¿Qué es Railgun? El protocolo de privacidad en cadena para EVM DeFi explicado en 2026
— By Tony Rabbit in Tutorials
Railgun es el sistema de privacidad zk-SNARK que protege los saldos ERC-20 en Ethereum, Polygon, BNB Chain y Arbitrum sin puentes. Descubra cómo la Prueba de Inocencia, los contratos Adapt y la billetera Railway hacen que las DeFi privadas funcionen en 2026, con el respaldo de Vitalik Buterin que puso a RAIL en el mapa.
¿Qué es Railgun? El protocolo de privacidad en cadena para EVM DeFi explicado en 2026
Cada blockchain pública viene con el mismo secreto incómodo. La transparencia que permite a cualquiera auditar un contrato inteligente también permite a cualquiera con un explorador de bloques consultar toda su vida financiera. Saldo de billetera, cada contraparte con la que ha operado, el intercambio al que sale, las pérdidas que preferiría no incluir en una declaración de impuestos. Para 2026, el usuario medio de criptomonedas finalmente comprenderá que el seudónimo no es lo mismo que la privacidad. La dirección que recibió su último cheque de pago en USDC está a una búsqueda en Etherscan de ser engañada para siempre.
La respuesta histórica fue una batidora. Tornado Cash pasó años como la herramienta canónica de privacidad en cadena hasta que las sanciones de la OFAC en agosto de 2022 convirtieron sus contratos en un sitio legal de desechos radiactivos. Aztec Network creó un paquete acumulativo blindado más ambicioso y luego anunció su fin en 2024. Zcash sigue siendo la criptomoneda de privacidad estándar de oro, pero vive en su propia cadena sin acceso a la pila Ethereum DeFi. La brecha que se abrió en el medio es donde Railgun ha pasado tres años construyendo la respuesta más creíble.
Railgun es un sistema de privacidad de contrato inteligente que vive directamente en Ethereum, Polygon, BNB Chain y Arbitrum. No se ejecuta en su propia L1, no requiere envoltura ni puente, y aplica criptografía zk-SNARK además de los tokens que ya posee. Incluso se compone de protocolos DeFi existentes a través de contratos Adapt. Vitalik Buterin fue coautor del marco de Prueba de Inocencia en el que Railgun fue pionero y ha recomendado públicamente Railgun como la herramienta de privacidad que utiliza personalmente. Esta guía explica cómo funciona, los puntos de interés, los contratos Adapt, la billetera Railway, el token RAIL, el contexto regulatorio y una lista honesta de riesgos.
FRAGMENTO DESTACADO
Cañón de riel es un sistema de privacidad de conocimiento cero que opera como un conjunto de contratos inteligentes en Ethereum, Polygon, BNB Chain y Arbitrum. Utiliza zk-SNARK para proteger los saldos de billetera y las transacciones en tokens ERC-20 existentes sin envolver ni hacer puentes, admite la componibilidad privada de DeFi a través de contratos Adapt e incluye un mecanismo de Prueba de Inocencia (POI) que permite a los usuarios honestos demostrar criptográficamente que sus fondos no provienen de fuentes autorizadas. El protocolo está gobernado por los poseedores de tokens RAIL, fue codiseñado con aportes de investigación de Vitalik Buterin y se accede a él a través de la billetera del navegador Railway. Los fundadores Kieran Mesquita y Alan Scott lanzaron la red principal pública a principios de 2022.
¿Qué es Railgun en inglés sencillo?
Si se elimina la terminología de criptografía, Railgun es una capa de privacidad que se encuentra encima de la máquina virtual Ethereum. En lugar de mover activos a una cadena de privacidad separada, Railgun le permite depositar ETH, USDC, DAI, WBTC y miles de otros ERC-20 en un contrato inteligente que los mantiene dentro de un grupo protegido. Una vez dentro, su saldo ya no es visible en la cadena pública. Puede enviar fondos, intercambiar o interactuar con DeFi sin revelar quién es, cuánto tiene o qué contrapartes está contactando.
El motor criptográfico es la misma familia de pruebas de conocimiento cero que impulsan Zcash, la criptomoneda de privacidad original que introdujo los zk-SNARK en 2016. Un zk-SNARK le permite demostrar que una afirmación es cierta sin revelar por qué. En el caso de Railgun, la declaración es algo así como "Tengo suficiente saldo protegido para enviar 100 USDC y no estoy gastando dos veces". El contrato verifica la prueba, ejecuta la transferencia dentro del conjunto blindado y actualiza una nota cifrada que solo usted y el destinatario pueden leer. Los observadores externos ven una transacción relacionada con el contrato Railgun, pero no pueden decir quién envió qué y a quién.
La diferencia crucial entre Railgun y los mezcladores anteriores es que Railgun no es un mezclador en el sentido tradicional. Un mezclador agrupa los depósitos y le permite retirar un depósito diferente pero de cantidad idéntica más tarde. Railgun no requiere período de espera y no baraja denominaciones fijas. Es un sistema de equilibrio totalmente protegido donde el grupo en sí nunca revela qué entradas se asignan a qué salidas. Eso hace que Railgun arquitectónicamente se parezca más a una cuenta bancaria privada que a un vaso de monedas, lo que explica en parte por qué los reguladores han tratado a los dos de manera muy diferente.
