为什么Zcash胜过Monero甚至Bitcoin:麻省理工学院研究科学家
麻省理工学院研究科学家兼Zcash联合创始人Madars Virza在论述Zcash的屏蔽池提供比Monero的环签名模型更强大的匿名性后,引发了一轮新的隐私币辩论——并且Zcash的设计选择也使其在后量子世界中比Bitcoin具有优势。
Virza以对Bitcoin早期流传的"保守建议"的尖锐更新来框定讨论。"当时的保守建议:'将你净资产的1%分配给Bitcoin,'"他在10月7日写道。"今天的保守建议:'至少加密你1%的Bitcoin。'"这种重点的转变——从拥有BTC到加强其交易隐私——为关于不同隐私系统如何在现代分析下表现的延伸技术交流奠定了基础。
Zcash比Monero和Bitcoin更好?
当一位X用户问及"为什么不选Monero?"时,Virza辩称Monero的核心隐私原语——固定大小诱饵集的环签名——创建了一个相对较小且可攻击的匿名集。"每个Monero支出引用实际支出(就像在Bitcoin中一样)加上16个随机诱饵,"他写道。"16不是一个大数字,很容易受到通用攻击,"他补充道,并指出了关于追踪启发式的研究演示。
他进一步指出,现实世界的采样偏差可能会缩小有效保护:"由于随机分布中的偏差,16在实践中更像是4.2(OSPEAD攻击)。"换句话说,即使每次支出都捆绑了16个诱饵,选择模式可能会泄露足够的信息,使真正的支出者比用户预期的更频繁地在统计上变得可区分。
相比之下,Virza表示,Zcash的完全屏蔽转账完全避开了小型固定环。"每个屏蔽的Zcash支出都有一个匿名集,包含该屏蔽池中所有先前的Zcash输出——这是数百万,因此更加私密,"他写道。因为系统使用零知识证明来证明正确性,交易不必披露正在使用哪个先前的票据,所以匿名集的规模与整个屏蔽池相当,而不是少数几个诱饵。
Virza还指出实用组合性是一个战略优势:"选择Zcash的另一个原因是DeFi集成——你有深度流动性用于原子交换。"在他看来,这些集成使用户更容易将价值移入和移出屏蔽池,并可能通过基于交换的工作流程"加密"他们的Bitcoin敞口部分。
ZEC几乎是量子安全的
Virza批评的第二个向量涉及对抗量子对手的长期安全性。"Zcash也是后量子私密的(如果你使用唯一的屏蔽地址),但量子对手将能够通过破解所有密钥图像的离散对数完全恢复Monero交易图,"他写道。
这一点虽然微妙但意义重大:Monero的防链接性依赖于已知对足够先进的量子计算机易受攻击的属性(离散对数),这可能允许未来的攻击者映射历史支出关系。Zcash的屏蔽模型在设计上在链上留下的可重构元数据要少得多——所以即使公钥系统最终屈服于量子攻击,对手能"解开"的交易结构也更少。
Zcash工程师Sean Bowe在Virza引用的7月交流中强化了同样的主题,认为Zcash的隐私源于敏感数据的省略而非混淆。"例如,没有量子计算机或强大的AI能够在1000年后回顾Zcash区块链并弄清楚谁进行了每一笔完全屏蔽的交易,"Bowe写道。
"那些信息,以及其他信息,从未触及账本。它已经消失了。"他补充说,虽然边界表面——屏蔽交易与交易所、钱包或其他公共系统相遇的地方——仍可能泄露,但基线异常强大:"要确保你的隐私,你必须从使用屏蔽的Zcash开始。你几乎不能以其他方式开始。"用Bowe的话说,Zcash从"已经极其私密的东西"开始,并正在从这一基础上努力实现全球可扩展性。
截至发稿时,ZEC自昨日以来上涨近52%,交易价格为194美元。
您可能也会喜欢
Nadav Dakner、Gladius 和 SEC 漏洞:投资者保护失败的案例研究
最新消息:以比特币为重点的Metaplanet暂停股权以重新思考策略
