Почему Zcash Превосходит Monero И Даже Bitcoin: Научный Сотрудник MIT

Научный сотрудник MIT и соучредитель Zcash Мадарс Вирза спровоцировал новый раунд дебатов о приватных криптовалютах, утверждая, что защищенный пул Zcash обеспечивает существенно более сильную анонимность, чем модель кольцевых подписей Monero, и что дизайнерские решения Zcash также дают ему преимущество перед Биктоин в пост-квантовом мире.

Вирза обрамил дискуссию острым обновлением "консервативного совета", который циркулировал в ранние годы Биктоин. "Консервативный совет тогда: 'выделите 1% вашего капитала на Биктоин'", - написал он 7 октября. "Консервативный совет сегодня: 'зашифруйте как минимум 1% вашего Биктоин'". Смещение акцента - от владения BTC к укреплению его транзакционной приватности - подготовило почву для расширенного технического обмена о том, как различные системы конфиденциальности выдерживают современный анализ.

Zcash лучше, чем Monero и Биктоин?

На вопрос пользователя X "Почему не Monero?", Вирза утверждал, что основной примитив конфиденциальности Monero - кольцевые подписи с наборами приманок фиксированного размера - создает относительно небольшой и уязвимый для атак набор анонимности. "Каждая трата Monero ссылается на фактическую трату (как в Биктоин) плюс 16 случайных приманок", - написал он. "16 - это не большое число, и оно легко поддается общим атакам", - добавил он, указывая на исследовательские презентации о эвристике отслеживания.

Он также отметил, что смещения выборки в реальном мире могут уменьшить эффективную защиту: "Из-за смещений в случайном распределении, 16 на практике больше похоже на 4,2 (атака OSPEAD)". Другими словами, даже если каждая трата связана с 16 приманками, шаблоны выбора могут раскрыть достаточно информации, чтобы настоящий отправитель стал статистически различимым гораздо чаще, чем ожидают пользователи.

В отличие от этого, сказал Вирза, полностью защищенные переводы Zcash полностью избегают маленького, фиксированного кольца. "Каждая защищенная трата Zcash имеет набор анонимности всех предыдущих выходов Zcash в этом защищенном пуле - это миллионы и, следовательно, гораздо более приватно", - написал он. Поскольку система доказывает правильность с помощью Доказательств с нулевым разглашением, транзакция не должна раскрывать, какая предыдущая заметка тратится, поэтому набор анонимности масштабируется со всем защищенным пулом, а не с горсткой приманок.

Вирза также указал на практическую Компонуемость как на стратегическое преимущество: "Еще одна причина для Zcash - это интеграции DeFi - у вас есть глубокая ликвидность для атомарных свопов". По его мнению, эти интеграции облегчают пользователям перемещение ценности в защищенный пул и из него и, потенциально, "шифрование" частей их воздействия Биктоин через рабочие процессы на основе свопов.

ZEC почти квантово-защищен

Второй вектор в критике Вирзы касался долгосрочной безопасности против квантовых противников. "Zcash также пост-квантово приватен (если вы используете уникальные защищенные адреса), но квантовый противник сможет полностью восстановить граф транзакций Monero, взломав дискретные логарифмы для всех ключевых изображений", - написал он.

Этот момент тонкий, но важный: предотвращение связываемости Monero опирается на свойства (дискретные логарифмы), которые, как известно, уязвимы для достаточно продвинутых квантовых компьютеров, что может позволить будущим атакующим отображать исторические отношения расходов. Защищенная модель Zcash, по дизайну, оставляет гораздо меньше реконструируемых метаданных в цепочке - так что даже если системы с открытым ключом в конечном итоге падут перед квантовыми атаками, для противника будет меньше транзакционной структуры для "разматывания".

Инженер Zcash Шон Боу подкрепил ту же тему в июльском обмене, на который ссылался Вирза, утверждая, что приватность Zcash проистекает из опущения конфиденциальных данных, а не из их обфускации. "Например, нет квантового компьютера или мощного ИИ, который сможет оглянуться на блокчейн Zcash через 1000 лет и выяснить, кто совершил каждую полностью защищенную транзакцию", - написал Боу.

"Эта информация, среди прочего, никогда даже не касается реестра. Она уже исчезла". Он добавил, что хотя граничные поверхности - где защищенные транзакции встречаются с биржами, кошельками или другими публичными системами - все еще могут протекать, базовая линия необычайно сильна: "Чтобы быть уверенным в своей конфиденциальности, вы должны начать с использования защищенного Zcash. Вы почти не можете начать иначе". По словам Боу, Zcash начинается с "чего-то, что уже чрезвычайно приватно" и работает над глобальной масштабируемостью с этой основы.

На момент публикации ZEC вырос почти на 52% с вчерашнего дня, торгуясь по цене 194 $.