El problema de la privacidad en las cadenas EVM
Cada transacción en Ethereum, Polygon, BNB Chain o Arbitrum se transmite públicamente y se almacena para siempre en un libro de contabilidad replicado globalmente. Esto es así por diseño y hace que las cadenas sean auditables. Pero también significa que en el momento en que su dirección se vincula a cualquier identidad del mundo real, ya sea mediante un retiro de CEX, un nombre de ENS, una compra de NFT vinculada a su perfil social o una base de datos KYC filtrada, todo su historial financiero se convierte en un libro abierto permanente.
Las consecuencias se agravan con el tiempo. Los ataques de phishing dirigidos se vuelven trivialmente fáciles cuando un atacante puede identificar a sus contrapartes y hacerse pasar por ellas. Los riesgos de seguridad física aumentan drásticamente cuando el patrimonio neto en cadena se hace público. Los buscadores de MEV pueden adelantar las operaciones que pueden ver de antemano. Incluso pagarle a un contratista en monedas estables se vuelve incómodo cuando el contratista puede ver a todos los demás clientes a los que usted paga y el ritmo de su flujo de caja.
Las finanzas tradicionales manejan esto mediante el secreto bancario por defecto. Se suponía que Crypto, en su forma original de 2009, ofrecería la misma discreción a través de direcciones seudónimas. En la práctica, la explosión de empresas de análisis de cadenas como Chainalysis, TRM Labs y Elliptic convirtió ese seudónimo en una fina hoja de parra. En 2024, estaba ampliamente aceptado que cualquier dirección vinculada a un retiro de CEX era efectivamente no privada. La apuesta de Railgun es que la privacidad a nivel de contrato inteligente en las cadenas que los usuarios ya usan es el único camino que escala.
Los fundadores: Kieran Mesquita y Alan Scott
Railgun es el producto del Railgun Privacy Project, un colectivo de desarrolladores formado en 2021 en torno al líder técnico de Kieran Mesquita y el colaborador Alan Scott. Mesquita tiene experiencia en criptografía de conocimiento cero y anteriormente trabajó en la investigación de Ethereum centrada en la privacidad antes de decidir que el conjunto de herramientas existente no era suficiente. La tesis era que la privacidad debía ser una propiedad de los activos en sí, no un destino separado, y que las mismas matemáticas zk-SNARK que impulsan a Zcash podrían adaptarse para funcionar sobre cualquier token EVM.
Scott se unió como co-arquitecto y ayudó a impulsar el diseño del protocolo a través de la implementación de la red principal de Ethereum en enero de 2022. Desde el principio, el equipo adoptó una posición inusualmente basada en principios sobre la cuestión regulatoria. En lugar de construir un mezclador puro y esperar que se cumpliera el clima legal, diseñaron explícitamente Railgun para respaldar pruebas criptográficas de que los fondos dentro del conjunto protegido no se derivaron de fuentes sancionadas o robadas. Esa elección finalmente se convirtió en el marco de Prueba de Inocencia, desarrollado conjuntamente con aportes de investigación de Vitalik Buterin en 2023.
El proyecto ahora está gobernado por los poseedores de tokens RAIL a través de Railgun DAO, que financia el desarrollo, las auditorías y las subvenciones comunitarias. No existe ninguna entidad corporativa que controle el protocolo, ningún servidor centralizado ni una clave de administrador que pueda pausar los grupos protegidos. Mesquita y Scott han enfatizado repetidamente que un protocolo de privacidad con un interruptor de apagado no es realmente un protocolo de privacidad, porque la existencia del interruptor lo convierte en un objetivo legal. Railgun está diseñado para sobrevivir a sus fundadores.
Cronología de Railgun: de la investigación al estándar de privacidad de cadenas múltiples
La historia de Railgun abarca una ventana de cinco años que se corresponde casi exactamente con el colapso y renacimiento más amplio de la infraestructura de privacidad en cadena en EVM.
El Proyecto de Privacidad Railgun se forma en torno a Kieran Mesquita y un pequeño grupo de investigadores de zk, centrados en adaptar construcciones zk-SNARK para saldos ERC-20 arbitrarios en lugar de una sola moneda nativa.
Railgun se activa en la red principal de Ethereum con el primer contrato blindado que respalda a ETH y una lista seleccionada de los principales ERC-20. La billetera del navegador Railway se envía en la misma ventana que la interfaz de usuario principal.
Railgun se implementa en Polygon y BNB Chain, convirtiéndose en el primer protocolo con saldos blindados unificados en múltiples cadenas EVM. La gobernanza RAIL se lanza junto con la DAO.
La OFAC sanciona a Tornado Cash y agrega las direcciones de sus contratos a la lista SDN. El impacto remodela el panorama de privacidad de EVM y valida la decisión de Railgun de incorporar pruebas de cumplimiento en el protocolo desde el primer día.
Se envían contratos Adapt, que permiten interacciones privadas con protocolos DeFi como Uniswap y 0x sin romper el conjunto protegido. Vitalik Buterin es coautor del artículo Privacy Pools que formaliza el concepto de PDI que Railgun implementa posteriormente.
Vitalik Buterin confirma públicamente que utiliza Railgun para la privacidad personal de Ethereum y respalda el diseño. El respaldo desencadena una cobertura generalizada y un fuerte aumento en el TVL blindado.
Railgun lanza POI v2 con rechazo activo de fondos ilícitos conocidos a nivel de retransmisión. Naves de apoyo Arbitrum, lo que eleva el número de cadenas admitidas a cuatro. Aztec Network anuncia su desaparición, dejando a Railgun como la opción de contrato inteligente blindado dominante en EVM.
