Sistemas federados y en pool: Fedimint y Ark

¿Cómo funciona Fedimint?

Fedimint, acrónimo de “federated mint” (casa de la moneda federada), es un protocolo de segunda capa nativo de Bitcoin que recupera el concepto de eCash de Chaum: un sistema criptográfico que permite realizar transacciones anónimas mediante tokens digitales cegados. La clave diferencial de Fedimint frente a sistemas eCash anteriores es la gestión de la emisión y la custodia a través de federaciones, combinada con una integración nativa con Lightning Network que permite la interoperabilidad.

En Fedimint, los usuarios depositan bitcoin en una cartera multifirma que gestiona un grupo de guardianes de confianza. Estos guardianes constituyen una federación responsable de emitir los tokens eCash, que son derechos criptográficos respaldados uno a uno por BTC en custodia de la federación. Cuando un usuario deposita bitcoin, los guardianes emiten de forma conjunta tokens cegados que el usuario puede gastar en privado. Posteriormente, estos tokens pueden canjearse por BTC en cadena o transferirse a otros usuarios dentro de la casa de la moneda.

El proceso de cegado criptográfico impide que la federación pueda vincular la emisión de un token con su posterior canje o transferencia, garantizando una privacidad robusta en las transacciones, incluso frente a la propia federación. A diferencia de Lightning, que expone los datos de enrutamiento a los nodos intermedios, Fedimint posibilita pagos completamente privados y fuera de la cadena.

Para interactuar con la Lightning Network, Fedimint emplea gateways o servicios que actúan como puentes entre los pagos en eCash y Lightning. Cuando un usuario quiere enviar un pago mediante Lightning, el gateway acepta sus tokens eCash, liquida la factura Lightning y devuelve el cambio en nuevos eCash. De manera similar, los pagos de entrada por Lightning se transforman en tokens cegados a través del gateway. Si bien estos gateways suponen un punto de confianza, pueden estar gestionados por cualquier participante, incluidos miembros de la comunidad o proveedores de servicios centrados en la privacidad.

Fedimint está preparado para soportar varias casas de la moneda en paralelo, cada una con sus propios guardianes y suministro monetario. Esto permite que comunidades locales implementen sistemas financieros propios sobre Bitcoin, adaptados a sus necesidades y sus modelos de confianza. Además, el protocolo admite extensiones modulares como la verificación de identidad, los controles de acceso o sistemas de votación.

¿Cómo funciona Ark?

Ark es un protocolo de segunda capa de Bitcoin presentado en 2023 por el desarrollador Burak Keceli. A diferencia de Lightning o Fedimint, Ark no depende de canales, enrutamiento de liquidez ni custodia directa por parte del usuario. En lugar de eso, permite pagos anónimos y no interactivos coordinando las transacciones de múltiples usuarios a través de un host central, que las agrupa y difunde en la cadena de bloques de Bitcoin.

El protocolo Ark se basa en una estructura llamada UTXO virtuales (vUTXO). Estos son derechos temporales y fuera de la cadena sobre bitcoin que los usuarios pueden crear, transferir y canjear en intervalos definidos. Cada vUTXO expira tras un periodo determinado, tras el cual debe renovarse o canjearse en la cadena. El host se encarga de administrar el conjunto de UTXO, facilitar las transferencias y transmitir las transacciones agrupadas a la red.

Para enviar un pago, el usuario crea una solicitud cegada donde especifica destino e importe. El host recopila estas solicitudes de diferentes usuarios y las integra en una sola transacción en la cadena utilizando codificación de direcciones de un solo uso. La salida está estructurada para que únicamente el receptor pueda descifrar y reclamar sus fondos. Al fusionarse y cegarse múltiples pagos, las transacciones individuales resultan indescifrables y no pueden vincularse, lo que proporciona una fuerte privacidad en la cadena.

La innovación central de Ark es permitir pagos anónimos en una sola ronda, sin requerir interacción previa entre emisor y receptor. Esto contrasta con Lightning, donde ambos deben estar en línea y tener capacidad de enrutamiento a través de intermediarios.

La arquitectura del protocolo también mejora la eficiencia del capital. Los usuarios no han de bloquear liquidez en canales; el host mantiene un fondo real de bitcoin para procesar las transacciones, mientras que los usuarios poseen vUTXOs criptográficos que representan derechos a corto plazo. Así, se minimiza la necesidad de liquidez entrante, enrutamiento o reequilibrios.

La privacidad de Ark implica ciertos compromisos en materia de confianza. El host debe estar en línea, operar de forma honesta y construir transacciones válidas. Aunque los usuarios no ceden el control total de sus fondos, dependen del host para materializar los pagos. El uso de firmas ciegas y la rotación periódica de los vUTXO contribuyen a reducir el riesgo de vigilancia, aunque no lo eliminan totalmente.

En 2025, Ark sigue siendo un protocolo experimental, aunque ya cuenta con varios despliegues en testnet y se está integrando en monederos centrados en la privacidad como Mutiny. Su proceso de envío en un toque y las tarifas predecibles lo hacen atractivo para el usuario móvil, especialmente en entornos sujetos a censura o alta vigilancia.

