Capitalización Total del Mercado:$00
API
ES
Oscuro
Buscar SSI/Mag7/Meme/ETF/Moneda/Índice/Gráficos/Investigación
00:00 / 00:00
Ver
    Mercados
    Índexes
    Información
    TokenBar®
    Análisis
    Macro
    Lista
Comp

Privacidad Onchain en Acción: Una Guía de Casos de Uso de vetKeys

#Layer1
$ICP
DFINITY on Medium
2KPalabras
30/06/2025

El objetivo de una web verdaderamente privada y descentralizada está dando un paso adelante. Con el lanzamiento de la función vetKeys en Internet Computer Protocol ($ICP) con el hito Niobium, los desarrolladores ahora tienen las herramientas para crear una nueva ola de servicios onchain confiables, abriendo un amplio campo de nuevas dapps.

La naturaleza abierta de las blockchains es una gran fortaleza, pero choca con la necesidad de privacidad en muchos casos de uso. Esto ha sido durante mucho tiempo una consideración en la tecnología blockchain. Como señaló Kristofer Lund, Developer Evangelist en la DFINITY Foundation, esto ha sido un factor decisivo para muchos. "Cuando hablas con una persona del mundo real sobre la construcción de una aplicación en la blockchain", dice, "la conversación se detiene el 100% de las veces" en el momento en que se enteran de que sus datos serán públicos. Para muchas organizaciones, especialmente aquellas que se ocupan de la legislación como el Reglamento General de Protección de Datos (GDPR) de la UE, esto hace que la construcción en una blockchain pública sea imposible.

Ahora, vetKeys ofrece una respuesta a esta preocupación.

¿Qué son las vetKeys?

En esencia, vetKeys se trata de "ser capaz de crear claves criptográficas en un entorno descentralizado y transportarlas de forma segura al usuario", como dice Kristofer. Él llama a esto un "cambio de juego" porque resuelve el problema de cómo mantener la información privada en una red pública.

En otras palabras, vetKeys te da lo mejor de ambos mundos: puedes usar la confianza y el tiempo de actividad de una blockchain pública sin tener que hacer públicos todos tus datos. Les da a los constructores un conjunto de herramientas para mantener la información del usuario en secreto, incluso mientras vive en una red transparente. Significativamente, también permite esto sin la necesidad de que una parte centralizada administre las claves.

El motor detrás de esto es algo llamado derivación de clave de umbral cifrada verificablemente (vetKD). Para ver cómo se usa en la práctica, repasemos un ejemplo del proceso seguro que lo hace posible:

  1. La solicitud: Un usuario, que interactúa con una dapp, genera un "par de claves de transporte" temporal y de un solo uso y le da la parte pública al contrato inteligente de la dapp, o canister, como se les llama en Internet Computer.
  2. Control de acceso: El canister verifica la identidad del usuario y, actuando en nombre del usuario, solicita que los nodos de la red deriven una clave secreta específica para ese usuario, una vetKey.
  3. La derivación: Cada nodo de la red crea de forma independiente su propia parte secreta de la vetKey final. Luego, cada nodo cifra su propia parte utilizando la clave de transporte del usuario. Estas partes bloqueadas individuales se recopilan y se combinan en un paquete final seguro para el usuario. Crucialmente, ningún nodo individual tiene acceso a la clave completa, y la clave en sí nunca se expone en la red.
  4. El desbloqueo: Solo el usuario, con la parte secreta de su clave de transporte original, puede descifrar la vetKey derivada final en su propio dispositivo. El usuario también puede verificar que el paquete sea válido y no haya sido manipulado antes de que siquiera lo abra.

Esta configuración hace que ideas como el cifrado basado en la identidad (IBE) sean prácticas de usar. Por ejemplo, en una aplicación de chat cifrada, generalmente necesitas hacer algún tipo de intercambio de claves. Pero con vetKeys, explica Kristofer, "ya no necesitamos eso porque puedo derivar tu clave pública y simplemente usamos tu nombre de usuario como identificador".

Lo que puedes construir con vetKeys

Con vetKeys, los contratos inteligentes en Internet Computer pueden actuar como guardianes. En otras palabras, pueden hacer cumplir las reglas sobre quién puede obtener una clave y cuándo. Esta poderosa combinación de vetKeys y canisters ofrece a los constructores la oportunidad de crear una gran cantidad de nuevas aplicaciones. Aquí hay solo algunas.

Almacenes de datos personales y almacenamiento seguro

vetKeys permite aplicaciones para la privacidad puramente personal. Este es un patrón que Kristofer destaca como "solo yo derivando mi propia vetKey y transportándola de forma segura a mí mismo".