Railway ofrece importantes mejoras de UX, incluido el enrutamiento de intercambio privado integrado a través de contratos Adapt y la conexión con un solo clic a saldos protegidos de los principales intercambios. El volumen acumulado protegido supera los totales de por vida de miles de millones de dólares.
Railgun se erige como la capa de privacidad canónica de zk para las cadenas EVM, con integraciones activas en los principales lugares de DeFi y un marco de puntos de interés que se ha convertido en un diseño de referencia para la próxima generación de protocolos de privacidad.
Cómo funcionan las balanzas blindadas: la arquitectura central
El núcleo técnico de Railgun es un contrato inteligente que contiene un árbol Merkle de notas cifradas, cada una de las cuales representa un saldo de algún token ERC-20. Los depósitos crean una nueva nota en el árbol que codifica el tipo de token, la cantidad y un compromiso que se vincula criptográficamente a su dirección protegida sin revelar esos detalles en la cadena. Los observadores externos ven una corriente de compromisos opacos y no pueden decir cuál pertenece a quién o cuánto vale.
Para gastar un saldo protegido, genera una prueba zk-SNARK que demuestra tres cosas a la vez: que usted controla la clave privada del billete, que el billete aún no se ha gastado y que los nuevos billetes de salida suman el mismo total que las entradas menos las tarifas. El contrato verifica la prueba, marca las notas consumidas como gastadas en un conjunto de anuladores y escribe las nuevas notas de salida en el árbol. Ninguno de los valores, direcciones o contrapartes subyacentes es visible para nadie excepto para las partes de la transacción.
Esto es estructuralmente idéntico al grupo protegido de Zcash con una extensión crítica. Zcash funciona para un único activo nativo. Los contratos de Railgun son independientes de los tokens, por lo que la misma arquitectura contiene ETH, USDC, DAI, WBTC, LINK y todos los demás ERC-20 compatibles en el mismo sistema de prueba en la misma cadena. Esto es más difícil de lo que parece, porque el sistema debe manejar la contabilidad del saldo de miles de tipos de activos sin filtrar qué activos dominan el conjunto. Lograr esto en cuatro cadenas EVM es el logro que le dio al protocolo su reputación.
Para un contexto más profundo sobre las matemáticas subyacentes, nuestro Explicador de pruebas de conocimiento cero. explica cómo los zk-SNARK le permiten probar una afirmación sin revelar entradas. La misma primitiva impulsa los paquetes acumulativos de zkEVM y las L1 que priorizan la privacidad como nuestra guía aleo documentos. La innovación de Railgun es aplicar esa matemática a los tokens EVM existentes en lugar de a una cadena nueva.
El flujo de blindaje y desprotección
Los usuarios interactúan con Railgun a través de tres operaciones principales: blindaje (depósitos en el grupo), transferencias privadas (movimientos dentro del grupo) y desprotección (retiros a direcciones públicas). Cada paso utiliza diferentes estructuras criptográficas y comprender el flujo hace que sea mucho más fácil razonar sobre lo que es y lo que no es privado.
PASO 1
Escudo (depósito)
Envía tokens desde una dirección EVM pública al contrato Railgun. El depósito es visible públicamente (todos ven que usted pone X cantidad de token Y en el grupo protegido), pero a partir de este momento esos fondos ya no están vinculados a ninguna de sus actividades posteriores dentro del grupo. Se crea una nueva nota cifrada en el árbol Merkle que representa su saldo protegido.
PASO 2
Realizar transacciones de forma privada
Dentro del grupo protegido, puede transferir tokens a otras direcciones de Railgun, intercambiar activos a través de contratos Adapt o interactuar con protocolos DeFi, todo mientras los montos, las contrapartes y los saldos permanecen ocultos. Cada acción envía una prueba zk-SNARK que es verificada por el contrato y actualiza el estado de la nota cifrada.
PASO 3
Desenmascarar (retirar)
Cuando desea utilizar fondos fuera del grupo, envía una prueba sin blindaje que envía tokens a cualquier dirección pública de su elección. La dirección de destino no tiene ningún enlace en cadena con su dirección de depósito original, que es exactamente la propiedad de privacidad para la que está diseñado el sistema. El evento de desprotección en sí es públicamente visible como una retirada del contrato Railgun.
El detalle más importante de este flujo es que proteger y quitar el blindaje son eventos visibles, mientras que todo lo que hay en el medio es privado. El tamaño de la piscina protegida y el volumen aproximado de actividad son registros públicos. Lo que no es público es el mapeo entre depósitos específicos y retiros específicos. Dos transacciones de idéntico tamaño dentro y fuera del grupo no pueden vincularse en cadena, porque las pruebas verifican la validez, no la procedencia. El tamaño del conjunto de anonimato (total de notas protegidas en el grupo) determina qué tan fuerte es esa garantía de privacidad en la práctica.
Prueba de inocencia: la innovación en materia de cumplimiento
La prueba de inocencia (POI) es la innovación de diseño que más diferencia a Railgun de los protocolos de privacidad anteriores. La idea central es simple. Cuando retira fondos, puede adjuntar una prueba de conocimiento cero que demuestre que sus fondos no fueron depositados desde ninguna dirección en una lista de bloqueo seleccionada de fuentes sancionadas o ilícitas conocidas. La prueba no revela de qué depósito específico provienen sus fondos. Sólo revela que el depósito no estaba en la lista de bloqueo.
