La conferencia Real World Crypto 2025 destacó el creciente impacto de Web3 en la criptografía, mostrando avances en pruebas de conocimiento cero para identidad y escalabilidad, junto con discusiones críticas sobre vulnerabilidades de seguridad y los desafíos de implementación de las monedas digitales de bancos centrales.

Resumen Ejecutivo

Real World Crypto (RWC) 2025, celebrada en Sofía, Bulgaria, del 26 al 28 de marzo, marcó un cambio significativo con la investigación de Web3 ejerciendo una influencia creciente en el espacio más amplio de la criptografía. La conferencia se centró en los avances en pruebas de conocimiento cero (ZKP) para sistemas de identidad y escalabilidad de blockchain, al tiempo que abordó vulnerabilidades de seguridad críticas dentro de las tecnologías ZK y examinó las complejidades de las implementaciones de monedas digitales de banco central (CBDC).

El Evento en Detalle

La 14ª conferencia anual Real World Crypto, tradicionalmente centrada en aplicaciones criptográficas no relacionadas con blockchain, presentó numerosas ponencias relacionadas con el ecosistema Web3. Una tendencia notable fue el creciente interés en utilizar sistemas de prueba sucintos modernos (SNARKs) para interactuar con sistemas criptográficos heredados, lo que indica una oportunidad de integración mutua entre la criptografía establecida y las innovaciones de Web3.

Las discusiones clave se centraron en la aplicación de pruebas de conocimiento cero para la identidad digital, particularmente en el contexto de la Cartera de Identidad Digital de la UE (EUDI). Las vulnerabilidades de seguridad prácticas también fueron un tema destacado, incluyendo un Last Challenge Attack específico identificado en los verificadores de PlonK y varios ataques de canal lateral de tiempo de caché que afectan a las bibliotecas de prueba ZK. Además, se presentaron los hallazgos de una comisión patrocinada por la UE que evaluó la viabilidad de un Euro Digital CBDC, describiendo las posibles ventajas de los modelos UTXO y desafíos como el cumplimiento de la lucha contra el blanqueo de capitales (AML). Otras charlas relacionadas con Web3 cubrieron plataformas como Ligetron, zkLogin en Sui y los fundamentos teóricos de los SNARKs modernos.

Avances Técnicos y Deconstrucción de la Seguridad

Pruebas de Conocimiento Cero en Sistemas de Identidad

La Cartera de Identidad Digital de la UE (EUDI), de implementación obligatoria para 2026, tiene como objetivo transformar la interacción de los ciudadanos con los servicios digitales. El Dr. Jonas Gross, CEO de Hakata, señaló que las ZKP "podrían ser la clave para mejorar la privacidad y la seguridad" dentro de este marco. La Cartera EUDI integra la Divulgación Selectiva y las ZKP, lo que permite a los usuarios probar criptográficamente atributos, como ser mayor de 18 años, sin revelar datos personales específicos como una fecha de nacimiento exacta. Thierry Breton, Comisario de Mercado Interior de la UE, afirmó que la cartera "revolucionará la forma en que los ciudadanos y las empresas europeas se relacionan con los servicios en línea al integrar sin problemas la comodidad, la seguridad y la privacidad". Estas carteras se basan en los principios eIDAS 2.0 y de Identidad Soberana (SSI), con las claves privadas que permanecen en el dispositivo dentro de enclaves seguros.

Por separado, el zkLogin de Mysten Labs en la blockchain Sui utiliza tokens de identidad de plataformas conocidas como Google y Facebook para la autenticación. Este sistema aprovecha las ZKP para ocultar el vínculo entre las identidades fuera de la cadena y en la cadena de un usuario. Si bien utiliza SNARKs Groth16, la velocidad de generación de pruebas en los dispositivos del usuario final sigue siendo un desafío de desarrollo continuo.

Vulnerabilidades de SNARK

OpenZeppelin identificó una vulnerabilidad crítica, denominada Last Challenge Attack, durante una auditoría del verificador PlonK de Linea. Este exploit surge de una aplicación incorrecta de la transformación Fiat-Shamir, lo que podría permitir a un probador malicioso forjar pruebas para transiciones de estado inválidas. En el contexto de un rollup ZK en Ethereum, un ataque de este tipo podría permitir el robo de todos los activos al forjar una prueba para una transición de estado inválida. Si bien el problema se comunicó y se solucionó rápidamente, destaca que la transformación Fiat-Shamir es una fuente común de vulnerabilidades de seguridad en los sistemas zkSNARK. El cumplimiento de las especificaciones estándar, que dictan la derivación de desafíos de toda la transcripción, es crucial para prevenir tales exploits.

Hoja de Ruta de la Privacidad de Ethereum

Ethereum está abordando activamente los desafíos de privacidad a través de una hoja de ruta estructurada en torno a Escrituras Privadas, Lecturas Privadas y Pruebas Privadas. Las iniciativas incluyen Plasma Fold, un diseño experimental de Capa 2 que utiliza el plegado de conocimiento cero para la escalabilidad y la privacidad, y Kohaku, una prueba de concepto de billetera diseñada para admitir de forma nativa el envío de privacidad a través de grupos de privacidad. También se están realizando esfuerzos para desarrollar estándares de credenciales que preserven la privacidad y billeteras zk-snark modulares.

Implicaciones Estratégicas y de Mercado Más Amplias

Integración del Ecosistema Web3

La conferencia Real World Crypto 2025 confirmó una convergencia creciente de la investigación de Web3 con la criptografía más amplia, sugiriendo una integración más profunda en los sistemas digitales convencionales. Yael Kalai del MIT contribuyó a esta discusión al proporcionar una visión general de los fundamentos teóricos de los SNARKs modernos, reforzando su papel fundamental.

Cambio de Paradigma de la Identidad Digital

La Cartera EUDI representa un movimiento estratégico significativo por parte de la Unión Europea hacia la identidad digital auto-soberana, lo que podría establecer un estándar global para las credenciales digitales que preserven la privacidad. Esta iniciativa transforma la forma en que los ciudadanos interactuarán con los servicios digitales y administrarán los datos personales.

Monedas Digitales de Bancos Centrales (CBDC)s

La exploración del Banco Central Europeo de blockchains públicas como Ethereum y Solana para un euro digital destaca un cambio estratégico en el pensamiento regulatorio. Se espera una decisión sobre la emisión para finales de 2025. Este movimiento también tiene como objetivo contrarrestar el dominio de las stablecoins vinculadas al dólar estadounidense dentro del panorama financiero de la UE.

Imperativos de Seguridad

La vulnerabilidad PlonK enfatiza la necesidad crítica de auditorías continuas y el cumplimiento de estándares criptográficos robustos. Tales prácticas de seguridad rigurosas son esenciales para mantener la confianza y permitir la adopción generalizada de las tecnologías de prueba de conocimiento cero en aplicaciones financieras y otros sistemas digitales sensibles.

Perspectivas a Largo Plazo

Los avances discutidos en RWC 2025 están preparados para fomentar aplicaciones blockchain más escalables, privadas y seguras. Se espera que esta trayectoria influya en tendencias de adopción más amplias y facilite la integración de tecnologías descentralizadas con infraestructuras financieras tradicionales, impactando la privacidad y la identidad en varios sistemas digitales.