« Back to Glossary Index

Trusted Setup

⚡ Definición Rápida

Un Trusted Setup (Configuración de Confianza) es un procedimiento criptográfico de inicialización, a menudo realizado como una «ceremonia» multipartita, que genera parámetros públicos seguros necesarios para el funcionamiento de ciertos protocolos blockchain, especialmente los sistemas de prueba de conocimiento cero como zk-SNARKs. La seguridad del sistema resultante depende críticamente de que al menos uno de los participantes en la ceremonia destruya los secretos temporales («toxic waste») generados durante el proceso.

Términos relacionados: zk-SNARKZero-Knowledge ProofGroth16PLONK


❓ ¿Qué es un Trusted Setup y por qué es el ritual de seguridad más importante en criptografía avanzada?

Imagina que para fabricar la caja fuerte más segura del mundo, primero necesitas crear y luego destruir un molde maestro único. Cualquiera que encontrara ese molde podría fabricar copias falsas de la caja fuerte. Un Trusted Setup es el equivalente digital de ese proceso ritualístico. No es un algoritmo que se ejecuta continuamente, sino un evento fundacional único y delicado que sienta las bases de seguridad para sistemas que permiten transacciones privadas (como Zcash) o escalabilidad mediante rollups zero-knowledge.

Su necesidad surge de una paradoja: para que ciertas pruebas criptográficas sean supremamente eficientes (verificables en tiempo constante), deben construirse sobre una relación matemática secreta entre una serie de puntos. Sin embargo, ese secreto debe ser eliminado irrevocablemente después de crear la infraestructura pública, o todo el sistema se compromete. Este acto de crear para luego destruir, a menudo distribuido entre muchas personas para minimizar la confianza en un solo individuo, es lo que convierte al Trusted Setup en un fascinante y crítico punto entre la confianza humana y la garantía matemática en el mundo cripto.

📖 Definición Técnica

Un Trusted Setup es un proceso que genera una Cadena de Referencia Común (CRS) o «toxic waste» criptográfico. La CRS es un conjunto de parámetros públicos que se utilizan para crear y verificar pruebas de conocimiento cero. El «toxic waste» son los secretos aleatorios generados durante el proceso que, si se filtran, permitirían a un atacante falsificar pruebas. La ceremonia, a menudo implementada como un cómputo multipartito seguro (MPC), asegura que mientras al menos un participante destruya su secreto, el sistema permanece seguro.


⚙️ Cómo funciona: La Ceremonia MPC y el «Toxic Waste»

El modelo más seguro y común hoy es el Trusted Setup multipartita (Multi-Party Computation o MPC). Su objetivo es generar una «Cadena de Referencia Común» (CRS) segura a través de una secuencia de contribuciones.

Paso de la CeremoniaQuién lo haceAcción ClaveResultado y Seguridad
1. InicializaciónCoordinador o primer participante.Se establecen los parámetros iniciales, a menudo usando un output de una ceremonia previa como «Powers of Tau».Proporciona un punto de partida público y auditable.
2. Contribución SecuencialParticipantes (Alice, Bob, Charlie…).Cada participante toma el output del anterior, aplica su propio secreto aleatorio (usando entropía de tecleo, /dev/urandom, hashes de bloques) y genera un nuevo conjunto de parámetros.El secreto final es el producto de todos los secretos individuales. Si AL MENOS UNO es honesto y destruye su parte, el sistema es seguro.
3. Aplicación de un «Random Beacon»Coordinador o consenso.Se aplica una última fuente de aleatoriedad pública e impredecible (ej: el hash de un bloque futuro de Bitcoin o Ethereum) para evitar que el último participante manipule el resultado.Proporciona un final imparcial y verificable, eliminando la ventaja del último contribuyente.
4. Destrucción del «Toxic Waste»Cada participante.Cada uno debe borrar de forma segura toda traza del secreto aleatorio que usó en su contribución. Esto es lo que se «confía».Si estos residuos secretos no se destruyen, un atacante podría generar pruebas falsas.
5. Verificación y PublicaciónCualquiera (auditoría pública).Los hashes de cada contribución y los parámetros finales se publican. Cualquiera puede verificar matemáticamente la corrección de toda la cadena.Hace que la ceremonia sea transparente y auditable por la comunidad, aunque los secretos sigan ocultos.