El linaje intelectual de POI se remonta a un artículo de 2023 en coautoría con Vitalik Buterin, Jacob Illum, Matthias Nadler, Fabian Schar y Ameen Soleimani, titulado Privacidad de blockchain y cumplimiento normativo: hacia un equilibrio práctico. El documento formalizó los grupos de privacidad, donde los usuarios segmentan su privacidad entre conjuntos de asociaciones, asociándose con un conjunto limpio de depositantes y al mismo tiempo obteniendo privacidad del grupo total más grande. Railgun ya se estaba moviendo en esta dirección, y el marco de PDI que se envió en 2024 es la implementación de producción de ese diseño académico.
El PDI tiene dos efectos principales. En primer lugar, ofrece a los usuarios compatibles una forma de interactuar con el sistema financiero regulado después de utilizar Railgun. Los CEX y los mostradores OTC pueden aceptar fondos con una prueba de PDI adjunta, porque la prueba brinda certeza criptográfica de que los fondos no se originaron en una dirección autorizada. En segundo lugar, aumenta el costo de usar Railgun para actividades ilícitas, porque dichos usuarios no pueden generar puntos de interés válidos y tienen que quitarse el escudo sin uno, creando una señal visible que las contrapartes con mentalidad de cumplimiento pueden evitar. El sistema es estructuralmente hostil al abuso sin comprometer a los usuarios honestos. Nuestro Explicación de Tornado Cash cubre el mezclador autorizado para el contexto de comparación completo.
Adaptar contratos: componibilidad privada de DeFi
La pieza de ingeniería más inteligente en la pila Railgun es el marco de contrato Adapt, que resuelve el problema más difícil en el diseño de activos protegidos: ¿cómo se interactúa con DeFi público sin romper la privacidad del grupo? Ingenuamente, te desprotegirías, harías la transacción públicamente y volverías a protegerte, filtrando el tamaño y la naturaleza de la actividad. Los contratos Adapt hacen que todo este flujo ocurra dentro de una única transacción protegida.
Un contrato Adapt es un pequeño asistente auditado que envuelve una acción DeFi específica, como un swap de Uniswap o un depósito de Aave. Cuando ejecuta la acción con fondos protegidos, el protocolo Railgun libera temporalmente tokens de entrada al contrato Adapt, el contrato realiza la interacción pública DeFi y los tokens de salida se vuelven a proteger inmediatamente en la misma transacción atómica. Desde el exterior, el único evento visible es una única transacción relacionada con el contrato Adapt. Las cantidades, el destino e incluso qué acción DeFi tuvo lugar quedan ocultos detrás de la prueba de zk.
Para 2026, los contratos Adapt respaldados cubren swaps privados a través de Uniswap V3 y enrutamiento 0x, préstamos a través de Aave, apuestas líquidas a través de Lido y Rocket Pool, y varios otros lugares. Los nuevos contratos de Adapt pasan por una auditoría comunitaria y la aprobación de la gobernanza antes de incluirse en la lista blanca de Railway, lo que mantiene la superficie de ataque manejable. Nuestro Guía completa de DeFi cubre los protocolos subyacentes con los que se integran los contratos Adapt. Al hacer que la componibilidad sea de primera clase dentro del conjunto protegido, Railgun se posiciona como una capa financiera privada completa en lugar de un mezclador de solo pagos, que es la apuesta que lo distingue de todos los intentos anteriores de privacidad de contratos inteligentes en EVM.
The Railway Wallet: experiencia de usuario para saldos blindados
Toda la criptografía de Railgun es invisible para los usuarios porque la experiencia está mediada a través de la billetera del navegador Railway, disponible como una aplicación web en Railway.xyz y como una extensión del navegador. Railway maneja la gestión de claves, la generación de pruebas, el envío de transacciones y el enrutamiento de contratos Adapt que hace que DeFi privado se sienta como una experiencia de billetera normal.
Funcionalmente, Railway parece un MetaMask un poco más deliberado. La interfaz muestra sus saldos públicos en cada cadena admitida, con un panel separado para saldos protegidos dentro del grupo Railgun. Enviar una transacción protegida requiere unos pocos clics: seleccione el activo, ingrese la dirección Railgun de destino (usando un prefijo 0zk para distinguirla de las direcciones públicas), confirme y envíe. Railway genera la prueba zk localmente en su navegador utilizando un sistema de prueba WebAssembly y luego la enruta a un retransmisor que paga el gas en el activo nativo de la cadena.
La arquitectura del retransmisor es importante. Pagar gasolina desde su propia dirección pública filtraría el vínculo entre esa dirección y su actividad protegida. El ferrocarril enruta las transacciones a través de una red de retransmisión descentralizada que se envía en su nombre y se paga en tokens protegidos directamente desde la prueba, por lo que la economía del gas nunca afecta una dirección pública que usted controla. Los retransmisores están a cargo de operadores independientes y se seleccionan aleatoriamente por transacción, lo que evita que un solo retransmisor cree un perfil de su actividad.
La configuración es sencilla: instale la extensión, genere una billetera (lo que produce una clave EVM estándar y una clave de visualización separada para saldos protegidos), haga una copia de seguridad de la semilla y financie la billetera con un depósito. Una vez protegido, el uso de DeFi se siente similar a una billetera normal, con la única diferencia visible siendo las direcciones con prefijo 0zk para contrapartes protegidas junto con las direcciones estándar con prefijo 0x para destinos públicos.
