Почему я изменил своё мнение о t-адресах в Zcash

Автор статьи: Frank Braun

В Zcash существует два типа адресов: прозрачные адреса (t-адреса) и экранированные адреса (z-адреса).

Прозрачные адреса работают почти так же, как в Bitcoin. Экранированные адреса используют доказательства с нулевым разглашением (zero-knowledge proofs), чтобы скрыть отправителя, получателя и сумму транзакции в блокчейне. Единственное, что остаётся видимым при использовании экранированной транзакции  —  это сам факт того, что транзакция произошла, и ничего больше.

Все экранированные транзакции происходят внутри специального экранированного пула. Сейчас используется третье поколение такого пула под названием Orchard. До него были пулы Sprout и Sapling. В этом тексте я буду говорить только о текущем  —  Orchard.

Это даёт нам четыре типа транзакций:

• t → t: прозрачные транзакции, аналогичные транзакциям в Bitcoin.
• z → z: полностью экранированные транзакции внутри экранированного пула.
• t → z: экранирующая транзакция, перемещающая средства из прозрачного реестра в экранированный пул.
• z → t: деэкранирующая транзакция, возвращающая средства из экранированного пула в прозрачный реестр.

Обычная критика в адрес Zcash состоит в том, что он не обеспечивает приватность по умолчанию, в отличие от Monero. В Monero все транзакции одного типа и одинаково приватны.

Из этого обычно делают два вывода:

1. Monero лучше, потому что он «по умолчанию приватный».
2. Zcash должен избавиться от t-адресов и тоже стать приватным по умолчанию.

Я сам раньше рассуждал так же. Но теперь считаю оба эти вывода ошибочными.

Изменение перспективы

«Смена перспективы стоит 80 баллов IQ».
 Алан Кей

Я думаю, суть аргумента лучше всего понять, взглянув на ситуацию под другим углом ,  и не путать теорию с практикой.

Давайте немного отдалимся и посмотрим, что на практике значит использовать криптовалюту с приватностью, такую как Zcash или Monero.

Пока мы не пришли к миру, где все транзакции приватны, использование приватной монеты обычно означает три этапа:

1. Завести средства в приватную монету.
2. Совершать транзакции внутри неё.
3. Вывести средства обратно.

Или в терминах Zcash:

• t → z
• z → z
• z → t

Вот в чём смена перспективы: Zcash  —  это единая система, состоящая из двух отдельных частей :  экранированного пула и прозрачного реестра.

И точно так же как Apple, совмещая железо и софт, добивается лучшего UX и безопасности, Zcash может добиться лучшей приватности и удобства, если грамотно интегрирует эти две части.

Чтобы честно сравнивать Zcash и Monero, нужно на самом деле сравнивать две разные вещи:

1. Приватность shielded-транзакций в Zcash против приватности в Monero.
2. Уровень интеграции Zcash (включая t-адреса) и Monero в более широкую криптоэкосистему.

Сравнение приватности

Об этом уже много писали, но, как мне кажется, можно с уверенностью сказать, что криптографы признают: если сравнивать приватность shielded‑транзакций в Zcash и транзакции в Monero, то Zcash обеспечивает более высокий уровень конфиденциальности.

Насколько я понимаю, Zcash предоставляет максимально возможный (теоретически достижимый) уровень приватности для транзакций в блокчейне. Monero  —  нет. Вокруг Monero продолжаются споры: какие данные можно извлечь из его транзакций, какие модели использования повышают приватность, а какие  наоборот, ослабляют, и так далее.

Лично я считаю, что в вопросах приватности транзакций хочется просто наилучшего решения  —  без необходимости задумываться о потенциальных слабостях, особенностях использования и сопутствующих оговорках.

«У меня самые простые вкусы. Я всегда доволен наилучшим.»
 Оскар Уайльд

Много раз упоминавшаяся слабость Zcash, необходимость доверенной настройки — больше не относится к экранированному пулу Orchard. Эта проблема уже решена.

