Cuando las criptomonedas bailan al ritmo de la regulación, Monero sigue obstinadamente considerando la privacidad como predeterminada. La actualización FCMP++ eleva el conjunto de anonimato de 16 a 150 millones y cuenta con confidencialidad hacia adelante, protegiendo la privacidad histórica incluso frente a amenazas cuánticas.
(Resumen previo: ¡Las monedas de privacidad están en auge! Una frase del inversor de Silicon Valley Naval Ravikant hizo que Zcash subiera un 200% en diez días)
(Información adicional: ¿Qué ha impulsado la subida de las monedas de privacidad $ZEC, que en un mes se ha multiplicado por seis?)
Índice de este artículo
Alternar
- Dos nubes negras en el cielo de BTC
- Problema del presupuesto de seguridad
- La amenaza de la computación cuántica
- XMR frente a la amenaza cuántica: un desafío más severo que BTC
- Análisis profundo de FCMP++: el gran avance criptográfico de Monero
- No ampliar el anillo, sino reemplazar toda la estructura de privacidad
- Separar la Prueba de Membresía y la Autorización de Gasto
- Secrecía hacia adelante: las computadoras cuánticas pueden robar dinero, pero no pueden robar la privacidad
- Clave de vista saliente: hacer posible que “se vea el gasto” pero “no se pueda gastar”
- Encadenamiento de transacciones: abrir la red Lightning en XMR
- Mismo dirección, actualización sin fisuras
- Origen académico de FCMP++: homenaje a Firo
- Conclusión: la revolución inconclusa, el eterno punk de la criptografía
No sé por qué, cada pocos años vuelvo a estudiar Monero y me vuelvo a enamorar profundamente de él.
Quizá sea porque, cuando el mundo de las criptomonedas se acostumbra cada vez más a bailar con la regulación, a estrechar manos con Wall Street y a alimentarse mutuamente de narrativas de cumplimiento institucional, Monero sigue obstinadamente aferrado a una cosa muy antigua, pero por eso mismo especialmente valiosa: considerar la privacidad como predeterminada, no como opción. También se puede decir que Monero hereda el espíritu más puro del cripto-punk — tecnología de privacidad y comunidad de base.
Para los cripto-punks, la verdadera prueba es la represión a nivel de estados soberanos. XMR ya fue eliminado en 2024 de exchanges principales como Binance y OKX, y ha sido bloqueado en varios países, pero aún así ha resistido la prueba — el volumen de transacciones sigue en aumento (según informe de TRM Labs). Enfrentar a Leviatán en lugar de colaborar con él, esa es la verdadera esencia del cripto-punk. ¿Son los ETF y los marcos regulatorios de activos digitales un motivo de celebración? Eso es rendirse, no una revolución. ¿Realmente quieren activos transparentes que puedan ser controlados por el sistema financiero, o dinero digital que realmente pertenezca al pueblo?
Satoshi Nakamoto describió la “dinero digital punto a punto” (peer-to-peer electronic cash), y a mi parecer, BTC es una revolución inconclusa. Después de todo, la declaración de cripto-punk dice claramente:
“La privacidad es una condición indispensable para una sociedad abierta en la era digital.”
Hal Finney ya en 1993 escribió Protecting Privacy with Electronic Cash, explorando cómo usar criptografía para reconstruir en el mundo digital la naturaleza anónima del efectivo. El efectivo debe ser anónimo — esa es la esencia de Monero. Ocultar forzosamente al receptor, al emisor y la cantidad, sin comprometerse.
En 2020 escribí una reseña sobre Monero, y en 2021 abordé el problema de la resistencia a la censura en BTC. Con los años, estoy aún más convencido de que aquella intuición no estuvo equivocada: la privacidad no es una característica del blockchain, sino la condición fundamental para que exista dinero digital.