La belleza de este modelo es que transforma un problema de confianza («confía en que esta persona destruyó el secreto») en un problema probabilístico («entre estos cientos de personas, ¿de verdad crees que todas coludieron o fueron hackeadas?»). La probabilidad de seguridad aumenta con cada participante honesto.


🔍 ¿Por qué son necesarios? El vínculo con zk-SNARKs y la privacidad

Los Trusted Setup no son un capricho, sino una necesidad criptográfica para una clase específica de sistemas de prueba de conocimiento cero llamados zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge).

El Problema que Resuelven

Los zk-SNARKs permiten probar que un cálculo es correcto (ej: «esta transacción es válida») sin revelar los datos de entrada (el «quién» y «cuánto»). Para que estas pruebas sean «succinct» (breves) y «non-interactive» (verificables por cualquiera sin interactuar), necesitan un conjunto de parámetros de referencia públicos. Estos parámetros deben ser generados de una manera muy específica: deben contener una estructura matemática secreta (una relación entre puntos en una curva elíptica). Si esa estructura secreta se conoce, un atacante podría fabricar pruebas falsas que parezcan válidas, rompiendo por completo el sistema. En una red como Zcash, esto equivaldría a crear monedas falsas de la nada.

Analogía: La Receta del Perfume Secreto

Imagina que quieres crear un perfume único cuya fórmula nadie debe conocer, ni siquiera tú. Reúnes a un grupo de personas, cada una de las cuales añade al azar un ingrediente y una cantidad aleatoria a una mezcladora opaca, sin registrar lo que echó. La mezcla final es el perfume (los parámetros públicos). Para replicar el perfume exacto, necesitarías conocer la contribución de *todos* los participantes. Si incluso una sola persona olvida y destruye su parte de la receta, el perfume original es seguro. Así funciona un Trusted Setup multipartita.


📊 Tipos y Evolución: De la confianza única a la descentralización

Los enfoques de Trusted Setup han evolucionado para requerir cada vez menos confianza centralizada.

Modelo / GeneraciónNivel de Confianza RequeridoEjemplo HistóricoVentajas y Riesgos
Setup de Partida ÚnicaMÁXIMO. Confías en que una sola persona o entidad destruyó el secreto.Algunas implementaciones académicas tempranas.Simple de ejecutar. Riesgo catastrófico si esa persona es maliciosa o comprometida.
Ceremonia Multipartita (MPC)SUBSTANCIAL, pero distribuido. Necesitas que al menos 1 de N participantes sea honesto.La ceremonia «Sprout» de Zcash (2016) con 6 participantes.Seguridad mejora con más participantes. Aún requiere coordinación y que los participantes guarden bien su secreto.
Ceremonia «Powers of Tau» PerpetuaMINIMIZADO. Abierta a cualquiera, en cualquier momento. Confianza en la honestidad de al menos uno de cientos.Perpetual Powers of Tau, usada como base por Semaphore, Tornado Cash, zkSync.Máxima descentralización y auditabilidad. Se considera «suficientemente cercano a ser sin confianza» en la práctica.
Sin Trusted Setup (Trustless)NINGUNO. No hay secreto que destruir.zk-STARKs, algunas implementaciones de Bulletproofs.Máxima seguridad teórica. El costo: pruebas generalmente más grandes y costosas de verificar que los zk-SNARKs.

La tendencia clara es hacia ceremonias perpetuas y abiertas. Incluso Ethereum está planeando una gran ceremonia de este tipo (KZG) para sus futuras actualizaciones de escalabilidad (Proto-Danksharding).


