MoneroSwapper MoneroSwapper

¿Qué es Seraphis? Protocolo de nueva generación

MoneroSwapper · · · 15 min read · 11 views

¿Qué es Seraphis? El protocolo de nueva generación de Monero

Desde el hard fork de agosto de 2022, el tamaño del anillo de Monero está fijado en 16. Eso significa que cada vez que gastas, tu entrada real se esconde entre exactamente 15 señuelos. Ese número fue un compromiso deliberado: lo bastante grande como para frustrar el análisis superficial, lo bastante pequeño como para que las transacciones sigan siendo baratas. Durante años, los investigadores se han hecho una pregunta más ambiciosa: ¿qué haría falta para ocultar tu gasto entre miles de salidas, o incluso entre todas las salidas que han existido jamás, sin inflar la cadena? Seraphis es una de las respuestas más ambiciosas que ha producido el Monero Research Lab.

Si has leído algo sobre la hoja de ruta de Monero últimamente, seguramente habrás visto Seraphis, Jamtis y FCMP++ mencionados de un tirón, casi siempre sin una explicación clara de cómo se relacionan entre sí. Mucha gente da por hecho que Seraphis es la próxima actualización que ya va de camino a su monedero. La realidad en 2026 es más interesante y más matizada que eso. Esta guía explica qué es Seraphis de verdad, los problemas que se diseñó para resolver, en qué se diferencia del sistema RingCT y CLSAG que protege tus monedas hoy, y dónde encaja respecto a lo que de verdad se está desplegando. Tengas XMR que compraste a través de MoneroSwapper o monedas que minaste tú mismo, entender esta hoja de ruta te ayuda a leer las noticias de actualizaciones sin caer en la exageración.

Por qué existe Seraphis: los límites del protocolo actual

Monero ya te da privacidad en tres frentes. RingCT oculta los importes de las transacciones, la tecnología de direcciones ocultas (stealth addresses) oculta al receptor, y las firmas de anillo —hoy en su forma CLSAG— ocultan cuál fue la entrada que realmente gastaste. El sistema funciona, pero arrastra límites estructurales que llevan años incomodando a los investigadores.

  • El conjunto de anonimato es pequeño y fijo: un anillo de 16 hace que un analista de cadena parta de una probabilidad de 1 entre 16 en cada conjetura. Está bien, pero no es la "aguja en un pajar del tamaño de toda la cadena" que exigiría la privacidad máxima. Las heurísticas y el análisis de tiempos a veces logran estrecharlo aún más.
  • Los señuelos envejecen mal: como los anillos se muestrean a partir de salidas ya existentes, ciertas rarezas estadísticas —por ejemplo, la heurística de que "la salida más reciente suele ser el gasto real"— dan a los analistas puntos de apoyo probabilísticos que crecen con el tiempo a medida que se acumulan más patrones de gasto.
  • El protocolo es monolítico: en el diseño actual, la prueba de pertenencia, la prueba de propiedad y la prueba de importe están fuertemente acopladas. Cambiar más adelante a un sistema de pruebas mejor implica una reescritura profunda y arriesgada, en lugar de sustituir un módulo limpio por otro.
  • El multifirma es frágil: el esquema de firma múltiple actual de Monero es notoriamente complicado y ha necesitado varias rondas de correcciones. Las matemáticas de base nunca se pensaron con un multifirma limpio en mente.

Seraphis fue concebido por el investigador de Monero conocido como koe como un rediseño desde cero del protocolo de transacciones que aborda todos estos problemas estructurales a la vez. En lugar de volver a parchear el diseño heredado de CryptoNote, repiensa cómo una transacción de Monero demuestra "soy dueño de una de estas salidas, la estoy gastando exactamente una vez y los importes cuadran" —y lo hace de una forma pensada para durar la próxima década, no el próximo fork.

Qué cambia realmente Seraphis

Lo mejor es entender Seraphis como un protocolo de transacciones abstracto: define las reglas que debe cumplir un gasto válido y deja a propósito espacio para que los sistemas de pruebas que hay por debajo evolucionen. Esa abstracción es justo el quid de la cuestión. El diseño se apoya en trabajos académicos como Lelantus Spark y la propuesta anterior Triptych, y separa preocupaciones que el protocolo actual mete en el mismo saco.

Una prueba de pertenencia intercambiable

La característica estrella es el desacoplamiento. En Seraphis, la prueba de pertenencia —la parte que demuestra que tu salida gastada pertenece a un conjunto de salidas plausibles— es un componente enchufable. El conjunto de anonimato deja de estar cableado a un anillo de 16. El protocolo puede admitir conjuntos mucho mayores y, lo más importante, puede adoptar un sistema de pruebas más fuerte en el futuro sin otro rediseño completo del protocolo.