Dos nubes negras en el cielo de BTC
Aparte de la privacidad, en mi visión el futuro a largo plazo de BTC siempre ha tenido dos nubes: la caída rígida del presupuesto de seguridad debido a los halvings cada cuatro años y la amenaza de la computación cuántica sobre las direcciones expuestas con clave pública.
Problema del presupuesto de seguridad
La recompensa por bloque en Bitcoin se reduce a la mitad en cada halving, esa es su famosa política monetaria; pero eso también significa que la recompensa adicional para los mineros en la capa de protocolo disminuirá mecánicamente, y el sistema terminará dependiendo cada vez más del aumento del precio o de las tarifas para mantener la seguridad. Quizá para los creyentes esto no sea importante, pero es un deseo, no un plan. Además, la actitud vacilante de la comunidad BTC respecto a aplicaciones no monetarias como OP_RETURN, y el fracaso continuo en construir un ecosistema en la cadena, hacen que vea este problema sin solución desde 2017 hasta ahora.
La solución pragmática de XMR a esto es la emisión residual (tail emission): desde junio de 2022, produce 0.6 XMR cada dos minutos, sin parar jamás. En casi cuatro años, la tasa de hash ha aumentado de forma estable, y continúa resistiendo a ASICs mediante el algoritmo RandomX, permitiendo que la minería descentralizada funcione en CPUs comunes.
La emisión total de BTC y XMR se cruzará aproximadamente en 2040 — y entonces veremos si BTC, tras varias reducciones a la mitad, logra resolver el problema del presupuesto de seguridad. Mucho se dice, mucho se muestra, pero solo el tiempo dará la razón.
Siempre he pensado que la genialidad de las tres principales ideas de BTC es UTXO >~ PoW >> 21 millones, pero lo que resulta absurdo es que la cantidad máxima, esa cifra tan burda, se haya convertido en la creencia central de la religión tecnológica… El número menos digno de teología, se ha vuelto la doctrina más intocable.
La amenaza de la computación cuántica
BTC finalmente tendrá que enfrentar el problema de gobernanza de las millones de direcciones P2PK (Pay-to-Public-Key), incluyendo las de Satoshi. Muchos no quieren aceptarlo, pero no desaparecerá solo porque pretendamos no verlo. Incluso si se introdujeran nuevos formatos de dirección, en algún momento habrá que decidir: congelar las direcciones tempranas, incluyendo las de Satoshi, o permitir que las transferencias ocurran por orden de llegada. Es como definir la propiedad de un tesoro hundido que no se puede recuperar, justo antes de inventar el submarino — un problema de gobernanza sin respuesta clara.
XMR frente a la amenaza cuántica: un desafío aún más severo que BTC
Para XMR, la amenaza cuántica es aún más grave que para BTC. Las cadenas de privacidad no solo deben preocuparse de que las computadoras cuánticas puedan robar fondos, sino también de que puedan descifrar los registros históricos. Sí, actualmente las firmas en anillo (ring signatures) de XMR teóricamente pueden ser vulneradas por una computadora cuántica suficientemente potente — el atacante podría determinar cuál de los miembros del anillo fue el verdadero firmante, reconstruyendo así el grafo de transacciones completo. Si en 10 o 20 años se puede abrir la historia de una cadena de privacidad, lo que hoy parece privacidad real, en realidad solo es una niebla temporal.
Por supuesto, la comunidad de XMR no se queda de brazos cruzados. Se espera que en 2026 se lance FCMP++ (Full-Chain Membership Proofs++), la mayor actualización criptográfica en la historia de Monero, cuyo objetivo es fortalecer la privacidad y hacer que las transacciones sean inmunes a las amenazas cuánticas. (Actualmente en fase de prueba alfa en la red de pruebas).
