Заметки из блога @ebfull о Tachyon и его разговор с @str4d о масштабировании @Zcash с помощью невидимой синхронизации Конфиденциальность Zcash обеспечивается нулевыми идентификаторами. Когда вы тратите средства, вы раскрываете случайно выглядящий 32-байтовый токен, который предотвращает двойные траты, не раскрывая, какой именно купюрой вы расплачиваетесь. Проблема в том, что валидаторы должны хранить каждый нулевой идентификатор навсегда. При 100 TPS это примерно гигабайт роста состояния в день. Вы не можете его обрезать, потому что не знаете, какие нулевые идентификаторы соответствуют каким купюрам. Это известное узкое место с момента выхода оригинальной статьи Zerocash в 2013 году. Tachyon инвертирует архитектуру. Вместо того чтобы валидаторы поддерживали полную историю нулевых идентификаторов, кошельки хранят данные, несущие доказательства их собственного состояния. Когда вы тратите, ваша транзакция включает доказательство того, что нулевой идентификатор не появлялся в цепочке до недавнего якоря. Валидаторам нужно проверять только недавние блоки. Почти все историческое состояние становится подлежащим обрезке. Ключевым механизмом является невидимая синхронизация. Сторонние сервисы могут синхронизировать ваш кошелек и генерировать доказательства, не узнав ничего о ваших средствах. Они видят нулевые идентификаторы, но изменения протокола в том, как нулевые идентификаторы выводятся, предотвращают даже это от утечки информации о местоположении купюры в аккумуляторе. Ваш кошелек может оставаться актуальным, пока вы оффлайн. Платежи вне канала являются частью этого. В настоящее время кошельки пробуют расшифровывать каждую защищенную транзакцию, чтобы найти входящие платежи. Это не масштабируется. Tachyon полностью перемещает распределение секретов вне цепи, удаляя шифротексты из транзакций. Это также устраняет части протокола на цепи, которые еще не устойчивы к квантовым атакам. Открытие Halo сделало это практичным. До Halo данные, несущие доказательства, были теоретическими из-за ограничений производительности и требований к доверенной настройке. Halo изменил это и вызвал волну новых конструкций PCD. Шон создал Ragu, библиотеку для рекурсивных доказательств на паста-кривых, специально для поддержки требований Tachyon. Это важно, потому что конфиденциальность и масштабируемость традиционно находились в напряжении. Неразличимость реестра означает, что вы не можете сказать, какое состояние изменяет транзакция, что нарушает большинство стратегий параллелизации. Tachyon решает эту проблему, перекладывая бремя доказательства на кошельки, сохраняя при этом те же криптографические гарантии конфиденциальности, которые Zcash поддерживает с момента запуска. График амбициозен: значительные улучшения в основной сети в течение года с использованием криптографии, которую Zcash уже развертывает. Не требуется спекулятивных исследований. Не конфликтует с Crosslink или ZSAs. Обновление Sapling доказало, что эта команда может разрабатывать производственные ZK-системы под давлением. Они сделали это за 18 месяцев, одновременно исправляя ошибку надежности в Sprout.