Soporte de múltiples cadenas: Ethereum, Polygon, BNB Chain, Arbitrum
Railgun se envía en múltiples cadenas EVM en lugar de limitarse a la red principal de Ethereum. A partir de 2026, el protocolo estará activo en Ethereum, Polygon PoS, BNB Chain y Arbitrum One, y cada uno mantendrá su propio grupo protegido independiente. Los fondos no están puenteados entre grupos, por lo que su ETH protegido en Ethereum y su USDC protegido en Arbitrum existen como saldos separados en árboles Merkle separados. Cada grupo tiene su propio conjunto de anonimato y su propia lista de tokens ERC-20 compatibles.
El razonamiento es en parte económico. Los costos del gas para la verificación de prueba de zk en la red principal de Ethereum no son triviales, lo que hace que las pequeñas transacciones privadas no sean rentables. Polygon y BNB Chain ofrecen una verificación mucho más barata, lo que hace que Railgun sea utilizable para los pagos diarios. Arbitrum, como un paquete acumulativo L2 que hereda la seguridad de Ethereum, se encuentra en un término medio popular. Nuestro Guía completa para principiantes de Ethereum cubre la distinción L1 y L2.
Estratégicamente, el despliegue de múltiples cadenas es parte de por qué Railgun ha sido difícil de interrumpir. Un protocolo de privacidad en una sola cadena es vulnerable si esa cadena se ve comprometida o superada. Al ejecutar grupos protegidos paralelos en los cuatro entornos EVM más grandes, Railgun garantiza que los saldos privados sean portátiles en cualquier cadena que domine una actividad determinada. Cada token admitido pasa por un proceso de aprobación de gobernanza y la lista seleccionada se centra en activos con gran liquidez y procedencia clara: ETH, WETH, USDC, USDT, DAI, WBTC, LINK, UNI y los principales tokens de participación líquida. La lista es conservadora porque agregar un token con liquidez débil podría crear una presión de salida que afecte las garantías de privacidad de todo el grupo.
Token RAIL: Gobernanza y Tokenomics
RAIL es el token de gobernanza nativo del protocolo Railgun, un ERC-20 implementado en la red principal de Ethereum con versiones puenteadas en cadenas compatibles. Los titulares de RAIL votan sobre cambios de parámetros, implementaciones de nuevas cadenas, adiciones de contratos Adapt y asignaciones de tesorería a través de Railgun DAO. La tesorería posee un importante conjunto de activos de RAIL y socios que financian el desarrollo, auditorías y subvenciones para ecosistemas.
Se cobra una pequeña tarifa por las transacciones protegidas, denominadas en el activo negociado, y una parte fluye al tesoro para su redistribución a través de la gobernanza. No existe un mecanismo automático de recompra o quema. La DAO tiene discreción sobre el despliegue de ingresos, que históricamente ha incluido subvenciones a los desarrolladores de contratos Adapt, financiación de auditorías criptográficas y distribuciones directas a los titulares de tokens.
RAIL tiene una capitalización de mercado relativamente modesta para la escala de lo que hace Railgun, en parte porque la privacidad es un sector de nicho y en parte porque el token no captura el flujo de caja directo como lo hace un token DEX de rendimiento real. RAIL es fundamentalmente un activo de gobernanza cuya valoración sigue las expectativas sobre la importancia futura de la privacidad de EVM. Nuestro Guía estándar del token ERC-20 Cubre la mecánica subyacente. RAIL opera principalmente en Uniswap V3 en la red principal de Ethereum, con disponibilidad en una cantidad menor de CEX que varía según la jurisdicción.
Railgun vs Tornado Cash, Aztec y Zcash
El panorama competitivo de Railgun incluye otros tres sistemas de privacidad notables, cada uno de los cuales maneja el mismo problema de manera diferente. Comprender la comparación es la forma más rápida de comprender qué hace que el posicionamiento de Railgun en 2026 sea único.
Tornado Cash fue el original. Lanzado en 2019 por Roman Semenov y Roman Storm, se convirtió en el mezclador canónico de Ethereum y procesó miles de millones en volumen protegido antes de que la OFAC sancionara los contratos inteligentes en agosto de 2022. Las sanciones no tenían precedentes porque estaban dirigidas a códigos en lugar de personas. Tornado Cash todavía existe como contratos inmutables en Ethereum, pero las personas estadounidenses que interactúan con él enfrentan el riesgo de sanciones y las principales interfaces han dejado de respaldarlo. El protocolo no tenía una capa de cumplimiento, lo que hacía imposible diferenciar a los buscadores honestos de privacidad de los actores sancionados que utilizan el mismo grupo.
Aztec Network creó un zk-rollup dedicado con ejecución protegida como propiedad de primera clase. La arquitectura era técnicamente ambiciosa y produjo una investigación de criptografía respetada. Pero el equipo anunció el fin de Aztec Connect en 2024, citando la dificultad de mantener un paquete acumulativo específico de privacidad frente a una competencia más amplia de L2 y las cambiantes presiones regulatorias. Eso dejó un vacío sustancial que Railgun ha llenado en gran medida.
