Дорожная карта по протоколу Zcash

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

2 квартал 2025

Данная статья на основе материалов ECC | Перевод: ruzcash  | 18 апреля 2025

Подготовка к будущему:

В ближайшем квартале и в перспективе усилия команды по протоколу ECC будут сосредоточены на создании прочной основы для будущей эволюции протокола, в сотрудничестве с сообществом Zcash и разработчиками из Zcash Foundation, Qedit, Shielded Labs, Zingo Labs и других.

Основной фокус инженерной работы ECC в этом квартале — это устаревание zcashd и развёртывание Shielded Assets (защищённых активов).

Защищённые активы Zcash (Zcash Shielded Assets, ZSA)

ZSAs — это критически важная основа для будущего Zcash, и крайне важно, чтобы их развёртывание прошло безопасно и без излишних задержек. В следующих кварталах начнётся разработка поддержки нескольких активов в кошельках, но сейчас приоритет — это ревизия реализации консенсусного протокола и изменений в шифровании записок от Qedit, а также интеграция этих компонентов в узел Zebra.

Устаревание zcashd

Наследуемый код zcashd на C++, унаследованный от Bitcoin Core, долгое время служил основой, но теперь он стал тормозом в разработке и сопровождении протокола. Так как zcashd не будет поддерживать ZSAs, их развёртывание требует перехода на узел Zebra, разработанный Zcash Foundation.

Начиная с активации Sapling, большая часть криптографических компонентов Zcash разрабатывается на Rust, благодаря его безопасности работы с памятью, строгой системе типов, сильному сообществу и богатой экосистеме библиотек. Zebra расширяет эти преимущества языка Rust на уровень сети и консенсуса, обеспечивая большую простоту, устойчивость и удобство сопровождения благодаря однородности кода на одном языке.

Тем, чего до сих пор не хватало для полноценного перехода на Zebra, был полнофункциональный узловой кошелёк, подходящий для бирж и других случаев, где невозможно использование лёгкого клиента. Такой кошелёк должен поддерживать весь протокол Zcash, включая мультиподписи и P2SH-адреса (Примечание @ruzcash — P2SH-адреса, это тип прозрачных адресов, которые используют мультиподпись, начинаются с t3). Команда ECC разрабатывает кошелёк под названием Zallet, чтобы закрыть этот пробел. Предыдущая работа ECC уже обеспечила библиотеки Zcash необходимыми возможностями, но проект пока не завершён и нуждается в интеграции с Zallet и проектом Zaino, разрабатываемым Zingo Labs. Завершение этой интеграции станет одной из ключевых задач инженеров ECC во втором квартале.

Пакеты записок (Memo Bundles)

Большинство работ по подготовке следующего крупного обновления сети Zcash ведутся вне ECC — в частности, силами Qedit, Zcash Foundation и Shielded Labs.
Исключением является реализация пакетов записок (memo bundles), которую необходимо завершить к моменту этого же обновления.

Это изменение в протоколе позволит:

• передавать более длинные записки (memo),
• эффективно отправлять данные записок нескольким получателям, что откроет новые возможности — например, аутентифицированные адреса для ответа и другие варианты применения on-chain-доказательств, не входящих в основной протокол консенсуса.

Масштабируемые «освобождённые» платежи (Scalable Liberated Payments)

С самого запуска Zcash наша цель заключалась в том, чтобы он стал глобальной электронной платёжной системой, которая сохраняет конфиденциальность наличных, при этом не уступая централизованным системам по удобству использования.

Зашифрованные активы (ZSAs) критически важны для достижения этой цели.

Но даже после их запуска массовое принятие будет невозможно, если протокол не сможет масштабироваться: сначала — до сотен или тысяч раз превышающего текущую пропускную способность, а затем — до по-настоящему повсеместного уровня.

Задача — объединить масштабируемость, удобство и приватность Zcash без компромиссов — до сих пор остаётся неразрешённой ни одной другой системой, развернутой в реальной сети.

Мы считаем, что работа Шона Боу над протоколом Tachyon открывает путь к такому решению.
Однако для этого предстоит большая проектная работа, чтобы превратить идею в работающий протокол. Исследователи ECC будут сотрудничать с Шоном в проектировании Tachyon.

