Por Canuto Un nuevo trabajo académico propone ZK-AMS, una capa de admisión y provisión de cuentas para servicios Web3 que promete resistencia a ataques Sybil sin renunciar a la privacidad, y con costos de verificación en cadena previsibles gracias a agregación recursiva de pruebas y liquidación por lotes en Ethereum.
***
- El paper presenta ZK-AMS, un marco on-chain para conectar credenciales de persona del mundo real con cuentas anónimas en servicios Web3.
- La propuesta combina credenciales ZK, un remitente por lotes sin permiso y una canalización descentralizada de agregación recursiva al estilo Nova con cifrado homomórfico multinivel.
- Los autores implementan un prototipo end-to-end en un banco de pruebas de Ethereum y reportan costos de verificación estables por lote y mejoras frente a baselines no recursivos.
🚨 Innovación en Web3: Presentan ZK-AMS 🚨
Un nuevo paper propone un marco on-chain que conecta credenciales del mundo real con cuentas anónimas.
ZK-AMS ofrece resistencia a ataques Sybil manteniendo la privacidad y costos de verificación estables en Ethereum.
Su… pic.twitter.com/BaKGkxmTXx
— Diario฿itcoin (@DiarioBitcoin) February 20, 2026
Las plataformas abiertas de Web3 llevan años prometiendo un acceso global y sin intermediarios, pero su operación diaria ya se parece menos a una sola aplicación y más a un ecosistema completo de servicios. En ese contexto, tareas aparentemente básicas, como admitir usuarios y proveer cuentas, pasan a ser infraestructura crítica. El problema es que esa infraestructura debe resistir ataques Sybil, mantener la privacidad y sostener picos de demanda sin volver impredecible el costo en cadena.
Un artículo académico publicado en arXiv, titulado “Managing Credible Anonymous Identities in Web 3.0 Services: A Scalable On-Chain Admission Framework with Recursive Proof Aggregation”, plantea una respuesta técnica a esa tensión. El trabajo presenta ZK-AMS, una capa de admisión y provisión que busca enlazar credenciales de “persona” del mundo real con cuentas anónimas on-chain. Su objetivo central es ofrecer un proceso de entrada escalable, con verificación en cadena constante por lote, en lugar de crecer con cada solicitud individual.
Según el resumen del paper, los operadores de servicios enfrentan una contradicción estructural: imponer resistencia Sybil, entendida como una dinámica de una persona por cuenta, sin destruir la privacidad del usuario. A eso se suma un tercer elemento: que los costos de verificación en la cadena y la latencia de admisión se mantengan previsibles a escala. El documento enmarca este desafío como un cuello de botella para DeFi, DAOs y aplicaciones sociales descentralizadas.
Por qué la admisión se vuelve un problema estructural en Web3
En Web3, el concepto de admisión va más allá de “registrarse” en una app. Muchas aplicaciones dependen de algún control de acceso para evitar granjas de cuentas y manipulación de gobernanza, farming de incentivos o spam. Sin controles, un atacante puede presentarse con miles de identidades falsas y capturar beneficios o influencia, incluso sin tener capital significativo.
El paper señala que las plataformas abiertas funcionan cada vez más como ecosistemas de servicios. Eso implica que el control de admisión y la provisión de cuentas deben operar como servicios permanentes bajo demanda explosiva. En otras palabras, la infraestructura de ingreso debe aguantar oleadas de nuevos usuarios concurrentes, sin convertir cada alta en un costo on-chain difícil de predecir.
En la práctica, muchos enfoques basados en credenciales con pruebas de conocimiento cero han intentado resolver la privacidad. Sin embargo, el documento advierte una limitación: normalmente exigen verificación en cadena por cada solicitud. Bajo ese esquema, el costo de provisión tiende a escalar con el número de nuevos usuarios concurrentes, lo que genera presión directa sobre el gas y sobre la latencia del sistema.
La consecuencia, según el planteamiento del trabajo, es que la promesa de privacidad puede chocar con la realidad operativa. A medida que crecen comunidades, DAOs o protocolos, el modelo de verificación 1 a 1 se vuelve un multiplicador de costos. Para los autores, se necesita un diseño que mantenga la resistencia Sybil y la privacidad, pero que cambie la forma en que se paga y verifica en la cadena.
Qué propone ZK-AMS y cómo conecta credenciales con cuentas anónimas
La contribución principal del paper es ZK-AMS, descrito como una capa de admisión y provisión escalable. Su función es conectar credenciales de persona del mundo real con cuentas de servicio anónimas en la cadena. La meta es que un usuario pueda demostrar que cumple una condición de identidad, sin revelar quién es, y obtener una cuenta admitida en un servicio Web3.
De acuerdo con la fuente, ZK-AMS combina tres componentes: (i) validación de credenciales de conocimiento cero, (ii) un modelo de remitente por lotes sin permiso, y (iii) una canalización de agregación descentralizada y que preserva la privacidad. Esa canalización utiliza agregación recursiva al estilo Nova junto con cifrado homomórfico multinivel. El resultado buscado es habilitar liquidación por lotes con verificación constante en la cadena por lote.
El punto clave del diseño es el cambio de escala: en lugar de obligar a la cadena a verificar cada solicitud de admisión como una transacción separada, la propuesta agrupa. Bajo este enfoque, la verificación on-chain se mantiene constante por lote, aunque aumente el número de solicitudes dentro del lote. El paper lo presenta como una vía para volver “práctico y predecible” el costo de admisión en comunidades de gran tamaño.