Zcash sigue siendo la cadena de privacidad de producción de mayor duración, con un grupo protegido continuo que data de 2016. Es una L1 separada con su propio activo nativo y ofrece las garantías de privacidad de una sola moneda más sólidas en producción. La desventaja es que Zcash no forma parte del ecosistema EVM. No puede mantener directamente posiciones privadas en USDC, ETH o DeFi privadas en Zcash. Para los usuarios que desean la privacidad como propiedad de sus activos EVM existentes, Zcash no es un sustituto. Nuestro Explicador de Zcash lo cubre en detalle, y el guía monero cubre la otra moneda de privacidad independiente importante.
En este contexto, la posición de Railgun está bien definida. Es el único sistema importante de privacidad de producción que se basa en las cadenas EVM existentes, admite un amplio conjunto de tokens ERC-20 estándar, ofrece componibilidad privada de DeFi a través de contratos Adapt y se entrega con un mecanismo de cumplimiento incorporado a través de POI. Cada competidor resuelve parte del mismo problema pero pasa por alto una o más de esas propiedades. Para los usuarios que desean que se aplique la privacidad a los activos y protocolos que ya utilizan sin salir de EVM, Railgun es actualmente la única opción creíble.
El respaldo de Vitalik Buterin
Ningún acontecimiento influyó más en la reputación de Railgun que el respaldo público de Vitalik Buterin. En una entrevista de podcast de Bankless de 2023 y un comentario escrito posterior, el cofundador de Ethereum confirmó que él personalmente usa Railgun para algunas necesidades de privacidad de Ethereum y lo recomendó como una de las mejores herramientas de privacidad de EVM en el entorno posterior a Tornado-Cash. El respaldo tuvo un peso inusual porque Buterin es notoriamente cauteloso a la hora de asociarse con protocolos específicos y porque el sector de la privacidad fue tratado ampliamente como legalmente peligroso.
El respaldo no fue arbitrario. Buterin había pasado años argumentando que la privacidad financiera en Ethereum no estaba resuelta y había sido coautor del artículo Privacy Pools que se convirtió en la base académica para el marco de Prueba de Inocencia. Su apoyo fue el producto natural de una alineación intelectual con las elecciones de diseño del equipo, no una asociación de marketing. El efecto práctico fue un aumento sostenido del TVL blindado en las cuatro cadenas Railgun y un aumento en la cobertura general. También solidificó la narrativa de que existe una distinción significativa entre Railgun y el sancionado Tornado Cash, porque si el propio Buterin usaba Railgun, el riesgo legal implícito para los usuarios comunes era limitado.
Contexto regulatorio y riesgos legales
Ninguna discusión honesta sobre Railgun en 2026 puede evitar la cuestión regulatoria. Las sanciones de Tornado Cash en 2022 sentaron el precedente de que el código de contrato inteligente puede agregarse a una lista de sanciones, y un fallo de un tribunal federal de 2024 anuló posteriormente partes de ese precedente por motivos de la Primera Enmienda. El panorama legal sigue siendo fluido.
Al momento de escribir este artículo, el uso de Railgun es legal en todas las jurisdicciones importantes, incluido los Estados Unidos. El protocolo no está en ninguna lista de sanciones y el POI fue diseñado explícitamente para permitir a los usuarios demostrar el cumplimiento de AML cuando se quitan la protección. Los usuarios aún tienen la responsabilidad de cumplir con las obligaciones regulatorias y fiscales aplicables. Usar Railgun para una privacidad legítima es categóricamente diferente de usarlo para evadir la declaración de ganancias imponibles, y este último sigue siendo ilegal independientemente de qué herramienta se utilice.
Los CEX varían en su disposición a aceptar depósitos de Railgun. Algunos los tratan como cualquier otra transacción en cadena, particularmente con un punto de interés adjunto. Otros aplican una debida diligencia mejorada o los bloquean directamente. Antes de quitar el blindaje a una dirección de depósito CEX, verifique la política actual del intercambio, porque un depósito rechazado puede resultar en la congelación de fondos durante la revisión de cumplimiento. La privacidad a nivel de cadena tampoco elimina la obligación de informar los hechos imponibles. Los swaps y el rendimiento dentro de un fondo común protegido están sujetos a impuestos sobre la misma base que las transacciones públicas equivalentes en la mayoría de las jurisdicciones, por lo que debe planificar en consecuencia.
Riesgos más allá de la regulación
La exposición regulatoria es el riesgo más discutido, pero no el único. Railgun, como todo sistema de contrato inteligente, conlleva riesgos técnicos que merecen consideración.
El riesgo de los contratos inteligentes primero. Los contratos de Railgun han sido auditados varias veces y el código base se ha mantenido desde 2022. Pero los contratos de pool protegidos son inusualmente complejos y un error sutil en la verificación de pruebas podría, en principio, permitir que un atacante drene el pool. La probabilidad es baja después de años de exposición a la producción, pero no cero.
El anonimato supone un riesgo. La garantía de privacidad de cualquier piscina protegida es tan sólida como su tamaño y diversidad. Proteger una cantidad o patrón inusual reduce su conjunto de anonimato efectivo incluso si la criptografía es sólida. Este es un riesgo de comportamiento que puede mitigar con las mejores prácticas de protección.
Riesgo clave de gestión. Perder la semilla o la clave de visualización significa perder el acceso a los saldos protegidos de forma permanente. No existe ningún mecanismo de recuperación porque no puede haberlo. Haga una copia de seguridad de sus semillas con cuidado, guárdelas fuera de línea y considere billeteras de hardware para el material clave subyacente.
