Главная / Project Tachyon: как Шон Боу предлагает масштабировать Zcash

Project Tachyon: как Шон Боу предлагает масштабировать Zcash

Все новости про Zcash в социальной сети «X» (бывший Twitter) | Интересные видео про Zcash на YouTube

Данная статья на основе X-нити Шона Боу | Перевод: ruzcash | 03 апреля 2025

Криптограф Шон Боу предложил новый способ масштабировать Zcash. Вместо того чтобы нагружать каждый узел сети тяжёлыми вычислениями, он предлагает вынести часть работы за пределы блокчейна — так, чтобы пользовательский кошелёк мог обращаться к удалённому серверу, не раскрывая при этом свои данные. Идея в том, чтобы упростить синхронизацию кошельков и тем самым снять основные ограничения, мешающие росту сети. Он делится своими мыслями так:

«Одним из главных ограничений масштабируемости Zcash остаётся механизм предотвращения двойной траты. Экранированные транзакции должны быть неотличимыми, поэтому каждая такая транзакция раскрывает уникальный нуллифайер — идентификатор, который все полные узлы должны навсегда хранить, чтобы запретить его повторное использование.

Что такое Нуллифайер (nullifier)

Нуллифайер — это уникальный идентификатор в сети Zcash, который создаётся при трате экранированной монеты. Он позволяет сети убедиться, что данная монета не была потрачена дважды, не раскрывая при этом информацию о самой монете или её владельце.

Подробнее: При создании экранированной транзакции в Zcash генерируется нуллифайер, связанный с конкретной монетой. Узлы сети проверяют, не использовался ли этот нуллифайер ранее. Если нуллифайер уникален и не встречался в предыдущих транзакциях, трата считается допустимой.

Источник: Nullifiers — The Orchard Book — Zcash

Это создаёт проблему, потому что нуллифайеры по своей природе случайны. Нет простого способа снизить нагрузку на глобальное состояние, когда валидаторы вынуждены делить между собой постоянно растущее хранилище, в которое возможны произвольные чтения и записи от всех транзакций. Некоторые идеи у нас были, но все они выглядели громоздкими и неудобными.

После обновления сети Orchard кто-то начал засыпать Zcash транзакциями. Это заставило нас внедрить оптимизации, которые мы уже знали как реализовать, но до этого момента у нас не доходили до них руки — в первую очередь для мобильных кошельков.

Одна из таких оптимизаций касалась синхронизации кошелька: по мере появления новых блоков можно было сделать заметки доступными для траты быстрее. Удалённый сервер мог вычислять некоторые значения, помогая обновлять доказательства включения в набор, при этом не узнавая никакой приватной информации пользователя.

Эта идея вдохновила меня на переосмысление протокола. А что если другие узкие места системы тоже можно превратить в задачи, которые решаются во время синхронизации кошелька? В таком случае мы могли бы также передавать эти операции стороннему серверу — даже если он недоверенный.

Работа в этой модели даёт нам гораздо больше гибкости. Ведь иногда решить задачу приватности с помощью дизайна протокола проще, чем решать масштабируемость теми же средствами. И это открывает возможность использовать более простые криптографические инструменты.

Выяснилось, что мы действительно можем изменить протокол так, чтобы каждое узкое место устранялось сравнительно простой криптографией, выполняемой в процессе синхронизации кошелька, а не при проверке каждой транзакции.

Даже вечная головная боль — набор нуллифайеров — в этой модели становится не нужным для хранения или поиска. В теории, никому в системе — ни валидаторам, ни клиентам — не придётся хранить его вовсе.

Да, для этого потребуются ресурсоёмкие вычисления. Но, как и в случае с предыдущими оптимизациями, дорогую часть можно делегировать удалённому серверу. И это логично: синхронизация блокчейна требует большой пропускной способности, а кошелёк пользователя не всегда онлайн.

Что особенно радует — всё это можно реализовать приватно и бездоверительно, хотя раньше нам казалось, что для этого потребуется полная гомоморфная криптография или другие сложные подходы.

Что означает 'бездоверительно'

В контексте Zcash и проекта Tachyon, бездоверительность означает, что пользователь может передавать часть вычислений (например, обновление доказательств включения, фильтрацию записей и т.д.) удалённому серверу, не раскрывая никаких данных, которые бы позволили этому серверу узнать, какими средствами вы владеете или что вы тратите.

Даже если сервер злонамеренный, он не сможет нарушить приватность или повлиять на результат, потому что все вычисления проверяются на стороне кошелька. Вы доверяете только математике, а не стороннему сервису.

Почему это важно:
В модели Orchard полные узлы Zcash не могут фильтровать записей по пользователю (это часть дизайна приватности). Поэтому кошельки вынуждены обрабатывать все возможные записи, чтобы найти «свои». Это требует вычислений, особенно на мобильных устройствах.
Tachyon предлагает доверить черновую работу удалённому серверу, но так, чтобы он ничего не узнал о вас — за счёт криптографии.

Ключевая идея:
Кошелёк не делится приватными ключами, но может дать серверу публичные параметры и получить «подсказку» — при этом он сам проверяет, что подсказка корректна. Такой способ взаимодействия не требует доверия — именно поэтому это называется trustless.

Впервые за много лет я снова в восторге, потому что каждая из возникающих проблем оказывается решаемой с помощью стандартных приёмов, которые мы раньше считали исчерпанными. Оказывается, работа в этой новой модели возвращает нам весь набор этих инструментов.

Я считаю, что мы сможем начать внедрять крупные улучшения Zcash уже совсем скоро. Они будут основываться на этих идеях и значительно повысят пропускную способность экранированных транзакций — без необходимости разрабатывать новый протокол экранирования.

Это и есть проект Tachyon.»

Шон Боу (Sean Bowe) — один из ведущих инженеров и исследователей в мире zk-криптографии. Он сыграл ключевую роль в создании протокола Zcash, разработке zk-SNARKs и архитектуре приватных транзакций. Его вклад особенно заметен в таких проектах, как Halo — система рекурсивных доказательств без доверительной установки, которая сегодня лежит в основе новых поколений приватных блокчейнов.

За последние годы он стал соавтором целого ряда фундаментальных научных работ, посвящённых построению доверенных параметров, рекурсивным доказательствам и новым типам zk-конструкций, ориентированных на масштабируемость и практическую реализацию. Эти идеи не остались теорией — они легли в основу реальных протоколов, использующихся в Zcash и других системах.

Помимо чисто исследовательской работы, Шон активно занимается внедрением своих идей в код, используя язык Rust и разрабатывая безопасные библиотеки для работы с криптографией. Его подход сочетает теоретическую строгость с инженерной практичностью, что делает его фигуру особенно ценной в мире приватных цифровых систем.

Личный сайт Шона.