Notas do post do blog Tachyon do @ebfull e sua conversa com @str4d sobre escalar @Zcash com sincronização alheia A privacidade do Zcash vem dos anuladores. Quando você gasta fundos, revela um token de 32 bytes com aparência aleatória que impede o gasto duplo sem revelar qual nota você está gastando. O problema: os validadores precisam armazenar todos os anuladores para sempre. Com 100 TPS, isso equivale a aproximadamente um gigabyte de crescimento do estado por dia. Você não pode podar porque não sabe quais anuladores correspondem a quais notas. Isso é um gargalo conhecido desde o artigo original da Zerocash em 2013. O taquião inverte a arquitetura. Em vez de os validadores manterem o histórico completo dos anuladores, as carteiras mantêm provas que carregam dados do seu próprio estado. Quando você gasta, sua transação inclui uma prova de que o anulador não apareceu na cadeia até um âncora recente. Validadores só precisam verificar bloqueios recentes. Quase todo estado histórico torna-se podável. O mecanismo chave é a sincronização alheia. Serviços de terceiros podem sincronizar sua carteira e gerar provas sem saber nada sobre seus fundos. Eles veem anuladores, mas mudanças de protocolo em como os anuladores são derivados impedem até mesmo que isso vaze informações sobre a localização das notas no acumulador. Sua carteira pode se manter atualizada enquanto estiver offline. Pagamentos fora do intervalo fazem parte disso. Atualmente, as carteiras experimentam a descriptografia de todas as transações protegidas para encontrar pagamentos recebidos. Não escala. O taquião move a distribuição secreta completamente fora da cadeia, removendo textos cifrados das transações. Isso também elimina as partes do protocolo on-chain que ainda não são resistentes ao quântico. A descoberta do Halo tornou isso prático. Antes do Halo, o transporte de provas era teórico devido a limitações de desempenho e requisitos de configuração confiável. Halo mudou isso e desencadeou uma onda de novas construções de PCDs. Sean construiu a Ragu, uma biblioteca para provas recursivas nas curvas de massa, especificamente para apoiar os requisitos do Tachyon. Isso importa porque privacidade e escalabilidade tradicionalmente estiveram em tensão. A indistinguibilidade do livro razão significa que você não consegue saber qual estado uma transação modifica, o que quebra a maioria das estratégias de paralelização. A Tachyon resolve isso transferindo o ônus da prova para as carteiras, mantendo as mesmas garantias criptográficas de privacidade que a Zcash mantém desde o lançamento. A linha do tempo é ambiciosa: grandes melhorias na mainnet em um ano usando criptografia que o Zcash já implementa. Não é necessária pesquisa especulativa. Não conflita com Crosslink ou ZSAs. A atualização do Sapling provou que essa equipe pode transportar sistemas ZK de produção sob pressão. Eles fizeram isso em 18 meses enquanto corrigiam um bug de qualidade no Sprout.