# FCMP++ explicado — la actualización de privacidad que reemplaza las ring signatures de Monero > Explicación en lenguaje claro de FCMP++ (Full-Chain Membership Proofs Plus Plus): la propuesta de actualización del protocolo Monero que jubila el anillo de 16 señuelos y lo cambia por una prueba de conocimiento cero sobre cada output gastable on-chain. Canonical URL: https://www.xmr.club/es/guides/fcmp-plus-plus-explained Locales: https://www.xmr.club/llm/guides/fcmp-plus-plus-explained.txt · https://www.xmr.club/zh/llm/guides/fcmp-plus-plus-explained.txt · https://www.xmr.club/es/llm/guides/fcmp-plus-plus-explained.txt · https://www.xmr.club/ru/llm/guides/fcmp-plus-plus-explained.txt ## Overview Durante una década el piso de privacidad on-chain de Monero ha sido las ring signatures: cada gasto se esconde entre 15 señuelos elegidos en cadena, así un observador enfrenta una probabilidad 1-en-16 de acertar el verdadero. FCMP++ retira ese esquema — el set de anonimato salta de 16 a cada output gastable existente. Es la mayor actualización de privacidad desde RingCT, y la ingeniería protocolo-nivel se escalona a lo largo de 2026. Acá: qué es FCMP++, qué cambia para vos y qué no. ## Body Respuesta corta FCMP++ reemplaza la ring signature de 16 señuelos de Monero por una sola prueba de conocimiento cero que dice «el output que estoy gastando está en algún lugar de este conjunto enorme» , donde el conjunto es cada output gastable en cadena. Para usuarios normales no cambia nada visible — mismas wallets, misma UX, mismo XMR. Por debajo, el set de anonimato crece de 16 a decenas de millones, y varios ataques antiguos de selección de señuelos dejan de funcionar de raíz. Por qué los ring sigs con señuelos había que jubilarlos Las ring signatures fueron un truco ingenioso de 2016: esconder tu gasto real entre señuelos, obligar al verificador a aceptar cualquiera como plausible. La trampa: la selección de señuelos es heurística — la wallet los elige según edad on-chain, curvas de recencia y otras señales. Investigadores demostraron una cadena de ataques que desplazan la probabilidad lejos del 1-en-16: Ataque EAE (Eve-Alice-Eve) — un exchange que rastrea tus depósitos y retiros puede estrechar el gasto real cruzando ambos extremos. Distribución de señuelos desalineada — si tu wallet elige señuelos con una curva ligeramente distinta a la norma, el gasto real se vuelve estadísticamente notable. Sesgo hacia outputs más recientes — el gasto real tiende a ser el más reciente del anillo; los proveedores de chain-analysis lo explotan. Ninguno rompe Monero por separado, pero en condiciones adversariales erosionan el piso 1-en-16 hacia 1-en-4 o peor. La comunidad lleva años subiendo el ring size y refinando la selección; FCMP++ es el arreglo estructural. Cómo funciona FCMP++ en realidad FCMP significa Full-Chain Membership Proof . En lugar de elegir 15 señuelos al azar, quien gasta produce una sola prueba ZK sucinta que afirma «uno de los outputs de este set comprometido en árbol Merkle es del que tengo la clave de gasto». El conjunto compromete cada output gastable de la blockchain de Monero desde la altura del fork. El «++» refiere a la construcción específica que Luke «kayabaNerve» Parker propuso en 2024 — un sistema de pruebas estilo Bulletproof+ sobre un esquema de compromiso de acción de grupo algebraico, verificador-rápido y compacto en proof, lo suficiente para entrar en un bloque de Monero. Propuestas full-chain previas (Seraphis, Lelantus, variantes RingCT-Spark) eran demasiado grandes por-tx o muy lentas de verificar; FCMP++ es la primera lo bastante barata para mainnet de manera creíble. El output que gastás se vuelve criptográficamente indistinguible del set gastable entero. Ya no hay «ring size»; el set de anonimato ES la cadena. Qué cambia para usuarios normales Casi nada visible. Vas a seguir: Abriendo Cake / Feather / Monero GUI igual Generando el mismo tipo de direcciones + subdirecciones Pagando las mismas fees (un poco menos al margen — las proofs son más compactas) Esperando los mismos ~20 minutos para 10 confirmaciones Lo que ya no vas a tener que preocuparte: La calidad de selección de señuelos de tu wallet (la ansiedad «¿mi wallet elige bien?» se va — no hay señuelos) «Churning» — mover fondos a vos mismo para inflar