麻省理工學院研究科學家和Zcash聯合創始人Madars Virza在論述Zcash的屏蔽池提供比Monero的環簽名模型更強大的匿名性後,引發了一輪關於隱私幣的新討論——他還表示,Zcash的設計選擇在後量子世界中也比Bitcoin更具優勢。
Virza以對Bitcoin早期流傳的「保守建議」的尖銳更新來框定討論。「當時的保守建議:『將你淨資產的1%分配給Bitcoin,』」他在10月7日寫道。「今天的保守建議:『至少加密你1%的Bitcoin。』」這種重點的轉變——從擁有BTC到強化其交易隱私——為關於不同隱私系統如何在現代分析下表現的延伸技術交流奠定了基礎。
當一位X用戶問「為什麼不用Monero?」時,Virza辯稱Monero的核心隱私原語——具有固定大小誘餌集的環簽名——創建了一個相對較小且可攻擊的匿名集。「每次Monero支出都引用實際支出(就像在Bitcoin中一樣)加上16個隨機誘餌,」他寫道。「16不是一個大數字,很容易受到通用攻擊,」他補充道,並指出了關於追蹤啟發式的研究演示。
他進一步指出,現實世界的抽樣偏差可能會縮小有效保護:「由於隨機分佈中的偏差,實際上16更像是4.2(OSPEAD攻擊)。」換句話說,即使每次支出都捆綁了16個誘餌,選擇模式仍可能洩露足夠的信息,使真正的支出者在統計上變得可區分,頻率遠高於用戶預期。
相比之下,Virza表示,Zcash的完全屏蔽轉賬完全避免了小型固定環。「每個屏蔽的Zcash支出都有一個匿名集,包含該屏蔽池中所有先前的Zcash輸出——這是數百萬,因此更加私密,」他寫道。因為系統使用零知識證明來證明正確性,交易不必披露正在使用哪個先前的票據,所以匿名集的規模與整個屏蔽池相當,而不是少數誘餌。
Virza還指出實用的可組合性是一個戰略優勢:「選擇Zcash的另一個原因是DeFi整合——你有深度流動性進行原子交換。」在他看來,這些整合使用戶更容易將價值移入和移出屏蔽池,並可能通過基於交換的工作流程「加密」他們的Bitcoin敞口部分。
Virza批評的第二個向量涉及對抗量子對手的長期安全性。「Zcash也是後量子私密的(如果你使用唯一的屏蔽地址),但量子對手將能夠通過破解所有密鑰映像的離散對數完全恢復Monero交易圖,」他寫道。
這一點雖然微妙但意義重大:Monero的防鏈接性依賴於已知對足夠先進的量子計算機易受攻擊的特性(離散對數),這可能允許未來的攻擊者映射歷史支出關係。Zcash的屏蔽模型在設計上在鏈上留下的可重構元數據要少得多——所以即使公鑰系統最終屈服於量子攻擊,對手能「解開」的交易結構也更少。
Zcash工程師Sean Bowe在Virza引用的7月交流中強化了同樣的主題,辯稱Zcash的隱私源於敏感數據的省略而非混淆。「例如,沒有量子計算機或強大的AI能夠在1000年後回顧Zcash區塊鏈並弄清楚誰進行了每筆完全屏蔽的交易,」Bowe寫道。
「這些信息,以及其他信息,從未觸及賬本。它已經消失了。」他補充說,雖然邊界表面——屏蔽交易與交易所、錢包或其他公共系統相遇的地方——仍可能洩露,但基線異常強大:「要確保你的隱私,你必須從使用屏蔽的Zcash開始。你幾乎不能以其他方式開始。」用Bowe的話說,Zcash從「已經極其私密的東西」開始,並從這個基礎上努力實現全球可擴展性。
截至發稿時,ZEC自昨日以來上漲了將近52%,交易價格為194美元。