Al explorar el mundo de la Web3, más allá de la búsqueda habitual de velocidades de transacción más rápidas y comisiones más bajas, surgen cada vez más desafíos estructurales más profundos.

¿Cómo se pueden almacenar cantidades masivas de datos de forma económica? ¿Cómo se puede proteger de forma segura la información confidencial en un entorno descentralizado? ¿Se pueden ejecutar de manera eficiente los cálculos complejos fuera de la cadena y, al mismo tiempo, tener sus resultados verificados y confiables dentro de la cadena?

Muchos proyectos intentan abordar estos problemas mediante la combinación de varios servicios de terceros. Sin embargo, este camino suele conllevar una complejidad de integración, posibles problemas de confianza y una experiencia de usuario fragmentada.

Ante estos desafíos a nivel de infraestructura, la cadena de bloques Sui y su equipo principal de desarrollo, Mysten Labs, han propuesto una solución más integrada. En lugar de basarse en un mosaico de herramientas externas, han diseñado una cadena de bloques con una arquitectura única, que incluye su modelo centrado en objetos y el lenguaje de programación Move, al tiempo que crean tres componentes de infraestructura nativa estrechamente conectados: Walrus, Seal y Nautilus.

El objetivo de este artículo es analizar los conceptos de diseño en los que se basan estos tres componentes, explorar cómo funcionan, cómo se relacionan entre sí y qué cambios reales podrían aportar a las aplicaciones Web3.

---

La arquitectura única de Sui

Para entender cómo funcionan estas tres herramientas en Sui, primero debemos analizar algunas características clave de la propia plataforma Sui.

Una de las principales innovaciones de Sui es su modelo orientado a objetos, un cambio fundamental con respecto a la arquitectura tradicional basada en cuentas. Sui trata los tokens, las NFT e incluso las estructuras de datos complejas como «objetos» independientes. Imagine administrar cada activo como una caja separada en lugar de registrar todo en un solo registro. Este diseño permite procesar en paralelo acciones no relacionadas (como la gestión de dos NFT no relacionadas), lo que mejora el rendimiento.

Esta granularidad de los objetos crea una sinergia natural con Walrus y Seal: Walrus trata los datos almacenados como objetos, mientras que Seal puede adjuntar reglas de permisos directamente a objetos individuales.

Además, Sui usa el lenguaje de programación Move, diseñado específicamente para administrar activos digitales. Move hace hincapié en la seguridad y tiene como objetivo reducir muchas vulnerabilidades comunes de los contratos inteligentes a nivel lingüístico. Esta sólida base hace que sea ideal para crear componentes de infraestructura sólidos.

Al alinear el diseño de la cadena y el desarrollo de la infraestructura bajo un mismo techo (Mysten Labs), Sui tiene como objetivo ofrecer una experiencia de desarrollador más fluida y sinérgica.

Walrus: almacenamiento descentralizado programable y económico

Almacenar archivos grandes (imágenes, vídeos, modelos de IA, denominados colectivamente blobs) directamente en cadena es notoriamente caro. Cada una de las soluciones de almacenamiento descentralizado existentes tiene sus ventajas y desventajas, pero Walrus busca un nuevo equilibrio entre la rentabilidad y la interactividad de los contratos inteligentes, abordando directamente las barreras de costos que representan los datos en cadena a gran escala.

La base de Walrus es la codificación de borrado, una ingeniosa técnica que «fragmenta» un archivo y añade «pistas de recuperación» para que el archivo pueda reconstruirse incluso si se pierden partes. Walrus llama a estos fragmentos adicionales «Red Stuff».

Piénsalo de esta manera: si tienes dos números, digamos 3 y 5, y guardas ambos junto con su suma (8), perder el 3 no es catastrófico; puedes recuperarlo usando 8 - 5 = 3. Los fragmentos de recuperación adicionales desempeñan una función similar, ya que están matemáticamente relacionados con los originales.

Tras fragmentarlos y codificarlos, Walrus distribuye estos fragmentos en muchos nodos. Incluso si faltan algunos fragmentos, el sistema puede reconstruir el archivo original siempre que se recupere un número límite de fragmentos, lo que ahorra mucho espacio en comparación con la replicación completa del archivo.

Este enfoque reduce drásticamente los costos de almacenamiento y podría acercar los precios del almacenamiento descentralizado a los de los proveedores de nube centralizados.

Aún más interesante, Walrus aprovecha el modelo de objetos de Sui: cada archivo almacenado se convierte en un objeto programable en cadena. Los desarrolladores pueden usar Move para redactar contratos inteligentes que administren estos objetos de almacenamiento: establecer reglas de acceso, actualizar automáticamente los metadatos, etc. El almacenamiento ya no es solo pasivo, sino que se convierte en un recurso programable de forma nativa.

