Appunti dal post del blog Tachyon di @ebfull e dalla sua conversazione con @str4d su come scalare @Zcash con la sincronizzazione obliosa. La privacy di Zcash deriva dai nullifier. Quando spendi fondi, riveli un token casuale di 32 byte che previene la doppia spesa senza rivelare quale nota stai spendendo. Il problema: i validatori devono memorizzare ogni nullifier per sempre. A 100 TPS, ciò corrisponde a circa un gigabyte di crescita dello stato al giorno. Non puoi potare perché non sai quali nullifier corrispondono a quali note. Questo è stato un collo di bottiglia noto sin dal documento originale di Zerocash nel 2013. Tachyon inverte l'architettura. Invece che i validatori mantengano la cronologia completa dei nullifier, i portafogli mantengono dati portatori di prove del proprio stato. Quando spendi, la tua transazione include una prova che il nullifier non è apparso nella catena fino a un ancoraggio recente. I validatori devono solo controllare i blocchi recenti. Quasi tutto lo stato storico diventa potabile. Il meccanismo chiave è la sincronizzazione obliosa. I servizi di terze parti possono sincronizzare il tuo portafoglio e generare prove senza apprendere nulla sui tuoi fondi. Vedono i nullifier, ma le modifiche al protocollo su come vengono derivati i nullifier impediscono anche che ciò trapeli informazioni sulla posizione della nota nell'accumulatore. Il tuo portafoglio può rimanere aggiornato mentre è offline. I pagamenti fuori banda fanno parte di questo. Attualmente i portafogli tentano di decrittare ogni transazione protetta per trovare pagamenti in arrivo. Non scala. Tachyon sposta la distribuzione segreta completamente fuori catena, rimuovendo i testi cifrati dalle transazioni. Questo elimina anche le parti del protocollo on-chain che non sono ancora resistenti ai quanti. La scoperta di Halo ha reso questo pratico. Prima di Halo, i dati portatori di prove erano teorici a causa di limitazioni di prestazioni e requisiti di configurazione fidata. Halo ha cambiato tutto ciò e ha innescato un'ondata di nuove costruzioni PCD. Sean ha costruito Ragu, una libreria per prove ricorsive sulle curve pasta, specificamente per supportare i requisiti di Tachyon. Questo è importante perché privacy e scalabilità sono tradizionalmente in tensione. L'indistinguibilità del libro mastro significa che non puoi dire quale stato modifica una transazione, il che rompe la maggior parte delle strategie di parallelizzazione. Tachyon risolve questo spostando l'onere della prova sui portafogli mantenendo le stesse garanzie di privacy crittografica che Zcash ha mantenuto sin dal lancio. La tempistica è ambiziosa: miglioramenti significativi sulla mainnet entro un anno utilizzando la crittografia che Zcash già implementa. Non è necessaria ricerca speculativa. Non confligge con Crosslink o ZSA. L'aggiornamento Sapling ha dimostrato che questo team può consegnare sistemi ZK di produzione sotto pressione. Lo hanno fatto in 18 mesi mentre patchavano simultaneamente un bug di solidità in Sprout.