Una vez casi arrojo un contrato SaaS de $2 millones directamente a la trituradora debido a un contrato inteligente inútil.
El mercado habla constantemente sobre Web3 y transparencia absoluta. Pero la verdad que nadie se atreve a decir en esas llamativas conferencias tecnológicas es esta: La transparencia absoluta es el veneno que mata a las empresas tradicionales.
Faltaban 48 horas para la demostración final con un banco de los tres principales en el sudeste asiático. Nuestro sistema era una plataforma de puntuación crediticia Fintech B2B. La pila actual era bastante poderosa, con Node.js ejecutando microservicios, infraestructura de AWS EKS, datos transmitidos a través de Kafka y almacenados en PostgreSQL. Todo funcionaba sin problemas hasta que surgió el requisito de blockchain. El banco quería que todo el historial de revisión crediticia estuviera en la cadena para garantizar la integridad de los datos.
Elegimos Polygon. Barato y rápido.
Pero luego el Director Legal (CLO) del banco miró la demostración y golpeó su mano en la mesa.
"¿Estás bromeando? ¿Poner los metadatos KYC de los clientes individuales en una red pública aunque esté cifrada? ¿Quieres que toda la junta directiva vaya a la corte por violar las leyes de privacidad financiera nacionales y GDPR?"
Los clientes de ese banco no eran ingenuos. Su mayor miedo era que los analistas de datos merodearan en la cadena para adivinar su base de clientes de préstamos. Pero también estaban bastante desinformados sobre la tecnología. El Vicepresidente a cargo del crédito se rió y me hizo una pregunta directa:
"¿Por qué no simplemente ocultas el saldo y la dirección de la cartera, mostrando solo el visto bueno verde que demuestra que el cliente es elegible para un préstamo? Es más barato, ¿verdad?"
Solo quería golpear la pared.
¿Cómo explicas a una persona común que enviar datos anónimos legalmente significativos a través de Ethereum o Polygon no es barato, y ciertamente no ocultará todas las huellas? Sin mencionar las tarifas de gas que fluctúan salvajemente. ¿Pagarías $50 en tarifas de gas solo para verificar un micropréstamo de $10? Ningún negocio puede presupuestar cuando sus costos operativos están bailando con los precios de los tokens de las redes de Capa 1 y Capa 2.
Ahí fue cuando el proyecto estaba al borde del colapso.
Perdí el sueño durante tres noches, buscando en cada foro especializado en criptografía. ¿ZK-Rollups? Aún demasiado engorroso y caro para este propósito. ¿Monedas de privacidad? Viola completamente la transparencia legal.
Luego me encontré con un documento técnico sobre Midnight Network.
"La privacidad no es secreto. La privacidad es el poder de revelar selectivamente uno mismo al mundo." - Eric Hughes.
La privacidad no se trata de ocultar. Es el poder de elegir cómo divulgar información al mundo. Esta cita del movimiento Cypherpunk de los años 90 de repente me impactó. Mis clientes no necesitaban ocultar completamente su historial de transacciones. Solo necesitaban ocultar su identidad y su verdadero saldo, pero aún permitir que los auditores del gobierno lo revisaran cuando fuera necesario.
¿Cómo puedes probar la elegibilidad de un cliente para un préstamo sin exponer su información de nómina en un libro mayor público?
Midnight resuelve este problema con criptografía de conocimiento cero (ZK Snarks), pero construido en una robusta infraestructura de protección de datos basada en blockchain. A diferencia de otras plataformas que usan ZK para comprimir datos para escalabilidad, Midnight utiliza ZK para cifrar la validez de las transacciones sin revelar información personal. Puedes probar que tienes más de 18 años sin poner tu fecha de nacimiento en la cadena. Puedes probar que tu cuenta tiene fondos suficientes sin revelar tu saldo específico.
Cuando mencioné esta idea en la reunión, estalló una gran discusión dentro de mi equipo de desarrollo.
El Líder de Backend arrojó su bolígrafo sobre la mesa.
"Nadie tiene tiempo para reescribir toda la lógica del backend en Rust, Cairo o algún otro lenguaje de codificación obsoleto en dos semanas, amigo. ¡Este proyecto está terminado, discúlpate con el cliente!"
Abrí la documentación del proyecto y señalé directamente la herramienta principal.
¿Conseguir un equipo de quince ingenieros de Node.js para aprender un nuevo lenguaje de conocimiento cero en dos semanas?
Absolutamente no. Esa es la única razón por la que me atreví a apostar por esta plataforma. Midnight proporciona Nightjs. Es un marco escrito en TypeScript y JavaScript. Mi equipo de backend ya estaba escribiendo microservicios en Node.js, por lo que podían usar su lenguaje familiar para escribir contratos inteligentes ZK. No hay necesidad de aprender una sintaxis completamente nueva. No es necesario entender toda la compleja matemática detrás de la creación de pruebas ZK. El sistema compila automáticamente y maneja el trabajo pesado.