En este modelo, puedes construir cosas como un diario onchain seguro, un administrador de contraseñas o un bloc de notas privado. El usuario deriva una clave secreta basada en su propia identidad única, a la que solo él puede acceder. Esto les permite cifrar sus datos personales más confidenciales y almacenarlos en la blockchain con la confianza de que son los únicos poseedores de la clave.

Esto resuelve un problema clásico para las dapps que manejan archivos confidenciales: ¿cómo accede un usuario a sus documentos cifrados en diferentes dispositivos sin comprometer sus claves? Al usar vetKeys para derivar una clave consistente basada en su identidad, los usuarios pueden acceder de forma segura a sus propios datos desde cualquier dispositivo, una característica crítica para la gestión de documentos de alta seguridad.

Comunicación y colaboración seguras

vetKeys permite la construcción de sistemas donde los usuarios pueden comunicarse y compartir información con total privacidad, con el control de acceso gestionado onchain.

Como se indicó anteriormente, un caso de uso fundamental es el chat cifrado de extremo a extremo. Un constructor puede crear una dapp donde un usuario obtiene la clave pública de otra persona simplemente usando su nombre de usuario, les escribe un mensaje secreto y lo envía. La persona que recibe el mensaje, después de que demuestre quién es, puede obtener su propia clave privada para leerlo. El canister actúa como el guardián, asegurándose de que solo el usuario correcto pueda obtener su propia clave.

Revelaciones basadas en el tiempo

Esta característica desbloquea aplicaciones donde la información se revela solo después de que haya transcurrido una cierta cantidad de tiempo, todo aplicado por la blockchain.

Para subastas o votaciones, es posible que desees que las ofertas se mantengan en secreto para que, como dice Kristofer, "nadie pueda aprovecharse de conocer las ofertas de otra persona". Con vetKeys, los postores pueden bloquear sus ofertas usando una clave vinculada a la hora de cierre de la subasta. Cuando se acaba el tiempo, el canister puede obtener la clave, desbloquear todas las ofertas a la vez y mostrar los resultados.

Otro caso de uso clave es para un interruptor de hombre muerto. Por ejemplo, un periodista con información confidencial podría bloquearla con una clave que tenga un temporizador. Como describe Kristofer, "cada 24 horas necesitan ir a la interfaz... presionar el botón y extenderán el bloqueo de tiempo". Si no lo hacen, por la razón que sea, el temporizador se agota, se puede encontrar la clave y la información se revela al mundo.

Sistemas financieros justos

Para el mundo de DeFi, la tecnología vetKeys proporciona las herramientas para construir aplicaciones que están protegidas contra el front-running y otras formas de manipulación del mercado.

Un gran dolor de cabeza en DeFi es el maximal extractable value (MEV). Debido a que la mayoría de las transacciones de blockchain se transmiten a una sala de espera pública antes de que se confirmen, los actores pueden ver esta información y explotarla con fines de lucro. Al usar vetKeys para cifrar los detalles de una operación, estos actores quedan cegados. No pueden ver la oportunidad en la sala de espera porque el contenido de la transacción se mantiene en secreto hasta después de que se finaliza en un bloque.

Este simple acto de privacidad forzada cierra toda esta vía de explotación, haciendo que DeFi sea más justo.

Aleatoriedad demostrablemente justa

vetKeys también permite la creación de juegos o cualquier sistema donde el resultado deba ser aleatorio y demostrablemente justo para todos los participantes.

Un gran ejemplo es usar vetKeys como una función aleatoria verificable (VRF). Esto significa que puede crear resultados que no solo son aleatorios, sino que también pueden ser verificados por cualquiera para probar que son justos. Esto es clave para los juegos de casino honestos, las loterías y los rare item drops.

Firmas onchain seguras e interoperabilidad

Esta tecnología les da a los contratos inteligentes su propia "pluma" criptográfica para firmar datos, lo que les permite interactuar con autoridad con otras blockchains o probar hechos al mundo exterior.

Con vetKeys, un canister puede instruir a los nodos de su subred para que produzcan una firma BLS estándar, que admite la agregación de múltiples firmas individuales en una sola firma compacta, o puede usarse dentro de protocolos de múltiples firmas.

Esto convierte al canister en un firmante descentralizado. Esta característica es un bloque de construcción clave para un mundo multicadena más interconectado y confiable, lo que permite que un canister en Internet Computer firme una transacción que luego se envía a otra cadena, o que emita una credencial onchain verificable a un usuario, todo sin puentes centralizados.

