Notes du billet de blog Tachyon de @ebfull et de sa conversation avec @str4d sur le scaling de @Zcash avec la synchronisation oblitérée. La confidentialité de Zcash provient des nullificateurs. Lorsque vous dépensez des fonds, vous révélez un jeton de 32 octets qui semble aléatoire et qui empêche les doubles dépenses sans révéler quel billet vous dépensez. Le problème : les validateurs doivent stocker chaque nullificateur pour toujours. À 100 TPS, cela représente environ un gigaoctet de croissance d'état par jour. Vous ne pouvez pas l'élaguer car vous ne savez pas quels nullificateurs correspondent à quels billets. C'est un goulot d'étranglement connu depuis le document original de Zerocash en 2013. Tachyon inverse l'architecture. Au lieu que les validateurs maintiennent l'historique complet des nullificateurs, les portefeuilles maintiennent des données portant preuve de leur propre état. Lorsque vous dépensez, votre transaction inclut une preuve que le nullificateur n'est pas apparu dans la chaîne jusqu'à un ancrage récent. Les validateurs n'ont besoin de vérifier que les blocs récents. Presque tout l'état historique devient élaguable. Le mécanisme clé est la synchronisation oblitérée. Les services tiers peuvent synchroniser votre portefeuille et générer des preuves sans rien apprendre sur vos fonds. Ils voient les nullificateurs, mais les changements de protocole sur la façon dont les nullificateurs sont dérivés empêchent même cela de divulguer des informations sur l'emplacement des billets dans l'accumulateur. Votre portefeuille peut rester à jour tout en étant hors ligne. Les paiements hors bande font partie de cela. Actuellement, les portefeuilles essaient de déchiffrer chaque transaction protégée pour trouver des paiements entrants. Cela ne scale pas. Tachyon déplace la distribution secrète entièrement hors chaîne, en retirant les textes chiffrés des transactions. Cela élimine également les parties du protocole on-chain qui ne sont pas encore résistantes aux quantiques. La découverte de Halo a rendu cela pratique. Avant Halo, les données portant preuve étaient théoriques en raison des limitations de performance et des exigences de configuration de confiance. Halo a changé cela et a déclenché une vague de nouvelles constructions PCD. Sean a construit Ragu, une bibliothèque pour des preuves récursives sur les courbes pasta, spécifiquement pour soutenir les exigences de Tachyon. Cela compte parce que la confidentialité et la scalabilité ont traditionnellement été en tension. L'indistinguabilité du grand livre signifie que vous ne pouvez pas dire quel état une transaction modifie, ce qui casse la plupart des stratégies de parallélisation. Tachyon résout cela en déplaçant le fardeau de la preuve vers les portefeuilles tout en maintenant les mêmes garanties de confidentialité cryptographique que Zcash a maintenues depuis son lancement. Le calendrier est ambitieux : des améliorations majeures sur le mainnet dans un an en utilisant la cryptographie que Zcash déploie déjà. Aucune recherche spéculative requise. Cela ne contredit pas Crosslink ou les ZSAs. La mise à niveau Sapling a prouvé que cette équipe peut expédier des systèmes ZK de production sous pression. Ils l'ont fait en 18 mois tout en corrigeant simultanément un bug de solidité dans Sprout.