Что касается другой частой критики — отсутствия приватности по умолчанию — она почти полностью устранена с появлением кошелька Zashi, подробнее об этом ниже.

Я знаю, что в Monero сейчас разрабатывается обновление под названием FCMP++ (Full-Chain Membership Proofs), которое улучшит его приватные свойства. Но я здесь говорю о том, что доступно уже сейчас.

Интеграция в более широкую экосистему

Я считаю, что выпуск и широкое распространение мобильного кошелька Zashi стало поворотным моментом для Zcash. Кто-то называет Zcash «лунной программой криптоиндустрии», и теперь с появлением Zashi она наконец-то готова к запуску.

Что делает Zashi таким важным изменением?

Он поддерживает подписание экранирующих, деэкранирующих и полностью shielded‑транзакций, но не поддерживает отправку прозрачных транзакций. То есть он умеет принимать и отправлять как прозрачные, так и экранированные транзакции, но при этом все полученные прозрачные UTXO должны сначала быть экранированы, прежде чем их можно будет потратить:  либо в виде деэкранированной (z → t), либо как полностью приватной транзакции (z → z).

Это означает, что все средства в Zashi обязательно проходят через shielded‑пул.

Можно утверждать, что таким образом Zcash становится “приватным по умолчанию” , просто с более глубокой интеграцией инфраструктуры прямо внутри кошелька.

Наличие хорошего кошелька  —  это ключ к приватности, потому что конфиденциальность обеспечивается не столько самой сетью или вашими контрагентами, сколько поведением локального кошелька. Хороший кошелёк предотвращает утечки информации: если о вас ничего не утекает с устройства, значит никто не сможет потом «слить» эти данные  —  ни контрагент, ни сеть, ни блокчейн.

Zashi также интегрируется с аппаратным кошельком Keystone, который впервые позволяет хранить и тратить ZEC из Orchard‑пула в аппаратном кошельке. Другие аппаратные кошельки, такие как Trezor и Ledger, поддерживают только t‑адреса.

Я согласен с Зуко и другими представителями сообщества Zcash: приватность «в состоянии покоя» даже важнее, чем приватность «в движении». То есть, если вы используете shielded‑транзакции только для передачи, но храните средства в прозрачном виде  —  вас всё равно можно деанонимизировать, сопоставив суммы и время входящих/исходящих транзакций. Чем дольше средства хранятся внутри экранированного пула,  тем сильнее их анонимность, потому что они перемешиваются с другими средствами.

Теперь, с сочетанием Zashi + Keystone, можно надёжно хранить как небольшие суммы (только в Zashi), так и крупные объёмы (через Keystone), тем самым повышая как вашу личную, так и коллективную приватность “в покое”.

Как видно на дашборде ZecHub, объём ZEC в shielded‑пуле более чем удвоился за последний год, и сейчас почти 14% всей циркулирующей эмиссии ZEC находится в пуле Orchard, причём этот процент продолжает расти.

Повышенная встраиваемость и выборочная прозрачность

Во многом успех криптовалюты зависит от того, насколько она встраивается в более широкую экосистему. Именно поэтому, например, для L1- и L2-сетей так важна совместимость с EVM.

Для Zcash наличие t-адресов и прозрачных транзакций, очень похожих на биткойновские, делает такую интеграцию значительно проще. DEX-платформы, как правило, начинают с поддержки t-адресов, потому что им достаточно просто адаптировать биткойновский код. А уже после этого они могут добавить полную поддержку shielded-транзакций, как это сделано, например, в LeoDex.

Другой недавний пример — NEAR Intents, DEX-платформа, которая добавила поддержку ZEC через t-адреса.

Я полагаю, что более высокая интегрируемость Zcash по сравнению с Monero — основная причина, почему существует больше DEX-платформ с поддержкой ZEC, чем с поддержкой XMR. На данный момент не существует ни одной кроссчейн-DEX, поддерживающей Monero. А DEX’ы — это критически важный элемент: и с точки зрения приватности (отсутствие KYC/AML), и с точки зрения удобства (тоже отсутствие KYC/AML).