⚔️ Trusted Setup vs. Alternativas Sin Confianza

La necesidad de un Trusted Setup es una de las principales críticas a los zk-SNARKs. Por ello, se han desarrollado alternativas.

Sistema Criptográfico¿Requiere Trusted Setup?Principal Compensación (Trade-off)Casos de Uso Típicos
zk-SNARKs (ej: Groth16, PLONK) (aunque PLONK puede usar un CRS universal reutilizable).Pruebas muy pequeñas y baratas de verificar. El «cuello de botella» es la ceremonia inicial.Privacidad en blockchain (Zcash), Rollups de Escalabilidad (zkSync, Loopring).
zk-STARKsNO. Son «transparentes».Pruebas mucho más grandes (decenas de KB), pero escalan mejor computacionalmente y son resistentes a la computación cuántica.Aplicaciones donde el tamaño de la prueba es menos crítico que la ausencia total de confianza.
BulletproofsNO.Pruebas más grandes que los SNARKs y tiempos de verificación más largos, pero sin ceremonia.Rangeproofs confidenciales en Monero y algunos protocolos DeFi.

La elección depende de la prioridad: si la eficiencia extrema (coste en gas) es clave, los zk-SNARKs con un buen Trusted Setup son imbatibles. Si la pureza criptográfica y la ausencia de cualquier punto de confianza es lo primordial, se eligen STARKs o Bulletproofs.


🛡️ Seguridad en la Práctica: Paranoia como Virtud

Participar seriamente en una ceremonia de Trusted Setup de alto riesgo no es trivial. Los participantes más cuidadosos siguen un protocolo casi de espionaje para garantizar que su secreto se genere y destruya de forma segura:

  • Hardware Virgen: Se compra un ordenador nuevo, sin conexión a red previa, para evitar malware.
  • Aislamiento Total (Air-Gap): Se retiran o desactivan todas las tarjetas de red (Wi-Fi, Ethernet).
  • Jaula de Faraday: Se ejecuta el cálculo dentro de una envoltura metálica que bloquea señales electromagnéticas, para evitar ataques de canal lateral que «escuchen» la operación del CPU.
  • Entropía de Alta Calidad: El secreto se genera a partir de múltiples fuentes de aleatoriedad impredecibles (pulsos de un contador Geiger con polvo radiactivo, video de estática, hash de un bloque de blockchain futuro, tecleo aleatorio).
  • Destrucción Física: Finalizada la contribución, el ordenador y sus discos son físicamente destruidos: incinerados, triturados o fundidos con un soplete. Este ha sido un método documentado en ceremonias reales.

Estas medidas extremas subrayan la importancia crítica de la ceremonia. No es una exageración, sino una respuesta proporcional al riesgo: si falla, todo el sistema construido sobre ella puede colapsar.


🚀 Cómo evaluar un proyecto que usa Trusted Setup

Si consideras usar o invertir en un protocolo que dependa de un Trusted Setup (como ciertos proyectos DeFi privados o Layer 2), debes analizar críticamente su ceremonia:

1. Transparencia y Documentación

¿El equipo ha publicado todos los detalles de la ceremonia? ¿Los hashes de las contribuciones, el código usado, y las identidades (o seudónimos) de los participantes? La opacidad es una gran bandera roja.

2. Número y Diversidad de Participantes

¿Fueron 3 personas del mismo equipo, o fue una ceremonia abierta con cientos de contribuyentes de la comunidad? A mayor número y diversidad, menor es la probabilidad de colusión o fallo simultáneo.

3. Uso de una Base «Powers of Tau»

¿El proyecto construyó sobre una ceremonia universal y muy participada (como la Perpetual Powers of Tau)? Esto es una buena práctica, ya que hereda la seguridad de cientos de contribuciones previas.

4. Existencia de Alternativas

Pregúntate: ¿Este proyecto *realmente necesita* la ultra-eficiencia de los zk-SNARKs, o podría usar una tecnología sin confianza (STARKs) sin afectar su viabilidad? La respuesta te dirá mucho sobre sus prioridades de diseño.