El modelo incluye un remitente por lotes “sin permiso”, lo que sugiere que no se requiere un operador único o autorizado para empaquetar solicitudes. En términos de arquitectura, eso intenta evitar un punto central de control en el flujo de admisión. Al mismo tiempo, el componente de agregación se describe como descentralizado y con preservación de privacidad, para que el escalamiento no implique exponer datos sensibles.
Agregación recursiva y cifrado homomórfico: la apuesta por costos previsibles
El documento enfatiza el uso de agregación recursiva al estilo Nova como parte de su pipeline. La idea general detrás de la recursión, en este tipo de esquemas, es poder combinar pruebas en una prueba más compacta o verificable de forma eficiente. En el resumen, los autores lo conectan directamente con el objetivo de lograr verificación constante en cadena por lote, un rasgo que busca estabilizar los costos.
Junto con la agregación recursiva, el paper menciona el uso de cifrado homomórfico multinivel. En términos de diseño, esto apunta a permitir operaciones sobre datos cifrados dentro de una canalización, sin tener que revelar el contenido. La combinación de ambas piezas se presenta como una forma de sostener el escalamiento sin perder la propiedad de privacidad que se supone central para las credenciales ZK.
En la tesis del trabajo, el cuello de botella de los enfoques existentes es que el costo de provisión crece con el número de nuevos usuarios concurrentes. ZK-AMS intenta sustituir esa relación por un costo estable por lote. Esto no elimina el trabajo criptográfico, pero reorganiza dónde ocurre, y cómo se liquida en la cadena.
Si el costo de verificación permanece estable por batch, el sistema puede planificarse con más claridad bajo condiciones de demanda. Eso también impacta la experiencia del usuario, ya que la latencia de admisión pasa a depender de un pipeline de agregación y liquidación. El paper encuadra este punto como parte del objetivo de mantener latencia de admisión predecible a gran escala.
Implementación en Ethereum y resultados reportados por los autores
Más allá de la propuesta conceptual, el paper afirma que los autores implementaron ZK-AMS de extremo a extremo en un banco de pruebas de Ethereum. Con esa implementación, evaluaron rendimiento de admisión, latencia de extremo a extremo y consumo de gas. Este enfoque experimental busca mostrar que la arquitectura no se queda en teoría, sino que puede ejecutarse en un entorno similar al de aplicaciones reales.
Según el resumen del trabajo, los resultados muestran un costo de verificación estable a través de tamaños de lote. También reportan una eficiencia de admisión sustancialmente mejorada frente a baselines no recursivos. En conjunto, el paper sostiene que el esquema ofrece un servicio de admisión práctico y de costos previsibles para comunidades Web3 a gran escala.
El énfasis en “baselines no recursivos” sugiere que los autores compararon contra alternativas que no usan agregación recursiva. Aunque el resumen no detalla parámetros numéricos, sí fija la narrativa de desempeño: estabilidad en verificación on-chain por lote, y mejoras en eficiencia de admisión. Para muchos operadores de protocolos, esta clase de propiedad puede ser más valiosa que un mínimo teórico de gas, porque permite presupuestar y diseñar procesos de onboarding.
En términos de lectura para el ecosistema, el experimento en un testbed de Ethereum busca acercar la propuesta a un terreno de implementación. Los sistemas de identidad y admisión en Web3 suelen fallar en la transición del laboratorio a la operación pública por costos y complejidad. El paper intenta cubrir ese vacío mediante una implementación end-to-end y métricas de gas, latencia y desempeño de admisión.
Qué podría significar para DeFi, DAOs y aplicaciones sociales descentralizadas
El documento sitúa el problema en ecosistemas de servicios como DeFi, DAOs y aplicaciones sociales descentralizadas. En esos entornos, la resistencia Sybil puede ser determinante para evitar abusos de incentivos, manipulación de votaciones o spam. A la vez, la privacidad es una expectativa creciente, ya sea por seguridad personal, por evitar doxxing o por reducir correlación entre actividad on-chain y mundo real.
El valor potencial de un marco como ZK-AMS es su intento de sostener ambas cosas a la vez. La conexión entre credenciales de persona del mundo real y cuentas anónimas en cadena apunta a un equilibrio: demostrar “unicidad” o legitimidad sin publicar identidad. Al menos en el resumen, la propuesta se formula como un servicio de admisión permanente, diseñado para operar bajo demanda explosiva.
El modelo de remitente por lotes sin permiso también tiene implicaciones de gobernanza técnica. Si el batching no depende de una entidad autorizada, se reduce el riesgo de censura u obstáculos administrativos. No obstante, esa misma apertura exige diseño cuidadoso para sostener seguridad y buen funcionamiento en un entorno adversarial, algo que el paper intenta atender con su canalización descentralizada y con preservación de privacidad.
En el plano más amplio, el trabajo se inscribe en la tendencia de usar pruebas de conocimiento cero como infraestructura. El paper describe un enfoque que no solo busca privacidad, sino también previsibilidad de costos on-chain en escenarios de alta concurrencia. Para servicios Web3 que aspiran a escalar a audiencias masivas, esa previsibilidad podría ser una condición necesaria para ofrecer una experiencia de incorporación sostenida en el tiempo.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Un estudio advierte límites duros para stablecoins con “ventanas de precios” y sin mecanismos secundarios
World Liberty Financial de Trump elige a Securitize para tokenizar activos de resort en Maldivas
Base de Coinbase abandona Optimism y se reinventa con una arquitectura unificada
