Notities van @ebfull's Tachyon blogpost en zijn gesprek met @str4d over het schalen van @Zcash met oblivious synchronization De privacy van Zcash komt van nullifiers. Wanneer je fondsen uitgeeft, onthul je een willekeurig uitziende 32-byte token die dubbele uitgaven voorkomt zonder te onthullen welke nota je uitgeeft. Het probleem: validators moeten elke nullifier voor altijd opslaan. Bij 100 TPS is dat ongeveer een gigabyte aan staatsgroei per dag. Je kunt het niet snoeien omdat je niet weet welke nullifiers bij welke noten horen. Dit is een bekende bottleneck sinds de originele Zerocash-paper in 2013. Tachyon draait de architectuur om. In plaats van dat validators de volledige nullifiergeschiedenis bijhouden, houden wallets bewijsdragende gegevens van hun eigen staat bij. Wanneer je uitgeeft, bevat je transactie een bewijs dat de nullifier niet in de keten is verschenen tot een recente anker. Validators hoeven alleen recente blokken te controleren. Bijna alle historische staat wordt snoeibaar. Het belangrijkste mechanisme is oblivious synchronization. Derde partijen kunnen je wallet synchroniseren en bewijzen genereren zonder iets te leren over je fondsen. Ze zien nullifiers, maar protocolwijzigingen in hoe nullifiers worden afgeleid voorkomen zelfs dat er informatie over de locatie van de nota in de accumulator lekt. Je wallet kan actueel blijven terwijl deze offline is. Out-of-band betalingen maken hier deel van uit. Momenteel proberen wallets elke beveiligde transactie te ontsleutelen om binnenkomende betalingen te vinden. Dit schaalt niet. Tachyon verplaatst de geheime distributie volledig van de keten, waardoor ciphertexts uit transacties worden verwijderd. Dit elimineert ook de delen van het on-chain protocol die nog niet kwantumresistent zijn. De Halo-ontdekking maakte dit praktisch. Voor Halo was bewijsdragende data theoretisch vanwege prestatiebeperkingen en vereisten voor vertrouwde opstelling. Halo veranderde dat en veroorzaakte een golf van nieuwe PCD-constructies. Sean heeft Ragu gebouwd, een bibliotheek voor recursieve bewijzen op de pasta-curves, specifiek om de vereisten van Tachyon te ondersteunen. Dit is belangrijk omdat privacy en schaalbaarheid traditioneel in spanning staan. Ledger-ononderscheidbaarheid betekent dat je niet kunt zien welke staat een transactie wijzigt, wat de meeste parallelisatie-strategieën verstoort. Tachyon lost dit op door de bewijslast naar wallets te verschuiven terwijl het dezelfde cryptografische privacygaranties behoudt die Zcash sinds de lancering heeft gehandhaafd. De tijdlijn is ambitieus: belangrijke verbeteringen op mainnet binnen een jaar met behulp van cryptografie die Zcash al inzet. Geen speculatief onderzoek vereist. Het conflicteert niet met Crosslink of ZSAs. De Sapling-upgrade bewees dat dit team productie ZK-systemen onder druk kan leveren. Ze deden het in 18 maanden terwijl ze tegelijkertijd een geluidsbug in Sprout aan het patchen waren.