# Protocolo Blockchain Confidencial de Zama - Litepaper

{% hint style="info" %}
Este litepaper describe el Protocolo Blockchain Confidencial de Zama, que permite contratos inteligentes confidenciales en blockchains públicas existentes. Incluye detalles sobre el protocolo y el token, así como documentación para operadores de nodos. 

Para leer el whitepaper técnico de FHEVM de Zama, consulte[ Github](https://github.com/zama-ai/fhevm/blob/main/fhevm-whitepaper.pdf).
{% endhint %}

## El dilema de la confidencialidad en blockchain

¿Por qué necesitamos blockchain? Esta pregunta surge frecuentemente al discutir el desarrollo de aplicaciones descentralizadas (dapps). Después de todo, la mayoría de las cosas que usamos hoy no están basadas en blockchain y funcionan perfectamente bien. Sin embargo, hay algunas aplicaciones donde el costo de confiar ciegamente en un tercero y estar equivocado es demasiado alto, en casos donde está en juego la gestión de activos financieros, la identidad o la gobernanza. En este contexto, los consumidores y las empresas desean garantías sólidas de que cualquier servicio que se proporcione se realice correctamente, mientras que los proveedores de servicios quieren asegurar que sus usuarios tengan derecho a utilizar los activos o datos que afirman poseer.

Las blockchains resuelven esto al permitir que cualquiera pueda verificar públicamente que una solicitud se ejecutó conforme a una lógica predeterminada y que el estado resultante del sistema sea correcto, eliminando así la necesidad de que proveedores de servicios y clientes confíen mutuamente, ya que la integridad de la transacción está garantizada por la blockchain.

Sin embargo, un problema importante de la verificabilidad pública es que requiere que todas las transacciones y datos se hagan públicos, ya que mantenerlos privados impediría verificarlos en primer lugar. Esta falta de confidencialidad ha sido un obstáculo clave para la implementación global de las blockchains, dado que los datos para los que se pretende usar la tecnología (dinero, identidad, etc.) son altamente sensibles por naturaleza. Sin confidencialidad, la blockchain no puede alcanzar una adopción masiva.

## Protocolo de Blockchain Confidencial de Zama

El Protocolo de Blockchain Confidencial de Zama (o simplemente Zama Protocol) permite emitir, gestionar e intercambiar activos de forma confidencial en blockchains públicas existentes, constituyendo el protocolo de confidencialidad más avanzado hasta la fecha y proporcionando

* Cifrado de extremo a extremo (end-to-end encryption) de las entradas de las transacciones y del estado: nadie puede acceder a los datos, ni siquiera los operadores de los nodos
* Componibilidad (Composability) entre contratos confidenciales, así como con contratos no confidenciales. Los desarrolladores pueden construir sobre otros contratos, tokens y dapps.
* Confidencialidad programable (Programmable confidentiality): los contratos inteligentes definen quién puede descifrar qué, lo que significa que los desarrolladores tienen control total sobre las reglas de confidencialidad en sus aplicaciones.

Zama Protocol no es una nueva L1 o L2, sino más bien una capa de confidencialidad entre blockchains que se encuentra sobre las blockchains existentes. De este modo, los usuarios no necesitan hacer un puente a una nueva blockchain y pueden interactuar con dapps confidenciales desde donde prefieran.

El protocolo aprovecha la tecnología de vanguardia de Cifrado Totalmente Homomórfico (FHE) de Zama, que permite realizar cálculos directamente sobre datos cifrados. El FHE ha sido considerado durante mucho tiempo el “santo grial” de la criptografía, ya que posibilita el cifrado de extremo a extremo para cualquier aplicación, tanto en blockchain como fuera de ella. Creemos que, al igual que Internet pasó de no utilizar cifrado con HTTP a proteger los datos en tránsito con HTTPS, el siguiente paso natural será emplear FHE para habilitar el cifrado de extremo a extremo por defecto en todas las aplicaciones, algo que denominamos HTTPZ.

Sin embargo, hasta hace poco, el FHE era demasiado lento, demasiado limitado en cuanto a las aplicaciones que podía soportar y demasiado complejo de usar para los desarrolladores. Esto es precisamente lo que nuestro equipo en Zama ha estado resolviendo durante los últimos cinco años. Hoy contamos con una tecnología FHE altamente eficiente, capaz de soportar cualquier tipo de aplicación, utilizando lenguajes de programación comunes como Solidity y Python, y que además es más de 100 veces más rápida que hace cinco años. Cabe destacar que la tecnología FHE de Zama ya es post-cuántica, lo que significa que no se conocen algoritmos cuánticos capaces de comprometer su seguridad.

Aunque el FHE es la tecnología central utilizada en Zama Protocol, también aprovechamos la Computación Multipartita (Multi-Party Computation, MPC) y las Pruebas de Conocimiento Cero (Zero-Knowledge Proofs, ZK)  para abordar las limitaciones de otras soluciones de confidencialidad:

* El FHE permite la confidencialidad siendo completamente verificable de manera pública (cualquiera puede recalcular las operaciones FHE y verificarlas). El uso de GPUs pronto permitirá escalar a más de 100 transacciones por segundo (TPS), mientras que los aceleradores de hardware dedicados (FPGAs y ASICs) posibilitarán alcanzar miles de transacciones por segundo.
* El MPC permite descentralizar la clave de red global, garantizando que ninguna entidad individual pueda acceder a ella. Usar MPC sólo para generar claves y descifrar datos para los usuarios minimiza la latencia y la comunicación, haciéndolo así mucho más escalable y descentralizado que emplearlo para computación privada.
* El ZK garantiza que las entradas cifradas proporcionadas por los usuarios hayan sido realmente cifradas de manera correcta. Limitar el uso de ZK a este propósito específico hace que las pruebas ZK sean ligeras y económicas de generar, tanto en navegadores como en aplicaciones móviles.