Análisis profundo de FCMP++: el gran avance criptográfico de Monero
No ampliar el anillo, sino reemplazar toda la estructura de privacidad
Primero, recordemos el estado actual: cada transacción en XMR usa firmas en anillo con tamaño 16 — es decir, tu salida real y 15 decoys mezclados en un anillo, dificultando que un observador determine quién es el verdadero gastador. Esto proporciona una anonimidad de 1/16, que ya es muy fuerte en la práctica, pero con el avance de las herramientas de análisis en cadena y las transacciones spam, un conjunto fijo puede ser vulnerable a largo plazo.
La revolución central de FCMP++ consiste en reemplazar las firmas en anillo por pruebas de membresía en toda la cadena. Tras la actualización, cada transacción ya no solo se mezcla con 15 decoys, sino con todas las salidas no gastadas (UTXO) en la cadena. Según estimaciones a principios de 2026, esto elevará el tamaño del conjunto de anonimato de 16 a más de 150 millones — aproximadamente diez millones de veces más grande.
¿Cómo se logra esto? FCMP++ usa árboles de curvas (curve trees), una estructura basada en criptografía de curvas elípticas, similar a un Merkle Tree, pero diseñada para pruebas de conocimiento cero. Aprovecha los ciclos de curvas elípticas para generar pruebas compactas, de modo que incluso con conjuntos de anonimato que cubren toda la cadena, el tamaño de la prueba solo crece logarítmicamente (unos 2-3 KB), y la verificación en milisegundos.
Separar la Prueba de Membresía y la Autorización de Gasto
Más fundamental aún, FCMP++ divide las funciones que antes asumían las firmas en anillo en componentes criptográficos independientes:
Primera capa: Prueba de Membresía — demuestra que “esta salida que quiero gastar existe en la cadena y no ha sido gastada”. Esto cubre toda la cadena, con un conjunto de anonimato que incluye todos los UTXO.
Segunda capa: Autorización de Gasto — demuestra que “tengo derecho a gastar esta salida”. Se realiza con diferentes claves X, Y.
Lo importante en el marco de FCMP++ es que la clave privada se divide en dos partes independientes, X e Y. La etiqueta de doble gasto (linking tag) solo se relaciona con la clave X, mientras que la autorización de gasto requiere ambas. Esta separación genera varias propiedades muy interesantes:
Secrecía hacia adelante: las computadoras cuánticas pueden robar dinero, pero no pueden robar la privacidad
Esta es una de las propiedades criptográficas más destacadas de FCMP++. Supón que en el futuro una computadora cuántica pueda resolver el problema del logaritmo discreto en curvas elípticas (ECDLP), y que pueda falsificar pruebas de gasto válidas para robar fondos no gastados de XMR — pero aún así no podrá saber quién inició qué transacción ni hacia dónde fue. Porque la estructura de las pruebas de membresía está diseñada para que, incluso si se resuelve la dificultad matemática subyacente, no se pueda rastrear qué salida corresponde a qué gasto real.
En otras palabras: las transacciones con FCMP++ tienen secrecía hacia adelante. Las transacciones hechas en 2026, incluso si en 2040 la computación cuántica está madura, seguirán protegiendo la privacidad histórica. (Por supuesto, los saldos no gastados aún pueden ser robados por una computadora cuántica, lo que requerirá otra actualización a criptografía post-cuántica PQC — pero al menos la privacidad no colapsará).
Clave de vista saliente (Outgoing View Key): hacer posible que “se vea el gasto” pero “no se pueda gastar”
Porque la etiqueta de enlace solo se relaciona con la clave X, FCMP++ permite que puedas publicar esa clave para que terceros solo puedan rastrear tus gastos, pero no gastar en tu nombre (porque no tienen la clave Y). Esto ofrece mecanismos flexibles para auditorías, cumplimiento y transparencia en carteras de carteras frías, multisig, etc., sin comprometer la seguridad total. Puedes demostrar a un auditor que tus fondos se transfirieron a cierto destino, sin revelar toda la clave privada. Esto facilitará que las wallets puedan incorporar claves de vista saliente y secrecía hacia adelante de forma más natural, sin tener que dividir rígidamente las funciones de entrada y salida.
