Pourquoi Zcash Surpasse Monero Et Même Bitcoin : Un Chercheur Scientifique du MIT

Le chercheur du MIT et co-fondateur de Zcash, Madars Virza, a déclenché une nouvelle vague de débats sur les crypto-monnaies axées sur la confidentialité après avoir soutenu que le pool protégé de Zcash offre un anonymat matériellement plus fort que le modèle de signature en anneau de Monero — et que les choix de conception de Zcash lui donnent également un avantage sur Bitcoin dans un monde post-quantique.

Virza a cadré la discussion avec une mise à jour pointue du "conseil conservateur" qui circulait dans les premières années de Bitcoin. "Le conseil conservateur à l'époque : 'allouez 1% de votre patrimoine net à Bitcoin'", a-t-il écrit le 7 octobre. "Le conseil conservateur aujourd'hui : 'cryptez au moins 1% de votre Bitcoin'". Ce changement d'accent — de la possession de BTC au renforcement de sa confidentialité transactionnelle — a préparé le terrain pour un échange technique approfondi sur la façon dont différents systèmes de confidentialité résistent à l'analyse moderne.

Zcash meilleur que Monero et Bitcoin ?

Pressé par un utilisateur de X sur "Pourquoi pas Monero ?", Virza a soutenu que la primitive de confidentialité fondamentale de Monero — les signatures en anneau avec des ensembles de leurres de taille fixe — crée un ensemble d'anonymat relativement petit et attaquable. "Chaque dépense Monero référence la dépense réelle (tout comme dans Bitcoin) plus 16 leurres aléatoires", a-t-il écrit. "16 n'est pas un grand nombre et succombe facilement aux attaques génériques", a-t-il ajouté, en pointant vers des présentations de recherche sur les heuristiques de traçage.

Il a également noté que les biais d'échantillonnage du monde réel peuvent réduire la protection effective : "En raison des biais dans la distribution aléatoire, 16 est plus proche de 4,2 en pratique (attaque OSPEAD)". En d'autres termes, même si chaque dépense est regroupée avec 16 leurres, les modèles de sélection peuvent divulguer suffisamment d'informations pour que le véritable dépensier devienne statistiquement distinguable bien plus souvent que les utilisateurs ne s'y attendent.

En revanche, Virza a déclaré que les transferts entièrement protégés de Zcash évitent complètement le petit anneau fixe. "Chaque dépense Zcash protégée a un ensemble d'anonymat comprenant toutes les sorties Zcash précédentes dans ce pool protégé — ce sont des millions et donc beaucoup plus privé", a-t-il écrit. Parce que le système prouve la correction avec des preuves à divulgation nulle de connaissance, la transaction n'a pas à divulguer quelle note antérieure est dépensée, donc l'ensemble d'anonymat s'étend à l'ensemble du pool protégé plutôt qu'à une poignée de leurres.

Virza a également souligné la combinabilité pratique comme un avantage stratégique : "Une autre raison pour Zcash est les intégrations DeFi — vous avez une liquidité profonde pour les échanges atomiques". Selon lui, ces intégrations facilitent le déplacement de valeur vers et depuis le pool protégé et, potentiellement, pour "crypter" des portions de leur exposition au Bitcoin via des flux de travail basés sur les échanges.

ZEC est presque sécurisé contre l'informatique quantique

Un second vecteur dans la critique de Virza concernait la sécurité à long terme contre les adversaires quantiques. "Zcash est également privé post-quantique (si vous utilisez des adresses protégées uniques) mais un adversaire quantique pourra récupérer complètement le graphe de transaction Monero en cassant les logarithmes discrets pour toutes les images de clés", a-t-il écrit.

Le point est subtil mais conséquent : la prévention de la traçabilité de Monero repose sur des propriétés (logarithmes discrets) qui sont connues pour être vulnérables aux ordinateurs quantiques suffisamment avancés, ce qui pourrait permettre aux attaquants futurs de cartographier les relations de dépenses historiques. Le modèle protégé de Zcash, par conception, laisse beaucoup moins de métadonnées reconstructibles sur la chaîne — donc même si les systèmes à clé publique finissent par tomber face aux attaques quantiques, il y a moins de structure transactionnelle qu'un adversaire peut "démêler".

L'ingénieur de Zcash Sean Bowe a renforcé le même thème dans un échange de juillet que Virza a cité, soutenant que la confidentialité de Zcash provient de l'omission de données sensibles plutôt que de leur obscurcissement. "Par exemple, il n'y a pas d'ordinateur quantique ou d'IA puissante qui pourra regarder en arrière la blockchain Zcash dans 1000 ans et déterminer qui a effectué chaque transaction entièrement protégée", a écrit Bowe.

"Cette information, entre autres, ne touche même jamais le registre. Elle a déjà disparu." Il a ajouté que bien que les surfaces limites — où les transactions protégées rencontrent les échanges, les portefeuilles ou d'autres systèmes publics — puissent encore fuir, la base est inhabituellement solide : "Pour être certain de votre confidentialité, vous devez commencer par utiliser Zcash protégé. Vous ne pouvez presque pas commencer autrement." Selon Bowe, Zcash part de "quelque chose qui est déjà extrêmement privé" et travaille vers une scalabilité mondiale à partir de cette fondation.

Au moment de la publication, ZEC est en hausse de près de 52% depuis hier, se négociant à 194$.