Notas de la entrada del blog de @ebfull sobre Tachyon y su conversación con @str4d sobre escalar @Zcash con sincronización sin darse cuenta La privacidad de Zcash viene de los anuladores. Cuando gastas fondos, revelas un token aleatorio de 32 bytes que impide el doble gasto sin revelar qué billete estás gastando. El problema: los validadores deben almacenar todos los anuladores para siempre. Con 100 TPS, eso equivale aproximadamente a un gigabyte de crecimiento estatal diario. No puedes podarlo porque no sabes qué anuladores corresponden a qué notas. Esto ha sido un cuello de botella conocido desde el artículo original de Zerocash en 2013. El taquión invierte la arquitectura. En lugar de que los validadores mantengan el historial completo de anuladores, las carteras conservan pruebas que contienen datos de su propio estado. Cuando gastas, tu transacción incluye una prueba de que el anulador no ha aparecido en la cadena hasta un ancla reciente. Los validadores solo necesitan revisar bloqueos recientes. Casi todo el estado histórico se vuelve podable. El mecanismo clave es la sincronización despistada. Los servicios de terceros pueden sincronizar tu monedero y generar pruebas sin saber nada sobre tus fondos. Ven anuladores, pero los cambios de protocolo en cómo se derivan los anuladores impiden que incluso eso filtre información sobre la ubicación de las notas en el acumulador. Tu cartera puede mantenerse actualizada mientras está desconectada. Los pagos fuera de banda forman parte de esto. Actualmente, las carteras prueban descifrar cada transacción protegida para encontrar pagos entrantes. No escala. Tachyon traslada la distribución secreta fuera de la cadena por completo, eliminando los textos cifrados de las transacciones. Esto también elimina las partes del protocolo on-chain que aún no son resistentes a la cuántica. El descubrimiento de Halo hizo esto práctico. Antes de Halo, la prueba que llevaba datos era teórica debido a limitaciones de rendimiento y requisitos de configuración confiable. Halo cambió eso y desencadenó una oleada de nuevas construcciones de PCD. Sean ha creado Ragu, una biblioteca para demostraciones recursivas sobre las curvas de pasta, específicamente para satisfacer los requisitos de Tachyon. Esto importa porque la privacidad y la escalabilidad tradicionalmente han estado en tensión. La indistinguibilidad del libro mayor significa que no puedes saber qué estado modifica una transacción, lo que rompe la mayoría de las estrategias de paralelización. Tachyon resuelve esto trasladando la carga de la prueba a las carteras, manteniendo las mismas garantías criptográficas de privacidad que Zcash ha mantenido desde su lanzamiento. El calendario es ambicioso: grandes mejoras en la mainnet en un año usando criptografía que Zcash ya despliega. No se requiere investigación especulativa. No entra en conflicto con Crosslink ni con ZSAs. La actualización del Sapling demostró que este equipo puede lanzar sistemas ZK de producción bajo presión. Lo hicieron en 18 meses mientras parcheaban un bug de solidez en Sprout.