Chainlink resuelve el problema de 3.4 billones de dólares! La computación confidencial desbloquea la entrada de Wall Street

Los bancos no revelarán su exposición al riesgo, y las compañías de gestión de activos tampoco harán pública la cartera de inversiones de sus clientes, pero todos desean lograr un asentamiento programable y una ejecución verificable. Esta tensión ha mantenido al capital institucional al borde de la cadena de bloques pública; si los bancos no pueden ingresar al mercado de la cadena de bloques pública de manera confidencial, entonces todo el mercado de activos cripto de 3.4 billones de dólares sigue en realidad en un estado cerrado.

Arquitectura técnica e innovación de la computación confidencial de Chainlink

Chainlink cree que puede cerrar la brecha entre las instituciones y las cadenas de bloques públicas a través de “cálculo confidencial”. El “cálculo confidencial” es una capa de privacidad en su nuevo entorno de ejecución de Chainlink, que procesa datos sensibles fuera de la cadena, devuelve resultados verificados en la cadena y nunca revela las entradas o la lógica al libro mayor público. Este servicio se lanzó el 4 de noviembre como parte de CRE, con un acceso anticipado programado para 2026 y una promoción más amplia prevista para más adelante ese mismo año.

El flujo de trabajo inicial se ejecuta en un entorno de ejecución confiable (TEE) alojado en la nube, estos entornos son entornos de hardware aislados que pueden ejecutar código sin exponer datos al sistema host. Microsoft define el TEE como un hardware capaz de aislar la ejecución de código y datos, proporciona una fuerte confidencialidad y velocidad casi nativa, sin el costo de la encriptación. El ajuste del producto al mercado se refiere a que, cuando se necesita trasladar colateral en cuestión de segundos, el sistema financiero no puede esperar minutos para generar pruebas.

El roadmap publicado apoya tecnologías como la prueba de cero conocimiento, el cálculo multiparte y la encriptación homomórfica; a medida que estas tecnologías maduran, también se desarrollarán. Chainlink también reveló dos subsistemas construidos específicamente para casos de uso institucional: un sistema de generación de claves distribuido para claves de sesión y el “Vault DON” para el almacenamiento descentralizado de datos confidenciales a largo plazo. Ellos parecen creer que así es como los activos tokenizados, la entrega y el pago entre cadenas, así como la verificación de cumplimiento, se pueden realizar sin revelar las posiciones, contrapartes o credenciales de API al pool de memoria pública.

Datos de nivel bancario cumplen con los estándares de ejecución verificables

El valor a corto plazo es evidente. Las instituciones pueden utilizar datos propietarios o fuentes de datos externas en la cadena, sin necesidad de divulgar información original. Los ejemplos de Chainlink abarcan la tokenización de activos del mundo real privados, la distribución de datos confidenciales a suscriptores de pago, la entrega y el pago entre cadenas públicas y cadenas autorizadas, así como el retorno en la cadena de atributos binarios de “sí” o “no” para KYC o verificación de elegibilidad, mientras se mantiene una auditoría para las autoridades regulatorias.

Cada flujo de trabajo en CRE genera una prueba de encriptación, registrando la lógica que se ejecuta y su tiempo de ejecución, pero no incluirá datos subyacentes ni reglas comerciales. Esta estructura es importante por dos razones. Primero, separa la capa de verificación de la capa de datos, lo que permite a los auditores o contrapartes confirmar la integridad de la ejecución sin ver entradas sensibles. En segundo lugar, puede operar a través de un único punto de coordinación entre la cadena de bloques pública, la red permitida y la API de Web2.

Para los departamentos financieros que gestionan la liquidez de los colaterales o las plataformas tokenizadas que distribuyen activos de cumplimiento, esto significa que solo se necesita una integración, sin necesidad de personalizar un puente para cada entorno. Esta arquitectura de “una integración, implementación multichain” reduce significativamente la barrera técnica y los costos de mantenimiento para las instituciones.

Escenarios de aplicación a nivel institucional de la encriptación confidencial de Chainlink

Tokenización privada de RWA: transacciones en cadena de activos sensibles como bienes raíces y capital privado.

Distribución de datos confidenciales: Servicios de suscripción de pago como datos financieros, puntuaciones de crédito, etc.

