Quorum Freeze (CAP-77): Una respuesta a incidentes en cadena, con gobernanza, en Stellar

CAP-77 presenta el primer mecanismo nativo del protocolo, en cadena, para congelar cuentas en una blockchain L1 importante.

CAP-77 le da a Stellar una forma impulsada por el consenso para poner en cuarentena cuentas específicas, datos de contratos o saldos de activos directamente en cadena. No requiere detener la cadena, un lanzamiento de software de emergencia ni coordinación fuera de cadena. Se ejecuta mediante el mismo proceso de consenso de validadores que rige cualquier cambio a nivel de protocolo en Stellar, y es reversible.

Esta es la primera respuesta diseñada de la industria a una vieja pregunta: ¿qué pasa cuando algo sale mal?

El 3 de noviembre de 2025, Balancer V2 fue explotado por más de $120 millones en nueve redes blockchain. Las respuestas variaron por cadena, y cada una fue ad hoc, descoordinada a nivel de protocolo y sin un rastro de auditoría formal. Más recientemente, un exploit de $280M+ drenó Drift Protocol en Solana. La respuesta dependió de coordinación fuera de cadena y medidas improvisadas, y tardó demasiado. Estos incidentes sacan a la luz una brecha estructural en cómo las redes blockchain gestionan emergencias.

La mayoría de las redes dependen de respuestas fuera de cadena: actualizaciones de software de emergencia que requieren que cada validador reconstruya y vuelva a desplegar. Eso es lento por diseño, y cada minuto de retraso es una oportunidad para que un atacante mueva fondos entre billeteras y puentes.

CAP-77 cambia ese cálculo. Cuando se identifican direcciones de atacantes, los validadores pueden alcanzar consenso sobre un comando de congelación en minutos en lugar de las horas requeridas para una actualización de software de emergencia. El mecanismo también brinda soporte a transacciones de recuperación autorizadas: una transacción específicamente elaborada (como una devolución de fondos negociada) puede ejecutarse contra una cuenta congelada sin levantar por completo la congelación, cerrando la ventana que de otro modo explotarían los atacantes.

CAP-77 es notable de tres maneras fundamentales:

Es en cadena y auditable. Las cuentas congeladas se almacenan en el libro mayor. Cualquier observador puede auditar exactamente qué se congeló, cuándo y por qué. Para instituciones reguladas—bancos, fondos, empresas de pagos—esta auditabilidad no es un simple plus. Es un requisito de cumplimiento.

Es rápido. CAP-77 puede pasar de identificar direcciones de atacantes a una congelación totalmente desplegada y validada por consenso en minutos. Compáralo con las horas requeridas para compilar, distribuir y coordinar una actualización de software de emergencia—horas durante las cuales un atacante puede estar moviendo fondos continuamente entre billeteras y puentes.

Opera mediante el consenso normal de los validadores. CAP-77 opera mediante el proceso de votación estándar de Stellar. Un quórum de validadores debe alcanzar consenso sobre el comando de congelación, que es el mismo umbral usado para actualizaciones del protocolo y cambios de configuración. El mecanismo es quirúrgico y acotado, no requiere cambios al software del nodo base y puede revertirse.

La respuesta es la confianza.

El modelo de consenso de Stellar, el Stellar Consensus Protocol (SCP), está construido sobre confianza federada. Los validadores son participantes conocidos y responsables, con relaciones de confianza declaradas públicamente. El consenso en Stellar es algo sobre lo que los participantes de la red acuerdan de forma activa y transparente.

Esa base de confianza federada es lo que hace que CAP-77 sea significativo. Una congelación se ejecuta mediante el mismo proceso de consenso que cualquier cambio de configuración a nivel de protocolo en Stellar, y el estado resultante del libro mayor se registra en cadena y es observable por cualquiera. En redes donde los validadores son anónimos y el consenso se pondera por participación, una decisión de congelar una cuenta plantea una pregunta que la red no puede responder por sí sola: ¿por autoridad de quién? SCP hace que esa pregunta sea respondible a nivel de protocolo. Ese es el requisito arquitectónico para que un mecanismo como CAP-77 exista con integridad. Por eso lo llamamos Quorum Freeze. Un quórum de validadores de Stellar debe alcanzar consenso antes de que cualquier congelación surta efecto. El nombre describe el mecanismo.

Las instituciones reguladas, incluyendo bancos, custodios y empresas de pagos, operan bajo obligaciones fiduciarias y de cumplimiento que requieren más que una auditoría técnica antes de comprometer capital en una red. Necesitan entender qué sucede cuando algo sale mal.

CAP-77 permite a los participantes de la red de Stellar asegurar un valor significativo del mundo real de formas antes imposibles, sin comprometer los principios de descentralización. Esto es crítico para la próxima ola de adopción, especialmente para instituciones y primeros líderes de la economía digital que ya mueven miles de millones en cadena. Al dejar atrás los métodos anteriores de la industria (improvisación), un marco claramente delimitado y reversible como CAP-77 introduce salvaguardas transparentes contra la corrupción de datos mientras habilita respuestas rápidas y coordinadas a ataques de alto perfil. El resultado es una mejor arquitectura para las necesidades institucionales.

Miles de millones de dólares se están moviendo en cadena. El capital institucional, las stablecoins, las tesorerías tokenizadas y la infraestructura de pagos ya están aquí. La pregunta de qué pasa cuando las cosas salen mal ya no puede ignorarse.

Quorum Freeze (CAP-77) es la primera herramienta de respuesta de emergencia nativa del protocolo, en cadena y guiada por el consenso de validadores en la industria. Es auditable, reversible, rápida y diseñada para ser proporcional. No requiere detener la cadena, una decisión unilateral de la fundación ni una frenética sala de crisis fuera de cadena. Requiere gobernanza. Y la gobernanza es exactamente lo que exige la adopción en el mundo real.

Con Quorum Freeze (CAP-77) ya disponible, los validadores deben converger en un marco compartido para cuándo está justificado invocar el mecanismo. Es un paso hacia gobernanza activa y con postura: validadores que moldean las reglas de la red, no solo la operan.