Anteckningar från @ebfull:s Tachyon-blogginlägg och hans samtal med @str4d om att skala @Zcash med omedveten synkronisering Zcashs integritet kommer från nullifierare. När du spenderar pengar avslöjar du en slumpmässig 32-bytes token som förhindrar dubbel konsumtion utan att avslöja vilken not du spenderar. Problemet: validatorer måste lagra varje nullifierare för alltid. Vid 100 TPS motsvarar det ungefär en gigabyte tillståndstillväxt per dag. Du kan inte beskära den eftersom du inte vet vilka nullifierare som motsvarar vilka toner. Detta har varit en känd flaskhals sedan den ursprungliga Zerocash-artikeln 2013. Tachyon vänder på arkitekturen. Istället för att validatorer upprätthåller hela nullifierarhistoriken, upprätthåller plånböcker bevis som bär data om sitt eget tillstånd. När du spenderar innehåller din transaktion ett bevis på att nullifieraren inte har dykt upp i kedjan fram till ett nyligen ankare. Validatorer behöver bara kontrollera senaste block. Nästan alla historiska stater blir prunable. Den centrala mekanismen är omedveten synkronisering. Tredjepartstjänster kan synkronisera din plånbok och generera bevis utan att lära dig något om dina medel. De ser nullifierare men protokolländringar i hur nullifierare härleds förhindrar att även de läcker information om notplacering i ackumulatorn. Din plånbok kan hålla sig uppdaterad även offline. Utbetalningar utanför bandet är en del av detta. Just nu testdekrypterar plånböcker varje skyddad transaktion för att hitta inkommande betalningar. Det skalar inte. Tachyon flyttar hemlig distribution helt utanför kedjan och tar bort chiffertexter från transaktioner. Detta eliminerar också de delar av on-chain-protokollet som ännu inte är kvantresistenta. Halo-upptäckten gjorde detta praktiskt. Före Halo var bevisbärande data teoretiskt på grund av prestandabegränsningar och pålitliga installationskrav. Halo ändrade det och utlöste en våg av nya PCD-konstruktioner. Sean har byggt Ragu, ett bibliotek för rekursiva bevis på pastakurvorna, specifikt för att stödja Tachyons krav. Detta är viktigt eftersom integritet och skalbarhet traditionellt har varit i konflikt. Ledger-oåtskillnad innebär att du inte kan se vilket tillstånd en transaktion ändrar, vilket bryter mot de flesta parallelliseringsstrategier. Tachyon löser detta genom att flytta bevisbördan till plånböcker samtidigt som de behåller samma kryptografiska integritetsgarantier som Zcash har haft sedan lanseringen. Tidslinjen är ambitiös: stora förbättringar på mainnet inom ett år med hjälp av kryptografi som Zcash redan distribuerar. Ingen spekulativ forskning krävs. Det krockar inte med Crosslink eller ZSA. Uppgraderingen av Sapling visade att detta team kan leverera produktions-ZK-system under press. De gjorde det på 18 månader samtidigt som de fixade en ljudbugg i Sprout.