La tabla que se presenta a continuación sintetiza las ventajas del Zama Protocol  en comparación con otras tecnologías empleadas en protocolos de blockchain confidenciales:

| <p><br></p>     | Zama | Otros FHE | MPC | ZK | TEE | Private Chains |
| --------------- | ---- | --------- | --- | -- | --- | -------------- |
| Seguro          | ✅    | ✅         | ✅   | ✅  | ❌   | ✅              |
| Descentralizado | ✅    | ✅         | ✅   | ✅  | ✅   | ❌              |
| Verificable     | ✅    | ✅         | ❌   | ✅  | ❌   | ❌              |
| Componible      | ✅    | ✅         | ✅   | ❌  | ✅   | ✅              |
| Escalable       | ✅    | ❌         | ✅   | ✅  | ✅   | ✅              |
| Fácil de usar   | ✅    | ❌         | ❌   | ❌  | ✅   | ✅              |

## Plan de Desarrollo

Zama Protocol aprovecha años de investigación y desarrollo realizados en Zama. La testnet ya está operativa, y la mainnet está planificada para 2025, con un TGE (Token Generation Event) a finales de año. El cronograma previsto es el siguiente:

* Testnet pública (ya operativa). Permitirá a cualquier desarrollador desplegar y probar sus dapps confidenciales, así como facilitar que los operadores coordinen y se familiaricen con las operaciones.
* Mainnet de Ethereum (Q4 2025). Será la primera mainnet oficial que introduzca confidencialidad en Ethereum.
* Otras blockchains EVM (H1 2026). Se agregarán más blockchains EVM al Zama Protocol para habilitar activos y aplicaciones confidenciales entre blockchains.
* Soporte para Solana (H2 2026). Tras una fase inicial de soporte exclusivo para EVM, se desplegará Zama Protocol en Solana, permitiendo aplicaciones confidenciales en SVM.

## Casos de Uso

Los contratos inteligentes confidenciales habilitan un nuevo espacio de diseño para aplicaciones blockchain, especialmente cuando se aplican a finanzas, identidad y gobernanza. Si observamos la web2, queda claro que la mayoría de las aplicaciones no comparten todos los datos de manera pública, por lo que es muy probable que la gran mayoría de aplicaciones blockchain aún estén por desarrollarse, ahora que la confidencialidad ya no representa un obstáculo.

A continuación, se presentan algunos ejemplos de casos de uso:

### Finanzas

* Pagos confidenciales. Los stablecoins son uno de los casos de uso más exitosos de blockchain, con volúmenes anuales de trillones de dólares. Todo, desde pagos con tarjeta de crédito hasta salarios, remesas y sistemas bancarios, se está moviendo ahora onchain. Sin embargo, uno de los requisitos fundamentales es la confidencialidad y el cumplimiento normativo. Gracias a FHE y al Zama Protocol, esto ahora es posible: los saldos y los montos de transferencia se mantienen cifrados de extremo a extremo, mientras que los proveedores de pagos pueden incorporar funciones de cumplimiento directamente en el contrato del token. Puedes leer más sobre pagos confidenciales y conformes a la normativa [aquí](https://www.zama.ai/post/programmable-privacy-and-onchain-compliance-using-homomorphic-encryption).
* Tokenización y activos del mundo real (RWAs). La tokenización de activos financieros es uno de los principales impulsores de la adopción de blockchain por parte de grandes instituciones. Desde participaciones en fondos hasta acciones, bonos o derivados, existen hasta 100 billones de dólares en activos que podrían potencialmente moverse onchain. Sin embargo, debido a problemas de confidencialidad y cumplimiento, las instituciones TradFi han tenido que depender de blockchains privadas, dificultando la interoperabilidad entre ellas. Con Zama Protocol, ahora pueden utilizar blockchains públicas existentes como Ethereum o Solana para tokenizar y negociar sus activos, manteniendo en todo momento la confidencialidad de su actividad e identidad de inversores. También pueden garantizar que los controles KYC/AML se realicen directamente en los contratos inteligentes, sin revelar información sensible a terceros. Puedes leer más sobre este caso de uso[ en el informe publicado por JP Morgan – Kynexis](https://www.jpmorgan.com/kinexys/documents/JPMC-Kinexys-Project-Epic-Whitepaper-2024.pdf), donde construyeron un proof-of-concept usando la tecnología de Zama.
* DeFi confidencial. DeFi ha redefinido las finanzas al permitir que cualquiera participe y obtenga rendimientos, pero enfrenta dos problemas principales: a las personas no les gusta revelar cuánto poseen, y los bots que realizan front-running de transacciones encarecen los intercambios onchain para los usuarios finales. El FHE puede resolver ambos problemas al habilitar swaps cifrados de extremo a extremo, donde la cantidad y, en algunos casos, el tipo de activo se mantienen privados en todo momento. Otros casos de uso incluyen préstamos confidenciales, scoring crediticio onchain, valoración de opciones y más.

### Tokens

* Subastas de oferta sellada. Vender activos como NFTs o tokens en una subasta onchain de oferta sellada. Cada participante coloca una oferta cifrada en la blockchains. Al finalizar la subasta, el(los) postor(es) más alto(s) gana(n) el(los) ítem(s), sin revelar ninguna de las ofertas. Esto no sólo permite un mejor descubrimiento de precios, sino que también previene que bots se aprovechen de la subasta monitoreando el mempool. Es un método particularmente eficaz para ventas públicas de tokens.
* Distribuciones confidenciales. Actualmente, distribuir tokens requiere revelar públicamente cuánto recibe cada dirección. Ya sea para airdrops, subvenciones, inversores o desarrolladores, mantener privadas las cantidades distribuidas es fundamental para la privacidad y seguridad onchain. Gracias a FHE, los protocolos pueden distribuir tokens de manera confidencial, ejecutar vesting sobre esos tokens cifrados, habilitar staking confidencial y mucho más.

### Identidad y Gobernanza

Identidad componible onchain. En el mundo offchain usamos nuestra identidad constantemente, desde comprar productos en línea hasta reservar boletos de avión. Sin embargo, hacerlo onchain podría filtrar información sensible como tu nombre, dirección, número de seguridad social y más. Con FHE, es posible tener un sistema completo de Identidad Descentralizada (DID) + Credenciales Verificables (VC) onchain, donde tu identidad se mantiene cifrada y, al mismo tiempo, completamente componible con aplicaciones descentralizadas. Así como existe la abstracción de cuentas, ahora se puede tener abstracción de identidad. Esto también es esencial para el cumplimiento normativo en pagos y tokenización onchain, ya que los contratos inteligentes pueden verificar reclamaciones de manera descentralizada y privada.