В рамках этого проекта мы также будем разрабатывать концепцию «освобождённых» (out-of-band) платежей — часть из них будут передаваться напрямую, а часть — через mixnet-сети вроде NYM.

Такой подход даёт преимущества:

• снижает нагрузку на блокчейн (не нужно сканировать всю цепочку),
• уменьшает задержки,
• повышает удобство.

Управление (Governance)

Zcash срочно нуждается в децентрализованной системе управления и распределения финансирования. Это сложная и спорная тема, по которой в сообществе существуют разные мнения.

Члены команды ECC предложили три варианта моделей управления для рассмотрения сообществом:

• Zcash Governance Bloc
• Community and Coinholder Funding Model
• Pure Coinholder Funding Model

Каким бы ни было решение сообщества (при обязательном соблюдении принципов безопасности и устойчивости, являющихся частью культуры Zcash), мы поможем сформулировать, реализовать, проанализировать и внедрить соответствующую систему.

Это может включать, например, реализацию механизмов консенсуса вроде отложенного распределения из Lockbox (Deferred Dev Fund Lockbox Disbursement) — если сообщество решит внести изменения в финансирование и активировать их до развёртывания ZSAs или других крупных обновлений консенсуса.

Квантовая устойчивость (Quantum Resilience)

Квантовые компьютеры — это реальная потенциальная угроза для некоторых видов криптографии, используемой в Zcash, в перспективе 3–10 лет.

Учитывая, сколько времени требует обновление протокола, имеет смысл уже сейчас сделать небольшие шаги, чтобы в будущем избежать резких и опасных переходов к постквантовой криптографии.

ECC планирует использовать опыт своих инженеров в области постквантовой криптографии,
а также профессиональные связи с экспертами в этой области, чтобы разработать и внедрить неконсенсусное изменение в протоколах Orchard и Zcash Shielded Assets.

Мы считаем, что это изменение важно для снижения риска потерь и смягчения последствий при появлении квантовых компьютеров, способных взламывать текущую криптографию.

Поддержка перехода на Proof-of-Stake

Разработчики из Shielded Labs активно продвигают план перехода Zcash на алгоритм Proof-of-Stake через протокол Crosslink, разработанный Дайрой-Эммой Хопвуд, Нейтаном Уилкоксом и Джеком Григгом.

В течение второго квартала исследователи из ECC завершат свою часть работы — анализ безопасности протокола Crosslink, чтобы обеспечить прочную основу для его дальнейшей реализации.

Выводы по 2 кварталу

Представленная выше программа амбициозна, но она основана на работе, ведущейся уже давно.

Сможем ли мы реализовать всё это за один квартал, с учётом ограниченных ресурсов ECC?
Да!
Ключ к успеху — стратегическое распределение усилий наших инженеров в сотрудничестве с исследователями и разработчиками из других команд и сообществ.

Благодаря поддержке Zcash Foundation, Qedit, Shielded Labs, Zingo Labs и широкого сообщества, работающего над высоко-гарантированной криптографией, zk-протоколами
и постквантовой безопасностью, мы уверены, что путь к масштабируемым, надёжным, приватным деньгам будущего остаётся открытым.

Более отдалённое будущее (The Farther Future)

Ни одна из идей в этом разделе не является обещанием того, что мы реализуем их во втором квартале. Но мы подумали, что будет интересно поделиться мыслями о будущем Zcash.

(Некоторые из этих идей могут показаться громоздкими. Но для инженеров ECC формальная верификация криптографических протоколов — почти как отдых. Мы были как дети в магазине сладостей, когда пробовали Lean 4.)

Долговременное хранение (Long-term Storage)

Исследователи ECC будут работать над проектированием протокола долговременного хранения, который будет надёжен с точки зрения криптографии и инженерных решений, и готов к использованию в будущем.

Цель — снизить необходимость перемещения средств в новые защищённые пулы при устаревании старых (например, в случае реализации ZIP 2003, который отключает возможность тратить средства из Sprout). Такой протокол особенно актуален для холодного хранения.

Важно: всегда существует вероятность появления неожиданных уязвимостей, которые вынудят пользователей переместить средства, поэтому протокол хранения должен предусматривать такую возможность.

