Poznámky z blogového příspěvku @ebfull Tachyon a jeho rozhovor s @str4d o škálování @Zcash s nevědomou synchronizací Soukromí Zcashu pochází z nulifikatorů. Když utrácíte peníze, odhalíte náhodně vypadající 32bajtový token, který zabraňuje zdvojnásobení utrácení, aniž by prozradil, kterou bankovku utrácíte. Problém je, že validátory musí uchovávat každý nullifikátor navždy. Při 100 TPS je to přibližně gigabajt růstu stavu za den. Nemůžete ho ořezávat, protože nevíte, které nullifikátory odpovídají kterým notám. Toto je známé úzké hrdlo už od původního článku Zerocash v roce 2013. Tachyon obrací architekturu. Místo toho, aby validátoři uchovávali plnou historii nullifikátorů, peněženky uchovávají důkazy nesoucí data o svém vlastním stavu. Když utrácíte, vaše transakce obsahuje důkaz, že nullifikátor se v řetězci neobjevil až do nedávné kotvy. Validátoři potřebují zkontrolovat pouze nedávné bloky. Téměř veškerý historický stát se stává odpudivým. Klíčovým mechanismem je nevědomá synchronizace. Služby třetích stran mohou synchronizovat vaši peněženku a generovat důkazy, aniž by se dozvěděly cokoli o vašich penězích. Vidí nullifikátory, ale změny protokolu v tom, jak jsou nullifikátory odvozovány, zabraňují úniku informací o umístění noty v akumulátoru. Vaše peněženka může zůstat aktuální i offline. Platby mimo pásmo jsou součástí toho. V současnosti peněženky zkoušely dešifrovat každou chráněnou transakci, aby našly příchozí platby. Neškáluje se. Tachyon zcela přesouvá tajnou distribuci mimo řetězec, čímž odstraňuje šifrované texty z transakcí. Tím se také eliminují části on-chain protokolu, které ještě nejsou kvantově odolné. Objev Halo to učinil praktickým. Před Halo bylo přenos dat s důkazy teoretický kvůli omezením výkonu a požadavkům na důvěryhodné nastavení. Halo to změnilo a spustilo vlnu nových konstrukcí PCD. Sean vytvořil Ragu, knihovnu pro rekurzivní důkazy na těstovinových křivkách, speciálně na podporu požadavků Tachyonu. To je důležité, protože soukromí a škálovatelnost byly tradičně ve střetu. Nerozlišitelnost ledgeru znamená, že nemůžete poznat, ve kterém stavu transakce se mění, což narušuje většinu paralelizačních strategií. Tachyon to řeší přesunem důkazní povinnosti na peněženky, přičemž si zachovává stejné kryptografické záruky soukromí, které Zcash udržuje od uvedení na trh. Časový harmonogram je ambiciózní: zásadní zlepšení mainnetu během jednoho roku s využitím kryptografie, kterou Zcash již nasadí. Není potřeba žádný spekulativní výzkum. Nekoliduje to s Crosslinkem ani ZSA. Modernizace Saplingu dokázala, že tento tým dokáže přepravovat výrobní ZK systémy pod tlakem. Udělali to za 18 měsíců a zároveň opravili chybu se zvukem v Sproutu.