Chain Fusion ya permite que los canisters firmen transacciones. Utiliza otros esquemas, a saber, threshold ECDSA, Schnorr y EdDSA. Con vetKeys, los canisters ahora tienen un esquema de firma adicional a su disposición, lo que abre nuevas posibilidades para los constructores.

El ecosistema ya está construyendo

Los proyectos en el ecosistema $ICP ya están explorando estas posibilidades, desde aplicaciones seguras de mensajería y almacenamiento de archivos hasta nuevas formas de gobernanza descentralizada.

Un ejemplo es OpenChat, una aplicación de chat propiedad de la comunidad que se ejecuta en Internet Computer. Como describe Hamish Peebles, cofundador de OpenChat, “OpenChat admitirá el cifrado de extremo a extremo de los mensajes utilizando vetKeys. Al usar vetKeys, si un usuario pierde su dispositivo, podrá regenerar de forma segura su clave de cifrado y recuperar el acceso a sus mensajes. Esto no es posible en ningún otro servicio de mensajería cifrada".

Otro proyecto que integra vetKeys es Diode.io. Según Hans Rempel, CEO de Diode.io, “con vetKeys, podemos almacenar rápidamente datos privados en un canister sin tener que crear primero métodos de cifrado fuera de banda. Esto nos permite avanzar rápidamente mientras continuamos brindando a nuestros usuarios autocustodia, medios privados de conectividad y comunicación".

Dominic Letz, cofundador y CTO de Diode.io, también destaca el valor de vetKeys para la privacidad del usuario. “Todos los datos, incluso si viven en canisters, están completamente cifrados de extremo a extremo. No podemos leerlo, los chicos de $ICP no pueden leerlo. En realidad, solo el propietario de los datos, solo los usuarios de la aplicación, pueden leer sus datos y descifrarlos".

Estos ejemplos demuestran el valor inmediato y práctico de vetKeys, y hay más por venir.

Liberando el poder de vetKeys: primera demostración pública y recompensas para desarrolladores

Una nueva forma de pensar

Si bien vetKeys abre muchas puertas, los constructores deben pensar de nuevas maneras para abrirlas. Como advierte Kristofer, "si lo abordas con la mentalidad de que podrás construir aplicaciones de la misma manera que lo haces en Web2, entonces terminarás construyéndolas de la manera incorrecta".

Se necesitan nuevas formas de construcción. Dado que almacenar datos y crear claves tiene costos onchain, las aplicaciones que manejan archivos grandes o necesitan cambiar las claves con mucha frecuencia deben planificarse con cuidado. Los proyectos exitosos utilizarán las fortalezas de la tecnología, encontrando formas inteligentes de trabajar con las oportunidades que brinda. Un blog de pago, por ejemplo, podría crear una nueva clave para todas sus publicaciones cada mes para mantener bajos los costos. Con el tiempo, dice Kristofer, "estos nuevos patrones de diseño surgirán". Lo emocionante es que estas oportunidades están ahí y esperando que los constructores las aprovechen.

El camino por delante

Es importante tener en cuenta dónde se aplica la garantía de privacidad de vetKeys. Proporciona seguridad para tus datos hasta el momento en que se desbloquean. En este momento, para obtener la mejor seguridad, los datos solo deben desbloquearse en el navegador web del usuario. Una vez que un contrato inteligente desbloquea los datos, ya no puedes asumir que la información es privada. "Si lo descifras en el canister", señala Kristofer, "entonces está de nuevo a la vista".

Pero esto apunta al próximo gran salto: Entornos de ejecución confiables (TEE). Con los TEE, un canister podrá desbloquear datos dentro de una parte segura y amurallada de un nodo, trabajar con ellos y volver a bloquearlos sin que el nodo vea los datos sin procesar.

Cuando llegue ese día, Kristofer sugiere que la puerta se abrirá para "todos y cada uno de los casos de uso empresarial regulares de Web2" para ejecutarse con total privacidad en una blockchain pública.

La era de la privacidad onchain realmente ha comenzado. Es hora de empezar a construir.

¿Estás listo para comenzar a construir con vetKeys? Explore los Developer Docs para obtener guías y ejemplos.

Privacidad Onchain en acción: una guía para los casos de uso de vetKeys se publicó originalmente en The Internet Computer Review en Medium, donde las personas continúan la conversación destacando y respondiendo a esta historia.

10s para entender el mercado crypto
Términospolítica de privacidadLibro BlancoVerificación oficialCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==