Почему Zcash превосходит Monero и даже Bitcoin: мнение учёного из MIT
Учёный из MIT и сооснователь Zcash Мадарс Вирза вызвал новый виток дискуссии о монетах конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает значительно более высокую анонимность, чем модель кольцевой подписи в Monero, и что выбор дизайна Zcash также даёт ему преимущество перед Bitcoin в постквантовом мире.
Zcash лучше, чем Monero и Bitcoin?
В ответ на вопрос пользователя X о том, почему не Monero, Вирза аргументировал, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных транзакций фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности.
«Каждая трата Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных транзакций», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, указав на исследовательские презентации по эвристикам трассировки.
Он также отметил, что предвзятость выборки в реальных условиях может уменьшить эффективную защиту: «Из-за предвзятости в случайном распределении 16 на практике больше похоже на 4,2 (атака OSPEAD)».
В отличие от этого, по словам Вирзы, полностью защищённые переводы Zcash полностью избегают малого фиксированного кольца. «Каждая защищённая транзакция Zcash имеет набор анонимности, включающий все предыдущие выходы Zcash в этом защищённом пуле — это миллионы, и, следовательно, это гораздо более приватно», — написал он.
ZEC почти квантово-безопасен
Второй аспект критики Вирзы касается долгосрочной защиты от квантовых злоумышленников. «Zcash также обеспечивает постквантовую приватность (если вы используете уникальные защищённые адреса), но квантовый злоумышленник сможет полностью восстановить граф транзакций Monero, взломав дискретные логарифмы для всех ключевых изображений», — написал он.
Точка зрения тонкая, но важная: предотвращение связывания транзакций в Monero основано на свойствах (дискретных логарифмах), которые, как известно, уязвимы для достаточно продвинут...
Не является инвестиционной рекомендацией.