Pero las cosas no salieron tan bien como se anunciaron.
En el primer día de implementación, ocurrió un doloroso contratiempo justo cuando comenzamos a integrar el backend de Node.js con la infraestructura de Midnight. Nuestro cliente necesitaba procesar miles de solicitudes de verificación de crédito por minuto.
¿Qué lógica permitiría a un sistema mantener la información del usuario confidencial y mostrar públicamente el historial general de transacciones para el sistema de pago?
Midnight utiliza un modelo de libro mayor de doble estado. Esto significa que dentro del mismo contrato inteligente, puedes configurar estados protegidos para datos individuales del cliente y estados públicos para el volumen total de transacciones o tarifas del sistema. Interactúas con ambos estados sin problemas dentro del mismo ciclo de vida de transacción.
Sin embargo, aunque la teoría es hermosa, la realidad es dura.
Desplegué la integración en un entorno de pruebas, y el sistema se colapsó de inmediato.
FATAL: Tiempo de espera de generación de prueba ZK - límite de memoria superado. Contenedor de nodo OOMKilled.
La generación de pruebas de ZK consume una cantidad extremadamente alta de recursos de CPU y RAM en la máquina del cliente. Intentamos meter la lógica de generación de pruebas dentro del mismo contenedor que ejecuta el API Gateway en EKS. La consecuencia fue una fuga de memoria que obstruyó todo el flujo de solicitudes, causando que la latencia saltara de 2 segundos a más de 3 minutos antes de colapsar. Las transacciones quedaron atascadas en un estado pendiente en masa.
Fue la segunda noche sin dormir.
Todo el equipo tuvo que retroceder de inmediato. Dividimos el sistema, separando a un grupo de trabajadores para ejecutar en instancias EC2 optimizadas para GPU únicamente para manejar tareas de generación de pruebas de Nightjs, antes de enviar los resultados de regreso al backend de Node.js para enviarlos a la cadena.
Y esta es la cosa más importante que les importa a los clientes.
Si ocultamos todos los datos KYC del prestatario, ¿cómo lo explicaremos a la agencia de inspección estatal cuando se emita una orden judicial para revisar el flujo de fondos?
La respuesta radica en el mecanismo de Claves de Divulgación y Vista de la Red Midnight. Cuando el sistema crea datos protegidos, no desaparece completamente en el aire. El propietario de los datos (el banco) tiene las claves de vista. Cuando llegan los auditores, el banco simplemente otorga acceso a través de las claves de vista a esos datos específicos por un cierto período de tiempo. Los auditores ven todo con claridad, mientras que el resto del mundo de la red solo ve una cadena de caracteres sin significado.
Los resultados después del parche fueron una increíble recuperación.
Cerramos el trato.
Los costos de operación de la infraestructura blockchain disminuyeron en un 85% porque las tarifas de red eran predecibles, eliminando la caótica competencia por el espacio en bloques que disparó los costos del gas a niveles altísimos. La latencia de verificación inicial era problemática, pero después de optimizar el flujo de trabajo, se estabilizó en menos de 5 segundos por verificación de identidad.
Pero no te hagas ilusiones; siempre hay un precio que pagar.
Nuestros costos de configuración de infraestructura aumentaron en un 30% en el primer mes debido a la necesidad de mantener instancias EC2 de alto rendimiento para el cálculo de ZK.
Después de que se implementó el sistema, los clientes del banco comenzaron a quejarse. Estaban acostumbrados a verificar en Etherscan para ver si una transacción estaba completa. Ahora, cuando ingresaban el código de transacción en un navegador con información oscurecida, no podían ver la cantidad de dinero transferido claramente visible en línea. El centro de llamadas tuvo que responder cientos de llamadas explicando a los clientes que "sus datos están protegidos, esto no es un error de visualización."
¿Un ecosistema que se centra mucho en la seguridad de los datos sacrifica la descentralización y la seguridad de la Capa 1?
Esto no es una cadena de basura anónima. Midnight está construida como una cadena asociada que comparte la robusta infraestructura de ciberseguridad de Cardano, respaldada por IOG misma. Esto significa que la plataforma hereda la capa de seguridad de Prueba de Participación, que ha sido probada durante más de medio decenio, eliminando las preocupaciones sobre una cadena recién lanzada que sea vulnerable a un ataque del 51%.
La verdad es que esta tecnología matará el modelo de organizaciones intermediarias que recopilan y revenden datos analíticos en la cadena.
Por el contrario, si estás desarrollando un DEX o un DAO que requiere total transparencia sobre cada voto de cada dirección de cartera, mantente alejado de esta infraestructura. No es para ti.
Los proyectos de blockchain están luchando por ganar aceptación de las principales instituciones financieras, y al mismo tiempo están tratando de obligarlas a exponer sus datos. ¿Crees que los bancos de Wall Street o las empresas Fintech de mil millones de dólares comprometerán su privacidad por la etiqueta barata de "descentralización"?
#night $NIGHT @MidnightNetwork
