Почему я изменил своё мнение о t-адресах в Zcash

Автор статьи: Frank Braun (11.07.2025)

В Zcash существует два типа адресов: прозрачные адреса (t-адреса) и экранированные адреса (z-адреса).

Прозрачные адреса работают почти так же, как в Bitcoin. Экранированные адреса используют доказательства с нулевым разглашением (zero-knowledge proofs), чтобы скрыть отправителя, получателя и сумму транзакции в блокчейне. Единственное, что остаётся видимым при использовании экранированной транзакции — это сам факт того, что транзакция произошла, и ничего больше.

Все экранированные транзакции происходят внутри специального экранированного пула. Сейчас используется третье поколение такого пула под названием Orchard. До него были пулы Sprout и Sapling. В этом тексте я буду говорить только о текущем — Orchard.

Это даёт нам четыре типа транзакций:

t → t: прозрачные транзакции, аналогичные транзакциям в Bitcoin.
z → z: полностью экранированные транзакции внутри экранированного пула.
t → z: экранирующая транзакция, перемещающая средства из прозрачного реестра в экранированный пул.
z → t: деэкранирующая транзакция, возвращающая средства из экранированного пула в прозрачный реестр.

Обычная критика в адрес Zcash состоит в том, что он не обеспечивает приватность по умолчанию, в отличие от Monero. В Monero все транзакции одного типа и одинаково приватны.

Из этого обычно делают два вывода:

Monero лучше, потому что он «по умолчанию приватный».
Zcash должен избавиться от t-адресов и тоже стать приватным по умолчанию.

Я сам раньше рассуждал так же. Но теперь считаю оба эти вывода ошибочными.

Изменение перспективы

«Смена перспективы стоит 80 баллов IQ».
Алан Кей

Я думаю, суть аргумента лучше всего понять, взглянув на ситуацию под другим углом , и не путать теорию с практикой.

Давайте немного отдалимся и посмотрим, что на практике значит использовать криптовалюту с приватностью, такую как Zcash или Monero.

Пока мы не пришли к миру, где все транзакции приватны, использование приватной монеты обычно означает три этапа:

Завести средства в приватную монету.
Совершать транзакции внутри неё.
Вывести средства обратно.

Или в терминах Zcash:

t → z
z → z
z → t

Вот в чём смена перспективы: Zcash — это единая система, состоящая из двух отдельных частей : экранированного пула и прозрачного реестра.

И точно так же как Apple, совмещая железо и софт, добивается лучшего UX и безопасности, Zcash может добиться лучшей приватности и удобства, если грамотно интегрирует эти две части.

Чтобы честно сравнивать Zcash и Monero, нужно на самом деле сравнивать две разные вещи:

Приватность shielded-транзакций в Zcash против приватности в Monero.
Уровень интеграции Zcash (включая t-адреса) и Monero в более широкую криптоэкосистему.

Сравнение приватности

Об этом уже много писали, но, как мне кажется, можно с уверенностью сказать, что криптографы признают: если сравнивать приватность shielded‑транзакций в Zcash и транзакции в Monero, то Zcash обеспечивает более высокий уровень конфиденциальности.

Насколько я понимаю, Zcash предоставляет максимально возможный (теоретически достижимый) уровень приватности для транзакций в блокчейне. Monero — нет. Вокруг Monero продолжаются споры: какие данные можно извлечь из его транзакций, какие модели использования повышают приватность, а какие наоборот, ослабляют, и так далее.

Лично я считаю, что в вопросах приватности транзакций хочется просто наилучшего решения — без необходимости задумываться о потенциальных слабостях, особенностях использования и сопутствующих оговорках.

«У меня самые простые вкусы. Я всегда доволен наилучшим.»
Оскар Уайльд

Много раз упоминавшаяся слабость Zcash, необходимость доверенной настройки — больше не относится к экранированному пулу Orchard. Эта проблема уже решена.

Что касается другой частой критики — отсутствия приватности по умолчанию — она почти полностью устранена с появлением кошелька Zashi, подробнее об этом ниже.

Я знаю, что в Monero сейчас разрабатывается обновление под названием FCMP++ (Full-Chain Membership Proofs), которое улучшит его приватные свойства. Но я здесь говорю о том, что доступно уже сейчас.