Phishing y envenenamiento de direcciones. Las herramientas de privacidad son objetivos de phishing de alto valor porque los fondos que contienen están fuera de la vigilancia del análisis de la cadena que, de otro modo, ayudaría a recuperar los activos robados. Verifique que esté utilizando la billetera oficial de Railway en Railway.xyz, nunca firme transacciones desde enlaces no solicitados y verifique las direcciones de Railgun antes de enviarlas. Nuestro guía para evitar el envenenamiento de direcciones criptográficas cubre el patrón más amplio. Finalmente, la red de retransmisión descentralizada es finita. Si se congestiona, las transacciones pueden tardar más. Puede actuar como su propio transmisor en caso de necesidad, pero hacerlo reduce su privacidad porque la dirección de pago del gas se vuelve visible.
Railgun: pros y contras de un vistazo
PROS
Privacidad en tokens EVM existentes, no es necesario envolverlos
Multicadena: Ethereum, Polygon, BNB Chain, Arbitrum
La prueba de inocencia permite un uso amigable con los reguladores
Los contratos Adapt dan acceso privado a DeFi
Vitalik Buterin respaldo público y aportes de diseño
Sin clave de administración central, los contratos no se pueden pausar
La billetera ferroviaria brinda una experiencia de usuario refinada
CONTRAS
El entorno regulatorio en torno a la privacidad aún está evolucionando
Algunos CEX pueden rechazar depósitos de Railgun
La generación de pruebas es más lenta que las transacciones normales.
La privacidad es tan fuerte como el anonimato establecido
Lista de tokens seleccionada, no todos los ERC-20 son compatibles
La pérdida de la frase inicial significa una pérdida permanente de fondos
El token RAIL no tiene acumulación directa de flujo de efectivo
Mejores prácticas para utilizar Railgun de forma privada
Usar Railgun de manera efectiva no es solo una cuestión de instalar la billetera y hacer clic en el escudo. La forma en que interactúa con el sistema tiene un impacto importante en la privacidad que logra.
Escudo en cantidades no redondas y en momentos no deterministas. Depositar exactamente 10.000 USDC todos los viernes a las 3 p.m. brinda a las empresas de análisis de cadenas una huella digital del tiempo para correlacionar eventos de protección y desprotección incluso sin romper la criptografía. Varíe las cantidades y el momento para integrarse en la piscina.
Mantenga las balanzas protegidas el tiempo suficiente para que el grupo crezca a su alrededor. La privacidad de un evento sin protección depende de cuántos otros depósitos podrían haberlo financiado. Mantener durante días o semanas entre el blindaje y el desprotección permite que su transacción se mezcle con un grupo mucho más grande. Proteger y quitar el mismo bloque es el peor patrón posible.
Utilice contratos Adapt para permanecer dentro de la piscina siempre que sea posible. Realizar un intercambio a través de un contrato Adapt en lugar de quitar el blindaje a un DEX público y volver a protegerlo preserva significativamente más privacidad.
Desproteger a direcciones públicas nuevas, no a su dirección de depósito original. Desprotegerse de nuevo a la misma dirección desde la que se protegió deshace todo el objetivo de la operación. Utilice una dirección pública nueva, nunca utilizada, y adjunte pruebas de puntos de interés cuando envíe sus datos a contrapartes reguladas. Para el análisis en cadena de tokens como RAIL, nuestro Guía completa de DexTools recorre el flujo de trabajo.
¿Quién debería utilizar realmente Railgun?
Railgun no es para todos. Los usuarios con un patrimonio neto significativo en la cadena que quieran protegerse contra ataques dirigidos, riesgos de secuestro o vigilancia de la competencia son la opción natural. Lo mismo ocurre con los contribuyentes de DAO y los profesionales en cadena cuyos salarios de monedas estables serían visibles para todas las contrapartes. Los periodistas, activistas y disidentes que utilizan criptomonedas en jurisdicciones hostiles también se benefician sustancialmente, al igual que cualquiera que maneje fondos de clientes o quiera mantener privado el flujo de efectivo de las empresas.
Los usuarios ocasionales con saldos pequeños y sin un modelo de amenaza específico probablemente no necesiten Railgun. Los gastos generales de generación de pruebas no valen la pena para alguien cuya única actividad es comprar ETH en Coinbase y mantenerlo. Y recuerde que las herramientas de privacidad no sustituyen a la seguridad operativa. Usar Railgun mientras transmite su billetera en Twitter o reutilizar direcciones públicas en todos los servicios perderá privacidad más rápido de lo que el protocolo puede preservarla.
Preguntas frecuentes sobre Railgun
¿Qué es Railgun en una frase?
Railgun es un sistema de privacidad de contrato inteligente de conocimiento cero que le permite proteger los saldos ERC-20 y realizar transacciones de forma privada en Ethereum, Polygon, BNB Chain y Arbitrum sin conectar activos a una cadena de privacidad separada.
¿Cómo funciona realmente la privacidad de Railgun?
Railgun utiliza pruebas zk-SNARK para ocultar los montos, el remitente y el destinatario de las transacciones dentro de un grupo protegido. Los depósitos crean notas cifradas en un árbol Merkle y el gasto requiere una prueba de propiedad sin revelar qué nota se gasta. El resultado es un equilibrio privado que ningún observador público puede relacionar con su identidad.
¿Qué es la prueba de inocencia?
