros, abstracción de cuentas y protección de privacidad en la capa de red y RPC, la interacción en la cadena podría mantener la auditabilidad y la responsabilidad sin estar completamente expuesta.
Más allá del mercado: el foco de la narrativa de la privacidad está cambiando
Desde la perspectiva del mercado, el aumento temporal de los activos relacionados con la privacidad demuestra que la etiqueta "privacidad" sigue teniendo fuerza narrativa. Pero en comparación con el ciclo anterior, el foco del sector de la privacidad está pasando lentamente de "apostar por una blockchain de privacidad" a "apostar por quién está construyendo infraestructuras de privacidad sólidas".
Por un lado, están las redes y activos de privacidad especializados, centrados en tecnologías como las pruebas de conocimiento cero, que siguen el camino de "ocultar los detalles de las transacciones a nivel de cadena tanto como sea posible"; por otro, está el conjunto de infraestructuras y herramientas de privacidad construidas dentro del ecosistema de Ethereum, incluyendo ZKRollup, middleware de privacidad, wallets amigables con la privacidad y frontends de interacción de contratos más seguros.
En la hoja de ruta de Vitalik, Ethereum no intenta convertir todo en una "caja negra imposible de rastrear", sino que enfatiza la "transparencia controlada" y la "divulgación mínima necesaria". La capa de liquidación permanece pública, la lógica de verificación está garantizada por la criptografía y los contratos, y los datos de negocio específicos se protegen en capas mediante pruebas de conocimiento cero, comunicación cifrada y control de acceso según el caso.
