Почему Zcash превосходит Monero и даже Bitcoin: мнение учёного из MIT
Учёный из MIT и сооснователь Zcash Мадарс Вирза возобновил дискуссию о монетах конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает значительно более высокую анонимность, чем модель кольцевой подписи Monero. Кроме того, по его мнению, Zcash имеет преимущества перед Bitcoin в постквантовом мире.
Zcash лучше, чем Monero и Bitcoin?
В ответ на вопрос пользователя X о том, почему не Monero, Вирза отметил, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных транзакций фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности.
«Каждая транзакция Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных транзакций», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, ссылаясь на исследовательские презентации по эвристикам трассировки.
Он также отметил, что предвзятость при случайном распределении может уменьшить эффективную защиту: «Из-за предвзятости при случайном распределении 16 на практике больше похоже на 4,2 (атака OSPEAD)».
В отличие от этого, по словам Вирзы, в Zcash полностью защищённые переводы полностью избегают небольших фиксированных колец. «Каждая защищённая транзакция Zcash имеет набор анонимности, включающий все предыдущие выходы Zcash в этом защищённом пуле — это миллионы, и, следовательно, это гораздо более приватно», — написал он.
ZEC почти квантово-безопасен
Второй аспект критики Вирзы касается долгосрочной защиты от квантовых злоумышленников. «Zcash также обеспечивает постквантовую приватность (если вы используете уникальные защищённые адреса), но квантовый злоумышленник сможет полностью восстановить граф транзакций Monero, взломав дискретные логарифмы для всех ключевых изображений», — написал он.
Вирза также указал на практическую возможность комбинирования как на стратегическое преимущество: «Ещё одна причина для Zcash — интеграция с DeFi — у вас есть глубокая ликвидность для ато...
Не является инвестиционной рекомендацией.