Aquí es donde entran en escena las pruebas de pertenencia de cadena completa (full-chain membership proofs). En lugar de demostrar la pertenencia a un anillo de 16, el objetivo pasa a ser demostrar la pertenencia al conjunto entero de salidas que han existido jamás en la cadena —muy por encima de 100 millones en 2026. Un gasto sería entonces indistinguible de cualquier otra salida en toda la historia de Monero, que es la privacidad de pertenencia más fuerte que tiene sentido matemáticamente.

Jamtis: la capa de direcciones

Un protocolo de transacciones nuevo necesita un esquema de direcciones nuevo, y ese es Jamtis. Donde Seraphis gobierna cómo se demuestran los gastos, Jamtis gobierna cómo se direccionan, se escanean y se reciben los fondos. Se diseñó para arreglar molestias de larga data a nivel de monedero que no tienen nada que ver con las matemáticas del anillo, pero sí mucho que ver con el uso diario.

  • Direcciones más limpias: Jamtis sustituye la incómoda división entre direcciones estándar, direcciones integradas e IDs de pago por un único formato de dirección, coherente. El antiguo sistema de IDs de pago, que en el pasado ha filtrado metadatos, desaparece.
  • Escaneo más rápido y fiable: el sistema actual de Subaddress depende de una ventana de anticipación precalculada, así que un monedero puede pasar por alto fondos enviados a una Subaddress muy por delante de esa ventana. Jamtis está diseñado para que los monederos detecten de forma fiable los fondos recibidos sin ese frágil juego de adivinanzas.
  • Resistencia al ataque Janus: un ataque Janus intenta confirmar que dos de tus direcciones pertenecen al mismo monedero fabricando un pago malicioso. Jamtis incorpora resistencia de fábrica para que enlazar dos de tus direcciones de esta forma deje de funcionar.

Acceso por niveles al monedero y secreto hacia adelante

Una de las innovaciones más prácticas son las claves por niveles. Hoy un monedero de Monero tiene básicamente una clave de visión (View key) y una clave de gasto (Spend key), lo que te da una división tosca de todo o nada. Jamtis introduce varios niveles de claves para que puedas conceder capacidades precisas a distintas partes o dispositivos.

Imagina a un comerciante: un nivel permite que un terminal de punto de venta genere direcciones nuevas, otro deja que un contable detecte qué pagos llegaron, y un nivel superior permite a la administración calcular el saldo completo —todo ello sin exponer jamás la clave que autoriza los gastos. La misma estructura también mejora cosas como los monederos de solo lectura y los servidores de monederos ligeros, y soporta propiedades de secreto hacia adelante (forward secrecy), de modo que una clave comprometida mañana no expone retroactivamente todo lo que has recibido alguna vez.

Seraphis no es una sola función que activas con un interruptor: es un cimiento nuevo, diseñado para que Monero pueda seguir mejorando sus garantías de privacidad durante años sin tener que levantar el suelo cada vez.

Seraphis frente al protocolo actual frente a FCMP++

Aquí viene la parte que más confunde a la gente. Seraphis, Jamtis y FCMP++ están relacionados pero son distintos, y la relación entre ellos cambió de forma significativa entre 2023 y 2025. La tabla siguiente expone cómo se compara cada pieza con el protocolo que corre hoy.

PropiedadHoy (CLSAG + RingCT)Seraphis + JamtisFCMP++ (camino a corto plazo)
Conjunto de anonimato por entrada16 (1 real + 15 señuelos)Grande, intercambiable; hasta cadena completaCadena completa: todas las salidas jamás creadas
Estado en 2026Activo en mainnetInvestigado y especificado, no activadoEn construcción y auditoría activa para un próximo fork
Alcance del cambioReemplazo completo del protocolo de transaccionesMejora de la prueba de pertenencia sobre salidas RingCT ya existentes
Esquema de direccionesEstándar / integrada + ID de pagoJamtisCarrot (inspirado en Jamtis)
MultifirmaComplejo, parcheadoMás limpio por diseñoMejorado junto con la actualización

FCMP++ —las pruebas de pertenencia de cadena completa en una forma mejorada, desarrollada en buena medida por el investigador conocido como kayabaNerve— es el avance pragmático. La suposición original era que las pruebas de pertenencia de cadena completa llegarían empaquetadas dentro de Seraphis. Pero resultó que FCMP++ se podía desplegar sobre las salidas RingCT ya existentes de Monero sin tener que reemplazar antes todo el protocolo de transacciones. Usa un ciclo de curvas elípticas (llamadas Helios y Selene) dispuestas como un árbol de curvas, más una prueba de autorización de gasto y enlazabilidad, para demostrar que tu entrada pertenece a la cadena entera en lugar de a un anillo de 16.

