Conductores de privacidad

# Guías de privacidad

Los Guardianes de la Privacidad para Ethereum (PSE) — un nuevo equipo dentro de la Ethereum Foundation (EF) — presentó una hoja de ruta para la implementación de la privacidad en todos los niveles de la red, hasta las aplicaciones. La realización de este escenario permitirá realizar transacciones y cálculos anónimos sin revelar información sobre el usuario.

ForkLog examinó las propuestas de PSE y relata cómo los empleados de la organización planean llevarlas a cabo.

Rebranding

El 30 de julio, en una videoconferencia dedicada al décimo aniversario de Ethereum, Vitalik Buterin definió la privacidad como un principio clave para el desarrollo del ecosistema en los próximos 10 años. Señaló que la misión del ecosistema seguirá siendo la creación de aplicaciones que "impulsen a la humanidad hacia adelante y mejoren la cooperación", al mismo tiempo que protegen los derechos digitales de los usuarios.

El 12 de septiembre, EF presentó el equipo de implementación de la privacidad en todos los niveles de Ethereum. La organización responsable, PSE, preparó una hoja de ruta que detalla cómo su equipo distribuirá las tareas y demostrará los resultados.

Fuente: Ethereum Magicians. Desde 2018, PSE, anteriormente conocida como Applied ZKP, se ha dedicado a la implementación de pruebas de conocimiento cero (ZKP). En 2021, el equipo amplió sus actividades a la criptografía programable y la preparación de soluciones para todo el stack, y también cambió su nombre a Privacy & Scaling Explorations. Para los desarrolladores de Ethereum, esta actividad tuvo un carácter más mentor: las startups podían confiar en investigaciones y desarrollos de código abierto.

Según la hoja de ruta, PSE se centrará en resolver problemas prácticos de privacidad y su impacto en el ecosistema de Ethereum:

«Asumimos la responsabilidad en la Ethereum Foundation de alcanzar los objetivos de privacidad a nivel de aplicaciones y trabajaremos con los equipos de protocolo para asegurar cualquier cambio en L1 que sea necesario para una privacidad fuerte, resistente a la censura y que no requiera intermediarios».

En última instancia, la pila técnica de Ethereum debe contar con una "privacidad integral de extremo a extremo": desde el protocolo y la infraestructura hasta las dapps y las billeteras.

En PSE creen que la anonimidad es alcanzable en combinación con una interfaz de usuario conveniente, alto rendimiento y eficiencia económica. El nuevo programa debe cumplir con los requisitos de los reguladores.

«Nuestra visión es hacer de la privacidad en Ethereum la norma, no la excepción», se dice en el comunicado.

Los componentes principales de la estrategia presentada:

• elaboración iterativa de un mapa de problemas del ecosistema relacionados con la privacidad;
• mantenimiento de una lista de verificación. Tomar decisiones sobre la necesidad de la participación de PSE como líder, servicio de apoyo u observador, así como elaborar métricas para el seguimiento del progreso;
• comunicación pública con ciclos de retroalimentación constantes.

En PSE no planean presupuestar integralmente las startups. Por el contrario, el equipo declara su intención de asignar dinero solo a tareas específicas en el área de protección digital y resolver los problemas relacionados.

Todos los ámbitos bajo control

PSE se convirtió en la continuación de una reestructuración a gran escala de EF, iniciada en 2025. El equipo promete prestar atención a las populares reseñas de los usuarios al analizar las iniciativas existentes. Para ello, se planea utilizar el modelo de comunicación de los desarrolladores del ecosistema EcoDev y los programadores del protocolo actualizado Protocol ( anteriormente Protocol R&D). Todas las acciones se llevan a cabo bajo la supervisión "amistosa" de la Silviculture Society, una organización sin fines de lucro dedicada a la protección de los valores de la red.

La implementación de la privacidad, orientada a los componentes clave del ecosistema, incluyendo L2 y DeFi, significa en realidad realizar transacciones sin revelar datos personales de los usuarios. El equipo de PSE destaca tres áreas principales de trabajo:

• registros privados. Mejorar la usabilidad y accesibilidad de registros privados como el envío de fondos, la votación o la interacción con dapps. Incluye planes a largo plazo para el cifrado completamente homomórfico (FHE) y la promoción de tecnologías avanzadas hacia la ofuscación práctica;
• lecturas privadas. Solicitudes, vistas y autenticación en dapps sin seguimiento ni filtración de metadatos;
• prueba privada. Asegurar la portabilidad de los datos y su verificabilidad en diferentes entornos, proporcionando pruebas vinculadas al objetivo con la mínima información.

«Estas áreas de trabajo no abarcan todo lo que hace PSE, pero son la base de lo que tenemos la intención de implementar y desarrollar. Las prioridades e iniciativas específicas dentro de estas áreas variarán en términos de plazos de inversión y resultados esperados, y evolucionarán junto con el ecosistema. Sin embargo, esperamos que en general estas áreas clave se mantengan en los próximos años», se indica en la hoja de ruta.

Iniciativas prioritarias

En los próximos tres a seis meses, el equipo de PSE planea enfocarse en resolver tareas prioritarias en cada una de las áreas previstas. Para esto, ha elaborado la primera lista de verificación.

En el ámbito de las transferencias privadas, los desarrolladores prestarán especial atención a Plasma Fold, una L2 con arquitectura experimental que combina el diseño original de Plasma con modernos esquemas de pruebas de plegado (folding schemes) basados en ZKP.

