Aspectos destacados
Las transacciones confidenciales (CT) usan técnicas criptográficas para ocultar los montos de transferencia en una blockchain, al tiempo que siguen permitiendo que los participantes de la red verifiquen que no se creen nuevas monedas, preservando la fungibilidad y evitando el análisis de cadena de los valores de las transacciones.
El mecanismo central se basa en compromisos de Pedersen (cifrado homomórfico aditivo) combinados con pruebas de rango Bulletproof, que confirman que los montos no son negativos sin revelar los valores reales.
Las transacciones confidenciales ya están en producción en cadenas paralelas de Bitcoin como Liquid, que amplía el concepto a "activos confidenciales", que también ocultan el tipo de token que se transfiere.
Los diseños basados en CT implican concesiones en el tamaño de las transacciones y el costo de verificación, por lo que normalmente se implementan en sidechains especializadas o se combinan con otras soluciones de escalabilidad, en lugar de hacerlo directamente en la cadena principal de Bitcoin.
Introducción
La transparencia del sistema suele considerarse fundamental para el funcionamiento de una blockchain. Cada nodo de la red puede almacenar una copia del ledger y verificar que no se estén incumpliendo las reglas. En muchos ledgers distribuidos, cualquiera puede buscar bloques, transacciones y direcciones usando un explorador de bloques.
En cuanto a la privacidad, esta transparencia puede generar desafíos. En un sistema como Bitcoin, cada transacción puede vincularse con una anterior. Las monedas no son técnicamente fungibles porque cada una puede vincularse a transacciones específicas. Nadie puede impedirte enviar Bitcoin, pero los destinatarios pueden negarse a aceptar una transacción si esas monedas pasaron previamente por una dirección marcada.
La privacidad en Bitcoin puede exagerarse. Los usuarios disfrutan de seudonimato (las direcciones públicas son visibles en lugar de nombres), pero técnicas de análisis sofisticadas pueden agrupar direcciones para intentar identificar a los participantes de la red. Un enfoque criptográfico propuesto para hacer que las transacciones sean realmente privadas son las transacciones confidenciales.
¿Qué son las transacciones confidenciales?
Las transacciones confidenciales (CT) fueron discutidas por primera vez por el CEO de Blockstream, Adam Back, en 2013, y más tarde fueron ampliadas por el desarrollador de Bitcoin Gregory Maxwell. Maxwell describió los problemas de privacidad y fungibilidad mencionados anteriormente y propuso una solución: los montos transferidos podrían ocultarse del resto de la red para que solo las partes que realizan la transacción supieran cuánto se envió.

En circunstancias normales, es fácil para un nodo verificar que el monto recibido no exceda el monto enviado. Si Alice quiere enviar 0.3 BTC a Bob, toma una transacción de salida no gastada (por ejemplo, 1 BTC) y la divide en dos partes: 0.3 para enviarse a Bob y 0.69 para devolverse a sí misma como cambio (y el resto se pierde como una comisión de minería).
Para otros nodos, esto es aritmética sencilla: 1 excede 0.3 + 0.69, las firmas digitales son correctas y las entradas de Alice no se han gastado previamente en otro lugar, así que la transacción debe ser válida. Sin embargo, cuando los montos están ocultos, la verificación se vuelve menos trivial. ¿Cómo puede un nodo evaluar si un monto desconocido es igual o excede la suma de otros dos montos desconocidos?
Descripción general de la criptografía involucrada
Para ocultar datos, se requiere cifrado. Sin embargo, los métodos de cifrado tradicionales son como poner documentos en una caja fuerte: una vez que se cierran dentro, los datos quedan inutilizables hasta que se retiren. Lo que necesitan las transacciones confidenciales es una caja fuerte digital cuyo contenido no se revele, pero cuyas propiedades puedan ser verificadas por un tercero.
Compromisos de Pedersen
La respuesta está en el cifrado homomórfico, específicamente en un esquema llamado compromiso de Pedersen. Este tipo de compromiso permite que un tercero realice operaciones matemáticas sobre datos cifrados (que no puede ver) para verificar su corrección sin conocer los valores subyacentes.
Un hash normal puede usarse para comprometerse con datos que quieres revelar más adelante. Por ejemplo, podrías publicar un hash de tu predicción y luego probar cuál fue tu predicción mostrando la entrada original. Sin embargo, si el espacio de posibles entradas es pequeño, un atacante puede simplemente probar todas las opciones hasta encontrar una coincidencia. Esto se resuelve agregando un valor aleatorio llamado "factor de ocultamiento" a los datos antes de aplicar el hash.
Un compromiso de Pedersen va más allá al permitir aritmética sobre compromisos. Formalmente, un compromiso C con el valor v y el factor de ocultamiento r se calcula como C = vG + rH, donde G y H son puntos generadores de curva elíptica. La propiedad clave es la homomorfía aditiva:
C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)
Esto significa que los nodos pueden verificar que la suma de los compromisos de entrada sea igual a la suma de los compromisos de salida sin ver nunca los montos reales.
