MoneroSwapper MoneroSwapper

Monero FCMP++ explicado: la mejora de privacidad de 2026

MoneroSwapper · · · 14 min read · 14 views

Monero FCMP++ explicado: la gran mejora de privacidad de 2026

Cada transacción de Monero que se firma hoy esconde el gasto real entre exactamente 16 candidatos: tu entrada verdadera más 15 señuelos extraídos del historial de la cadena. Ese tamaño de anillo de 16 es el suelo de privacidad desde la actualización de red de agosto de 2022, y las firmas de análisis de cadena llevan años sondeando los bordes estadísticos que lo rodean. FCMP++ tira ese techo a la basura. En lugar de un anillo de 16, demuestra que tu salida pertenece al conjunto de todas las salidas elegibles que se han creado en Monero: más de 100 millones para 2026. El conjunto de anonimato salta de 16 a la cadena entera.

Esa es la mayor mejora de privacidad en la historia de Monero, y cambia las cuentas para todo el que usa la moneda, incluida la gente que la adquiere de forma privada a través de un servicio sin KYC como MoneroSwapper. Esta guía explica qué es FCMP++, cómo los árboles de curvas hacen viables las pruebas sobre la cadena completa, qué cambia para tu monedero y en qué punto está realmente el despliegue de 2026.

Por qué FCMP++ importa justo ahora

El modelo de señuelos de Monero siempre fue un compromiso ingenioso. Las firmas de anillo te dejan firmar en nombre de un grupo sin revelar cuál de sus miembros eres, pero los señuelos hay que elegirlos bien, y un anillo fijo de 16 deja una costura medible de la que los analistas pueden tirar. FCMP++ cierra esa costura eliminando los señuelos por completo.

  • El techo de los señuelos es real: un atacante ingenuo tiene una probabilidad de 1 entre 16 de adivinar el gasto verdadero por cada entrada. Las heurísticas —sesgo hacia la salida más reciente, correlación temporal, agrupamiento de varias entradas— empujan el número efectivo bastante por debajo de 16 en muchos casos.
  • La presión de la vigilancia no para de crecer: la unidad de Investigación Criminal del IRS estadounidense publicó en 2020 una recompensa de 625.000 dólares por herramientas para rastrear Monero, y firmas como Chainalysis y CipherTrace llevan desde entonces vendiendo desanonimización probabilística. La mayor parte de su ventaja apunta exactamente a las debilidades de selección de señuelos que FCMP++ elimina. En Europa, Europol y los reguladores que aplican el marco MiCA siguen la misma línea.
  • La hoja de ruta se reordenó para entregar la victoria antes: en lugar de esperar a la revisión completa de Seraphis y Jamtis, la comunidad de Monero priorizó FCMP++ como un cambio más acotado que entrega primero la pertenencia a la cadena completa. Es la mejora estrella que los desarrolladores decidieron acelerar.

Qué es FCMP++ en realidad

FCMP++ son las siglas en inglés de Full-Chain Membership Proofs (pruebas de pertenencia a la cadena completa), y el «++» denota un conjunto de mejoras colocadas encima del diseño académico original. En esencia es una prueba de conocimiento cero que afirma: «la salida que estoy gastando existe en algún lugar de este conjunto gigantesco de salidas válidas, y poseo su clave de gasto», sin revelar de qué salida se trata.

De las firmas de anillo a la pertenencia de cadena completa

Hoy Monero usa firmas de anillo CLSAG dentro de RingCT. Cada entrada referencia a 16 miembros del anillo; el protocolo demuestra que uno de ellos es real y que ninguna entrada se gasta dos veces, usando una imagen de clave (key image) para imponer la unicidad. Los importes quedan ocultos tras compromisos de Pedersen y las pruebas de rango Bulletproofs+.

FCMP++ conserva toda la maquinaria que oculta los importes, pero sustituye el anillo. Ya no hay señuelos, ni algoritmo de selección de señuelos, ni un parámetro de «tamaño de anillo» sobre el que discutir. El conjunto de pertenencia es la cadena entera. Eso significa que dos transacciones hechas con años de diferencia, por desconocidos, beben del mismo conjunto de anonimato, un empujón enorme a la fungibilidad: ninguna moneda puede marcarse como «más o menos mezclada» que otra.

