La tesorería de una DAO es la única cuenta bancaria corporativa del mundo en la que tus competidores pueden leer cada transacción en tiempo real. La transparencia que es una virtud para la gobernanza es un pasivo para las operaciones. Cada proveedor que pagas, el salario de cada colaborador, cada subvención, cada asignación de creación de mercado y tu runway exacto están todos en un explorador público, etiquetados por cualquiera que se moleste en mapear tus wallets. Los competidores fijan precios en función de tu runway. Las contrapartes ven lo que pagas a todos los demás antes de negociar. Los colaboradores ven la compensación de los demás. Nada de eso es un beneficio de gobernanza: es simplemente fuga de información.
Este artículo trata sobre mantener confidenciales las operaciones de tesorería mientras la tesorería en sí permanece autocustodiada y auditable para quienes deberían verla.
Qué filtra realmente una tesorería pública
Apunta un explorador de bloques a una wallet de tesorería conocida y podrás leer:
- Runway. El saldo más la tasa de gasto equivalen a una estimación precisa de cuánto tiempo sobrevive la organización. Eso es un arma de negociación en manos de cualquiera.
- Cada contraparte. Proveedores, auditores, exchanges, creadores de mercado, bufetes de abogados pagados en cripto: todos atribuibles siguiendo las salidas.
- Compensación. Pagos a colaboradores y al equipo central, a menudo inferibles hasta el nivel individual una vez que una dirección queda doxeada.
- Estrategia. Una transferencia grande repentina a un creador de mercado, un nuevo programa de subvenciones, un pago de adquisición: visibles antes de cualquier anuncio.
Esta es la misma exposición que crea una dirección de donaciones pública, escalada a una organización entera; ver /blog/accepting-crypto-donations-privately. Y es por eso que cifrar solo las cantidades no lo resuelve: las relaciones (a quién pagas, quién te paga) son la parte sensible, y esas siguen siendo públicas incluso con las cifras ocultas. /blog/encrypted-amounts-are-not-private.
Pagos confidenciales sin renunciar a la custodia ni a la auditabilidad
El objetivo no es convertir la tesorería en una caja negra para sus propios miembros, sino impedir que el exterior lea cada detalle operativo desde fuera de la cadena. El patrón es enrutar los pagos a través de un pool blindado para que el vínculo público entre "tesorería" y "este pago concreto a un proveedor" se rompa, mientras la organización conserva sus propios registros.
Una tesorería deposita en el pool blindado y luego paga a cada contraparte como un retiro usando una prueba de conocimiento cero. On-chain, un observador ve la tesorería depositando en un pool y un conjunto de retiros no relacionados aterrizando en varias direcciones, pero no puede atar un pago dado de vuelta a la tesorería ni entre sí. /learn/what-is-a-shielded-pool es el mecanismo base; el /glossary/relayer es por qué los destinatarios no necesitan gas para que les paguen.
Crucialmente:
- La autocustodia permanece intacta. Los fondos se liberan solo mediante una prueba que autorizan los firmantes de la tesorería; nadie más puede moverlos. Esto no es un mezclador custodial, es un pool autocustodiado (/glossary/shielded-pool).
- La auditabilidad es una elección, no un valor por defecto. La organización conserva sus propios registros off-chain y puede divulgar a auditores, miembros o reguladores de forma selectiva, en lugar de divulgarlo todo a todos por defecto.
- Paga en el activo correcto. A los proveedores que facturan en USDC se les puede pagar en USDC aunque la tesorería mantenga SOL, con la conversión dentro del retiro en lugar de un swap público — /blog/swapping-sol-to-usdc-privately.
Flujos comunes de tesorería
- Nómina de colaboradores. Paga a una plantilla sin publicar la compensación de cada persona ni el grafo completo del equipo. Este es el paso a paso dedicado: /blog/private-payroll-on-solana.
- Pagos a proveedores y servicios. Auditores, infraestructura, legal, marketing: pagados sin exponer la relación ni la cantidad como una arista pública limpia.
- Subvenciones y financiación del ecosistema. Financia a destinatarios sin difundir el tamaño y la cadencia del programa antes de que estés listo para anunciarlo.
- Asignaciones de creación de mercado y OTC. Mueve volumen a una contraparte sin señalizarlo al mercado — /blog/private-otc-trades-on-solana.
Disciplina a nivel de organización
Las reglas operativas de /blog/solana-wallet-privacy-checklist se aplican, con un giro de tesorería:
- No pagues a todos desde una sola dirección visible en un lote apretado. Un grupo de retiros sincronizados en el tiempo, en cantidades distintivas, puede ser agrupado por un observador. Espacia y redondea los pagos.
- Usa un retraso de privacidad real entre financiar el pool y desembolsar — /blog/the-privacy-delay-explained.
- Direcciones de destinatario frescas para las contrapartes siempre que sea factible; una wallet de proveedor con historial atribuible vuelve a vincular el pago (/learn/choosing-a-recipient-address).
- Iguala a la multitud en las cantidades. Un pago atípico de un pool poco poblado vuelve a identificar la fuente — /blog/anonymity-sets-on-solana.
La frontera honesta
Las operaciones confidenciales no son lo mismo que escapar de las obligaciones. Una DAO sigue debiendo a sus miembros transparencia de gobernanza donde la ha prometido, y puede deber divulgaciones a auditores o reguladores: la privacidad frente al mercado público y la divulgación selectiva a las partes correctas son compatibles, pero lo segundo es tarea de la organización, no del protocolo. Y ningún conjunto de anonimato público derrota a un adversario que ya tiene tus registros off-chain. /learn/what-solmask-cannot-protect-you-from y /docs/threat-model.
Empieza por mapear qué flujos de tesorería están hoy más expuestos, y luego mueve esos por el pool primero. Comienza en /swap.
FAQ
P. ¿No necesita una DAO una tesorería transparente para la gobernanza? R. Necesita transparencia para sus miembros y auditores, que es lo que aporta la divulgación selectiva. No necesita difundir cada proveedor, salario y cifra de runway a los competidores y al mercado abierto. Esos son públicos distintos.
P. ¿Es esto custodial? ¿Quién controla los fondos? R. La tesorería. Los fondos salen solo mediante una prueba que sus firmantes autorizan. Es un pool blindado autocustodiado, no un tercero que retiene tu dinero.
P. ¿Podemos seguir produciendo registros para una auditoría? R. Sí. La organización conserva sus propios registros off-chain y los divulga a quien elija. La privacidad del grafo público y la contabilidad interna son independientes.
P. ¿Podemos pagar a proveedores en USDC desde una tesorería en SOL? R. Sí: convierte dentro del retiro para que no haya un swap público aparte de los fondos de tesorería. Ver /blog/swapping-sol-to-usdc-privately.
P. ¿Cuál es el primer flujo que conviene volver privado? R. Normalmente la nómina y los pagos recurrentes a proveedores: los que, repetidos en un calendario público, más filtran sobre el tamaño del equipo, la cadencia y el runway. Empieza ahí: /blog/private-payroll-on-solana.