Canton inició una pelea

Canton eligió la eficiencia por sobre la libertad, y las instituciones también eligieron Canton.

Escrito por: Thejaswini M A

Traducido por: Block unicornio

Prólogo

¿Qué sucede cuando una empresa pasa de estar a la defensiva a la ofensiva, cambia su postura y mejora su discurso?

Lo sabemos porque durante años Microsoft afirmó no ser hostil con Linux. Sin embargo, empezó a aparecer en licitaciones gubernamentales haciendo presentaciones de seguridad sobre por qué el software open source era un riesgo para la infraestructura nacional. Google le dijo a los editores durante una década que sólo organizaba información, pero luego financió investigaciones que demostraban que los muros de pago en las noticias eran perjudiciales para la democracia. Lo que antes era “hemos construido algo distinto” se transformó en “lo que ellos hicieron es peligroso”. Si sos lo suficientemente bueno y tenés los contactos adecuados, ni siquiera hace falta ganar en lo técnico. Sólo necesitás asegurarte de que quien decide el rumbo tecnológico confíe más en vos que en tus rivales.

Eso es exactamente lo que está haciendo ahora Canton. Y la industria cripto está, en gran medida, excluida de esta discusión.

En enero, señalé que Canton eligió eficiencia y no libertad, y que las instituciones también elegían Canton. El argumento en ese momento era que Canton y Ethereum apuntaban a audiencias diferentes y resolvían problemas distintos. Ese argumento era válido entonces. Pero la dirección de desarrollo de Canton ha cambiado desde entonces.

Los fundadores de Canton han explicado públicamente y en reuniones a puertas cerradas a compradores y reguladores que las pruebas de conocimiento cero (ZKP) representan un riesgo inaceptable para sistemas financieros de misión crítica. A mi entender, esto forma parte de una campaña de posicionamiento regulatorio que coincide con una ronda de financiamiento que atrajo a Goldman Sachs, Citadel, DRW, Circle, Paxos y Polychain como inversores principales. JPM Coin debutó en Canton en enero. Visa se unió como supervalidador en marzo. El 27 de marzo, LayerZero se convirtió en el primer protocolo de interoperabilidad que corre directamente sobre Canton, permitiendo a las instituciones enrutar activos tokenizados a través de más de 165 blockchains públicas. El fully diluted valuation del token $CC es de 5 mil millones de dólares.

Pero nada de eso es lo central. Lo importante es que ahora Canton está tratando de influir en el rango de tecnologías que los bancos pueden usar. Y, por ahora, sólo Canton está dando esa discusión.

El argumento contra ZK

El argumento de Canton es, en resumen: las vulnerabilidades en pruebas de conocimiento cero pueden ser difíciles de detectar porque los datos subyacentes son privados. Si un bug como este se propaga en silencio, sin auditoría ni rendición de cuentas, es un defecto fatal.

Ellos señalan un ejemplo real: el 16 de abril de 2025, Solana corrigió una vulnerabilidad zero-day en su función de transferencias confidenciales basada en ZKP. Ese bug podría haber permitido a un atacante emitir tokens de manera ilimitada. Por ahora, no se sabe si se explotó.

Quien hizo este planteo es Shaul Kfir, cofundador y COO de Canton, además de coautor de libsnark, una biblioteca en C++ para crear pruebas zk-SNARK. ¿Está descalificando una tecnología que no conoce? Es poco probable.

Su argumento es que, cuando falla una prueba de conocimiento cero, nadie lo nota. Los datos siguen siendo privados, los errores quedan ocultos y, cuando alguien detecta el problema, el daño ya está hecho. Para los reguladores, su tarea es probar que los bancos no lavan dinero, así que un sistema donde “sólo confían en las matemáticas” no es suficiente. Ellos necesitan ver los registros.

En el modelo de Canton, la única entidad que puede ver estos registros en tiempo real son los supervalidadores, que son precisamente las instituciones que, si se vulnera la llave, terminan siendo el único punto de fallo.

En el modelo de Canton, sólo los supervalidadores pueden acceder a los registros en tiempo real; si se filtra su clave, se convierten en el único punto de fallo.

El argumento ni siquiera necesita ser perfecto para ser efectivo. Basta con que suene razonable para convencer a quienes ya recelan de las criptomonedas. Para quienes hicieron carrera alrededor de registros en papel y bitácoras de auditoría, un bug criptográfico grave vuelve nula la evidencia. No hace falta ganar el debate técnico, sólo sembrar la impresión de que la alternativa tiene riesgos enormes.

¿Dónde está el problema?