Modelos de confianza con custodia frente a garantías criptográficas

Tanto Fedimint como Ark se apoyan en intermediarios, pero sus modelos de confianza difieren en estructura y solidez. En Fedimint, los usuarios delegan la custodia en una federación de guardianes que controlan una cartera multifirma. La seguridad del sistema depende de que un subconjunto de guardianes actúe honestamente. Es semejante a la custodia multipartita, donde los usuarios seleccionan a sus guardianes en función de la confianza local, la transparencia o el modelo de gobernanza. En caso de colusión o fallo de la mayoría de guardianes, los fondos pueden quedar bloqueados o ser mal utilizados.

No obstante, Fedimint refuerza la confianza a través del cegado de eCash de Chaum, que impide incluso a los guardianes honestos vincular transacciones e identidades. Así se protege la privacidad del usuario y se limita la capacidad de vigilancia de la federación. Por tanto, el sistema se considera semicustodiado: el usuario renuncia al control total sobre sus bitcoin, obteniendo a cambio privacidad y facilidad de uso.

Ark, en cambio, no administra fondos de usuario directamente. El host proporciona acceso a una bolsa de liquidez, pero no puede gastar los vUTXO sin cooperación del usuario. Las transacciones se configuran mediante compromisos criptográficos y ventanas de tiempo, lo que permite al usuario canjear o renovar fondos si el host no coopera. Así, Ark es en principio no custodial, aunque el host sigue siendo un elemento central para la operatividad y disponibilidad.

En ambos modelos, el usuario intercambia soberanía total por mayor comodidad, capacidad de escalado o privacidad. Aunque no resultan tan trustless como Lightning o las transacciones on-chain, estos sistemas introducen nuevas asunciones que pueden ser aceptables en contextos sociales o técnicos determinados, especialmente cuando la privacidad o la sencillez durante la incorporación son prioritarias.

Aplicaciones reales: Mutiny, Fedi, Ark v0.5

En 2025, Fedimint y Ark siguen en una fase temprana de adopción, aunque su uso aumenta. Monederos y proyectos como Mutiny y Fedi desempeñan un papel esencial para llevar estas tecnologías más allá de los entornos experimentales.

Mutiny Wallet integra Lightning y Fedimint, permitiendo recibir pagos Lightning o convertir fondos en tokens eCash para custodia privada. Ofrece una interfaz para elegir la casa de la moneda, enviar tokens y canjearlos por BTC. Está dirigido a quienes desean máxima privacidad sin gestionar canales Lightning ni tratar con custodios.

Fedi desarrolla una versión comercial de Fedimint orientada a comunidades, ONG y redes locales. Proporciona herramientas para crear federaciones, incorporar miembros y gestionar transacciones. En contextos donde la confianza surge de relaciones locales, como aldeas, grupos activistas o comunidades diaspóricas, Fedi busca aportar una infraestructura financiera alineada con el contexto cultural.

Ark v0.5, lanzado a finales de 2024, mejoró la privacidad, el suavizado de comisiones y el rendimiento. La implementación de referencia demostró que los pagos en una sola ronda podían escalar a miles de usuarios con mínimo impacto en cadena. Ahora, los desarrolladores exploran la integración en monederos, el descubrimiento automatizado de hosts y modelos de incentivos para operadores.

Fortalezas y limitaciones

Los sistemas federados y de liquidez agrupada de segunda capa ofrecen ventajas singulares respecto a otros modelos de escalado. La privacidad constituye su mayor baza: Fedimint y Ark ocultan por defecto los metadatos de las transacciones, las relaciones remitente-destinatario y la actividad en la red. Por el contrario, Lightning exige coordinación online y revela parte de los datos a los nodos de enrutamiento.

Estos modelos también favorecen la escalabilidad. Al funcionar mediante agrupación o procesado por lotes, disminuyen el volumen de transacciones en cadena por usuario. De este modo, pueden dar servicio a cientos o miles de usuarios ocupando solo una fracción del espacio en cadena que Lightning o las operaciones tradicionales en la red principal.

La experiencia de usuario es otro punto fuerte: se reduce la complejidad técnica, la gestión de canales y la configuración de liquidez. Para quienes acceden desde móviles en países en desarrollo o bajo regímenes represivos, la sencillez y previsibilidad de estos sistemas pueden compensar la pérdida de control pleno sobre los fondos.

No obstante, existen limitaciones importantes. Tanto Fedimint como Ark establecen puntos de centralización, ya sea en forma de federaciones de guardianes o de hosts de transacciones. Estas entidades pueden estar sujetas a presiones, regulaciones o ataques. Aunque la criptografía reduce ciertos riesgos, estos sistemas no están exentos de vulnerabilidad frente a ataques de denegación de servicio, capturas de gobernanza o incidencias operativas.

La resistencia a la censura también depende de la diversidad y descentralización de los operadores. Un ecosistema mundial y sin permisos de guardianes y hosts aumentaría su robustez, pero en 2025 la mayoría de las implementaciones siguen siendo experimentales y de pequeña escala. El reto será escalar estos sistemas sin sacrificar sus objetivos de privacidad ni descentralización.