Pruebas de rango y Bulletproofs
Los compromisos de Pedersen por sí solos tienen una vulnerabilidad: como funcionan con aritmética modular, un usuario podría comprometerse con un valor negativo y explotar la propiedad homomórfica para, en la práctica, crear monedas de la nada. Las pruebas de rango resuelven esto al demostrar, con Zero Knowledge, que el monto comprometido está dentro de un rango válido sin revelar el valor real.
Bulletproofs es el estándar moderno para las pruebas de rango en sistemas de transacciones confidenciales. Ofrecen varias ventajas frente a enfoques anteriores: el tamaño de la prueba crece de forma logarítmica en lugar de lineal con el tamaño del rango; varias pruebas de rango pueden agregarse en una sola prueba compacta; y no requieren una configuración de confianza (a diferencia de algunos sistemas basados en SNARK). En la práctica, cada salida de transacción incluye una Bulletproof que permite que cualquier nodo confirme que el monto comprometido no es negativo y está dentro de los límites, manteniendo la integridad del suministro al tiempo que los montos se mantienen privados.
Transacciones confidenciales en la práctica
Aunque las transacciones confidenciales no se han adoptado en la cadena principal de Bitcoin, actualmente están en producción en redes especializadas:
Sidechain Liquid
La red Liquid de Blockstream es una sidechain federada de Bitcoin que implementa tanto transacciones confidenciales como "activos confidenciales" como funciones de primera clase. Las transacciones confidenciales ocultan los montos de transferencia usando compromisos de Pedersen con pruebas de rango Bulletproof. Los activos confidenciales amplían esto aún más al también ocultar el tipo de activo que se transfiere, de modo que los observadores no puedan determinar si una transacción involucra L-BTC, valores tokenizados, stablecoins u otros activos emitidos.
Liquid se enfoca en la liquidación institucional entre exchanges, mesas OTC y firmas de trading, donde la confidencialidad comercial es importante. Una federación de funcionarios gestiona el proceso de vinculación/desvinculación y la firma de bloques, sacrificando parte de la descentralización a cambio de velocidad y funciones de privacidad.
Otras implementaciones
Varios otros protocolos usan técnicas derivadas de CT. MimbleWimble combina transacciones confidenciales con la minimización del gráfico de transacciones mediante un proceso llamado "cut-through", que elimina salidas intermedias gastadas y comprime el estado de la blockchain. Monero usa RingCT (firmas de anillo combinadas con transacciones confidenciales) junto con direcciones oculta para ocultar simultáneamente al remitente, al destinatario y el monto.
Divulgación selectiva y claves de visualización
Las implementaciones modernas de CT cada vez más admiten mecanismos de divulgación selectiva. Los participantes de la transacción pueden compartir claves de cegamiento o claves de visualización dedicadas con auditores, proveedores de cumplimiento o reguladores. Esto permite auditorías privadas de transacciones específicas sin hacer que los datos sean visibles públicamente en la cadena, creando un modelo de "privado para el público, transparente para las partes autorizadas".
Panorama normativo y privacidad compatible con el cumplimiento
El entorno normativo para la privacidad en blockchain ha evolucionado significativamente. El reglamento de los Mercados de criptoactivos (MiCA) de la UE y la Regla de viaje del GAFI imponen obligaciones a los proveedores de servicios de criptoactivos (CASP) de recopilar y transmitir información del originador y del beneficiario en las transferencias. Si bien estas normativas se dirigen a los proveedores de servicios y no a las primitivas criptográficas en sí, ejercen presión indirecta sobre los activos de alta privacidad.
Los exchanges en jurisdicciones reguladas han deslistado o restringido activos cuando no es viable un monitoreo eficaz de AML. Esto ha afectado especialmente a las monedas de privacidad con ofuscación completa del gráfico de transacciones. Sin embargo, por lo general, los reguladores muestran mayor tolerancia hacia sistemas que ocultan datos comerciales al público, mientras ofrecen transparencia opcional a entidades reguladas.
La trayectoria dominante en los últimos años ha sido la "privacidad compatible con el cumplimiento", que combina Zero Knowledge proofs con atestaciones de identidad. Los usuarios pueden demostrar que están verificados con KYC o que no están en una lista de sanciones sin revelar detalles de identidad en la cadena. Los diseños de estilo CT con clave de visualización encajan de forma natural en este marco: privados por defecto, verificables cuando la ley lo exige.
¿Qué pueden lograr las transacciones confidenciales?
Las transacciones confidenciales abordan varios desafíos prácticos:
Confidencialidad comercial: las empresas pueden transaccionar en blockchains públicas sin revelar volúmenes de operación, montos de pago o flujos de tesorería a sus competidores.
Fungibilidad: cuando los montos están ocultos, el análisis en la cadena no puede determinar el historial o el "taint" de monedas específicas, lo que hace que todas las unidades sean efectivamente intercambiables.
