Por qué Zcash supera a Monero e incluso a Bitcoin: Científico investigador del MIT

El científico investigador del MIT y cofundador de Zcash, Madars Virza, ha desencadenado una nueva ronda de debate sobre criptomonedas de privacidad tras argumentar que el pool protegido de Zcash ofrece un anonimato materialmente más fuerte que el modelo de firma en anillo de Monero, y que las decisiones de diseño de Zcash también le dan ventaja sobre Bitcoin en un mundo post-cuántico.

Virza enmarcó la discusión con una actualización directa del "consejo conservador" que circuló en los primeros años de Bitcoin. "El consejo conservador antes era: 'asigna el 1% de tu patrimonio neto a Bitcoin'", escribió el 7 de octubre. "El consejo conservador hoy: 'encripta al menos el 1% de tu Bitcoin'". Este cambio de énfasis —de poseer BTC a fortalecer su privacidad transaccional— preparó el escenario para un extenso intercambio técnico sobre cómo diferentes sistemas de privacidad se mantienen bajo análisis modernos.

¿Es Zcash mejor que Monero y Bitcoin?

Presionado por un usuario de X sobre "¿Por qué no Monero?", Virza argumentó que el primitivo de privacidad central de Monero —firmas en anillo con conjuntos de señuelos de tamaño fijo— crea un conjunto de anonimato relativamente pequeño y atacable. "Cada gasto de Monero hace referencia al gasto real (igual que en Bitcoin) más 16 señuelos aleatorios", escribió. "16 no es un número grande y cae fácilmente ante ataques genéricos", añadió, señalando presentaciones de investigación sobre heurísticas de rastreo.

Además, señaló que los sesgos de muestreo en el mundo real pueden reducir la protección efectiva: "Debido a los sesgos en la distribución aleatoria, 16 es más como 4.2 en la práctica (ataque OSPEAD)". En otras palabras, aunque cada gasto está agrupado con 16 señuelos, los patrones de selección pueden filtrar suficiente información para que el verdadero gastador se vuelva estadísticamente distinguible con mucha más frecuencia de lo que los usuarios esperan.

En contraste, dijo Virza, las transferencias completamente protegidas de Zcash evitan por completo el anillo pequeño y fijo. "Cada gasto protegido de Zcash tiene un conjunto de anonimato de todas las salidas anteriores de Zcash en ese pool protegido —son millones y, por lo tanto, mucho más privado", escribió. Debido a que el sistema demuestra la corrección con pruebas de conocimiento cero, la transacción no tiene que revelar qué nota anterior se está gastando, por lo que el conjunto de anonimato escala con todo el pool protegido en lugar de un puñado de señuelos.

Virza también señaló la componibilidad práctica como una ventaja estratégica: "Otra razón para Zcash son las integraciones DeFi —tienes liquidez profunda para intercambios atómicos". En su opinión, esas integraciones facilitan a los usuarios mover valor dentro y fuera del pool protegido y, potencialmente, "encriptar" porciones de su exposición a Bitcoin mediante flujos de trabajo basados en intercambios.

ZEC es casi cuántico-seguro

Un segundo vector en la crítica de Virza se refería a la seguridad a largo plazo contra adversarios cuánticos. "Zcash también es privado post-cuántico (si usas direcciones protegidas únicas), pero un adversario cuántico podrá recuperar completamente el gráfico de transacciones de Monero rompiendo los logaritmos discretos para todas las imágenes de clave", escribió.

El punto es sutil pero consecuente: la prevención de vinculabilidad de Monero se basa en propiedades (logaritmos discretos) que se sabe son vulnerables a computadoras cuánticas suficientemente avanzadas, lo que podría permitir a futuros atacantes mapear relaciones históricas de gasto. El modelo protegido de Zcash, por diseño, deja muchos menos metadatos reconstruibles en la cadena, por lo que incluso si los sistemas de clave pública eventualmente caen ante ataques cuánticos, hay menos estructura transaccional para que un adversario "desenrede".

El ingeniero de Zcash, Sean Bowe, reforzó el mismo tema en un intercambio de julio que Virza citó, argumentando que la privacidad de Zcash proviene de la omisión de datos sensibles en lugar de su ofuscación. "Por ejemplo, no hay computadora cuántica o IA poderosa que pueda mirar hacia atrás en la blockchain de Zcash dentro de 1000 años y averiguar quién realizó cada transacción completamente protegida", escribió Bowe.

"Esa información, entre otras cosas, nunca toca siquiera el libro mayor. Ya se ha ido". Añadió que mientras las superficies límite —donde las transacciones protegidas se encuentran con exchanges, billeteras u otros sistemas públicos— aún pueden filtrar, la línea base es inusualmente fuerte: "Para estar seguro de tu privacidad debes comenzar usando Zcash protegido. Casi no puedes ni siquiera comenzar de otra manera". En palabras de Bowe, Zcash comienza desde "algo que ya es extremadamente privado" y está trabajando hacia la escalabilidad global desde esa base.

Al momento de la publicación, ZEC ha subido casi un 52% desde ayer, cotizando a $194.