A diferencia de las soluciones tradicionales que colocan grandes cantidades de datos sobre transacciones en la cadena principal, Plasma Fold opera bajo un modelo de disponibilidad mínima de datos, inspirado en la visión de Buterin del híbrido Plasma-EVM y la red L2 Intmax. Con esta última, PSE planea continuar una estrecha coordinación.

Observador de la red L2 Intmax con función de transferencias privadas. Fuente: Intmax Plasma Fold ofrece una alternativa de bajo costo y alto rendimiento, eficiente en términos de memoria de nodos y velocidad de creación de pruebas. En este modelo, solo se registran en la blockchain los metadatos clave como las raíces de Merkle y los índices de los firmantes, lo que es ideal para aplicaciones móviles o basadas en navegador.

En el ámbito de la gestión anónima, PSE tiene la intención de continuar trabajando con el equipo de Aragon, que se dedica al desarrollo de soluciones de DAO privadas. La startup MACI también ha sido incluida en la lista de dapps para llevar a cabo votaciones "silenciosas".

El protocolo es resistente a la censura, los votos se envían encriptados directamente a la blockchain, y solo el propio votante y el coordinador pueden descifrarlos. Gracias a ZKP, cualquier persona puede asegurarse de la corrección del conteo final.

En el aumento de la privacidad de Ethereum, el equipo de PSE ve oportunidades para la adopción institucional de DeFi. En cuestiones de computación privada, se centrará en la implementación de FHE con la promoción de los proyectos MachinaIO y Phantom Zone. El primer método de ofuscación se basa en rejillas, reemplazando el costoso proceso de cifrado recursivo por operaciones matriciales ligeras. El segundo es un marco para crear aplicaciones de computación multilateral escalables, utilizando FHE multipartito.

La lectura privada es la segunda área de interés de PSE, que según los empleados de la organización, requiere atención a los nodos RPC y un estudio detallado de las soluciones ORAM y PIR.

En caso de posibles ataques que utilicen patrones de acceso a la memoria operativa del nodo, el método ORAM permite mantener la confidencialidad de los datos y proteger al usuario:

• cada solicitud a la memoria está "enmascarada";
• las solicitudes reales y ficticias se mezclan;
• se crea la ilusión de acceso aleatorio.

Al final, incluso un atacante que escanea completamente la memoria no puede distinguir el acceso real del falso.

El aspecto de la privacidad de las pruebas es respaldado por PSE principalmente en términos de transferencia de datos, identificación sin divulgación de identidad y protocolos de pruebas del lado del cliente.

En particular, el equipo "anónimo" de Ethereum expresó su apoyo al protocolo TLSNotary. Este es adecuado para los desarrolladores de proyectos enfocados en la privacidad, que requieren la verificación del origen de los datos de servidores web seguros. Para esto, se utiliza el ampliamente aplicado protocolo Transport Layer Security (TLS), que permite demostrar de manera confiable y confidencial el hecho de que se ha producido una comunicación con el portal.

Con la ayuda de MPC, divide las claves de sesión entre las dos partes: el que prueba y el que verifica. Ni el usuario ni el administrador poseen las claves TLS completas; cada uno tiene solo una parte.

Tal sistema mantiene las garantías de seguridad, al mismo tiempo que permite al demostrador confirmar la autenticidad de la comunicación al verificador. A su vez, este último permanece en la ignorancia sobre a qué servidor web se realizó la solicitud y nunca tendrá acceso a la correspondencia sin cifrar.

En lo que respecta a los cálculos del lado del cliente, PSE ha prestado atención al proyecto Mopro. El equipo de la startup está investigando la creación de un entorno confidencial al utilizar smartphones.

Mopro utiliza el creciente poder de las GPU móviles, proporcionando un proceso de prueba rápido, escalable y seguro directamente en las aplicaciones de los clientes. La interoperabilidad permite que las herramientas funcionen en iOS, Android, Windows y Mac.

Temores

El fortalecimiento de la privacidad plantea una cuestión importante: ¿cumplirá con la normativa existente? Junto con la promesa de proteger los datos personales, también surgen riesgos, especialmente para las pequeñas empresas y startups.

Cumplir con los requisitos regulatorios puede convertirse en una tarea abrumadora

Problemas con los que pueden enfrentarse los proyectos PSE respaldados:

• alto costo de cumplimiento. GDPR es complejo, y muchas startups pueden no tener los recursos necesarios para cumplir con él;
• incertidumbre legal. Los diferentes niveles de aplicación de la ley en los distintos países complican el cumplimiento de los requisitos, especialmente para aquellos que operan a nivel internacional;
• dependencia de terceros. Muchas pequeñas y medianas empresas recopilan y procesan datos a través de proveedores externos, que tienen su propia responsabilidad ante los reguladores.

A pesar de los desafíos, el paso de EF está dirigido a preservar los derechos digitales de los usuarios e incluso puede cambiar la influencia regulatoria existente.

«Ethereum está en camino de convertirse en la capa de cálculo para todo el mundo, pero sin una privacidad confiable corre el riesgo de convertirse no en un pilar de la libertad global, sino en la base de un sistema de vigilancia global. Un sistema sin privacidad obligará a instituciones y usuarios a buscar alternativas, socavando la propia misión para la cual fue creado Ethereum. Si Ethereum no garantiza la privacidad, no podrá proteger a las personas que dependen de él», — declaró el equipo de PSE*.*