Alex Gluchowski, cofundador de zkSync, contestó públicamente este punto la semana pasada. Dice que la lógica de Canton es demasiado extrema. Si una tecnología tiene bugs y sus defectos pueden ser catastróficos, entonces nunca deberíamos usarla. Bajo esa lógica, deberíamos haber dejado de volar aviones comerciales en la década del 70 y nunca fabricar ninguno más. Los sistemas fly-by-wire tienen bugs, los controladores de motores fallas y el software de piloto automático causó accidentes fatales. Pero no dejamos de volar. Los aviones se diseñan con múltiples sistemas independientes para que, si uno falla, otro lo detecte y lo corrija, evitando catástrofes.

¿Canton responde qué pasa si se filtra una clave operativa? Por ahora no hay mecanismos de backup ni de segunda capa que supervisen. Los operadores de confianza son la única defensa. Si esa defensa cae, el daño se dispersa en la red sin ser detectado. Según los propios estándares de Canton, esa arquitectura debería preocupar a los reguladores.

Las soluciones a defectos técnicos nunca pasan por buscar una tecnología perfecta, sino en construir sistemas que prevén fallos y sobreviven al error. Un reactor nuclear es seguro no porque el software nunca se caiga, sino porque para un desastre deben fallar cinco barreras seguidas. Lo mismo un marcapasos o un avión comercial. El principio de la ingeniería es redundancia y aislamiento: crear múltiples capas independientes para que, si falla una, otra la cubra. Y, además, cuando falla, el error queda contenido sin propagarse a todo el sistema.

Gluchowski le aplica este testeo también a la propia arquitectura de Canton. El modelo de privacidad e integridad de Canton depende de un solo mecanismo: el operador de confianza que aísla los datos entre participantes. No hay capa de verificación criptográfica ni chequeo independiente. Si se filtra una clave operativa, el estado manipulado se propaga en silencio en una cadena UTXO opaca, sin un solo sistema de monitoreo. De acuerdo a la lógica de Canton (un solo punto de falla, consecuencias graves), este debería ser el enfoque de riesgo que preocupe a los reguladores.

Las vulnerabilidades ZK o el zero day en Solana son problemas reales. Pero la respuesta ante componentes falibles no es reemplazarlos por otro único punto de falla bajo aspecto institucional. El camino es diseñar defensas independientes y múltiples, restringir el daño de entrada, y someter el sistema a auditorías abiertas y estresarlo durante años. La EVM actual existe porque los hackers más sofisticados del mundo la sometieron a pruebas durante una década y miles de millones de dólares. Cualquier preocupación de madurez que Canton plantee sobre ZKP también se aplica a DAML, pero con menos medidas de mitigación.

Nada de esto va a zanjar la discusión, pero redefine la agenda. Es un enfoque de gestión de riesgo institucional, para pedir que en la regulación sólo se permita este camino.

El argumento de Canton omite un punto clave: la tecnología de conocimiento cero no tiene un nivel fijo de riesgo, sino que se hace más segura cuanto más auditores la verifican. El núcleo es que ZK permite probar afirmaciones sin revelar los datos subyacentes. Los validadores comprueban la veracidad de la prueba, no los datos. Cuantos más validadores independientes revisan el mismo sistema de pruebas, más difícil es ocultar fallos o manipulaciones. Nethermind, en 2025, probó formalmente con EasyCrypt la correctitud del verificador ZK de zkSync, la primera vez que algo así se lograba en una blockchain ZK activa. Esto demuestra que los tests abiertos y competitivos generan sistemas mucho más sólidos.

El modelo Canton, en cambio, concentra la confianza en un puñado de operadores autorizados y los resultados no son los mismos. Un sistema cerrado con validadores aprobados soporta menos escrutinio. Quién puede validar no es un detalle menor en seguridad. En ZK abiertos, mientras más grande la red de validadores, más difícil de romper. Un modelo de confianza permisiva tiene la fortaleza —y fragilidad— de su eslabón más débil. En 2024, un estudio sistemático mostró que cerca del 96% de los bugs en circuitos ZK detectados vienen por circuitos con restricciones insuficientes, y que el testeo abierto está diseñado para detectar y eliminar esos bugs. Los bugs que Canton remarca son reales. Los ecosistemas abiertos existen para encontrarlos y arreglarlos. Mantenerlos cerrados no los elimina, sólo disminuye cuánta gente los mira.

Canton ya no es convencional

Repasando lo que decía antes: Canton era un sistema paralelo, resolvía problemas distintos para públicos distintos y no intentaba competir por el mismo mercado que Ethereum.

La integración de LayerZero cambió eso. Ahora, instituciones financieras tradicionales pueden enrutar securities, deuda digital y acciones tokenizadas por más de 165 blockchains públicas, cumpliendo requisitos de compliance y privacidad. Los inversores pueden usar stablecoins en blockchains públicas para comprar activos del mundo real tokenizados, desarrollados en Canton. Las herramientas de tokenización nativas de Canton pueden ir a otros ecosistemas a negociar en mercados secundarios.