Como FCMP++ entrega la mayor victoria de privacidad de un solo golpe —el salto de 16 a cadena completa— sin el riesgo de varios años de una reescritura total, la comunidad le dio prioridad. Un esfuerzo dedicado, financiado por la comunidad, pagó varias auditorías independientes de la criptografía de FCMP++ a lo largo de 2024 y 2025. Junto a él, un nuevo esquema de direcciones llamado Carrot lleva muchos de los beneficios de Jamtis (resistencia a Janus, claves por niveles, secreto hacia adelante) al mundo de FCMP++ sin exigir Seraphis primero.

Dónde se sitúa Seraphis en la hoja de ruta de 2026

Entonces, ¿está muerto Seraphis? No, pero ya no es el paso inmediato siguiente, y eso es lo más importante que conviene entender de este artículo. El pensamiento que produjo Seraphis alimentó directamente FCMP++ y Carrot, que capturan las mejoras más valiosas en un plazo más corto y seguro. Seraphis como reemplazo completo del protocolo de transacciones sigue siendo una opción a más largo plazo que la comunidad puede perseguir o no una vez que las pruebas de pertenencia de cadena completa estén activas.

Si eres un usuario corriente de Monero, así es como todo esto te llega en la práctica:

  1. Terminan la investigación y las auditorías. Los criptógrafos especifican la actualización y luego firmas independientes auditan el código y las matemáticas. FCMP++ pasó exactamente por esto en 2024-2025.
  2. Se programa un hard fork. Monero coordina las actualizaciones de red más o menos con una cadencia, agrupando los cambios de consenso en un fork con fecha.
  3. Actualizas tu software. Cuando llega el fork, actualizas el monedero oficial desde getmonero.org (o el firmware de tu monedero de hardware). Tus claves y tu saldo se mantienen; no mueves monedas a mano.
  4. Los tipos de transacción antiguos dejan de ser válidos. Tras la altura del fork, la red exige el formato nuevo y tu monedero construye las transacciones de la forma nueva de manera automática.

Dicho de otro modo, no vas a "instalar Seraphis". Vas a actualizar tu monedero en torno a un hard fork, y el protocolo de debajo será el que la red haya acordado activar —lo más probable es que sea FCMP++ con Carrot primero, con cambios al estilo de Seraphis como posibilidad más adelante.

Qué significa para los usuarios cotidianos de Monero

Es fácil tratar todo esto como algo académico, pero lo que está en juego en la práctica es real. La oleada de retiros de Monero en los exchanges de 2024-2025 —impulsada por el endurecimiento normativo bajo marcos como MiCA en la Unión Europea y la presión de organismos que el GAFI (FATF) ayuda a moldear— empujó a muchos tenedores hacia la autocustodia y los intercambios sin cuenta precisamente porque la privacidad de Monero sigue funcionando. En España, la Agencia Tributaria y la CNMV han ido apretando la declaración de criptoactivos; en México, el SAT y la CNBV siguen una senda parecida. Las actualizaciones que se describen aquí van de mantener esa privacidad por delante de un análisis de cadena cada vez más sofisticado.

Piensa en una persona freelance que cobra en XMR por trabajo remoto. Hoy, cada pago que recibe se esconde entre 16 miembros del anillo, y un analista decidido con suficientes puntos de datos podría ir desgastando ese margen. En cuanto se activen las pruebas de pertenencia de cadena completa, ese mismo pago se esconderá entre todas las salidas de la historia de Monero, y la heurística de "la salida más reciente es probablemente la real" deja de funcionar por completo. La persona freelance no hace nada distinto salvo actualizar su monedero —pero el suelo de privacidad bajo cada transacción sube de golpe.

La conclusión para los usuarios es calma y paciencia. No necesitas actuar hoy ante las noticias sobre Seraphis, no necesitas mover monedas anticipándote a nada, y deberías desconfiar de cualquiera que te venda urgencia al respecto. Cuando se anuncie el próximo fork, actualiza tu monedero en la fecha prevista y mantén tu frase semilla (Mnemonic seed) respaldada sin conexión. Si mientras tanto necesitas reforzar tus tenencias, puedes adquirir XMR sin cuenta a través de MoneroSwapper y enviarlo directamente a un monedero que tú controlas. El protocolo seguirá mejorando por debajo de ti.

