La privacidad en Solana tiene menos que ver con la criptografía y más con el orden en que haces las cosas. El sistema de pruebas hace su trabajo automáticamente; los fallos son casi siempre operativos: una wallet fresca que no era fresca, un retiro disparado treinta segundos después de un depósito, una "recarga de gas" que silenciosamente reconectó ambos extremos. Esta es la lista de verificación de una página. Cada elemento enlaza al artículo más profundo si quieres el razonamiento, pero puedes seguir la lista de arriba a abajo y estar en buena forma.
Si eres nuevo en por qué algo de esto es necesario, empieza con /blog/what-the-blockchain-reveals-about-you y vuelve.
Antes de depositar
- Decide qué "privado" necesitas realmente. Ocultar una cantidad y ocultar una relación son problemas distintos. Si necesitas que desaparezca la conexión entre emisor y destinatario, necesitas un pool blindado, no cifrado de cantidades — /blog/encrypted-amounts-are-not-private explica la distinción. /learn/what-is-a-shielded-pool es la introducción.
- Conoce lo que no arreglará. Lee /learn/what-solmask-cannot-protect-you-from una vez. La observación a nivel de red, el historial del lado del destinatario y los adversarios con información externa siguen dependiendo de ti.
- Elige una cantidad que se parezca a la multitud. Una cantidad atípica te vuelve a identificar incluso con una prueba perfecta. Lo mejor son cifras redondas cercanas a lo que otros depositan — /blog/anonymity-sets-on-solana muestra por qué las bandas de cantidades importan tanto como el tamaño del pool.
Cuando depositas
- Deposita desde tu wallet principal: esa parte está bien. Tu wallet muestra públicamente que depositó en el pool; lo que permanece oculto es la conexión con el retiro. Depositar es gratis; la cantidad completa entra en el pool (/blog/fee-model-explained, /docs/fees).
- Fija un retraso de privacidad real, no el mínimo. Los 10 minutos por defecto son un suelo, no una recomendación. Cuanto más madure tu depósito en el pool mientras llegan otros, mayor es la multitud en la que te escondes. /blog/the-privacy-delay-explained y /learn/why-privacy-delay.
- Confirma que el depósito aterrizó antes de confiar en él: /learn/verifying-your-deposit.
Entre el depósito y el retiro
- Espera. Y luego espera un poco más. No retires en el instante en que transcurre tu retraso. Un depósito y un retiro agrupados en el tiempo, sin actividad de pares entre ellos, se correlacionan solo por el momento, sin necesidad de acceso especial. La paciencia tras el desbloqueo es anonimato gratis.
- Deja que la actividad del pool se acumule. Los pares que depositan después de ti solo ayudan si sigues en el pool cuando llegan. El coste de esperar es tiempo de calendario, no esfuerzo.
Cuando retiras
- Usa una dirección de destinatario genuinamente fresca. Cero historial previo: nunca financiada desde tu wallet principal, nunca usada para hacer mint, reclamar, operar o recibir. Este es el error de desanonimización más común. /learn/choosing-a-recipient-address es el enlace más importante de esta página.
- No financies la wallet fresca para el gas. No tienes que hacerlo: el relayer transmite y paga la comisión de red, así que el destino no necesita SOL para recibir (/glossary/relayer). Recargarla desde tu wallet principal reconectaría ambos extremos.
- Si el destinatario quiere un activo distinto, convierte dentro del retiro, no en un swap aparte después — /blog/swapping-sol-to-usdc-privately.
- Mantén las cantidades de retiro poco llamativas. Cifras redondas, parecidas a la multitud. Divide un retiro grande en subretiros redondeados a lo largo del tiempo si hace falta.
Después del retiro
- Trata la wallet fresca como de un solo propósito. En el momento en que interactúa con algo ligado a tu identidad pública —una compra de NFT, una posición conocida en un DEX, un depósito en un exchange a tu nombre— la inferencia off-chain puede volver a vincularla. La privacidad es una cadena de etapas; la cadena de bloques es una de ellas.
- No consolides los fondos limpios de vuelta en tu wallet principal. Enviar los fondos retirados hacia una wallet que ya está ligada a ti frustra todo el ejercicio.
- Cuida la capa de red. Si tu modelo de amenaza incluye a alguien observando tu IP, usa rutas de red distintas para el depósito y el retiro. El relayer ayuda, pero es una sola entidad (/docs/threat-model).
Atajos por caso de uso
Según lo que estés haciendo, hay un paso a paso a medida:
- Mover SOL a una wallet nueva tuya → /blog/sending-sol-without-revealing-your-main-wallet
- Recibir de forma privada en una wallet fresca → /blog/receiving-sol-privately-to-a-fresh-wallet
- Pagar a contratistas o gestionar nómina → /blog/private-payroll-on-solana
- Pagos de tesorería y a proveedores → /blog/dao-treasury-privacy-on-solana
- Aceptar donaciones → /blog/accepting-crypto-donations-privately
- Liquidación OTC → /blog/private-otc-trades-on-solana
Cuando estés listo, empieza en /swap. Si prefieres aprender practicando primero, el /tutorial recorre el flujo completo con demos en vivo.
FAQ
P. ¿Cuál es el elemento más importante de esta lista? R. Usa una dirección de destinatario fresca, y nunca la financies desde una wallet ligada a ti. La mayoría de las desanonimizaciones del mundo real son historial del lado del destinatario, no criptografía rota.
P. ¿Es suficiente el retraso por defecto de 10 minutos? R. Para uso casual, quizás. Para cualquier cosa que te importe de verdad, elige horas o días y deja que tu depósito madure con actividad del pool a su alrededor. El coste marginal es paciencia; la ganancia marginal es una multitud mayor.
P. ¿Tengo que ocultar que deposité? R. No: el depósito es visiblemente desde tu wallet, y eso está bien. La protección es que nadie puede conectar tu depósito con el retiro. Usar un pool blindado no es en sí mismo el secreto.
P. ¿Puedo reutilizar una wallet fresca para varios retiros? R. Mejor no. Cada uso añade historial que vincula la actividad futura entre sí. Un destino, un propósito.