Menor riesgo de front-running: en contextos de DeFi y trading, los montos ocultos evitan que los observadores detecten y exploten grandes transacciones pendientes.
Compatibilidad normativa: a diferencia de los sistemas totalmente anónimos, una CT con claves de visualización puede cumplir con requisitos de auditoría y cumplimiento, a la vez que mantiene la privacidad pública.
En cuanto a si las transacciones confidenciales se integrarán directamente en la mainnet de Bitcoin, sigue siendo poco probable en el corto plazo. Las transacciones CT son significativamente más grandes que las estándar debido a las pruebas de rango Bulletproof adjuntas a cada salida. Dado el espacio limitado de bloques de Bitcoin y el enfoque conservador ante los cambios de protocolo, el despliegue en sidechains y redes especializadas sigue siendo la vía práctica.
Preguntas frecuentes
¿Qué son Bulletproofs y por qué son importantes para las transacciones confidenciales?
Bulletproofs es un tipo de prueba de rango de Zero Knowledge que confirma que un valor comprometido se encuentra dentro de un rango válido (no negativo y no excesivamente grande) sin revelar el valor en sí. Son importantes porque son compactas (tamaño de prueba logarítmico), no requieren una configuración de confianza y pueden agregarse en múltiples salidas en una sola prueba, lo que hace que las transacciones confidenciales sean prácticas para el uso en el mundo real.
¿En qué se diferencian las transacciones confidenciales de los sistemas de Zero Knowledge Proofs como Zcash?
Las transacciones confidenciales ocultan específicamente los montos usando compromisos de Pedersen y pruebas de rango, mientras preservan la visibilidad de las direcciones. Los sistemas de Zero Knowledge como los pools blindados de Zcash pueden ocultar simultáneamente al remitente, al destinatario y el monto mediante circuitos ZK más complejos (como Groth16 o Halo2). CT es una primitiva más específica enfocada en la privacidad del valor, mientras que los sistemas blindados brindan un anonimato más amplio a un mayor costo computacional.
¿Son legales las transacciones confidenciales?
Las técnicas criptográficas en sí no están prohibidas en la mayoría de las jurisdicciones. Reglamentos como MiCA y la Regla de viaje se dirigen a los proveedores de servicios (exchanges, custodios) y no a los métodos criptográficos subyacentes. Sin embargo, los proveedores de servicios que listan activos que usan privacidad de estilo CT pueden enfrentar obligaciones de cumplimiento reforzadas, en particular en torno al monitoreo y el informe de transacciones.
¿Por qué no se han agregado las transacciones confidenciales a la mainnet de Bitcoin?
Las principales barreras son técnicas: las transacciones CT son significativamente más grandes que las transacciones estándar de Bitcoin debido a las pruebas de rango, lo que consumiría el espacio limitado de los bloques. Implementar CT también requeriría un cambio de protocolo a nivel de consenso (un soft fork o hard fork), que exige un amplio acuerdo de la comunidad. La cultura conservadora del desarrollo de Bitcoin y las limitaciones actuales del espacio de bloques hacen que el despliegue en sidechains sea el enfoque preferido.
¿Qué son las clave de visualización y cómo permiten el cumplimiento?
Las claves de visualización son claves criptográficas que permiten a terceros designados (auditores, reguladores, proveedores de cumplimiento) descifrar los montos ocultos en transacciones confidenciales sin que los datos tengan que ser visibles públicamente en la cadena. Los participantes de la transacción pueden compartir estas claves de forma selectiva, lo que permite auditorías privadas mientras se mantiene la privacidad general para el público. Este mecanismo cierra la brecha entre la confidencialidad en la cadena y los requisitos normativos.
Reflexiones finales
Las transacciones confidenciales representan un enfoque criptográfico bien entendido para la privacidad en la cadena que equilibra el ocultamiento del valor con la verificabilidad de la red. Mediante compromisos de Pedersen y pruebas de rango Bulletproof, los sistemas CT permiten que los nodos confirmen la validez de las transacciones sin conocer los montos involucrados..
Lecturas recomendadas
Aviso legal: Este contenido se presenta "tal cual" únicamente con fines de información general y educativos, sin declaración ni garantía de ningún tipo. No debe interpretarse como asesoramiento financiero, legal u otro asesoramiento profesional, ni pretende recomendar la compra de ningún producto o servicio específico. Debes buscar tu propio asesoramiento con asesores profesionales adecuados. Cuando el contenido sea aportado por un colaborador externo, ten en cuenta que las opiniones expresadas pertenecen al colaborador externo y no necesariamente reflejan las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede bajar o subir, y es posible que no recuperes el monto invertido. Tú eres el único responsable de tus decisiones de inversión y Binance Academy no se hace responsable de las pérdidas en las que puedas incurrir. Para obtener más información, consulta nuestros Términos de uso, la Advertencia de riesgo y los Términos de Binance Academy.