Árboles de curvas: cómo una prueba sobre 100 millones de salidas sigue siendo pequeña

La objeción evidente es el tamaño. ¿Cómo puede una prueba referenciar 100 millones de salidas sin volverse descomunal? La respuesta es una estructura llamada curve trees (árboles de curvas), presentada en un trabajo académico de 2022 y adaptada a Monero por Luke «kayabaNerve» Parker.

Un árbol de curvas es un acumulador parecido a un árbol de Merkle, pero cada capa se compromete sobre una curva elíptica distinta. La implementación de Monero usa un ciclo de dos curvas apodadas Selene y Helios, diseñadas para asentarse sobre la curva Ed25519 ya existente. Como las dos curvas forman un ciclo, puedes demostrar un camino desde una hoja (tu salida) hasta la raíz del árbol de forma eficiente, en conocimiento cero y sin ninguna ceremonia de configuración de confianza. El tamaño de la prueba crece con la profundidad del árbol —de forma logarítmica— y no con el número de salidas. Duplicar las salidas de la cadena no añade prácticamente nada a la prueba.

El «++»: Generalized Bulletproofs y divisores

El artículo original de Full-Chain Membership Proofs demostraba la pertenencia, pero por sí solo no era un protocolo de transacción completo. El «++» es lo que lo hace desplegable. Añade una capa de autorización de gasto y enlazabilidad —la imagen de clave sigue impidiendo el doble gasto— y usa dos trucos de eficiencia para que la verificación siga siendo manejable:

  • Generalized Bulletproofs (GBP): una extensión de la familia Bulletproofs+ que permite a la prueba comprometer y razonar sobre puntos de curva elíptica dentro del circuito, no solo sobre escalares.
  • Técnicas de divisores: un método (tomado de la investigación de Liam Eagen) para demostrar de forma barata las sumas de puntos de curva elíptica dentro de una prueba, que es la parte cara de recorrer un árbol de curvas.

FCMP++ también mejora el secreto hacia adelante (forward secrecy): la forma en que se estructuran las claves hace que una clave de visualización filtrada revele mucho menos sobre tus gastos de lo que podría ocurrir con algunos diseños alternativos.

FCMP++ no añade ninguna configuración de confianza. A diferencia de los primeros diseños blindados de otras monedas, no hay ninguna ceremonia secreta de «residuos tóxicos» que pudiera comprometer el suministro si se filtrara: el enfoque de árboles de curvas es transparente por construcción.

FCMP++ frente al RingCT de hoy

La tabla siguiente compara el protocolo que usas hoy con lo que trae FCMP++. El dato estrella —el conjunto de anonimato— es el que más importa, pero las demás filas explican las contrapartidas.

PropiedadRingCT + CLSAG (hoy)FCMP++ (2026)
Conjunto de anonimato por entrada16 (1 real + 15 señuelos)Cadena entera (más de 100 M de salidas)
Selección de señuelosObligatoria, ajustable estadísticamenteNinguna: señuelos eliminados del todo
Tamaño de la prueba de pertenenciaEscala con el tamaño del anilloLogarítmico en la profundidad del árbol (casi constante)
Configuración de confianzaNoNo
Ocultación de importesPruebas de rango Bulletproofs+Sin cambios (se mantienen las pruebas de rango)
Protección contra doble gastoImagen de claveImagen de clave (se conserva)
Coste de verificación por entradaBajoMayor, pero optimizado para seguir siendo práctico

Fíjate en las dos filas que no cambian: la ocultación de importes y la protección contra el doble gasto. FCMP++ es quirúrgico: cambia el anillo manteniendo las piezas de RingCT que ya funcionan. Ese enfoque es justo lo que le permite llegar antes que el rediseño más amplio de Seraphis.

Qué cambia para ti como usuario

Para el uso diario la actualización es casi invisible, pero conviene conocer unos cuantos puntos prácticos antes de que llegue el fork.