Preguntas frecuentes

¿Está Seraphis activo en Monero ahora mismo?

No. A fecha de 2026, Seraphis sigue siendo un protocolo investigado y especificado que no se ha activado en la mainnet de Monero. La red sigue funcionando con RingCT, firmas de anillo CLSAG y un tamaño de anillo de 16. La actualización a corto plazo a la que la comunidad ha dado prioridad es FCMP++, que entrega pruebas de pertenencia de cadena completa sobre el protocolo existente en lugar de reemplazarlo de golpe.

¿Cuál es la diferencia entre Seraphis y Jamtis?

Seraphis es el protocolo de transacciones: define cómo se demuestra que un gasto es válido, incluida la prueba de pertenencia intercambiable. Jamtis es el esquema de direcciones diseñado para emparejarse con Seraphis: gobierna cómo se forman las direcciones, cómo escanean los monederos en busca de fondos recibidos, la resistencia al ataque Janus y el acceso por niveles a las claves. Piensa en Seraphis como el motor y en Jamtis como la capa de direcciones y monedero construida encima.

¿Cómo se relaciona Seraphis con FCMP++?

Coinciden en los objetivos pero difieren en el alcance. En un principio se esperaba que las pruebas de pertenencia de cadena completa llegaran dentro de Seraphis. FCMP++ es una versión mejorada que se puede desplegar sobre las salidas RingCT actuales de Monero sin tener que cambiar antes todo el protocolo de transacciones, así que llega antes y con menos riesgo. Buena parte del pensamiento detrás de Seraphis alimentó FCMP++ y su esquema de direcciones acompañante, Carrot.

¿Hará Seraphis que mis Monero antiguos no se puedan gastar?

No. Las actualizaciones de red cambian cómo se construyen y validan las transacciones nuevas, no quién es dueño de qué. Tus claves y tu saldo se mantienen a través de un hard fork. Cuando se activa una actualización, simplemente actualizas el software de tu monedero a una versión que admita el formato nuevo, y este construye las transacciones de la forma nueva de manera automática. Nunca tienes que migrar monedas a mano.

¿Cuán grande llegaría a ser el conjunto de anonimato?

Con las pruebas de pertenencia de cadena completa, tu entrada gastada sería demostrablemente indistinguible de cualquier salida jamás creada en la cadena de Monero —más de 100 millones en 2026— en lugar del anillo actual de 16. Esa es la privacidad de pertenencia más fuerte que tiene sentido matemáticamente, porque no hay señuelos que envejezcan o se distingan estadísticamente; toda la cadena es el conjunto de anonimato.

Conclusión

Lo mejor es entender Seraphis no como un botón que vas a pulsar, sino como un cimiento de investigación: un protocolo de transacciones abstracto y modular del Monero Research Lab, diseñado para soportar conjuntos de anonimato mucho mayores, direcciones más limpias mediante Jamtis, claves de monedero por niveles y un multifirma más sensato. Su idea más valiosa —demostrar que tu gasto pertenece a la cadena entera en lugar de a un anillo de 16— está llegando antes a través de FCMP++ y el esquema de direcciones Carrot, desplegables sobre la base RingCT de hoy sin una reescritura total. Conocer esa distinción es lo que separa a un usuario de Monero informado de alguien que persigue rumores de hoja de ruta. Cuando llegue el próximo hard fork, el movimiento es sencillo: actualiza tu monedero y mantén tu semilla a salvo. Y si quieres sumar a tu reserva mientras los criptógrafos hacen su trabajo, puedes comprar Monero de forma anónima a través de MoneroSwapper y guardarlo en un monedero cuyas claves nunca salen de tus manos.

🌍 Leer en

English Português Español Русский Deutsch Français Italiano 한국어 Tiếng Việt Indonesia 日本語 ไทย 中文 العربية हिन्दी Türkçe עברית فارسی Filipino Melayu

Comparte este artículo

Artículos Relacionados

XMR a BTC: Swap Instantáneo vs Atomic Swap en 2026

May 30, 2026

Cómo cambiar XMR a BTC desde Cake Wallet: paso a paso

May 30, 2026

OTC XMR a BTC: Guía de Intercambios Grandes 2026

May 30, 2026

Riesgos de privacidad XMR a BTC: qué pierdes en 2026

May 30, 2026

¿Atomic Wallet filtra la privacidad de Monero?

May 30, 2026

¿Es Atomic Wallet seguro para Monero en 2026?

May 30, 2026

Exchange de Monero Anónimo

Sin KYC • Sin Registro • Intercambio Instantáneo

Intercambiar Ahora