Этот проект дополняет работу по квантовой устойчивости, так как предполагается использование симметричной криптографии с максимально консервативным дизайном,
устойчивой к потенциальным квантовым атакам.

Возможно, что элементы платёжного протокола и протокола хранения будут пересекаться,
что может снизить сложность, а может — и вовсе исключить необходимость в отдельном решении. Это станет ясно по мере дальнейших исследований.

Продолжаю с раздела Формальная верификация:

Формальная верификация (Formal Verification)

ECC и Zcash заслуженно считаются одними из ключевых катализаторов развития доказательств с нулевым разглашением и сжатых доказательств в криптографии. Чтобы сохранить это лидерство, мы должны укрепить научную основу этих систем.

С самого начала мы придавали большое значение проактивному поиску уязвимостей, чтобы убедиться в корректности и безопасности наших протоколов и реализаций.

История показывает, насколько это важно:

• ошибка в BCTV14, обнаруженная тогдашним исследователем ECC Ариэлем Габизоном (была успешно устранена в апгрейде Sapling),
• Frozen Heart — набор уязвимостей, вызванных некорректным применением метода Fiat–Shamir,
• а также множество более высокоуровневых уязвимостей в ZK-цепях.

В спецификации протокола Zcash уже давно присутствуют неформальные доказательства «на бумаге», подтверждающие корректность конкретных оптимизаций и безопасность криптографических компонентов — особенно в дизайне Sapling и Orchard.

Аудиты сторонних команд (NCC Group, Coinspect, Least Authority, Mary Maller, Kudelski Security, Qedit, Trail of Bits) добавляют уверенности, но: ограничены по времени, и часто проводятся людьми, не глубоко знакомыми с кодовой базой.

Один из самых перспективных методов, который не просто выявляет, а предотвращает ошибки — это формальная верификация.

Она может обеспечить уровень надёжности, который невозможно достичь другими способами.
Сегодня эта область набирает обороты: инструменты стали удобнее, сообщество — шире, а охват — больше.

Инициатива ZKProof, к которой инженеры ECC вносят вклад на протяжении многих лет, начала амбициозный проект по созданию верифицированного проверяющего для системы доказательств на основе Plonkish-арифметизации.

Недавно инженеры ECC — Дайра-Эмма Хопвуд, Джек Григг, а также ветераны сообщества Zcash, включая Шона Боу и эксперта по постквантовой криптографии и бывшего ZIP-редактора Дирдру Коннолли, приняли участие в High-Assurance Cryptography Software Workshop (HACS) и конференции Real World Crypto в Софии, Болгария, прошедших параллельно с ZKProof 7.

На этих мероприятиях стало ясно, что сообщество по безопасной криптографии начинает постепенно консолидироваться вокруг языка Lean 4, используемого для формальной верификации криптографических протоколов и программ.

Инженеры ECC исследуют возможность:

• применения Lean 4 для верификации Halo 2 и цепей Zcash
• написания ZK-цепей на встроенном DSL-языке для Lean
• например, используя существующий прототип языка clean, разрабатываемого zkSecurity

Этот подход даст:

• всю мощь системы теорем и зависимых типов
• поддержку строгой верификации безопасности ZK-протоколов
• и сделает это доступным и масштабируемым для инженеров-протоколистов

Если проект будет реализован, это станет огромным шагом вперёд к тому, чтобы обеспечить безопасную, масштабируемую и приватную программируемость в будущем — без необходимости жертвовать надёжностью.

---

Arborist Call DEX FROST Halo NU5 Orchard PoS PoW Trezor z2z zcashd Zcon ZconVI Zebra ZecWallet ZSA Гранты Доказательства с нулевым разглашением Дорожная карта Конференции Кошельки Кошельки для Zcash Метрики Нода Релизы аппаратные кошельки без KYC биржи и обмены биткоин будущее криптовалют внедрение интеграции интервью конфиденциальность криптография Zcash майнинг новости Zcash обновление сети объяснения обёрнутые токены регулирование транзакции унифицированные адреса экранированные пользовательские активы эмиссия

Метки: PoS, ZSA, Дорожная карта, криптография Zcash, обновление сети

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Вы можете поддержать автора проекта pro.zcash:
(для отправки доната на данный адрес требуется кошелёк с функционалом экранированных транзакций)