Notas do post do blog Tachyon de @ebfull e sua conversa com @str4d sobre a escalabilidade do @Zcash com sincronização obliviosa A privacidade do Zcash vem dos nullifiers. Quando você gasta fundos, revela um token de 32 bytes que parece aleatório e que impede a dupla despesa sem revelar qual nota você está gastando. O problema: os validadores devem armazenar cada nullifier para sempre. A 100 TPS, isso representa aproximadamente um gigabyte de crescimento de estado por dia. Você não pode podar isso porque não sabe quais nullifiers correspondem a quais notas. Este tem sido um gargalo conhecido desde o artigo original do Zerocash em 2013. O Tachyon inverte a arquitetura. Em vez de os validadores manterem o histórico completo de nullifiers, as carteiras mantêm dados que carregam provas do seu próprio estado. Quando você gasta, sua transação inclui uma prova de que o nullifier não apareceu na cadeia até um âncora recente. Os validadores só precisam verificar blocos recentes. Quase todo o estado histórico se torna podável. O mecanismo chave é a sincronização obliviosa. Serviços de terceiros podem sincronizar sua carteira e gerar provas sem aprender nada sobre seus fundos. Eles veem nullifiers, mas mudanças no protocolo sobre como os nullifiers são derivados impedem até mesmo que isso vaze informações sobre a localização da nota no acumulador. Sua carteira pode permanecer atual enquanto offline. Pagamentos fora de banda fazem parte disso. Atualmente, as carteiras tentam descriptografar cada transação protegida para encontrar pagamentos recebidos. Não escala. O Tachyon move a distribuição secreta completamente para fora da cadeia, removendo os textos cifrados das transações. Isso também elimina as partes do protocolo on-chain que ainda não são resistentes a quânticos. A descoberta do Halo tornou isso prático. Antes do Halo, dados que carregam provas eram teóricos devido a limitações de desempenho e requisitos de configuração confiável. O Halo mudou isso e desencadeou uma onda de novas construções de PCD. Sean construiu o Ragu, uma biblioteca para provas recursivas nas curvas de pasta, especificamente para apoiar os requisitos do Tachyon. Isso é importante porque privacidade e escalabilidade têm sido tradicionalmente em tensão. A indistinguibilidade do livro razão significa que você não pode dizer qual estado uma transação modifica, o que quebra a maioria das estratégias de paralelização. O Tachyon resolve isso transferindo o ônus da prova para as carteiras, mantendo as mesmas garantias de privacidade criptográfica que o Zcash manteve desde o lançamento. O cronograma é ambicioso: melhorias significativas na mainnet dentro de um ano usando a criptografia que o Zcash já implementa. Nenhuma pesquisa especulativa necessária. Não conflita com Crosslink ou ZSAs. A atualização do Sapling provou que esta equipe pode entregar sistemas ZK de produção sob pressão. Eles fizeram isso em 18 meses enquanto simultaneamente corrigiam um bug de solidez no Sprout.