來自 @ebfull 的 Tachyon 博客文章和他與 @str4d 的對話筆記，討論如何通過無知同步來擴展 @Zcash Zcash 的隱私來自於無效標識符（nullifiers）。當你花費資金時，你會揭示一個隨機看起來的 32 字節令牌，這可以防止雙重花費，而不透露你正在花費的哪一個票據。問題是：驗證者必須永遠存儲每個無效標識符。在 100 TPS 的情況下，這大約是每天一個 GB 的狀態增長。你無法修剪它，因為你不知道哪些無效標識符對應於哪些票據。這自 2013 年原始 Zerocash 論文以來一直是已知的瓶頸。 Tachyon 反轉了架構。驗證者不再維護完整的無效標識符歷史，而是錢包維護其自身狀態的證明攜帶數據。當你花費時，你的交易包括一個證明，證明該無效標識符在最近的錨點之前未出現在鏈上。驗證者只需檢查最近的區塊。幾乎所有歷史狀態都可以修剪。 關鍵機制是無知同步。第三方服務可以同步你的錢包並生成證明，而不會了解你的資金的任何信息。他們可以看到無效標識符，但協議對無效標識符的衍生方式的變更防止了即使這也洩漏有關累加器中票據位置的信息。你的錢包可以在離線時保持最新。 帶外支付是這的一部分。目前，錢包試圖解密每個受保護的交易以查找進來的支付。這無法擴展。Tachyon 完全將秘密分發移出鏈，從交易中移除密文。這也消除了尚未量子抗性的鏈上協議的部分。 Halo 的發現使這變得可行。在 Halo 之前，由於性能限制和受信設置要求，證明攜帶數據是理論上的。Halo 改變了這一點，觸發了一波新的 PCD 構造。Sean 建立了 Ragu，一個用於在 pasta 曲線上進行遞歸證明的庫，專門支持 Tachyon 的需求。 這很重要，因為隱私和可擴展性傳統上一直處於緊張狀態。帳本不可區分性意味著你無法告訴一個交易修改了哪個狀態，這破壞了大多數並行化策略。Tachyon 通過將證明負擔轉移到錢包上來解決這個問題，同時保持 Zcash 自推出以來維持的相同加密隱私保證。 時間表雄心勃勃：在一年內使用 Zcash 已經部署的密碼學在主網上進行重大改進。不需要投機性研究。與 Crosslink 或 ZSAs 不衝突。Sapling 升級證明了這個團隊可以在壓力下交付生產 ZK 系統。他們在 18 個月內完成了這一點，同時修補了 Sprout 中的一個健全性漏洞。