Кроме того, t-адреса полезны там, где действительно нужна прозрачность. Например, я как пользователь хочу максимальную приватность при работе с DEX. Но в то же время мне важно видеть, что происходит внутри самой DEX-платформы, чтобы убедиться, что она работает честно. В таком случае опциональная прозрачность — это преимущество, а не недостаток.

Наконец, наличие t-адресов открывает возможность использования Zcash в сценариях, где прозрачность желательна. Например, «холодные кошельки» бирж и кастодиальных сервисов удобно реализовать через t-адреса — так обеспечивается лёгкая проверяемость и возможность публичного аудита.

Вывод

Учитывая недавние изменения  ( прежде всего появление Zashi ),  я изменил своё мнение о t-адресах в Zcash. То, что уже реализовано (а также то, что ещё предстоит), позволяет достичь:

• Приватности по умолчанию, без зависимости от сторонних сервисов
• Глубокой интеграции в криптоэкосистему (например, через DEX-платформы)
• Выборочной прозрачности и возможности аудита, когда это уместно

С учётом вышеописанной интеграции в криптоэкосистему и важности приватности в состоянии покоя, можно утверждать, что ценность должна накапливаться именно вокруг токена ZEC. Просто потому что на рынке нет другой приватной монеты, которая совмещает глубокую интеграцию, опциональную прозрачность и наивысший класс конфиденциальности.

Что ещё предстоит

На данный момент в Zashi поддерживается только один фиксированный t-адрес, и это плохо с точки зрения приватности, если t-адреса всё же используются. Устранение этой проблемы уже включено в дорожную карту Zashi, и на форуме Zcash я предложил свой вариант UX-дизайна, чтобы найти баланс между удобством и приватностью.

Было бы здорово получить поддержку shielded-адресов на популярных аппаратных кошельках вроде Trezor и Ledger. Пока этого нет  —  все пользователи, заинтересованные в хранении shielded‑ZEC, будут использовать Keystone, и это ограничивает долгосрочное хранение ZEC в экранированном пуле. Лично я, пока жду доставки своего Keystone, продолжаю хранить большую часть ZEC на Trezor в t-адресе.

Также очень желательно реализовать multisig-поддержку для аппаратных кошельков  —  чтобы можно было безопасно хранить большие объёмы и использовать ZEC в кастодиальных схемах с несколькими подписантами.

Для качественной приватности «в движении» важна ещё и приватность транспортного уровня. В Zashi уже начали внедрять интеграцию с Tor, что является шагом в правильном направлении. Однако, на мой взгляд, низколатентная транспортная приватность без фиктивного трафика (как в Tor) уже недостаточна . Нужны высоколатентные mixnet-системы с подложным трафиком, такие как Nym.

Пока SDK от Nym не выпущен, его нельзя напрямую интегрировать в Zashi. Но продвинутые пользователи уже могут использовать NymVРN в режиме mixnet.

Также важно добиться глубокой интеграции DEX-платформ в Zashi  —  как для получения, так и для отправки средств. Насколько мне известно, работа в этом направлении уже ведётся. Это позволит следовать принципу изоморфизма криптовалют: пользователю должно быть одинаково удобно работать с любой валютой. И чем больше криптовалют Zashi сможет отправлять и принимать ,  тем выше будет реальное использование ZEC, потому что есть веские причины держать именно ZEC, если конфиденциальность вам небезразлична.

По сути, у Zcash сейчас значительно более убедительная модель накопления ценности, чем у Ethereum или Solana.

Пожалуйста, оставьте это поле пустым.

Подпишитесь на рассылку!

Никакого спама!
Только новости и видео PRO.ZCASH

Проверьте ваш почтовый ящик или спам, чтобы подтвердить свою подписку.