Quorum Freeze (CAP-77): Una respuesta a incidentes gobernada y en cadena en Stellar

CAP-77 presenta el primer mecanismo de congelación de cuentas, nativo del protocolo y en cadena, en una blockchain L1 importante.

CAP-77 le da a Stellar una forma impulsada por consenso para poner en cuarentena cuentas específicas, datos de contratos o saldos de activos directamente en cadena. No requiere detener la cadena, una versión de software de emergencia ni coordinación fuera de cadena. Se ejecuta mediante el mismo proceso de consenso entre validadores que rige cualquier cambio a nivel de protocolo en Stellar, y es reversible.

Esta es la primera respuesta diseñada de la industria a una vieja pregunta: ¿qué pasa cuando algo sale mal?

El 3 de noviembre de 2025, Balancer V2 fue explotado por más de 120 millones de $ en nueve redes blockchain. Las respuestas variaron por cadena, y cada una fue ad hoc, descoordinada a nivel de protocolo y sin dejar una pista de auditoría formal. Más recientemente, un $280M+ exploit drenó Drift Protocol en Solana. La respuesta dependió de coordinación fuera de cadena y medidas improvisadas, y tardó demasiado. Estos incidentes ponen de relieve una brecha estructural en cómo las redes blockchain manejan emergencias.

La mayoría de las redes dependen de respuestas fuera de cadena: actualizaciones de software de emergencia que requieren que cada validador recompile y vuelva a desplegar. Eso es lento por diseño, y cada minuto de demora es una oportunidad para que un atacante mueva fondos entre billeteras y puentes.

CAP-77 cambia ese cálculo. Cuando se identifican direcciones del atacante, los validadores pueden alcanzar consenso sobre una orden de congelación en minutos en lugar de las horas que requiere una actualización de software de emergencia. El mecanismo también brinda soporte a transacciones de recuperación autorizadas: una transacción específicamente elaborada (como una devolución de fondos negociada) puede ejecutarse contra una cuenta congelada sin levantar completamente el congelamiento, cerrando la ventana que de otro modo explotarían los atacantes.

CAP-77 destaca en tres aspectos fundamentales:

Es en cadena y auditable. Las cuentas congeladas se almacenan en el libro mayor. Cualquier observador puede auditar exactamente qué se congeló, cuándo y por qué. Para instituciones reguladas—bancos, fondos, empresas de pagos—esta auditabilidad no es un lujo. Es un requisito de cumplimiento.

Es rápido. CAP-77 puede pasar de identificar direcciones de atacantes a un congelamiento totalmente desplegado y validado por consenso en minutos. Compáralo con las horas necesarias para compilar, distribuir y coordinar una actualización de software de emergencia—horas durante las cuales un atacante puede estar moviendo fondos continuamente entre billeteras y puentes.

Opera mediante el consenso normal de validadores. CAP-77 opera a través del proceso estándar de votación de Stellar. Un quórum de validadores debe alcanzar consenso sobre la orden de congelación, que es el mismo umbral usado para actualizaciones de protocolo y cambios de configuración. El mecanismo es quirúrgico y acotado, no requiere cambios al software del nodo core y puede revertirse.

La respuesta es la confianza.

El modelo de consenso de Stellar, Stellar Consensus Protocol (SCP), está construido sobre confianza federada. Los validadores son participantes conocidos y responsables con relaciones de confianza declaradas públicamente. El consenso en Stellar es algo que los participantes de la red acuerdan activa y transparentemente.

Esa base de confianza federada es lo que hace significativo a CAP-77. Un congelamiento se ejecuta mediante el mismo proceso de consenso que cualquier cambio de configuración a nivel de protocolo en Stellar, y el estado de libro resultante se registra en cadena y es observable por cualquiera. En redes donde los validadores son anónimos y el consenso se pondera por stake, una decisión de congelar una cuenta plantea una pregunta que la red no puede responder por sí sola: ¿por autoridad de quién? SCP hace que esa pregunta sea respondible a nivel de protocolo. Ese es el requisito arquitectónico para que un mecanismo como CAP-77 exista con integridad. Por eso lo llamamos Quorum Freeze. Un quórum de validadores de Stellar tiene que alcanzar consenso antes de que cualquier congelamiento surta efecto. El nombre describe el mecanismo.

Las instituciones reguladas, incluyendo bancos, custodios y empresas de pagos, operan bajo obligaciones fiduciarias y de cumplimiento que requieren más que una auditoría técnica antes de comprometer capital en una red. Necesitan entender qué pasa cuando algo sale mal.

CAP-77 permite a los participantes de la red de Stellar asegurar un valor significativo del mundo real de formas antes no posibles, sin comprometer los principios de descentralización. Esto es crítico para la siguiente ola de adopción, especialmente para instituciones y primeros líderes de la economía digital que ya mueven miles de millones en cadena. Al dejar atrás los métodos anteriores de la industria (improvisación), un marco claramente delimitado y reversible como CAP-77 introduce salvaguardas transparentes contra la corrupción de datos mientras habilita respuestas rápidas y coordinadas a ataques de alto perfil. El resultado es una mejor arquitectura para las necesidades institucionales.

Miles de millones de dólares se mueven en cadena. Capital institucional, stablecoins, tesorerías tokenizadas, rieles de pago ya están aquí. La pregunta de qué pasa cuando las cosas salen mal ya no puede ignorarse.

Quorum Freeze (CAP-77) es la primera herramienta de respuesta de emergencia nativa del protocolo, en cadena y impulsada por consenso de validadores en la industria. Es auditable, reversible, rápida y diseñada para ser proporcional. No requiere detener la cadena, una decisión unilateral de una fundación, ni una sala de guerra frenética fuera de cadena. Requiere gobernanza. Y la gobernanza es exactamente lo que la adopción en el mundo real exige.

Con Quorum Freeze (CAP-77) ya disponible, los validadores necesitan converger en un marco compartido para cuándo está justificado invocar el mecanismo. Es un paso hacia una gobernanza activa y con opinión: validadores que moldean las reglas de la red, no solo la operan.