Notas del blog de Tachyon de @ebfull y su conversación con @str4d sobre la escalabilidad de @Zcash con sincronización obliviosa La privacidad de Zcash proviene de los nulificadores. Cuando gastas fondos, revelas un token de 32 bytes que parece aleatorio y que previene el doble gasto sin revelar qué nota estás gastando. El problema: los validadores deben almacenar cada nulificador para siempre. A 100 TPS, eso equivale a aproximadamente un gigabyte de crecimiento del estado por día. No puedes podarlo porque no sabes qué nulificadores corresponden a qué notas. Este ha sido un cuello de botella conocido desde el documento original de Zerocash en 2013. Tachyon invierte la arquitectura. En lugar de que los validadores mantengan el historial completo de nulificadores, las billeteras mantienen datos que llevan pruebas de su propio estado. Cuando gastas, tu transacción incluye una prueba de que el nulificador no ha aparecido en la cadena hasta un ancla reciente. Los validadores solo necesitan verificar bloques recientes. Casi todo el estado histórico se vuelve podable. El mecanismo clave es la sincronización obliviosa. Los servicios de terceros pueden sincronizar tu billetera y generar pruebas sin aprender nada sobre tus fondos. Ven los nulificadores, pero los cambios en el protocolo sobre cómo se derivan los nulificadores evitan incluso que eso filtre información sobre la ubicación de la nota en el acumulador. Tu billetera puede mantenerse actualizada mientras está desconectada. Los pagos fuera de banda son parte de esto. Actualmente, las billeteras intentan descifrar cada transacción protegida para encontrar pagos entrantes. No escala. Tachyon mueve la distribución de secretos fuera de la cadena por completo, eliminando los textos cifrados de las transacciones. Esto también elimina las partes del protocolo en cadena que aún no son resistentes a la cuántica. El descubrimiento de Halo hizo esto práctico. Antes de Halo, los datos que llevan pruebas eran teóricos debido a limitaciones de rendimiento y requisitos de configuración de confianza. Halo cambió eso y desencadenó una ola de nuevas construcciones de PCD. Sean ha construido Ragu, una biblioteca para pruebas recursivas en las curvas de pasta, específicamente para apoyar los requisitos de Tachyon. Esto importa porque la privacidad y la escalabilidad han estado tradicionalmente en tensión. La indistinguibilidad del libro mayor significa que no puedes saber qué estado modifica una transacción, lo que rompe la mayoría de las estrategias de paralelización. Tachyon resuelve esto al trasladar la carga de prueba a las billeteras mientras mantiene las mismas garantías de privacidad criptográfica que Zcash ha mantenido desde su lanzamiento. La línea de tiempo es ambiciosa: mejoras importantes en mainnet dentro de un año utilizando la criptografía que Zcash ya despliega. No se requiere investigación especulativa. No entra en conflicto con Crosslink o ZSAs. La actualización de Sapling demostró que este equipo puede entregar sistemas ZK de producción bajo presión. Lo hicieron en 18 meses mientras simultáneamente corregían un error de solidez en Sprout.