Informe de Castle Labs: el tamaño del mercado RWA ya ha alcanzado 282 mil millones, y solo el 10% ha entrado en DeFi

La institución de investigación de blockchain Castle Labs publicó el 23 de junio el informe «Full-stack privacy ecosystem», que señala que el tamaño del mercado global de RWA (activos del mundo real) on-chain ha alcanzado los 28,2 mil millones de dólares, pero la proporción que entra en protocolos DeFi es solo de aproximadamente el 10%. El informe atribuye esta brecha a barreras fundamentales de las instituciones: los libros contables públicos de DeFi impiden que las entidades oculten saldos, contrapartes, flujo de órdenes y datos de clientes.

Panorama del mercado de RWA: más de 25,2 mil millones de dólares siguen fuera de DeFi

Los datos del informe de Castle Labs muestran que, dentro del mercado de RWA de 28,2 mil millones de dólares, la proporción de activos que ya han entrado en protocolos DeFi es solo de aproximadamente el 10%, y que más de 25,2 mil millones de dólares en activos on-chain aún no se han integrado con el ecosistema DeFi.

El informe indica que el carácter de esta brecha se debe a impedimentos estructurales y no a problemas técnicos: las instituciones no pueden ocultar saldos, flujo de órdenes, nóminas y datos de clientes en los libros contables públicos de los protocolos DeFi; tal como escribe el informe: «Las finanzas on-chain no pueden madurar si cada acción significativa se asume por defecto como totalmente pública».

El informe identifica cuatro pilares técnicos como base central de la infraestructura de privacidad para entidades: ZK (pruebas de conocimiento cero), FHE (cifrado totalmente homomórfico), MPC (cómputo multipartito) y TEE (entorno de ejecución confiable).

Infraestructura de privacidad para entidades desplegada en el primer semestre de 2026

El informe de Castle Labs registra múltiples soluciones de privacidad para entidades ya desplegadas en el primer semestre de 2026:

Aztec Network Alpha mainnet: se lanzó oficialmente en Ethereum en marzo de 2026; las funciones privadas se ejecutan en entornos locales del dispositivo del usuario, y el secuenciador no puede leer el contenido de las transacciones

Arcium Alpha mainnet: se lanzó en febrero de 2026; al momento de la publicación del informe ya había procesado más de 900 mil cálculos y 3,5 millones de transacciones

Circle Arc Privacy: ya se publicó oficialmente, y ofrece a empresas planes de privacidad on-chain opcionales

StarkWare y Sui: ambos ya lanzaron sistemas de transferencias de activos confidenciales que cumplen requisitos regulatorios

La Fundación Solana publicó en marzo de 2026 un informe marco de privacidad dirigido a entidades.

El fallo de Zcash ya fue corregido y la reconsideración de Roman Storm se ha programado para el otoño de 2026

El equipo de desarrollo de Zcash completó el 3 de junio de 2026, mediante un hard fork de emergencia, la corrección de una vulnerabilidad en los circuitos de pruebas de conocimiento cero del protocolo Orchard. La vulnerabilidad permaneció oculta durante casi cuatro años; su naturaleza permite a atacantes acuñar ZEC falsos ilimitadamente sin ser detectados. Debido a la característica de privacidad de las transacciones de Orchard, el equipo de desarrollo indicó explícitamente en el anuncio: «No es posible confirmar a nivel criptográfico si la vulnerabilidad alguna vez fue explotada».

La fecha de reconsideración del desarrollador de Tornado Cash Roman Storm ya está programada para el otoño de 2026, en medio de acusaciones de lavado de dinero conspirativo y conspiración para evadir sanciones. El protocolo Privacy Pools tomó como referencia los documentos del litigio del caso Storm durante el proceso de diseño y modificó puntos de funcionalidad relacionados de manera específica.

Preguntas frecuentes

¿Por qué la penetración DeFi de RWA solo llega al 10% y cuál es la barrera central?

El informe de Castle Labs atribuye la baja penetración DeFi a problemas de transparencia de los libros contables públicos de DeFi: las entidades no pueden exponer en cadenas públicas sus saldos, contrapartes, flujo de órdenes y datos de clientes. Esto responde a la doble necesidad de cumplimiento regulatorio y protección de secretos comerciales; se trata de barreras estructurales y no de cuellos de botella técnicos.

¿Qué problemas resuelve cada una de las cuatro bases tecnológicas de privacidad del informe de Castle Labs?

ZK resuelve «verificar sin revelar»; FHE permite calcular directamente sobre datos totalmente cifrados; MPC divide los datos en nodos independientes que coordinan el cómputo, de modo que los nodos no puedan obtener la entrada completa; TEE ejecuta cálculos en un entorno de aislamiento verificado mediante hardware. El informe señala con claridad que el stack final de privacidad es una combinación de múltiples tecnologías, no la victoria de una sola.

Tras la corrección de la vulnerabilidad de Zcash, ¿se puede excluir la posibilidad de explotación maliciosa?

El equipo de desarrollo de Zcash indicó explícitamente en el anuncio del hard fork del 3 de junio que, debido a la característica de privacidad de las transacciones de Orchard, el equipo de desarrollo no puede confirmar a nivel criptográfico si la vulnerabilidad alguna vez fue explotada. El hard fork ya completó la corrección técnica del fallo en los circuitos.