Почему Zcash превосходит Monero и даже Bitcoin: мнение учёного из MIT
Учёный из MIT и соучредитель Zcash Мадарс Вирза вызвал новый виток дискуссии о монетах конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает значительно более высокую анонимность, чем модель кольцевой подписи Monero, а также что Zcash имеет преимущество перед Bitcoin в постквантовом мире.
Zcash лучше, чем Monero и Bitcoin?
В ответ на вопрос пользователя X о том, почему не Monero, Вирза аргументировал, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных расходов фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности.
«Каждая трата Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных расходов», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, ссылаясь на исследовательские презентации по эвристикам трассировки.
Он также отметил, что предвзятость выборки в реальных условиях может уменьшить эффективную защиту: «Из-за предвзятости в случайном распределении 16 на практике больше похоже на 4,2 (атака OSPEAD)».
В отличие от этого, по словам Вирзы, в Zcash полностью защищённые переводы полностью избегают небольших фиксированных колец. «Каждая защищённая трата Zcash имеет набор анонимности, включающий все предыдущие выходы Zcash в этом защищённом пуле — это миллионы, и, следовательно, это гораздо более приватно», — написал он.
ZEC почти квантово-безопасен
Второй аспект критики Вирзы касается долгосрочной безопасности перед квантовыми adversaries (противниками). «Zcash также обеспечивает постквантовую приватность (если вы используете уникальные защищённые адреса), но квантовый adversary сможет полностью восстановить граф транзакций Monero, взломав дискретные логи для всех ключевых изображений», — написал он.
Вирза подчеркнул, что Monero уязвима из-за свойств (дискретных логарифмов), которые, как известно, уязвимы для достаточно продвинутых квантовых компьютеров, что может позволить будущим advers...
Не является инвестиционной рекомендацией.