En palabras de Bryan Pellegrino, CEO de LayerZero Labs: “Canton ya armó la infraestructura para finanzas tradicionales, moviendo al día más de 350 mil millones de dólares en repos de bonos del Tesoro de EE.UU. LayerZero tiene el trabajo de asegurar que esos activos liquiden en todos los mercados y blockchains del mundo”.

Canton está entrando en pools de liquidez cripto, no distanciándose. Esto genera tensiones: los fundadores de Canton negocian con reguladores a puerta cerrada, defendiendo que ZKP es demasiado peligroso para finanzas institucionales. Al mismo tiempo, sus activos fluyen al ecosistema de blockchains públicas vía LayerZero, donde ZKP es infraestructura esencial. Y donde hay productos planteados como alternativas institucionales a Canton.

¿Qué significa eso, en la práctica? Un banco posee bonos del Tesoro estadounidenses tokenizados en Canton. Con LayerZero, esos bonos pueden migrar a Ethereum o Arbitrum, usarse como colateral en Aave, prestarse en Ondo, o ser activos subyacentes en protocolos DeFi. El instrumento mantiene compliance y rigor institucional en Canton, pero accede a liquidez cripto. Ondo Finance ya tiene un producto así vía LayerZero: su token USDY, respaldado por bonos, corre en cuatro blockchains y tiene 700 millones de dólares en TVL, usable como garantía en DeFi. Ahora Canton puede acceder directo a ese mismo ecosistema. Los bancos ganan en rendimiento y composabilidad. DeFi gana respaldo institucional. Y Canton puede argumentar ante reguladores que ZKPro es peligroso, mientras los activos fluyen libremente en blockchains cuya infraestructura usa ZKP.

Si el objetivo es capturar al regulador, usar la infraestructura cripto y simultáneamente argumentar que su base tecnológica es un riesgo sistémico, es una estrategia coherente, no una contradicción. Se puede hacer porque el ecosistema de ZK todavía no hizo una respuesta de igual escala.

Hasta la semana pasada, la respuesta más notoria de la comunidad ZK al debate regulatorio fue el posteo de Gluchowski. Es un muy buen post. Canton va a esas reuniones con abogados. Con los contactos de Goldman. Durante una década, trabajaron en ganarse la confianza del regulador. Y la aprobación regulatoria decide qué banco sistémico puede operar.

¿Qué riesgo enfrenta Ethereum?

Esto no es teórico para quienes invierten en Ethereum o siguen la tokenización institucional.

Si en la carrera regulatoria gana Canton —es decir, si las ZKP se clasifican como demasiado riesgosas, demasiado opacas, demasiado nuevas para encajar en el marco regulador de la banca sistémica—, la puerta de Ethereum al clearing institucional se bloquea incluso antes de abrirse. La “oportunidad del trillón” de tokens que menciona Larry Fink seguiría usando rieles cerrados. Ethereum puede seguir liquidando DeFi. Es importante, pero no es la capa global de pagos financieros.

Si gana ZK —o sea, si Prividium de zkSync y la nueva infraestructura ZK institucional logran aprobación regulatoria junto con o antes que Canton—, el mapa cambia radicalmente. El blockchain que da garantías a DeFi empieza a soportar la tokenización institucional. Ethereum sube de escala en el sistema financiero. El asset que parecía marginal se convierte en el eje del layer institucional.

Visa acaba de sumarse a Canton como supervalidador. DTCC avanza hacia producción. Broadridge ya mueve cientos de miles de millones al día sobre Canton. Entre quienes testean están Goldman, BNP Paribas, Tradeweb y Citadel Securities. El flywheel de pagos institucionales funciona, ya probó tener momentum.

En enero dije que el objetivo de Canton no era reemplazar a Ethereum. Eso sigue igual. Su meta es más clara y más eficiente: asegurarse de que Ethereum nunca compita por el mismo mercado. No sacándolo con mejores productos, sino entrando primero por la vía de la certificación. Lograr ser el primero en ser aprobado antes de que el regulador intervenga en lo técnico, fijando así el estándar para todo lo que venga después.

El cripto compite por métricas visibles: TVL, fees, usuarios, volumen, precio del token. Canton nunca compitió por eso. Juega en torno a la confianza, una moneda invisible, de acumulación lenta, que una vez ganada no se puede copiar fácilmente.

Y, paradójicamente, las pruebas de conocimiento cero se inventaron para resolver justo esto: el problema que Canton está explotando. Si las matemáticas pueden probar algo sin revelar el resultado, ya no hay que confiar en nadie. El argumento de Canton es que ni siquiera las matemáticas bastan. Así que hay que confiar en las instituciones. Y quien termina siendo señalado como “riesgo” gana la partida.