Los anuncios llegaron rápido esta semana. eToro se convertiría en un Proveedor de Identidad en Midnight. Luego MoneyGram completó su integración como un oráculo de identidad. Dos gigantes financieros, ambos eligiendo construir en una red que ni siquiera se ha lanzado aún. Los titulares se escribieron solos: la privacidad se encuentra con el cumplimiento, DeFi institucional está aquí, el futuro ha llegado.
Los leí de la misma manera que he leído cada anuncio en este espacio durante los últimos cinco años. Con genuino interés, pero también con una pregunta que nunca parece hacerse hasta que algo sale mal. eToro y MoneyGram emitirán credenciales. Los usuarios probarán que están verificados sin revelar sus datos. Los reguladores tendrán claves de visualización para auditar lo que necesiten. Esa es la arquitectura. Ese es el plan.
Aquí está lo que no he visto a nadie preguntar. Cuando un regulador utiliza una clave de visualización para auditar una transacción en Midnight, y encuentra algo que no debería haber sucedido, ¿quién es responsable? ¿El usuario que inició la transacción? ¿El Proveedor de Identidad que emitió la credencial? ¿El validador que procesó el bloque? ¿El desarrollador que escribió el contrato?
Esta no es una pregunta teórica. Cada gran proyecto de infraestructura financiera eventualmente se enfrenta a ella. La arquitectura de divulgación selectiva funciona maravillosamente hasta el momento en que algo se rompe. Entonces la pregunta se convierte en: ¿quién le explica al regulador qué sucedió, y quién enfrenta las consecuencias si la explicación no es suficiente?
Ahora pienso en esto de manera diferente a como lo hacía hace un año. Midnight no se está lanzando como un experimento. Se está lanzando con MoneyGram, con eToro, con Google Cloud y Vodafone. Estas no son startups nativas de criptomonedas probando una hipótesis. Son instituciones reguladas con equipos de cumplimiento, responsabilidades legales y reputaciones que proteger. Cuando se comprometen a operar nodos y emitir credenciales, no están haciendo una declaración filosófica sobre la descentralización. Están tomando una decisión empresarial sobre dónde poner el riesgo operativo.
El sistema de clave de visualización es elegante. El titular de la clave puede descifrar detalles específicos. Los reguladores obtienen lo que necesitan. Los usuarios mantienen lo que poseen. Pero la elegancia en la criptografía no se traduce automáticamente en claridad en la responsabilidad. Si un regulador audita una transacción y encuentra evidencia de incumplimiento, la prueba criptográfica les dice qué sucedió. No les dice quién es responsable.
En una red verdaderamente descentralizada, la respuesta a menudo es nadie. Ese es el punto. Pero Midnight no está construyendo una red verdaderamente descentralizada en su lanzamiento. Está construyendo una red federada con operadores de nodos institucionales. Esos operadores tienen obligaciones legales. Sus obligaciones no desaparecen porque los datos de la transacción estén encriptados. Si acaso, se vuelven más complejas.
Sigo regresando a la misma tensión. El Proveedor de Identidad emite la credencial. El usuario posee la credencial. La aplicación solicita una prueba. La red verifica la prueba. El regulador tiene una clave de visualización. Cada pieza funciona independientemente. Pero cuando algo sale mal, las piezas no apuntan naturalmente a una única fuente de responsabilidad.
Esto no es una crítica a Midnight. Es una pregunta sobre cómo cualquier red que conecte criptomonedas y finanzas reguladas deberá operar. La tecnología está resolviendo el problema de datos. ¿Quién está resolviendo el problema de responsabilidad?
Los anuncios de esta semana fueron históricos. Dos importantes instituciones financieras eligiendo construir sobre una blockchain centrada en la privacidad antes del mainnet es algo que la industria ha estado esperando desde que se lanzó Bitcoin. Pero los anuncios históricos no responden a las preguntas difíciles. Solo hacen que las preguntas sean más urgentes.
Cuando el mainnet abra en tres días, las primeras transacciones serán pruebas, experimentos, pruebas de concepto. Esa es la forma correcta de comenzar. Pero en algún momento, el dinero real se moverá. Se emitirán credenciales reales. Los reguladores reales usarán claves de visualización reales. Y alguien necesitará explicar qué sucedió, quién lo autorizó y quién es responsable si algo salió mal.
Quiero saber cómo Midnight responde a eso antes de la primera auditoría real, no después.