AnonCreds — el formato histórico (legacy)
AnonCreds —Anonymous Credentials— es uno de los formatos de credenciales verificables más antiguos del ecosistema, desarrollado por el Hyperledger Indy / Aries proyecto a partir de 2017. Fue pionero en privacy via ZKPs nativos mucho antes que SD-JWT VC.
A 2026, AnonCreds está en fase de transición: hay despliegues productivos significativos, pero los nuevos proyectos eligen SD-JWT VC en su lugar. Entender AnonCreds ayuda a interpretar proyectos legacy y migrar cuando aplica.
La estructura conceptual
A diferencia de SD-JWT VC (que usa JWT/JSON), AnonCreds usa BBS+ signatures + CL signatures (formato custom de Hyperledger Indy):
- Las credenciales no son JSON sino estructuras binarias específicas.
- Las firmas no son JWS sino BBS+ (más complejo, más privado).
- La revelación selectiva es nativa vía ZKPs.
Lo que AnonCreds hace muy bien
Tres propiedades que diferencian AnonCreds:
Privacy nativa via ZKP
El holder puede presentar predicados (mayor de 18) sin revelar el dato base (fecha de nacimiento). No vía hashes (como SD-JWT) sino con ZKPs reales.
Unlinkable presentations
Múltiples presentaciones de la misma credencial no son correlacionables entre verificadores. Aún si todos los verificadores comparan logs, no pueden identificar al mismo holder.
Revocación con ZKP
Una credencial puede probar que NO está revocada sin revelar su identidad. Imposible en SD-JWT VC sin tecnología adicional.
Por qué no es el default
A pesar de las propiedades superiores, AnonCreds tiene tres limitaciones que lo desplazaron como default:
El estado actual
A 2026, dirección clara:
Adopción decreciente
Hyperledger Aries (la implementación principal de AnonCreds) recomienda migrar a SD-JWT VC para nuevos proyectos.
Proyectos legacy mantenidos
Sistemas existentes (especialmente en Canadá BC.gov, Indonesia, casos gov LATAM) mantienen AnonCreds en producción.
Reemplazo gradual
El proyecto AnonCreds está evolucionando a AnonCreds 2.0 sobre BBS+ standard de IETF (en proceso). Reduce la complejidad.
Coexistencia
Por años por venir, ambos formatos van a coexistir. Wallets serias soportan ambos.
Cuándo todavía elegir AnonCreds
Tres casos donde AnonCreds sigue siendo la mejor opción:
- 1Privacy extrema obligatoria. Casos de votación, beneficios sociales condicionales, atestación con anonimato regulatorio. SD-JWT VC no llega al mismo nivel de unlinkability.
- 2Ecosistema Hyperledger ya invertido. Si el proyecto está sobre Hyperledger Aries, migrar es costoso. Mantener AnonCreds tiene sentido económico.
- 3Casos pioneros que requieren ZKPs específicos. Para casos novedosos donde SD-JWT VC no llega.
El path de migración
Para proyectos que quieren migrar de AnonCreds a SD-JWT VC:
- 1Año 0: Implementar SD-JWT VC en paralelo a AnonCreds. Doble formato.
- 2Año 1: Nuevos casos van solo a SD-JWT VC. AnonCreds queda solo para casos legacy.
- 3Año 2: Revocar credenciales AnonCreds existentes + re-emitir como SD-JWT VC con consentimiento del holder.
- 4Año 3: AnonCreds discontinuado en el sistema.
Este path típicamente dura 2-3 años y requiere planificación cuidadosa.
Referencias
Relacionados
- Por qué hay varios formatos de credenciales — panorama de formatos
- SD-JWT VC — el formato preferido de Sovra — el formato moderno default
- ZKPs en 5 minutos — probar sin revelar — la base criptográfica de AnonCreds