Liquidación de privacidad entre cadenas: Entrega y pago confidenciales entre cadenas públicas y cadenas permitidas

Verificación de cumplimiento: KYC y la validación de elegibilidad devuelven resultados de “sí/no”, sin revelar información de identidad.

TEE y la competencia de rutas tecnológicas con ZK y FHE

Hoy en día, la tecnología de privacidad se divide en tres conceptos de diseño, cada uno de los cuales tiene diferentes compensaciones en términos de rendimiento, supuestos de confianza y madurez. La agregación de privacidad (por ejemplo, Aztec) utiliza pruebas de cero conocimiento para mantener la privacidad de las transacciones y el estado a nivel de encriptación. Todos los datos siguen estando encriptados, pero el costo de verificación es muy alto, y la combinabilidad entre cadenas requiere el uso de puentes. La solución de protección de privacidad de Aztec se lanzó en la red de prueba pública en mayo, mientras que en el lanzamiento de Aleo, ya estaban en línea aplicaciones con protección de privacidad habilitada por defecto.

Capa EVM confidencial como fhEVM de Fhenix, Inco y Zama, que utiliza encriptación homomórfica completa, permite a los usuarios realizar cálculos directamente sobre datos encriptados. Sin embargo, FHE sigue siendo la opción más costosa, y las herramientas relacionadas aún están en desarrollo y perfeccionamiento. EVM confidencial basada en TEE (como Oasis Sapphire) logra una velocidad de ejecución nativa al aislar el código dentro de una zona de hardware.

El servicio de computación confidencial de Chainlink comenzó con el campamento TEE, ya que las instituciones ahora requieren este tipo de rendimiento. Sin embargo, Chainlink se dio cuenta de que el modelo de confianza TEE generaba preocupaciones en algunos usuarios, por lo que CRE implementó pruebas de descentralización y compartición secreta en su red de oráculos, y la hoja de ruta incluye claramente ZK, MPC y FHE en el backend.

Investigaciones recientes han demostrado que nuevos métodos de ataque dirigidos a la zona segura SGX de Intel están surgiendo continuamente, incluyendo la tecnología de intermediación física. La red de oráculos descentralizados de CRE y la gestión de claves distribuida están diseñadas para controlar este riesgo: no hay un único TEE que posea todos los secretos, y los registros encriptados crean un seguimiento de auditoría que se puede conservar incluso si la zona segura es comprometida.

Estrategia de compensación entre privacidad y liquidez

Eligiendo la arquitectura de los servicios fuera de la cadena en lugar de una cadena independiente, en comparación con la agregación de privacidad, se crea una característica de combinación única. Si los tokens RWA privados y los flujos de datos confidenciales se enrutan a través de CRE, aún se asentará en Ethereum público, Base o cadenas autorizadas, que ya tienen liquidez existente. Esto significa que el flujo de trabajo de protección de la privacidad puede utilizar los mismos grupos de colateral y las primitivas DeFi como las aplicaciones abiertas, solo que los campos sensibles están protegidos.

La agregación de privacidad ofrece garantías de encriptación más robustas, pero aísla la liquidez en su propio entorno de ejecución, requiriendo puentes para interactuar con un ecosistema más amplio. Para las instituciones que están sopesando si tokenizar en un L2 de privacidad o realizar cálculos confidenciales en Ethereum, la pregunta se convierte en: ¿los usuarios valoran más la privacidad encriptada o la interoperabilidad, o valoran más la velocidad y la conectividad o la encriptación demostrable?

La programación del tiempo es crucial. La operación de cómputo confidencial está programada para ser entregada a los primeros usuarios en 2026 y no hoy. Si las instituciones creen que necesitan protección de privacidad encriptada y pueden tolerar problemas como un rendimiento ligeramente más lento o el aislamiento de liquidez, entonces estas alternativas estarán listas para producción cuando comience el acceso anticipado a CRE. Si las instituciones priorizan la velocidad, la auditabilidad y la capacidad de integración con la infraestructura existente de Web2 y multichain, el enfoque prioritario de TEE de Chainlink podría obtener transacciones a corto plazo antes de que ZK y FHE maduren.

La respuesta depende de quién actúe primero: si son los bancos que necesitan privacidad para realizar transacciones, o los criptógrafos que desean eliminar la confianza en el hardware. Chainlink apuesta a que puede satisfacer primero las necesidades de los primeros, mientras que los segundos también se pondrán al día.