Notater fra @ebfull sitt Tachyon-blogginnlegg og hans samtale med @str4d om å skalere @Zcash med uvitende synkronisering Zcashs personvern kommer fra nullifikatorer. Når du bruker penger, avslører du en tilfeldig utseende 32-byte token som forhindrer dobbel bruk uten å avsløre hvilken note du bruker. Problemet: validatorer må lagre alle nullifikatorer for alltid. Ved 100 TPS er det omtrent en gigabyte tilstandsvekst per dag. Du kan ikke beskjære det fordi du ikke vet hvilke nullifikatorer som tilsvarer hvilke toner. Dette har vært en kjent flaskehals siden det opprinnelige Zerocash-papiret i 2013. Tachyon inverterer arkitekturen. I stedet for at validatorer opprettholder hele nullifikatorhistorikken, opprettholder lommebøker bevis som bærer data om sin egen tilstand. Når du bruker penger, inkluderer transaksjonen et bevis på at nullifieren ikke har dukket opp i kjeden frem til et nylig anker. Validatorer trenger bare å sjekke nylige blokkeringer. Nesten all historisk tilstand blir prunbar. Den viktigste mekanismen er uvitende synkronisering. Tredjepartstjenester kan synkronisere lommeboken din og generere bevis uten å lære noe om pengene dine. De ser nullifikatorer, men protokollendringer i hvordan nullifikatorer utledes forhindrer at selv dette lekker informasjon om noteplassering i akkumulatoren. Lommeboken din kan holde seg oppdatert mens den er offline. Utbetalinger utenfor båndet er en del av dette. For øyeblikket prøver Wallets å dekryptere alle skjermede transaksjoner for å finne innkommende betalinger. Skalerer ikke. Tachyon flytter hemmelig distribusjon helt ut av kjeden, og fjerner chiffertekster fra transaksjoner. Dette eliminerer også de delene av on-chain-protokollen som ennå ikke er kvanteresistente. Halo-oppdagelsen gjorde dette praktisk. Før Halo var bevisoverføring av data teoretisk på grunn av ytelsesbegrensninger og pålitelige oppsettskrav. Halo endret det og utløste en bølge av nye PCD-konstruksjoner. Sean har bygget Ragu, et bibliotek for rekursive bevis på pastakurvene, spesielt for å støtte Tachyons krav. Dette er viktig fordi personvern og skalerbarhet tradisjonelt har vært i konflikt. Ledger-uatskillelighet betyr at du ikke kan se hvilken tilstand en transaksjon endrer, noe som bryter de fleste parallelliseringsstrategier. Tachyon løser dette ved å flytte bevisbyrden over på lommebøker, samtidig som de beholder de samme kryptografiske personverngarantiene som Zcash har hatt siden lanseringen. Tidslinjen er ambisiøs: store forbedringer på mainnet innen ett år ved bruk av kryptografi som Zcash allerede distribuerer. Ingen spekulativ forskning kreves. Det er ikke i konflikt med Crosslink eller ZSA. Sapling-oppgraderingen beviste at dette teamet kan levere produksjons-ZK-systemer under press. De gjorde det på 18 måneder samtidig som de fikset en lydfeil i Sprout.