Gobernanza confidencial. La idea de votaciones onchain, ya sea para DAOs, empresas o gobiernos, se ha explorado desde los inicios de las blockchains. Sin embargo, tener los votos públicamente onchain puede generar sesgos, chantaje o sobornos. Con FHE, los votos (y la cantidad de tokens en staking) se mantienen privados, asegurando que sólo se revele el resultado final, sin exponer los votos individuales.

### Otros ejemplos

Corporaciones onchain. Gestionar una empresa onchain sería imposible sin la garantía de confidencialidad. Información como la estructura accionaria, estados financieros, votaciones del consejo, registros de clientes y empleados no debería ser divulgada públicamente. Con FHE, toda esta información puede mantenerse en la blockchain, permitiendo que los contratos inteligentes automaticen muchas operaciones diarias de la empresa.

Mercados de predicción. Los mercados de predicción se basan en el concepto de la sabiduría de la multitud: la predicción promedio de un gran número de personas suele acercarse al resultado correcto. Sin embargo, esto sólo funciona si los participantes no están influenciados por predicciones previas. Zama Protocol resuelve esto permitiendo que las predicciones se cifren hasta ser reveladas periódicamente, mejorando la precisión de los resultados.

Mercados de datos para IA. La IA se basa en los datos. Con FHE, los usuarios pueden compartir y vender selectivamente sus datos con empresas que deseen entrenar modelos de IA. Además, los modelos podrían entrenarse cifrados, descifrando sólo el resultado final, garantizando que los usuarios obtengan un flujo constante de ingresos por sus datos, en lugar de venderlos una sola vez para uso indefinido.

Estos son sólo algunos ejemplos de lo que es posible hoy. Creemos que FHE, a través del Zama Protocol, permitirá una liquidez sin precedentes, facilitando que usuarios y empresas se muevan onchain. Con el tiempo y a gran escala, incluso sería posible gestionar empresas, ciudades o países completos onchain, incluyendo su infraestructura financiera e identidad, elecciones, moneda, impuestos, registros de tierras, autos y empresas. Las blockchains confidenciales no sólo habilitan dinero programable: habilitan infraestructura pública programable.

## Creación de aplicaciones confidenciales

Crear una dapp confidencial usando soluciones existentes a menudo requiere aprender un lenguaje de programación nuevo (y de nicho), usar herramientas de desarrollo dedicadas (y a menudo limitadas) y dominar conceptos criptográficos avanzados.

Zama Protocol, en cambio, permite a los desarrolladores crear dapps confidenciales directamente en Solidity, sin necesidad de conocimientos de criptografía. Los desarrolladores sólo necesitan importar nuestra librería (llamada FHEVM) y escribir su lógica utilizando los operadores proporcionados. Puedes empezar hoy mismo de forma gratuita consultando la documentación para desarrolladores [aquí](https://docs.zama.ai/protocol).

El siguiente ejemplo muestra un contrato de token confidencial, que puede desplegarse en cualquier blockchain compatible, como Ethereum.

```solidity
pragma solidity ^0.8.26;

import "fhevm/lib/FHE.sol";
import { IConfidentialFungibleToken } from "./IConfidentialFungibleToken.sol";

abstract contract ConfidentialFungibleToken is IConfidentialFungibleToken {

    uint64 internal _totalSupply;
    string internal _name;
    string internal _symbol;

    // Balances are encrypted
    mapping(address account => euint64 balance) internal _balances;

    // Transfer an encrypted amount
     function transfer(address to, externalEuint64 encryptedAmount, bytes calldata inputProof) public virtual returns (euint64) {

        // Verify the input is correct and cast to euint64
        euint64 amount = FHE.fromExternal(encryptedAmount, inputProof);

        // Check if the user has enough balance, otherwise set the transfer amount to zero
        euint64 transferValue = FHE.select(FHE.le(amount, _balances[msg.sender]), amount, FHE.asEuint64(0));

        // Make the transfer
        _balances[to] = FHE.add(_balances[to], transferValue);
        _balances[from] = FHE.sub(_balances[from], transferValue);

        // Allow users to see their balances, and the contract to update it
        FHE.allow(_balances[to], to);
        FHE.allow(_balances[from], from);
        FHE.allowThis(_balances[to]);
        FHE.allowThis(_balances[from]);

        return transferValue;
    }
}
```

Simplemente se reemplaza las operaciones con enteros por su equivalente FHE y luego se especifica quién puede descifrar los balances. Por supuesto, los desarrolladores pueden crear aplicaciones mucho más complejas, como AMMs, sistemas de préstamos (lending) y más. Además de la librería de contratos inteligentes, también proporcionamos un SDK en Javascript que simplifica la encriptación y el descifrado del lado del cliente, haciéndolo casi invisible para los usuarios finales.

El sistema de control de acceso utilizado por Zama Protocol es extremadamente avanzado. Al permitir que los contratos definan quién puede descifrar cada valor dentro de ellos, la confidencialidad y el cumplimiento normativo se vuelven totalmente programables. No hay supuestos a nivel de protocolo ni de usuario; todo se codifica en la lógica de la aplicación, lo que permite a las empresas decidir si desean ofrecer cifrado de extremo a extremo (donde nadie ve nada, ni siquiera las empresas que desarrollan la dapp) o cifrado onchain (modelo tipo web2, donde solo el usuario y el proveedor del servicio ven los datos, pero nadie más en la blockchain).