También hay una capa de utilidad basada en los tokens: para interactuar con los datos de Walrus en Sui, se necesitan tokens de SUI para registrar los metadatos (como los nombres de los archivos, los tamaños y las ubicaciones de almacenamiento) y, potencialmente, bloquear los tokens para pagar las tarifas de almacenamiento. Si la adopción de Walrus aumenta, la demanda de esta tecnología podría aumentar, lo que reduciría la oferta.

Seal: La bóveda descentralizada y el guardián de acceso

Muchas aplicaciones Web3 manejan datos confidenciales: identificaciones de usuario, detalles financieros, contenido de pago. En un contexto descentralizado, ¿cómo se almacenan los secretos de forma segura y se controla el acceso a ellos?

Seal es una solución descentralizada de gestión de secretos (DSM) diseñada para responder a esa pregunta.

Una de sus tecnologías principales es Threshold Encryption. Imagine una bóveda que requiere dos llaves para abrirse, cada una de las cuales está en manos de una persona diferente. Del mismo modo, el cifrado de umbral divide las claves de descifrado en varias partes y las distribuye a servidores de claves independientes. Solo cuando un número predefinido de ellas colaboran (el umbral) se pueden descifrar los datos; ningún servidor puede hacerlo por sí solo, lo que genera confianza y aumenta la tolerancia a errores.

La otra característica inteligente de Seal es que la lógica de control de acceso está escrita como Move smart contracts on-chain. Los desarrolladores pueden definir reglas claras: por ejemplo, solo los usuarios que posean un determinado NFT o que hayan pagado una tarifa pueden acceder a ciertos datos. Esta transparencia y verificabilidad distinguen a Seal de los sistemas de acceso centralizado tradicionales.

Cuando un usuario o una aplicación desean descifrar un secreto, envían una solicitud a los servidores clave. Estos servidores comprueban las reglas de la cadena. Solo si se cumplen las condiciones, publican sus fragmentos clave. El descifrado propiamente dicho se produce en el dispositivo cliente, por lo que los servidores de claves nunca tocan los datos originales.

Seal puede proteger los datos almacenados en cualquier lugar: en Walrus, otras redes descentralizadas o incluso en nubes centralizadas. Esto lo hace ideal para la mensajería segura, los datos privados de los usuarios, la protección de contenido de pago, la votación confidencial y mucho más.

Nautilus: Hacer que la computación fuera de cadena sea verificable en cadena

Las cadenas de bloques no son excelentes para tareas complejas o que requieren muchos recursos. Hacerlas en cadena es lento, caro y compromete la privacidad. Las soluciones como Layer 2 o Oracles ayudan, pero Nautilus explora un camino diferente: posibilitar una computación fiable fuera de la cadena.

Nautilus utiliza una solución basada en hardware denominada Trusted Execution Environments (TEEs). Piense en un TEE como una zona segura y aislada dentro de una CPU. El código y los datos de esta zona están protegidos del resto del sistema, incluido el propio sistema operativo.

El flujo de trabajo básico es el siguiente:

1. Un desarrollador implementa una tarea computacional (por ejemplo, modelos financieros, inferencia de IA, lógica de juego) en un TEE que controla.
2. Cuando finaliza la tarea, el TEE produce una certificación criptográfica, una especie de «recibo» a prueba de manipulaciones que demuestra:

• la tarea se ejecutó en un TEE
• el código no fue alterado
• el proceso se completó correctamente.

3. Esta certificación y el resultado se someten a un contrato inteligente de Move en Sui.
4. El contrato verifica la certificación (por ejemplo, la validez de la firma y el hash del código).
5. Solo si se aprueba la verificación, el contrato acepta el resultado y continúa con las acciones en cadena.

Nautilus une la computación de alto rendimiento fuera de la cadena con la verificabilidad y la confianza dentro de la cadena, sin exponer detalles confidenciales.

Nautilus en acción: el caso de Bluefin

Un ejemplo concreto es Bluefin, una plataforma descentralizada de comercio de perpetuos.

La mayoría de las plataformas de negociación de alto rendimiento se enfrentan a un dilema: mantener las carteras de pedidos totalmente integradas en la cadena ofrece transparencia, pero es lento y caro; moverlas fuera de la cadena mejora la velocidad, pero introduce problemas de confianza.

Bluefin usa Nautilus para cerrar esta brecha: • La comparación de pedidos se realiza dentro de un TEE, lo que garantiza un procesamiento seguro y aislado. • Nautilus proporciona una prueba criptográfica de que la lógica coincidente se ejecutó correctamente. • Las pruebas y los resultados se envían en cadena, donde los contratos inteligentes los verifican antes de ejecutar la liquidación.

Este enfoque permite a Bluefin ofrecer una combinación rápida fuera de la cadena con garantías de confianza dentro de la cadena, lo que lo hace viable para las operaciones con derivados de DeFi, que requieren un alto rendimiento, como las de DeFi. Por supuesto, esto hace que parte de la confianza pase del consenso puro sobre la cadena de bloques a centrarse en el hardware y la implementación de TEE.