  1. Actualiza el software de tu monedero. FCMP++ llega en una actualización de red (hard fork). Tienes que ejecutar una versión de monedero y de nodo que admita el nuevo formato de transacción antes de la altura del fork, o no podrás transaccionar después.
  2. No necesitas mover tus monedas. Las salidas que recibiste antes del fork se insertan en el árbol de curvas y pasan a ser gastables con pertenencia de cadena completa en tu próximo gasto. No hay ninguna transacción de «migración» manual ni plazo para barajar fondos.
  3. Cuenta con una resincronización o construcción del árbol por única vez. Los nodos completos mantienen el árbol de curvas, así que la primera sincronización tras actualizar puede tardar más mientras se construye el árbol.
  4. Las transacciones siguen siendo autocustodiadas y sin confianza. Tu clave de gasto y tu clave de visualización funcionan igual; el escaneo de fondos entrantes no cambia en principio.
Si ejecutas tu propio nodo, prevé una sincronización inicial más pesada y una carga de verificación algo mayor. La recompensa en privacidad —cada gasto escondiéndose en la cadena entera— compensa de sobra los ciclos extra.

Un ejemplo práctico: adquirir y gastar XMR privado

Imagina a una programadora freelance que cobra en Bitcoin y quiere un colchón de efectivo privado. Hoy cambia BTC por Monero a través de MoneroSwapper sin abrir cuenta, recibe el XMR en su propio monedero, y cualquier gasto posterior se esconde entre 16 miembros de anillo. Un analista decidido, con el rastro de Bitcoin que entra en el intercambio, podría en principio aplicar heurísticas de selección de señuelos para acotar sus movimientos posteriores de Monero.

Tras FCMP++, esa misma salida recibida se une al conjunto de la cadena completa en el momento en que aterriza en el árbol. Cuando la gasta semanas después, la prueba solo dice «esta es una de los más de 100 millones de salidas de Monero»: no hay anillo de 16 que atacar, ni sesgo hacia la salida más reciente, ni pista temporal ligada a una lista pequeña de candidatos. Las heurísticas que les valieron a firmas como Chainalysis sus contratos de rastreo se quedan, sencillamente, sin nada que morder.

Este es el argumento de la fungibilidad en su forma concreta: sus monedas se vuelven indistinguibles de cualquier otra moneda, sin importar dónde se intercambiaron, se minaron o se ganaron. Esa propiedad es lo que hace que Monero sirva como dinero y no como un libro contable permanente y consultable de quién pagó a quién.

Qué NO arregla FCMP++

La pertenencia a la cadena completa es un salto enorme, pero es una capa de una pila de privacidad mayor, y conviene tener expectativas honestas. FCMP++ endurece el lado en cadena de una transacción; no hace nada por la capa de red ni por los errores cometidos fuera de la cadena.

  • Metadatos a nivel de red: la propagación de transacciones entre pares sigue protegida por Dandelion++, no por FCMP++. Si transmites desde una IP fija sin Tor ni I2P, un observador puede correlacionar tu nodo con tus transacciones por muy fuerte que sea la prueba de pertenencia.
  • El rastro de la entrada (on-ramp): si compras Monero con una cuenta totalmente verificada con KYC que registra tu identidad y las monedas exactas enviadas, ese registro existe para siempre fuera de la cadena. FCMP++ protege los movimientos del XMR después de que llega, no el rastro documental de cómo lo obtuviste, y por eso importa un intercambio sin KYC.
  • Error del usuario y reutilización de direcciones: publicar una única dirección estática a la vista de todos, o vincular un monedero a un exchange que lo registra todo, todavía puede filtrar contexto. Las direcciones sigilosas ya evitan la reutilización de direcciones en cadena, pero la disciplina operativa sigue dependiendo de ti.

La conclusión es que FCMP++ hace dramáticamente más fuerte la parte más fuerte de Monero, mientras que los eslabones más débiles siguen siendo el comportamiento humano y el de la red. Combinar la actualización con el enrutamiento por Tor/I2P y un método de adquisición privado es lo que te da el beneficio completo.

Preguntas frecuentes

¿FCMP++ es lo mismo que Seraphis y Jamtis?