set efectivo. El set ya es máximo. Preocuparte por que los ajustes de ring size se ajusten con el tiempo. FCMP++ no tiene ring size. Carrot — la actualización de direcciones que viene de la mano FCMP++ sale junto con Carrot , un nuevo esquema de direcciones + scanning. Carrot resuelve otro problema: en cómo funcionan hoy las view-only wallets, un atacante con tu view key privada ve todas las transacciones entrantes a tu dirección. Carrot rediseña la criptografía para que las view-only wallets vean recepciones sin una clave maestra que también revele todo el historial de la cuenta. Efecto práctico: entregar tu view key a un contador, un dev integrando pagos, o una app móvil watch-only deja de ser una divulgación unidireccional para siempre. Las view keys de Carrot pueden ser limitadas, rotadas y entregadas sin perder privacidad histórica. Carrot también trae view tags — pequeñas pistas por transacción que permiten al scanner de la wallet saltarse la mayor parte de la cadena. Resultado: tiempos de sync en dispositivos lentos bajan significativo, sobre todo en wallets nuevas restaurando seed. Bajo el capot (saltar si no curiosea) Tamaño de prueba: ~2 KB por input (vs ~1.5 KB del actual RingCT-Bulletproofs+). Overhead por-tx sube ligeramente. Costo de verificación: más rápido por input que el anillo actual bajo batch verification. Los nodos verifican bloques más rápido en agregado. Sync de wallet: los view-tags de Carrot dejan saltar ~95% de outputs al escanear. Restaurar una wallet de 5 años de seed en celulares va a ser notablemente más rápido. Compatibilidad con pruned nodes: mantenida — el compromiso Merkle es chico respecto a la data en cadena. Despliegue solo por hard fork: no hay FCMP++ «soft» — todo nodo tiene que upgradear en la altura del fork. Cronograma (moviéndose — última revisión 2026-05-18) FCMP++ está en ingeniería activa, todavía no en testnet al momento de escribir esto. Mejores estimaciones públicas de Luke Parker y el Monero Research Lab: Q2-Q3 2026: implementación de referencia + testnet Q4 2026 / Q1 2027: hard fork de mainnet — ventana más temprana plausible Carrot: típicamente bundleado con el mismo fork (código separado, release igual) Las fechas se han movido antes. El Issues tracker de MRL es la autoridad. Seguí monero-project/research-lab + el monero core repo para los hitos de ingeniería. Qué hacer ahora mismo Nada urgente. Tu XMR forkea automáticamente. Las wallets hacen la migración; vos no tocás claves distinto. Seguí el changelog de tu wallet a medida que se acerca el fork — Feather, Cake, Monerujo y Monero GUI van a flaggear el release FCMP++/Carrot. Actualizá antes de la altura del fork, no después. Si publicaste una view key (direcciones de donación, acceso view-only para tu negocio), esperá tener que refrescarla post-Carrot. Planeá el refresh como una tarea única, no como emergencia. No churneás preventivamente. Una vez FCMP++ activado, el max de set de anonimato ya está. Gastar pre o post-fork — misma privacidad post-upgrade. Dónde encaja en el paisaje más amplio de privacy-tech Otras cadenas privadas toman rutas distintas: Zcash usa zk-SNARKs (proofs más chicas, privacidad opt-in, trusted setup), las cadenas Mimblewimble (Beam, Grin) usan un modelo de compromiso distinto, la familia CoinJoin de Bitcoin es opt-in mixing arriba de una cadena transparente, Lelantus-Spark (Firo) es un enfoque estilo Monero con un sistema de pruebas distinto. FCMP++ es Monero diciendo «no nos vamos a zk-SNARKs ni a territorio trusted-setup — vamos a escalar el modelo de privacidad-por-defecto al set de anonimato más grande posible». Comparación lado-a-lado en FCMP++ vs. otros privacy-tech . Autoridad FCMP++ es principalmente trabajo de Luke «kayabaNerve» Parker , con revisión por pares del Monero Research Lab. Este explainer es la versión en lenguaje claro de xmr.club; para fuentes canónicas, arrancá con: El writeup técnico de FCMP++ de Luke Parker en getmonero.org El issue tracker de MRL para el hilo de ingeniería Monero Observer para resúmenes semanales xmr.club no reemplaza ninguna de ellas como fuente criptográfica. Nuestro rol es traducir investigación a «qué significa para alguien que tiene Monero este año». Para la matemática, seguí los posts de Luke. ## License CC-BY-4.0. Attribute "xmr.club".