Почему Zcash лучше Monero и даже Bitcoin: мнение исследователя из MIT
Исследователь из MIT и соучредитель Zcash Мадарс Вирза вызвал новый виток дискуссии о монетах конфиденциальности, утверждая, что защищённый пул Zcash обеспечивает существенно более высокую анонимность, чем модель кольцевой подписи Monero, а также что Zcash имеет преимущество перед Bitcoin в постквантовом мире.
Zcash лучше, чем Monero и Bitcoin?
В ответ на вопрос пользователя X «Почему не Monero?» Вирза аргументировал, что основной механизм обеспечения конфиденциальности в Monero — кольцевые подписи с наборами фиктивных транзакций фиксированного размера — создаёт относительно небольшой и уязвимый для атак набор анонимности.
«Каждая транзакция Monero ссылается на фактическую трату (как в Bitcoin) плюс 16 случайных фиктивных транзакций», — написал он. «16 — это небольшое число, и оно легко поддаётся общим атакам», — добавил он, указав на исследовательские презентации по эвристикам трассировки.
Он также отметил, что предвзятость при случайном распределении может уменьшить эффективную защиту: «Из-за предвзятости при случайном распределении 16 на практике больше похоже на 4,2 (атака OSPEAD)».
В отличие от этого, по словам Вирзы, полностью защищённые переводы Zcash полностью избегают небольших фиксированных колец. «Каждая защищённая транзакция Zcash имеет набор анонимности, включающий все предыдущие выходы Zcash в этом защищённом пуле — это миллионы, и, следовательно, гораздо более высокий уровень конфиденциальности», — написал он.
ZEC почти квантово-безопасен
Второй аспект критики Вирзы касается долгосрочной безопасности перед квантовыми adversaries (противниками). «Zcash также обеспечивает постквантовую приватность (если вы используете уникальные защищённые адреса), но квантовый adversary сможет полностью восстановить граф транзакций Monero, взломав дискретные логи для всех ключевых изображений», — написал он.
Дело в том, что предотвращение связывания транзакций в Monero основано на свойствах (дискретных логарифмах), которые, как известно, уязвимы для достаточно ...
Не является инвестиционной рекомендацией.