No. Seraphis es un protocolo de transacción de nueva generación propuesto y Jamtis es su esquema de direcciones compañero. FCMP++ es un cambio aparte, más acotado, que sustituye las firmas de anillo por pruebas de pertenencia a la cadena completa. La comunidad decidió priorizar FCMP++ porque entrega la mayor victoria de privacidad en forma de actualización más contenida, mientras que Seraphis y Jamtis siguen en la hoja de ruta a más largo plazo.

¿Mi Monero actual seguirá siendo privado tras el fork?

Sí, y se vuelve más fuerte. Las salidas previas al fork se añaden al árbol de curvas y ganan pertenencia de cadena completa la próxima vez que las gastes. No necesitas enviar tus monedas a ningún sitio por adelantado, y no hay ningún momento en el que los fondos antiguos se vuelvan ingastables.

¿FCMP++ hace las transacciones más grandes o más lentas?

La prueba de pertenencia de cada entrada es mayor que un anillo CLSAG, pero —y esto es clave— no crece con el tamaño del conjunto de anonimato: ese es justamente el propósito de los árboles de curvas. La verificación cuesta más que las firmas de hoy, aunque un extenso trabajo de optimización la ha mantenido práctica para los nodos corrientes. La mayoría de los usuarios no notará diferencia en la velocidad del monedero.

¿Cuándo entra en funcionamiento FCMP++ realmente?

El desarrollo y varias auditorías de seguridad se financiaron a través del Sistema de Micromecenazgo Comunitario (CCS) de Monero a lo largo de 2024 y 2025, con pruebas en stagenet y testnet durante ese periodo. Se prevé una actualización de red que incorpore FCMP++ en 2026, pero las fechas de los hard forks de Monero las marcan la preparación y los resultados de las auditorías, no un calendario fijo. Vigila los anuncios oficiales de versiones y ejecuta la versión recomendada antes de la altura del fork.

¿Necesito una configuración de confianza o ceremonia especial para esto?

No. FCMP++ usa árboles de curvas y Generalized Bulletproofs, y ninguno de los dos requiere configuración de confianza. No hay ninguna ceremonia de generación de secretos y, por tanto, ningún riesgo de «residuos tóxicos» para el suministro de la moneda: la construcción es transparente por diseño.

Conclusión

FCMP++ es el momento en que Monero deja de esconder los gastos entre una multitud de 16 y empieza a esconderlos en la cadena entera. Al cambiar las firmas de anillo por pruebas de pertenencia a la cadena completa —impulsadas por el ciclo de curvas Selene y Helios, los Generalized Bulletproofs y las técnicas de divisores— elimina las debilidades de selección de señuelos en las que las firmas de análisis de cadena se han apoyado durante años, y todo ello sin configuración de confianza. Para 2026, el consejo práctico es sencillo: mantén tu monedero al día, cuenta con una primera sincronización más pesada y deja que el protocolo haga el resto.

Si quieres monedas que se beneficien de esta actualización en cuanto se despliegue, el camino más limpio es adquirirlas de forma privada desde el principio. Puedes comprar Monero de forma anónima a través de MoneroSwapper sin cuenta y sin KYC, enviarlo directo a tu propio monedero y dejar que FCMP++ lo integre en el conjunto de anonimato de la cadena completa en tu próximo gasto.

🌍 Leer en

English Português Español Русский Deutsch Italiano Français Indonesia 日本語 한국어 中文 ไทย हिन्दी العربية Türkçe فارسی עברית Melayu Filipino Tiếng Việt

Comparte este artículo

Artículos Relacionados

XMR a BTC: Swap Instantáneo vs Atomic Swap en 2026

May 30, 2026

Cómo cambiar XMR a BTC desde Cake Wallet: paso a paso

May 30, 2026

OTC XMR a BTC: Guía de Intercambios Grandes 2026

May 30, 2026

Riesgos de privacidad XMR a BTC: qué pierdes en 2026

May 30, 2026

¿Atomic Wallet filtra la privacidad de Monero?

May 30, 2026

¿Es Atomic Wallet seguro para Monero en 2026?

May 30, 2026

Exchange de Monero Anónimo

Sin KYC • Sin Registro • Intercambio Instantáneo

Intercambiar Ahora