La librería FHEVM utilizada por Zama Protocol soporta los tipos y operaciones cifradas siguientes:

| Tipo                            | Símbolo     | Lógica            | Aritmética                              | Comparación                       | Desplazamientos      | Control |
| ------------------------------- | ----------- | ----------------- | --------------------------------------- | --------------------------------- | -------------------- | ------- |
| <p>Entero</p><p>(sin signo)</p> | euint8…256  | and, or, xor, not | add, sub, mul, div, rem, neg, abs, sign | eq, neq, gt, lt, ge, le, min, max | shl, shr, rotl, rotr | select  |
| Entero (con signo)              | eint8…256   | and, or, xor, not | add, sub, mul, div, rem, neg, abs, sign | eq, neq, gt, lt, ge, le, min, max | shl, shr, rotl, rotr | select  |
| Booleano                        | ebool       | and, or, xor, not | <p><br></p>                             | eq, neq                           | <p><br></p>          | select  |
| Bytes                           | ebytes1…256 | and, or, xor, not | <p><br></p>                             | eq, neq                           | shl, shr, rotl, rotr | select  |
| Dirección                       | eaddress    | <p><br></p>       | <p><br></p>                             | eq, neq                           | <p><br></p>          | select  |

Para facilitar el despliegue de dapps, también estamos construyendo una “Biblioteca Estándar de Zama”: un conjunto de contratos inteligentes auditados y altamente optimizados para casos de uso comunes, tales como:

* Tokens confidenciales y RWAs
* NFTs confidenciales
* Wrappers para puentear entre activos confidenciales y tradicionales
* Una pila de identidad confidencial que habilita DID/VC onchain
* AMMs confidenciales estilo UniV2
* Vesting confidencial
* Airdrops confidenciales
* Subastas de ofertas selladas
* Gobernanza confidencial

Seguiremos agregando más con el tiempo a medida que surjan nuevos casos de uso.

## Detalles técnicos

Las blockchains normalmente sólo soportan cálculos limitados, lo que hace imposible ejecutar FHE de manera nativa en Ethereum y otras L1/L2. Para abordar este problema, diseñamos Zama Protocol  basándonos en dos ideas fundamentales: ejecución simbólica y descifrado umbral.

### Ejecución simbólica

La idea detrás de la ejecución simbólica es que, cada vez que un contrato llama a la librería FHEVM de Zama en Solidity sobre la blockchain anfitriona (la L1/L2 donde se despliega la dapp confidencial) para realizar una operación FHE, la blockchain anfitriona no realiza ningún cálculo FHE real; en su lugar, genera un puntero al resultado y emite un evento para notificar a una red de coprocesadores, quienes realizan la operación FHE propiamente dicha. Esto tiene varias ventajas:

* La blockchain anfitriona no necesita modificar nada, ejecutar operaciones FHE costosas ni usar hardware específico.
* La blockchain anfitriona no se ralentiza por FHE, de modo que las transacciones no FHE se ejecutan tan rápido como siempre.
* Las operaciones FHE pueden ejecutarse en paralelo, en lugar de secuencialmente, aumentando drásticamente el rendimiento.
* Dado que todos los textos cifrados en la blockchains anfitriona son simplemente punteros (los datos reales son almacenados por los coprocesadores), las operaciones FHE pueden encadenarse como operaciones normales, sin necesidad de esperar a que se complete la anterior. El único momento en que se debe esperar es cuando un texto cifrado necesita ser descifrado.

Desde la perspectiva de seguridad, todo lo que hacen los coprocesadores es públicamente verificable, y cualquiera puede simplemente recalcular los datos cifrados para verificar el resultado. Inicialmente, usamos múltiples coprocesadores con consenso mayoritario, pero a largo plazo el objetivo es permitir que cualquiera compita para ejecutar operaciones FHE, aprovechando ZK-FHE para probar que las operaciones son correctas.

### Descifrado umbral

Para mantener la componibilidad onchain, todos los datos cifrados deben estar cifrados con la misma clave pública. Esto implica que la clave privada de descifrado debe protegerse de manera que se evite cualquier descifrado ilegítimo. Zama Protocol resuelve esto dividiendo la clave privada entre múltiples partes, utilizando un protocolo MPC umbral dedicado como su Servicio de Gestión de Claves (KMS).

Para que un usuario o contrato pueda descifrar un valor, primero debe haber sido explícitamente autorizado por el contrato que generó el valor en la blockchain anfitriona. Luego, descifrar el resultado es simplemente hacer una solicitud al Zama Gateway, que actúa como orquestador del protocolo y reenvía la solicitud a las partes del KMS.

Esto garantiza nuevamente que todas las solicitudes de descifrado sean públicamente visibles, de modo que cualquiera pueda verificar que cumplen con la lógica de control de acceso definida por los contratos inteligentes.

### Componentes

&#x20;Zama Protocol está compuesto por varios componentes centrales:

* Blockchains Anfitrionas (Host Chains): las L1 y L2 soportadas por Zama Protocol, sobre las cuales los desarrolladores despliegan sus dapps confidenciales.
* Biblioteca FHEVM (FHEVM Library): la biblioteca que los desarrolladores usan para crear contratos inteligentes confidenciales.
* Ejecutor FHEVM (FHEVM Executor): el contrato que es llamado por las dapps para ejecutar operaciones FHE en la Blockchain Anfitriona. Cada vez que un contrato usa una operación FHE, el Ejecutor emite automáticamente un evento para notificar a los Coprocesadores que deben realizar el cálculo.
* Lista de Control de Acceso (ACL): un contrato inteligente desplegado en cada Blockchain Anfitriona, que mantiene un registro de quién puede descifrar los datos. La ACL es central para las operaciones del Zama Protocol  y se utiliza tanto para verificar que un contrato esté autorizado a calcular sobre un valor cifrado, como para asegurar que una dirección esté autorizada a descifrarlo. Cada vez que un contrato permite que una dirección use un dato cifrado, se emite un evento que es retransmitido por los Coprocesadores al Gateway, permitiendo la agregación de todas las ACL de las Blockchains Anfitrionas en una única ACL del Gateway, utilizada por el KMS para autenticar las solicitudes de descifrado.
* Token $ZAMA: el token nativo del Zama Protocol, usado para el pago de tarifas, staking y gobernanza.
* Gateway: un conjunto de contratos inteligentes que orquestan Zama Protocol y permiten a los usuarios solicitar la verificación de sus entradas cifradas, el descifrado de datos cifrados y el puenteo de activos cifrados entre Blockchains Anfitrionas. Cada una de estas operaciones constituye una transacción a los contratos del Gateway y requiere pagar una pequeña tarifa en $ZAMA. Aunque los contratos del Gateway podrían desplegarse en cualquier L1 o L2, optamos por ejecutar un rollup dedicado en Arbitrum para Zama Protocol, asegurando máxima eficiencia en rendimiento y costos. Este rollup sirve únicamente al Zama Protocol  y no permite desplegar contratos de terceros.
* Coprocesadores: un conjunto de nodos responsables de 1) verificar las entradas cifradas de los usuarios, 2) ejecutar los cálculos FHE reales y almacenar los datos cifrados resultantes, y 3) retransmitir los eventos de la ACL al Gateway. Zama Protocol usa múltiples coprocesadores, que cada uno compromete sus resultados al Gateway, el cual aplica un consenso mayoritario. Todas las tareas realizadas por los coprocesadores son públicamente verificables. Los coprocesadores se pueden escalar vertical y horizontalmente según los requerimientos de throughput de las diversas dapps confidenciales.
* Servicio de Gestión de Claves (KMS): un conjunto de nodos que ejecutan diversos protocolos de Computación Multipartita (MPC) para generación de claves, generación de CRS y descifrado umbral. El KMS asegura que ninguna parte individual pueda acceder a las claves de descifrado. Los nodos KMS son orquestados por el Gateway, asegurando que todas las operaciones sean públicamente visibles. Además, todos los nodos KMS deben ejecutar el software MPC dentro de AWS Nitro Enclaves, dificultando que los operadores filtren sus participaciones y proporcionando cierto nivel de integridad en el cálculo MPC. A largo plazo, nuestro objetivo es usar ZK-MPC para habilitar verificabilidad sin asumir hardware.
* Operadores: un conjunto de entidades que ejecutan los nodos del Zama Protocol, incluyendo los Coprocesadores y los nodos KMS.

<figure><img src="/files/NLjcSKQZfiFtuV3wWJfQ" alt=""><figcaption></figcaption></figure>

### Rendimiento

Zama Protocol está diseñado para escalar horizontalmente, aprovechando nuestra biblioteca de última generación TFHE-rs. A diferencia del comportamiento secuencial de la EVM, Zama Protocol paraleliza la ejecución de operaciones FHE. Mientras un determinado ciphertext no sea utilizado dentro de una secuencia de operaciones FHE, los Coprocesadores pueden aumentar el rendimiento simplemente añadiendo más servidores.

Desde que comenzamos a trabajar en Zama Protocol, hemos logrado aumentar el rendimiento exponencialmente, pasando de 0,2 transacciones por segundo a más de 20 transacciones por segundo usando CPU, lo que es suficiente para hacer que todo Ethereum pueda funcionar cifrado.

Para finales de 2026 migraremos a GPUs, con un rendimiento estimado de 500 a 1000 TPS por blockchain, suficiente para cubrir todas las L2 y la mayoría de los casos de uso de Solana.

Finalmente, estamos desarrollando un acelerador de hardware dedicado (ASIC) para FHE, que permitirá más de 100.000 TPS por blockchain en un solo servidor, suficiente para llevar los pagos globales cifrados a las blockchains de bloques.

El punto clave aquí es que FHE ya no está limitado por los algoritmos subyacentes; ahora está impulsado principalmente por la ley de Moore: cuanto mejor es el hardware, mejor es el rendimiento del Zama Protocol.

<figure><img src="/files/KXEiuk9O6WsBeOP62QSQ" alt=""><figcaption></figcaption></figure>

### Seguridad

Zama Protocol utiliza un enfoque de defensa en profundidad, combinando múltiples técnicas para garantizar el máximo nivel de seguridad:

* Utilizamos 128 bits de seguridad y un p-fail de 2^-128 en todas las operaciones FHE. Esto es muchísimo más que cualquier otro esquema FHE usado actualmente en blockchain. Además, nuestro esquema FHE es post-cuántico, por lo que es seguro incluso frente a computadores cuánticos.
* Todas las operaciones FHE son públicamente verificables, lo que permite que cualquiera pueda volver a calcular el resultado e identificar nodos FHE maliciosos. Esto es similar a la seguridad de los optimistic rollups, pero aplicada al cómputo FHE.\
  Además, no usamos un único nodo FHE: tenemos 5 coprocesadores FHE y 13 nodos MPC que firman su salida y sus resultados, combinando seguridad optimista con consenso sobre la salida.
* Usamos 13 nodos con una regla de mayoría de 2/3 para todos nuestros protocolos MPC, mientras que la mayoría de los demás proyectos solo usan entre 3 y 5 nodos.\
  Además, nuestro protocolo MPC es robusto, lo que significa que producirá una salida correcta incluso si hasta 1/3 de los nodos son maliciosos. Hasta donde sabemos, esta es la primera implementación en producción de un protocolo MPC robusto.
* Nuestro protocolo MPC se ejecuta dentro de AWS Nitro Enclaves, lo que añade otra capa de defensa en profundidad e impide acceder a las partes de la clave privada FHE desde fuera del protocolo.\
  El enclave también ofrece atestación de la versión del software que están ejecutando los nodos MPC, lo que permite llevar control de las actualizaciones.\
  La combinación de MPC + Nitro Enclaves implica que recuperar las claves y usarlas fuera del protocolo requeriría la colusión de AWS y de varios nodos MPC.
* Los operadores Genesis son organizaciones de alta reputación, con miles de millones en juego por sus actividades no relacionadas con Zama, ya sea como validadores profesionales, proveedores de infraestructura, empresas u otros. Dado que todos están identificados públicamente, cualquiera puede ver si se comportaron de manera inapropiada. Esto aporta una seguridad económica que va más allá de su onchain stake, ya que ser descubiertos comportándose maliciosamente en el Zama Protocol probablemente afecte sus otras actividades.
* El slashing se realiza mediante gobernanza, permitiendo que cualquiera proponga acciones si identifica un comportamiento malicioso en un operador. Esto ofrece mayor flexibilidad para capturar casos especiales y tratar cada incidente de forma individual.
* Zama Protocol está siendo auditado por Trail of Bits y Zenith. Esta es una de las auditorías más grandes jamás hechas a un protocolo cripto, con más de 34 semanas de auditoría invertidas hasta ahora.