Prueba de inocencia (POI) es un marco a prueba de zk que permite a los usuarios demostrar criptográficamente que sus fondos protegidos no se originaron en ninguna dirección en una lista de bloqueo seleccionada de fuentes sancionadas, sin revelar el depósito específico. Se inspiró en el artículo Privacy Pools del que fue coautor Vitalik Buterin en 2023 y permite a los usuarios compatibles interactuar con contrapartes reguladas después de usar Railgun.
¿Qué cadenas admite Railgun?
A partir de 2026, Railgun estará disponible en la red principal de Ethereum, Polygon PoS, BNB Chain y Arbitrum One. Cada cadena tiene su propio grupo protegido independiente con su propio conjunto de anonimato y lista de tokens admitidos. Railgun DAO evalúa cadenas EVM y L2 adicionales de forma continua.
¿Vitalik Buterin realmente respaldó a Railgun?
Sí. En 2023, Vitalik Buterin declaró que él personalmente usa Railgun para las necesidades de privacidad de Ethereum y lo recomendó como una de las mejores herramientas de privacidad de EVM después de las sanciones de Tornado Cash. También fue coautor del artículo Privacy Pools que inspiró el marco de prueba de inocencia que Railgun implementó posteriormente.
¿Qué es la billetera ferroviaria?
Railway es la billetera canónica basada en navegador para interactuar con Railgun, disponible como aplicación web en Railway.xyz y como extensión del navegador. Maneja la generación a prueba de zk localmente en el navegador, administra sus saldos protegidos en las cadenas admitidas y enruta las transacciones a través de una red de retransmisión descentralizada para que los costos del gas nunca afecten sus direcciones públicas.
¿En qué se diferencia Railgun de Tornado Cash?
Tornado Cash era un mezclador de denominación fija sin capa de cumplimiento que fue sancionado por la OFAC en 2022. Railgun es un sistema de saldo totalmente protegido con cantidades arbitrarias, implementación de múltiples cadenas, componibilidad privada de DeFi a través de contratos Adapt y un marco integrado de Prueba de Inocencia para el desprotección compatible.
¿Qué es el token RAIL?
RAIL es el token de gobernanza del protocolo Railgun, un ERC-20 implementado en Ethereum con versiones puenteadas en las otras cadenas compatibles. Los titulares de RAIL votan sobre cambios de parámetros, asignaciones de tesorería, implementaciones de nuevas cadenas y adiciones de contratos Adapt a través de Railgun DAO. El token no tiene un mecanismo directo de acumulación de flujo de efectivo, pero participa en las decisiones de tesorería sobre las tarifas del protocolo.
¿Es legal Railgun?
Al momento de escribir este artículo, Railgun es legal en todas las jurisdicciones importantes, incluido los Estados Unidos. El protocolo no está en ninguna lista de sanciones y fue diseñado explícitamente con Prueba de Inocencia para respaldar el cumplimiento ALD. Los usuarios siguen siendo responsables de cumplir con sus propias obligaciones fiscales y reglamentarias.
¿Cómo uso Railgun para intercambios privados?
Instale la billetera Railway, proteja su activo de entrada y luego use la interfaz de intercambio en la billetera para ejecutar la operación a través de un contrato Adapt que integre Uniswap o enrutamiento 0x. El intercambio se realiza dentro del grupo protegido sin información pública sobre el par, el tamaño o la contraparte. La salida aparece como una balanza blindada que puede sostener o quitar más tarde.
¿Cuáles son los principales riesgos de utilizar Railgun?
Errores de contratos inteligentes (bajos después de años de producción pero nunca cero), tamaño del conjunto de anonimato, gestión de claves (perder la semilla significa pérdida permanente), phishing dirigido a usuarios de ferrocarriles, presión regulatoria en evolución sobre las herramientas de privacidad y la posibilidad de que algunos CEX rechacen depósitos de Railgun incluso con puntos de interés adjuntos.
¿Dónde puedo comprar RAIL?
RAIL opera principalmente en Uniswap V3 en la red principal de Ethereum, con disponibilidad en una cantidad menor de CEX que varía según la jurisdicción. Siempre verifique la dirección canónica del contrato RAIL en Etherscan con los canales oficiales del proyecto antes de realizar transacciones en un DEX para evitar tokens imitadores.
Pensamientos finales: por qué es importante Railgun
Railgun ocupa un lugar extraño e importante en el panorama criptográfico de 2026. Es el único sistema de privacidad de contrato inteligente de nivel de producción que respalda los activos y los protocolos DeFi que las personas realmente usan en las cadenas que realmente usan. Interiorizó las lecciones de las sanciones de Tornado Cash antes de que ocurrieran y diseñó un marco de cumplimiento que satisface tanto a quienes buscan privacidad como a los reguladores. Y obtuvo el respaldo directo del cofundador de Ethereum, lo cual es una señal inusual de que la ingeniería es sólida.
Nada de eso hace que Railgun esté libre de riesgos o sea la opción correcta para cada usuario. El riesgo de los contratos inteligentes es real, el entorno regulatorio continúa evolucionando y los errores de comportamiento pueden filtrar más de lo que el protocolo puede proteger. Pero para los usuarios con un modelo de amenaza significativo, Railgun es actualmente la respuesta más creíble en EVM.
La privacidad sin cumplimiento conduce a sanciones. El cumplimiento sin privacidad conduce a la vigilancia. El espacio entre esos dos modos de falla es donde Railgun ha pasado cinco años construyendo, y donde deberá vivir la próxima década de infraestructura financiera en cadena utilizable.