33 подписчика

Почему Zcash превосходит Monero и даже Bitcoin: мнение учёного из MIT

10 октября 202510 окт 2025

1 мин

Почему Zcash превосходит Monero и даже Bitcoin: мнение учёного из MIT Учёный из MIT и сооснователь Zcash Мадарс Вирза вызвал новый виток дискуссии о криптовалютах с доказательствами конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает существенно более высокую анонимность, чем модель кольцевой подписи в Monero. По его мнению, Zcash также имеет преимущество перед Bitcoin в постквантовом мире. Zcash лучше, чем Monero и Bitcoin? В ответ на вопрос пользователя X о том, почему не Monero, Вирза аргументировал, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных транзакций фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности. «Каждая трата Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных транзакций», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, ссылаясь на исследовательские презентации по эвристикам трас

Учёный из MIT и сооснователь Zcash Мадарс Вирза вызвал новый виток дискуссии о криптовалютах с доказательствами конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает существенно более высокую анонимность, чем модель кольцевой подписи в Monero. По его мнению, Zcash также имеет преимущество перед Bitcoin в постквантовом мире.

Zcash лучше, чем Monero и Bitcoin?

В ответ на вопрос пользователя X о том, почему не Monero, Вирза аргументировал, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных транзакций фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности.

«Каждая трата Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных транзакций», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, ссылаясь на исследовательские презентации по эвристикам трассировки.

Он также отметил, что предвзятость при случайном распределении может уменьшить эффективную защиту: «Из-за предвзятости при случайном распределении 16 на практике больше похоже на 4,2 (атака OSPEAD)».

В отличие от этого, по словам Вирзы, полностью защищённые переводы Zcash полностью избегают небольшого фиксированного кольца. «Каждая защищённая трата Zcash имеет набор анонимности всех предыдущих выходов Zcash в этом защищённом пуле — это миллионы, и, таким образом, это гораздо более приватно», — написал он.

ZEC почти квантово-безопасен

Второй аспект критики Вирзы касается долгосрочной безопасности против квантовых злоумышленников. «Zcash также является постквантово-конфиденциальным (если вы используете уникальные защищённые адреса), но квантовый злоумышленник сможет полностью восстановить граф транзакций Monero, взломав дискретные логарифмы для всех ключевых изображений», — написал он.

Вирза подчеркнул, что связь между транзакциями в Monero основана на свойствах (дискретных логарифмах), которые, как известно, уязвимы для достаточно продвинутых...

Не является инвестиционной рекомендацией.