### Cumplimiento&#x20;

Construir aplicaciones confidenciales a menudo requiere cumplir con las regulaciones locales. Por ejemplo, las instituciones financieras necesitan saber quiénes son sus clientes, verificar que sean elegibles para acceder a instrumentos financieros específicos, que no estén en listas negras, etc. De manera similar, los emisores de tokens podrían darse a sí mismos el derecho de ver los balances y transacciones de sus usuarios, y cumplir offchain utilizando las herramientas de AML / compliance que usa hoy la banca tradicional.

A diferencia de muchos protocolos de confidencialidad en blockchain que ponen la carga del cumplimiento sobre los usuarios finales, Zama Protocol permite que las aplicaciones definan sus propias reglas de cumplimiento directamente dentro de sus smart contracts.

La capacidad de tener cumplimiento programable (programmable compliance) es una ventaja clave que ofrece FHE, y significa que el protocolo en sí no decide quién puede acceder a qué valor cifrado. Los desarrolladores deciden lo que es mejor para sus aplicaciones, no Zama Protocol.

### Mejoras futuras

Zama Protocol es el protocolo de confidencialidad más avanzado hasta la fecha y ya puede escalar para cubrir la mayoría de los casos de uso en blockchain. Sin embargo, hay varias áreas de mejora en las que estamos trabajando para hacerlo aún más descentralizado, seguro y escalable. Estas mejoras dependen típicamente de una combinación de mejor hardware, mejores algoritmos y aplicar ZK a todo.

#### Alcanzar 100k TPS

* Nuevas técnicas FHE: Estamos inventando continuamente nuevas técnicas de FHE que mejoran el rendimiento. Esperamos que los algoritmos base mejoren entre 10-20x en los próximos años, similar a las ganancias de rendimiento que tuvo ZK en los últimos años.
* FHE ASICs: Estamos trabajando con varias empresas para acelerar FHE con hardware dedicado. El objetivo es hacer FHE 100x–1000x más rápido usando ASICs, de la misma manera que la minería de Bitcoin o la IA mejoraron con hardware especializado. Esperamos los primeros aceleradores en 2027–2028.
* ZK-rollup Gateway: Actualmente, el Gateway usa un rollup optimista. Nuestro objetivo es migrar a un ZK rollup y mejorar el rendimiento para soportar decenas de miles de TPS con una latencia menor a 100ms.

### Hacer el KMS aún más resistente

* ZK-MPC: Actualmente, todos los protocolos MPC requieren asumir una mayoría honesta de nodos. Aunque esto funciona en la práctica, teóricamente permite que los nodos MPC se coludan y produzcan un resultado incorrecto. Nuestro diseño actual depende de AWS Nitro Enclaves para asegurar que los nodos ejecuten el software correcto, pero esto hace que la verificabilidad dependa de la seguridad del hardware. Para resolver esto, estamos trabajando en agregar pruebas ZK a los protocolos MPC, permitiendo que cualquiera verifique que las contribuciones individuales de los nodos son correctas.
* Comités MPC grandes: El MPC no escala bien: cuantas más partes participan, más lento se vuelve. Por eso la mayoría de protocolos MPC usan menos de 10 nodos. Aunque Zama Protocol ya usa 13 nodos, sería preferible aumentar este número a 100, para lograr más robustez y descentralización.

### Permitir que cualquiera sea operador

* MPC dentro de HSM: Un problema mayor con MPC es la necesidad de confiar en que los nodos no filtren su parte de la clave privada. Normalmente esto se maneja con TEEs y un comité confiable, pero eso no permite participación abierta, porque un atacante podría intentar romper el TEE. Como alternativa, exploramos ejecutar el MPC dentro del Módulo de Seguridad de Hardware (Hardware Security Module, HSM) como los usados por bancos e infraestructura.
* ZK-FHE: Al probar la corrección de la computación FHE, se vuelve posible reemplazar el consenso del Coprocessor por un protocolo estilo Proof-of-Work, donde cualquiera puede competir por ejecutar operaciones FHE siempre que presente una prueba de que el resultado es correcto. Hoy, la sobrecarga de ZK + FHE lo hace impráctico, pero estamos trabajando en ello.

Hacer el protocolo totalmente post-cuántico

* Post-quantum ZKPoK: Las tecnologías FHE y MPC de Zama ya son resistentes a computadoras cuánticas. Sin embargo, el ZKPoK no lo es (como la mayoría de los ZK-SNARKs). Estamos trabajando en reemplazarlo con un esquema ZK basado en lattices que sea post-cuántico.
* Firmas post-cuánticas: Aunque podemos hacer que los componentes del Zama Protocol sean post-cuánticos, los esquemas de firmas usados por las Host Chains aún no lo son. No tenemos control sobre esto; depende de las comunidades de Ethereum, Solana y otros L1/L2 migrar a firmas post-cuánticas.

## Operaciones y gobernanza

Zama Protocol usa Delegated Proof-of-Stake, con 18 operadores ejecutando el protocolo: inicialmente 13 nodos KMS y 5 Coprocessors FHE (y más con el tiempo). Se eligen según:

* Los genesis operators se seleccionan por reputación, experiencia DevOps y valor offchain (equity, revenue, market cap...). Esto permite arrancar la seguridad mediante reputación, ya que un operador con un negocio grande perdería clientes si se descubre que se comportó maliciosamente en el Zama Protocol.
* Con el tiempo se permitirá que cualquiera sea operador KMS o Coprocessor. Primero deberán demostrar fiabilidad en testnet y luego stakear al menos 0.5% del supply circulante de $ZAMA. Cada epoch (\~3 meses), los operadores con mayor stake son seleccionados para operar el protocolo en la siguiente epoch.
* Los operadores activos ganan recompensas de staking en $ZAMA según su rol y stake.

Los poseedores de tokens con capacidades de infraestructura limitadas que no calificarían para ser operadores aún pueden participar en asegurar el protocolo y ganar recompensas delegando sus tokens $ZAMA a los operadores incluidos en la lista blanca (whitelisted). Depende de cada operador decidir cómo incentivar a sus delegadores, ya sea a través de comisiones más bajas o recompensas adicionales que no sean en $ZAMA.