Интеграция в более широкую экосистему

Я считаю, что выпуск и широкое распространение мобильного кошелька Zashi стало поворотным моментом для Zcash. Кто-то называет Zcash «лунной программой криптоиндустрии», и теперь с появлением Zashi она наконец-то готова к запуску.

Что делает Zashi таким важным изменением?

Он поддерживает подписание экранирующих, деэкранирующих и полностью shielded‑транзакций, но не поддерживает отправку прозрачных транзакций. То есть он умеет принимать и отправлять как прозрачные, так и экранированные транзакции, но при этом все полученные прозрачные UTXO должны сначала быть экранированы, прежде чем их можно будет потратить: либо в виде деэкранированной (z → t), либо как полностью приватной транзакции (z → z).

Это означает, что все средства в Zashi обязательно проходят через shielded‑пул.

Можно утверждать, что таким образом Zcash становится “приватным по умолчанию” , просто с более глубокой интеграцией инфраструктуры прямо внутри кошелька.

Наличие хорошего кошелька — это ключ к приватности, потому что конфиденциальность обеспечивается не столько самой сетью или вашими контрагентами, сколько поведением локального кошелька. Хороший кошелёк предотвращает утечки информации: если о вас ничего не утекает с устройства, значит никто не сможет потом «слить» эти данные — ни контрагент, ни сеть, ни блокчейн.

Zashi также интегрируется с аппаратным кошельком Keystone, который впервые позволяет хранить и тратить ZEC из Orchard‑пула в аппаратном кошельке. Другие аппаратные кошельки, такие как Trezor и Ledger, поддерживают только t‑адреса.

Я согласен с Зуко и другими представителями сообщества Zcash: приватность «в состоянии покоя» даже важнее, чем приватность «в движении». То есть, если вы используете shielded‑транзакции только для передачи, но храните средства в прозрачном виде — вас всё равно можно деанонимизировать, сопоставив суммы и время входящих/исходящих транзакций. Чем дольше средства хранятся внутри экранированного пула, тем сильнее их анонимность, потому что они перемешиваются с другими средствами.

Теперь, с сочетанием Zashi + Keystone, можно надёжно хранить как небольшие суммы (только в Zashi), так и крупные объёмы (через Keystone), тем самым повышая как вашу личную, так и коллективную приватность “в покое”.

Как видно на дашборде ZecHub, объём ZEC в shielded‑пуле более чем удвоился за последний год, и сейчас почти 14% всей циркулирующей эмиссии ZEC находится в пуле Orchard, причём этот процент продолжает расти.

Повышенная встраиваемость и выборочная прозрачность

Во многом успех криптовалюты зависит от того, насколько она встраивается в более широкую экосистему. Именно поэтому, например, для L1- и L2-сетей так важна совместимость с EVM.

Для Zcash наличие t-адресов и прозрачных транзакций, очень похожих на биткойновские, делает такую интеграцию значительно проще. DEX-платформы, как правило, начинают с поддержки t-адресов, потому что им достаточно просто адаптировать биткойновский код. А уже после этого они могут добавить полную поддержку shielded-транзакций, как это сделано, например, в LeoDex.

Want to swap $ZEC permissionlessly using Shielded 🛡️ or Transparent ZEC in a way that supports ANY @Zcash wallet (@zashi_app, @zecwallet and more)?

Let's break down the new Swap Accounts feature we just rolled out for @Maya_Protocol that currently is exclusive to ZEC swaps 🧵👇🏽 pic.twitter.com/S1PEVZq8z9
— LeoDex (@leodexio) July 13, 2025

Другой недавний пример — NEAR Intents, DEX-платформа, которая добавила поддержку ZEC через t-адреса.

Unstoppable private money + unstoppable liquidity = ???

Well, that's up to you.

The @Zcash x NEAR Intents Hackathon is live with $70k in prizes.

Build across AI agents, private DeFi, and crosschain interoperability.

All the deets: https://t.co/naa6bjQ4TH pic.twitter.com/wNXDLiQwb1
— NEAR Protocol (@NEARProtocol) March 17, 2025

Я полагаю, что более высокая интегрируемость Zcash по сравнению с Monero — основная причина, почему существует больше DEX-платформ с поддержкой ZEC, чем с поддержкой XMR. На данный момент не существует ни одной кроссчейн-DEX, поддерживающей Monero. А DEX’ы — это критически важный элемент: и с точки зрения приватности (отсутствие KYC/AML), и с точки зрения удобства (тоже отсутствие KYC/AML).

