TECNOLOGÍA
Lo que existe hoy, cómo encaja todo y dónde están los límites. Esta página declara el estado de implementación tal cual es: las afirmaciones de prototipo se etiquetan como afirmaciones de prototipo.
Prototipo de investigación · sin testnet · sin mainnet · sin auditar · no privado a nivel de producción · no seguro para fondos
Acceso de solo lectura a tu propio historial de transacciones, separado de la autoridad de gasto. La implementación actual registra una única clave de visualización a nivel de cuenta. Planeado pero no implementado: separación de claves de ingresos/gastos, claves de auditoría con límite de tiempo, y caducidad o revocación de las divulgaciones emitidas.
Demuestra una transacción específica a una parte elegida — como emisor o receptor — sin exponer el historial completo y sin tocar la autoridad de gasto. El núcleo del cliente implementa codificación canónica con separación de dominios, códigos Crockford de 16 caracteres, derivación de dos factores (link secret + código), vinculación de rol emisor/receptor, un sobre AEAD de doble capa con vinculación AAD, y trituración criptográfica con erasure-key, contra vectores de prueba multilenguaje congelados.
Un sistema que oculta la propiedad no puede prometer simultáneamente un estado de saldo completo, ausencia de fuga de historial y no entregar la clave de visualización. Por ello, ADC se lanza en niveles: ADC_L1 demuestra un límite inferior de fondos (derivación de cliente implementada); ADC_L2 — una instantánea exacta en una altura final — permanece en diseño hasta que existan un mecanismo de completitud y una prueba de saldo de conocimiento cero.
Construido sobre Cosmos SDK / Ignite. El consenso es BFT de estilo CometBFT con un conjunto inicial de validadores de estilo PoS y un módulo de staking — un modelo de validador de testnet, no una economía de mainnet finalizada. No es prueba de trabajo.
El pool blindado es la máquina de estados central: las notes se representan como commitments insertados en un árbol de compromisos Merkle; el gasto consume notes mediante nullifiers, y los nullifiers duplicados se rechazan para evitar el doble gasto. Depósito, retiro, gasto, registro de clave de visualización y divulgación de una sola note tienen implementaciones de prototipo probadas. Los montos de depósito y retiro son actualmente públicos en la cadena.
El prototipo incluye una ruta de verificación Groth16 con clave de desarrollo. Todavía no proporciona seguridad de conocimiento cero de nivel de producción: no se ha realizado ninguna trusted setup, la solidez del circuito no está verificada y no se ha completado ninguna auditoría criptográfica externa.
El núcleo del cliente de códigos de divulgación pasa 40/40 pruebas (verificación local, 2026-06-10, Node v26). Aún no implementado: la pila de grants del lado del servidor, la verificación de inclusión en la cadena, y los adaptadores Argon2id / XChaCha20-Poly1305 de nivel de producción.
Los montos de depósito y retiro siguen siendo públicos; el momento, los patrones de comisión, el mempool y los metadatos de la capa de red son observables; la verificación de divulgación del lado del servidor no está lista para producción; nada de esto ha sido auditado externamente. El modelo de amenazas declara todo esto por completo.
Fase de investigación · preguntas sobre el proyecto y la seguridad · no es asesoramiento financiero
¿Qué ángulo prefieres?