Las actualizaciones del Protocolo Zama deben ser adoptadas por una mayoría de operadores para ser efectivas. Esto incluye actualizaciones de software, cambios en las tarifas, agregar soporte para una nueva Blockchain Anfitriona (Host Chain), etc. La única excepción es pausar el protocolo en caso de emergencia y poner en lista negra a spammers, lo cual cualquier operador puede hacer (sin embargo, reanudar el protocolo / quitar de la lista negra requiere que múltiples coprocesadores estén involucrados). En caso de abuso, los operadores pueden ser sancionados (slashed). Esto asegura que el Protocolo Zama tenga un mecanismo ágil para abordar problemas críticos, mientras incentiva a los operadores a comportarse honestamente.

## El token $ZAMA

Es el token nativo del Zama Protocol. Se usa para pagar tarifas del protocolo y para el staking. Sigue un modelo de burn-and-mint, donde el 100% de las tarifas se queman y se acuñan tokens para recompensar a los operadores.

### Modelo de tarifas

Desplegar una aplicación confidencial en una blockchain soportada es gratuito y abierto. Además, Zama Protocol no cobra por la computación FHE, sino por:

* Verifying ZKPoKs: cada vez que un usuario incluye inputs cifrados en una transacción, debe pagar una tarifa al Zama Protocol para verificarlo.
* Decrypting ciphertexts: cuando un usuario quiere descifrar un ciphertext, debe pagar una tarifa al Zama Protocol.
* Bridging ciphertexts: cuando un usuario quiere trasladar un valor cifrado de una blockchain a otra, debe solicitarlo al Zama Protocol y pagar una tarifa.

Las tarifas del protocolo pueden ser pagadas por el usuario final, la frontend app o un relayer. Así, los desarrolladores pueden crear aplicaciones sin que sus usuarios necesiten tener $ZAMA tokens directamente.

Las tarifas del protocolo se pagan con $ZAMA tokens, pero se calculan en USD. Un oráculo de precio actualiza regularmente el precio $ZAMA/USD en el Gateway, lo que determina la cantidad de tokens $ZAMA pagados por cada funcionalidad del protocolo. Esto tiene varias ventajas:

* asegura que las tarifas sean proporcionales al uso y no dependan de la especulación.
* crea previsibilidad para usuarios, desarrolladores y relayers, que pueden modelar sus costos en USD en lugar de tokens potencialmente volátiles.

Además, Zama Protocol usa un modelo de tarifas basado en volumen: cuanto más alguien usa el protocolo, menos paga por operación. Los smart contracts en el Gateway rastrean la cantidad de bits que cada dirección ha verificado/descifrado/trasladado en los últimos 30 días y aplican un descuento según el volumen.

La estructura de tarifas inicial es la siguiente, y puede cambiarse vía consenso social basado en el desempeño de la red, costos operativos u otras razones presentadas por los holders de tokens:

* ZKPoK verification: de $0.5 a $0.005
* Bridging: de $1 a $0.01
* Decryption: de $0.1 a $0.001

Tomando como ejemplo una transferencia confidencial de tokens:

* los montos y balances están cifrados.
* típicamente hay 3 descifrados por transacción: uno por el balance del remitente, uno por el del receptor y uno por el monto final transferido (que será 0 si la transferencia falla).
* así, el costo total sería, dependiendo del descuento:
  * ZKPoK verification del monto cifrado: \[$0.005 - $0.5]
  * Descifrado de 2 balances + monto: 3 \* \[$0.001 - $0.1] = \[$0.003 - $0.3]
  * Total cost: $0.008 a $0.8

Este modelo está diseñado para ser accesible para usuarios grandes y rentable para operadores, independientemente de la condición del mercado o la volatilidad de precios. Por ejemplo, un usuario que interactúe sólo una vez al mes con aplicaciones confidenciales pagaría menos de $1 por transacción, mientras que un usuario de una app de alto volumen, como un pago en confidential stablecoin o una wallet, pagaría menos de 1 centavo por transacción.

Con esta estructura de tarifas, cada 3 tps en una host chain se generan en promedio $1M en tarifas anuales para Zama Protocol. Considerando el crecimiento de pagos en stablecoin y finanzas onchain, se esperan más de 100k transacciones por segundo globalmente en un futuro cercano. Si el 10% de esas transacciones usan Zama para confidencialidad, generaría $3B en tarifas al año para el protocolo.

### Recompensas por staking

Los operadores necesitan hacer stake de $ZAMA tokens para participar en la operación del protocolo y recibir las staking rewards asociadas. Los tokens distribuidos como recompensas de staking se crean según una tasa de inflación (5% inicialmente), la cual puede cambiarse mediante gobernanza.

Cuando se distribuyen las recompensas, primero se dividen por rol (sequencer, coprocessors, KMS nodes) y luego se reparten pro-rata según la raíz cuadrada del stake de cada operador dentro de ese grupo. Cada operador decide luego cómo repartir sus recompensas con sus delegadores.

Distribuir las recompensas de esta manera asegura que cada operador sea recompensado de acuerdo con el trabajo realizado, evitando la concentración de recompensas en unos pocos operadores.

La siguiente tabla resume el porcentaje de recompensas que recibe cada grupo y los costos de infraestructura esperados para los operadores:

| Rol          | % de recompensas por operador | Número de operadores | Costo mensual de infraestructura por operador |
| ------------ | ----------------------------- | -------------------- | --------------------------------------------- |
| Coprocessors | 8%                            | 5                    | $15,000 / 10 tps en host chains               |
| KMS nodes    | 4.6%                          | 13                   | $5,000 / 50 tps decryptions                   |

### Distribución

Consulte la [versión en inglés](https://docs.zama.org/protocol/zama-protocol-litepaper) del Litepaper para más detalles.