Encadenamiento de transacciones (Transaction Chaining): abrir la red Lightning en XMR
Gracias a que la Prueba de Membresía puede ser independiente de la autorización de gasto, se abre una posibilidad revolucionaria: dos usuarios pueden primero registrar en la cadena una prueba de membresía conjunta (por ejemplo, mediante un multi-sig 2-de-2), y luego realizar transacciones off-chain, solo transmitiendo en la cadena la autorización final de gasto. Esto es el encadenamiento de transacciones, que permite crear canales de pago (como Lightning Network) en XMR. Antes, por limitaciones en la estructura de privacidad, XMR estaba muy atrasado respecto a BTC en escalabilidad Layer 2. FCMP++ cambia ese paradigma. Significa que Monero ya no será solo “cadena con privacidad”, sino que podrá extender la privacidad a interacciones más finas y dinámicas.
Mismo dirección, actualización sin fisuras
Es importante destacar que FCMP++ mantiene una compatibilidad hacia atrás sorprendente: las direcciones actuales de Monero seguirán siendo válidas. Los usuarios no necesitan crear nuevas billeteras ni transferir fondos. Las direcciones existentes seguirán recibiendo fondos, y la protección de privacidad se activará automáticamente en el nivel del protocolo. La idea es que, además de implementar la privacidad total del remitente, las wallets puedan ir adoptando las funciones de claves de vista saliente, secrecía hacia adelante y encadenamiento, a su propio ritmo, sin una migración forzada.
Origen académico de FCMP++: homenaje a Firo
Por último, cabe destacar que la inspiración criptográfica de FCMP++ tiene un claro origen académico. La próxima generación de protocolos de Monero, Seraphis (que es la base de FCMP++), tiene profundas raíces en el protocolo Lelantus Spark de la criptomoneda Firo (antes Zcoin). FCMP++ lleva esto aún más lejos — usando árboles de curvas para extender el conjunto de anonimato a nivel de toda la cadena, algo que Spark, limitado a unos 65,000 elementos, no podía lograr.
La implementación de FCMP++ ha sido auditada de forma independiente por Veridise (2025), y a principios de 2026 ya está en la fase de prueba alfa en la red pública, sometida a pruebas de estrés comunitarias. Es la operación criptográfica más audaz en los doce años de Monero: reemplazar en una cadena activa y de gran valor la mecánica central de privacidad que lleva más de una década en funcionamiento.
Conclusión: la revolución inconclusa, el eterno punk de la criptografía
El manifiesto del cripto-punk ya lo dejó claro: la privacidad es una condición indispensable para una sociedad abierta en la era digital.
Satoshi Nakamoto creó un activo escaso sin central, eso fue grandioso; pero si realmente creemos en las palabras “dinero digital”, un sistema que solo permite transferencias transparentes, sin privacidad predeterminada, sigue siendo una revolución incompleta. BTC puede convertirse en el oro de la nueva era — contra la inflación, regulado, en manos de instituciones. Pero siempre he creído que la misión de la libertad en las criptomonedas no debe terminar allí.
Monero está tomando un camino más difícil, más fiel a su espíritu original de cripto-punk. FCMP++ no es solo una actualización técnica, sino la última expresión del espíritu cripto-punk en la frontera de la criptografía. Monero usa matemáticas para luchar contra la vigilancia, comunidad de base para desafiar a Leviatán, emisión residual para afrontar la incertidumbre del presupuesto de seguridad, y secrecía hacia adelante para resistir las amenazas cuánticas aún por llegar.
Si esta actualización tiene éxito, Monero no solo mantendrá su título de rey de la privacidad, sino que lo elevará a un nivel que solo existía en la teoría: un conjunto de anonimato que ni siquiera los estados, por poder estadístico, podrán desanonimizar.
Ese es el territorio prometido del cripto-punk.
