Нотатки з блогу @ebfull Tachyon та його розмови з @str4d про масштабування @Zcash з неуважною синхронізацією Приватність Зкаша походить від анульфікаторів. Коли ви витрачаєте кошти, ви відкриваєте випадковий 32-байтовий токен на вигляд, який запобігає подвійним витратам, не розкриваючи, яку банкноту ви витрачаєте. Проблема: валідатори повинні зберігати кожен нуліфікатор назавжди. При 100 TPS це приблизно гігабайт росту штату на день. Ви не можете обрізати його, бо не знаєте, які нуліфікатори відповідають яким нотам. Це було відомим вузьким місцем з моменту виходу оригінальної газети Zerocash у 2013 році. Тахіон перевертає архітектуру. Замість того, щоб валідатори зберігали повну історію анульфікатора, гаманці зберігають докази, що містять дані свого стану. Коли ви витрачаєте, ваша транзакція містить доказ того, що анульфікатор не з'являвся в ланцюжку аж до недавнього якоря. Валідаторам потрібно перевіряти лише нещодавні блоки. Майже вся історична держава стає підляганням обрізанню. Ключовий механізм — це необізнана синхронізація. Сторонні сервіси можуть синхронізувати ваш гаманець і генерувати докази, не дізнаючись нічого про ваші кошти. Вони бачать нуліфікатори, але зміни протоколу у способі отримання нуліфікаторів запобігають навіть витоку інформації про розташування банкот в акумуляторі. Ваш гаманець може залишатися актуальним навіть офлайн. Позадіапазонні платежі є частиною цього. Наразі гаманці пробно розшифровують кожну захищену транзакцію, щоб знайти вхідні платежі. Не масштабується. Tachyon повністю переміщує секретний розподіл за межі ланцюга, видаляючи шифротексти з транзакцій. Це також усуває частини ончейн-протоколу, які ще не є квантово-стійкими. Відкриття в Halo зробило це практичним. До Halo дані з перенесенням доказів були теоретичними через обмеження продуктивності та вимоги до довіреного налаштування. Halo змінила це і запустила хвилю нових конструкцій PCD. Шон створив Ragu — бібліотеку для рекурсивних доказів кривих пасти, спеціально для підтримки вимог Tachyon. Це важливо, оскільки приватність і масштабованість традиційно були під напрузями. Невідмінність реєстру означає, що ви не можете визначити, який стан змінює транзакція, що порушує більшість стратегій паралелізації. Tachyon вирішує це, перекладаючи тягар доказів на гаманці, зберігаючи ті ж криптографічні гарантії конфіденційності, які Zcash підтримує з моменту запуску. Терміни амбітні: суттєві покращення в основній мережі вже за рік із використанням криптографії, яку Zcash вже впроваджує. Спекулятивні дослідження не потрібні. Не конфліктує з Crosslink чи ZSA. Оновлення Sapling довела, що ця команда може випускати серійні системи ZK під тиском. Вони зробили це за 18 місяців, одночасно виправляючи баг із надійністю у Sprout.