## Acerca de Zama, la compañía

Zama Protocol es un spinout de Zama, una compañía de criptografía open source que desarrolla soluciones de Fully Homomorphic Encryption (FHE) de vanguardia para blockchain y AI.\
Zama ha recaudado más de $150M con una valoración de $1B de algunos de los inversores más exitosos en blockchain, incluyendo Multicoin, Pantera, Blockchange y Protocol Labs, así como fundadores de protocolos importantes como Juan Benet (IPFS/Filecoin), Gavin Wood (Ethereum/Polkadot), Anatoly Yakovenko (Solana), Sandeep Nailwal (Polygon), entre otros.

### Equipo

Zama es una compañía de criptografía que opera globalmente. Fue fundada en 2020 por Dr. Rand Hindi (CEO) y Dr. Pascal Paillier (CTO), con otros investigadores prominentes liderando la empresa, como Prof. Nigel Smart (Chief Academic Officer) y Dr. Marc Joye (Chief Scientist). Actualmente, Zama cuenta con más de 90 personas, casi la mitad con PhDs, convirtiéndola en el equipo de investigación más grande en FHE.

Sobre los fundadores:

* Rand Hindi es empresario e inversor en deeptech. Es CEO de Zama y socio en Unit.vc, donde ha invertido en más de 100 compañías de criptografía, AI y biotecnología. También es biohacker competitivo, ubicado en el top 5% de los Rejuvenation Olympics con un aging rate de 0.68. Comenzó a programar a los 10 años, fundó una red social a los 14 y empezó su PhD a los 21. Fundó Snips, una startup de AI confidencial adquirida por Sonos. Ha sido miembro del French Digital Council, profesor en Science Po University y asesor de varias compañías de biotech, AI y defensa. Posee un BSc en Computer Science y un PhD en Bioinformatics de University College London (UCL).
* Pascal Paillier es pionero en FHE y criptografía, y CTO de Zama. Inventó uno de los primeros esquemas homomórficos aditivos (Paillier encryption scheme), todavía ampliamente usado. Ha publicado decenas de papers en criptografía, incluyendo FHE y smart cards. Antes de Zama, lideró el equipo de innovación en criptografía de Gemalto y fundó CryptoExperts, firma líder en consultoría criptográfica. Es fellow 2025 de IACR, ha recibido varios premios por su investigación y lideró múltiples estándares ISO de criptografía. Tiene un PhD en criptografía de Telecom Paris.

### Productos y servicios

Todo lo que hacemos es open source bajo un modelo de dual licensing. Es gratuito para uso no comercial, prototipos, investigación y proyectos personales, pero el uso comercial requiere obtener una enterprise license o construir sobre un protocolo que ya la tenga.

* Los desarrolladores que construyen sobre Zama Protocol no necesitan una licencia adicional. Sin embargo, forking, copiar o usar la tecnología de Zama fuera del protocolo sí requiere licencia.

Ofrecemos:

* Librerías FHE para AI y blockchain: incluyen TFHE-rs, FHEVM, Concrete ML, y TKMS. Gratis para uso no comercial; requiere licencia para uso comercial.
* Servicios hospedados, como encryption/decryption relayer y decryption oracle, que facilitan el uso de Zama Confidential Blockchain Protocol y otros protocolos basados en FHEVM.
* Soporte premium para empresas y desarrolladores que necesitan ayuda construyendo y gestionando aplicaciones FHE.

Más de 5,000 desarrolladores usan nuestras librerías, representando un 70% de market share. Nuestra tecnología ha sido licenciada a decenas de compañías, incluyendo L1s, L2s, fintech y AI. Casi todos los protocolos descentralizados que usan FHE emplean la tecnología de Zama detrás de escena.

* Zama Protocol funciona como un protocolo independiente y descentralizado. Los servicios que ofrece la compañía son independientes del protocolo y están destinados a empresas y desarrolladores que quieran construir aplicaciones confidenciales, ya sea sobre el protocolo o no.

## Enlaces adicionales:

* [Zama Protocol docs](https://docs.zama.ai/protocol)
* [FHEVM whitepaper](https://github.com/zama-ai/fhevm/blob/main/fhevm-whitepaper.pdf)
* [TFHE-rs handbook](https://github.com/zama-ai/tfhe-rs-handbook/blob/main/tfhe-rs-handbook.pdf)
* MPC protocol spec (Próximamente)
* Audit report (Próximamente)
* [Zama GitHub](https://github.com/zama-ai)
* [Discord](https://discord.gg/zama)
* [X](https://x.com/zama_fhe)
* [Zama blog](https://www.zama.ai/blog)

## Disclaimer

El presente light paper y/o cualquier otra documentación acompañante (“Document”) proveen únicamente material educativo sobre Zama Protocol y el $ZAMA token. Por favor, tenga en cuenta que Zama Protocol y el $ZAMA token están en desarrollo activo y pueden cambiar. Zama puede modificar este Documento en cualquier momento a su sola discreción y sin previo aviso.

Cualquier documentación se proporciona únicamente con fines informativos y no constituye ningún tipo de prospecto, key information document o documento similar. No se proporcionará ningún prospecto, key information document ni documento similar en ningún momento. No se garantiza la exhaustividad de la documentación proporcionada. Todos los números y declaraciones prospectivas mencionadas en este documento o en cualquier documentación acompañante reflejan estimaciones o indicaciones. No están garantizados y pueden cambiar sustancialmente.

Toda responsabilidad de ZAMA Switzerland AG y/o cualquier entidad legal afiliada o persona privada por la exhaustividad y precisión de la documentación proporcionada, así como por cualquier daño derivado de la confianza en dicha documentación, se limita en la mayor medida permitida por la ley aplicable.

Cualquier disputa relacionada con, o derivada de, la información proporcionada en este Documento o en cualquier documentación acompañante se someterá a la jurisdicción exclusiva de los tribunales competentes de Zug, Switzerland, excluyendo cualquier otra jurisdicción o arbitraje.

Este disclaimer, el Documento, así como cualquier documentación acompañante, se regirán e interpretarán de acuerdo con las leyes sustantivas de Switzerland, excluyendo las normas suizas sobre conflictos de leyes.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.zama.org/protocol/zama-protocol-litepaper/es/protocolo-blockchain-confidencial-de-zama-litepaper.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.