Casos documentados durante 2025 y 2026 en Francia, Hong Kong y otras jurisdicciones — donde titulares de criptoactivos han sido objetivo de secuestros, robos y coacciones físicas para forzar transferencias de claves privadas — han llevado a primer plano una vulnerabilidad que la criptografía por sí sola no resuelve: la coerción física directa sobre el titular de la wallet. La autocustodia, pilar de las finanzas descentralizadas, ha carecido históricamente de defensa estructural frente a este vector de ataque.

El laboratorio de investigación madrileño DeFiRe Labs ha obtenido número oficial de ERC para su propuesta de Coercion-Resistant Vault, una arquitectura de smart contract diseñada precisamente para cerrar esa brecha. ERC-8238 ha recibido número de identificación oficial por parte de un editor de Ethereum en el repositorio público ethereum/ERCs de GitHub, lo que formaliza la propuesta como candidata dentro del proceso de estandarización de Ethereum. La propuesta es obra de Carlos Mayorga, CTO y cofundador de DeFiRe Labs.

El estándar introduce un cambio arquitectónico de fondo en cómo las wallets de autocustodia gestionan los fondos. En lugar de mantener todos los activos en un único saldo accesible, las wallets compatibles con ERC-8238 segmentan los fondos en dos: un saldo caliente, reducido y disponible para uso diario, y una bóveda fría con bloqueo temporal programable que exige un periodo de espera antes de cualquier retirada. El mecanismo replica el patrón que las sucursales bancarias han usado históricamente: mantener una fracción inmediatamente accesible y proteger el resto mediante demoras procedimentales.

La propuesta va más allá de la simple segmentación de saldos. Los fondos en la bóveda fría no quedan inactivos: pueden interactuar con protocolos DeFi (staking, lending, provisión de liquidez) a través de una lista blanca de destinos pre-autorizados que opera, a su vez, bajo un timelock. La adición de cualquier nuevo protocolo a esa lista requiere un periodo de espera programable, lo que neutraliza el vector de ataque por el que un coercionador intentaría forzar el staking hacia un contrato malicioso bajo su propio control. La consecuencia es relevante: el usuario ya no se ve obligado a elegir entre proteger sus fondos y obtener rentabilidad sobre ellos, una disyuntiva que las soluciones tradicionales (cold storage físico, custodia institucional, multisigs externos) imponen estructuralmente. ERC-8238 elimina esa disyuntiva.

Bajo amenaza física, el usuario puede afirmar con veracidad que la mayor parte de sus fondos no está accesible en ese momento — una afirmación verificable on-chain que no depende del engaño ni de la memorización. El atacante puede comprobar esa afirmación inspeccionando directamente el contrato. La asimetría de información que hace efectivos los ataques de coerción — "dame tus claves y obtendré todo" — se rompe en el nivel arquitectónico.

La propuesta no se queda en lo teórico. La implementación de referencia está desplegada y verificada en la red de pruebas Sepolia, con una demo interactiva sobre MetaMask que permite a cualquiera probar el flujo completo, incluyendo un swap real en Uniswap V3 ejecutado a través de la bóveda. El código fuente está publicado como software de código abierto, dentro del programa de research de DeFiRe Labs.

"La mayor parte del trabajo de seguridad en cripto se centra en el perímetro digital — mejores firmas, mejor gestión de claves, mejor hardware. Eso importa, pero no aborda el escenario en el que alguien apunta físicamente a quien custodia los fondos. ERC-8238 toma prestado un patrón que el mundo bancario tradicional lleva usando más de un siglo: no tener todo el efectivo accesible para quien pueda intentar robarlo. La novedad es implementarlo con smart contracts, de forma atómica, sin terceros de confianza — y, lo importante, sin obligar al usuario a renunciar a la rentabilidad DeFi a cambio de ganar resistencia frente a coerción física. La autocustodia puede ofrecer protección real frente a las amenazas físicas, no solo frente a las digitales." — Carlos Mayorga, CTO de DeFiRe Labs y autor de la propuesta

La propuesta entra ahora en la fase de revisión pública del proceso de estándares de Ethereum, donde desarrolladores, auditores y la comunidad pueden someter comentarios y sugerir mejoras antes de cualquier avance hacia el estado Final.