🔮 El Futuro: ¿Hacia la eliminación de la confianza?

El panorama de los Trusted Setup está en constante evolución, empujado por la búsqueda criptográfica de la minimización de la confianza.

  • Ceremonias On-Chain Totalmente Descentralizadas: Ya hay investigaciones y prototipos para ejecutar ceremonias de «Powers of Tau» directamente mediante contratos inteligentes en Ethereum, eliminando por completo la figura de un coordinador central.
  • Auge de zk-STARKs: A medida que la optimización y adopción de los STARKs avance, su ventaja de ser «transparentes» (sin setup) los hará más atractivos para muchos casos, presionando a los SNARKs a justificar su necesidad de ceremonia.
  • Estándares y Auditorías Mejoradas: Se desarrollarán estándares comunitarios para la ejecución y verificación de ceremonias, haciendo más fácil y común auditar la seguridad de un setup.
  • Mayor Conciencia y Escepticismo: La comunidad cripto será cada vez más exigente. Un proyecto que anuncie un «Trusted Setup pequeño y cerrado» será recibido con escepticismo, mientras que los que realicen ceremonias grandes y abiertas ganarán legitimidad.

🎯 Conclusión: Un mal necesario en evolución

El Trusted Setup representa una fascinante concesión en el diseño criptográfico: intercambiar un elemento de confianza humana inicial por ganancias espectaculares en eficiencia y funcionalidad. Para sistemas como Zcash, que ofrecen privacidad fuerte, o para rollups zk que escalan Ethereum, esta concesión se ha considerado valiosa.

Sin embargo, la dirección del viaje es clara: minimizar, distribuir y, cuando sea posible, eliminar esa confianza. Las ceremonias multipartitas abiertas y perpetuas son el estado del arte, acercándonos a un modelo donde la seguridad descansa en la probabilidad infinitesimal de que cientos de personas dispersas por el mundo coludan todas juntas. Como usuario, tu labor es ser consciente de este punto crítico, evaluar cómo lo maneja cada proyecto y preferir aquellos que abrazan la máxima transparencia y descentralización en este ritual fundacional. En un mundo que busca la confianza mediante código, el Trusted Setup es un recordatorio de que, a veces, la transición requiere de un acto de fe colectiva cuidadosamente orquestado.

❓ Preguntas Frecuentes sobre Trusted Setup


📚 ¿Quieres profundizar más?

Para comprender mejor el ecosistema donde se aplican los Trusted Setups, explora estos conceptos relacionados:

🕵️ ¿Qué es DeFi? – Muchos protocolos DeFi avanzados exploran el uso de pruebas de conocimiento cero para privacidad.

¿Qué son los Layer 2? – Varias soluciones de escalabilidad (Rollups ZK) dependen de la tecnología que requiere Trusted Setup.

🔐 Psicología del Trading – Entender conceptos complejos como este te ayuda a tomar decisiones informadas y evitar FUD.

📊 Mejores Criptomonedas 2026 – Evalúa proyectos considerando aspectos técnicos fundamentales como su seguridad criptográfica.

🌐 ¿Qué es Web3? – La nueva internet se construye con estos pilares criptográficos avanzados.


🚀 ¿Empezando en Crypto?

Lee nuestra guía completa gratuita para principiantes y descubre todo lo que necesitas saber para empezar de forma segura.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →



⚠️ Aviso Legal: Este artículo es solo para fines informativos y educativos. No constituye asesoramiento de seguridad, inversión o técnico. Los conceptos criptográficos aquí explicados son complejos y en evolución. Siempre investiga por tu cuenta (DYOR) y, para proyectos críticos, consulta con expertos en seguridad y criptografía.

📅 Actualizado: Marzo 2026
📖 Categoría: Infraestructura Blockchain / Criptografía y Privacidad

« Volver al Glosario
Scroll al inicio