Note din postarea lui @ebfull pe blogul Tachyon și conversația sa cu @str4d despre scalarea @Zcash cu sincronizare neatentă Intimitatea lui Zcash provine de la anulatori. Când cheltuiești fonduri, dezvălui un token aleatoriu de 32 de bytes care previne cheltuielile duble fără să dezvăluie ce bancnotă cheltuiești. Problema: validatorii trebuie să stocheze fiecare anulator la nesfârșit. La 100 TPS, asta înseamnă aproximativ un gigabyte de creștere a statului pe zi. Nu poți tăia pentru că nu știi care anulatori corespund fiecărui tip de note. Acesta a fost un blocaj cunoscut încă de la publicarea originală a ziarului Zerocash din 2013. Tachionii inversează arhitectura. În loc ca validatorii să păstreze întreaga istorie a anulatorilor, portofelele păstrează dovezi care conțin date din propria lor stare. Când cheltuiești, tranzacția ta include o dovadă că anulatorul nu a apărut în lanț până la o ancoră recentă. Validatorii trebuie doar să verifice blocajele recente. Aproape toate stările istorice devin tăiabile. Mecanismul cheie este sincronizarea neștiutoare. Serviciile terțe îți pot sincroniza portofelul și pot genera dovezi fără să afle nimic despre fondurile tale. Ei detectează anulatori, dar modificările protocolului privind modul în care sunt derivați anulatorii împiedică chiar și scurgerile de informații despre locația notelor în acumulator. Portofelul tău poate rămâne actualizat cât timp este offline. Plățile în afara bandei fac parte din asta. În prezent, portofelele decriptează fiecare tranzacție protejată pentru a găsi plățile primite. Nu se scalează. Tachyon mută distribuția secretă complet în afara lanțului, eliminând textele cifrate din tranzacții. Aceasta elimină, de asemenea, părțile din protocolul on-chain care nu sunt încă rezistente cuantic. Descoperirea lui Halo a făcut acest lucru practic. Înainte de Halo, dovezile care transportau date erau teoretice din cauza limitărilor de performanță și a cerințelor de configurare de încredere. Halo a schimbat asta și a declanșat un val de noi construcții PCD. Sean a construit Ragu, o bibliotecă pentru demonstrații recursive pe curbele de paste, special pentru a susține cerințele lui Tachyon. Acest lucru contează pentru că confidențialitatea și scalabilitatea au fost tradițional în tensiune. Indistinctabilitatea ledgerului înseamnă că nu poți spune ce stare modifică o tranzacție, ceea ce strică majoritatea strategiilor de paralelizare. Tachyon rezolvă această problemă transferând povara probei către portofele, păstrând în același timp aceleași garanții criptografice de confidențialitate pe care Zcash le-a menținut de la lansare. Calendarul este ambițios: îmbunătățiri majore pe mainnet-ul în decurs de un an, folosind criptografia pe care Zcash deja o implementează. Nu este necesară nicio cercetare speculativă. Nu intră în conflict cu Crosslink sau ZSA-uri. Modernizarea Sapling a demonstrat că această echipă poate livra sisteme ZK de producție sub presiune. Au reușit în 18 luni, în timp ce au remediat simultan un bug de soliditate în Sprout.