Кроме того, t-адреса полезны там, где действительно нужна прозрачность. Например, я как пользователь хочу максимальную приватность при работе с DEX. Но в то же время мне важно видеть, что происходит внутри самой DEX-платформы, чтобы убедиться, что она работает честно. В таком случае опциональная прозрачность — это преимущество, а не недостаток.

Наконец, наличие t-адресов открывает возможность использования Zcash в сценариях, где прозрачность желательна. Например, «холодные кошельки» бирж и кастодиальных сервисов удобно реализовать через t-адреса — так обеспечивается лёгкая проверяемость и возможность публичного аудита.

Вывод

Учитывая недавние изменения ( прежде всего появление Zashi ), я изменил своё мнение о t-адресах в Zcash. То, что уже реализовано (а также то, что ещё предстоит), позволяет достичь:

Приватности по умолчанию, без зависимости от сторонних сервисов
Глубокой интеграции в криптоэкосистему (например, через DEX-платформы)
Выборочной прозрачности и возможности аудита, когда это уместно

С учётом вышеописанной интеграции в криптоэкосистему и важности приватности в состоянии покоя, можно утверждать, что ценность должна накапливаться именно вокруг токена ZEC. Просто потому что на рынке нет другой приватной монеты, которая совмещает глубокую интеграцию, опциональную прозрачность и наивысший класс конфиденциальности.

Что ещё предстоит

На данный момент в Zashi поддерживается только один фиксированный t-адрес, и это плохо с точки зрения приватности, если t-адреса всё же используются. Устранение этой проблемы уже включено в дорожную карту Zashi, и на форуме Zcash я предложил свой вариант UX-дизайна, чтобы найти баланс между удобством и приватностью.

Было бы здорово получить поддержку shielded-адресов на популярных аппаратных кошельках вроде Trezor и Ledger. Пока этого нет — все пользователи, заинтересованные в хранении shielded‑ZEC, будут использовать Keystone, и это ограничивает долгосрочное хранение ZEC в экранированном пуле. Лично я, пока жду доставки своего Keystone, продолжаю хранить большую часть ZEC на Trezor в t-адресе.

Также очень желательно реализовать multisig-поддержку для аппаратных кошельков — чтобы можно было безопасно хранить большие объёмы и использовать ZEC в кастодиальных схемах с несколькими подписантами.

Для качественной приватности «в движении» важна ещё и приватность транспортного уровня. В Zashi уже начали внедрять интеграцию с Tor, что является шагом в правильном направлении. Однако, на мой взгляд, низколатентная транспортная приватность без фиктивного трафика (как в Tor) уже недостаточна . Нужны высоколатентные mixnet-системы с подложным трафиком, такие как Nym.

Пока SDK от Nym не выпущен, его нельзя напрямую интегрировать в Zashi. Но продвинутые пользователи уже могут использовать NymVРN в режиме mixnet.

Также важно добиться глубокой интеграции DEX-платформ в Zashi — как для получения, так и для отправки средств. Насколько мне известно, работа в этом направлении уже ведётся. Это позволит следовать принципу изоморфизма криптовалют: пользователю должно быть одинаково удобно работать с любой валютой. И чем больше криптовалют Zashi сможет отправлять и принимать , тем выше будет реальное использование ZEC, потому что есть веские причины держать именно ZEC, если конфиденциальность вам небезразлична.

По сути, у Zcash сейчас значительно более убедительная модель накопления ценности, чем у Ethereum или Solana.

Об авторе:

Франк Браун — немецкий экспат, покинувший родину на закате её былого величия в поисках настоящей свободы. Сегодня он один из самых радикальных сторонников приватности в криптомире.
⚡ Поддерживает Bitcoin и Monero как щиты от финансовой дистопии и государственного давления.
⚡ Восхищается приватной технологией Zcash, критикует безопасность Telegram, и предсказывает $1M за BTC.
👑 Сообщество X ценит @thefrankbraun за его криптоанархистские взгляды и защиту приватности. Его работу регулярно отмечают @CypherpunkGuild и @NEARProtocol.
“Не париться о чужом мнении — это суперспособность.”
— @thefrankbraun
из X-сводки