Por que a Zcash supera a Monero e até mesmo a Bitcoin: Cientista de Investigação do MIT

O cientista de investigação do MIT e co-fundador da Zcash, Madars Virza, desencadeou uma nova ronda de debate sobre criptomoedas de privacidade após argumentar que o pool protegido da Zcash oferece um anonimato materialmente mais forte do que o modelo de assinatura em anel da Monero—e que as escolhas de design da Zcash também lhe dão vantagem sobre o Bitcoin num mundo pós-quântico.

Virza enquadrou a discussão com uma atualização incisiva ao "conselho conservador" que circulou nos primeiros anos do Bitcoin. "Conselho conservador naquela época: 'aloque 1% do seu património líquido para Bitcoin'", escreveu ele em 7 de outubro. "Conselho conservador hoje: 'encripte pelo menos 1% do seu Bitcoin'". A mudança de ênfase—de possuir BTC para fortalecer a sua privacidade transacional—preparou o terreno para uma extensa troca técnica sobre como diferentes sistemas de privacidade se mantêm sob análise moderna.

Zcash Melhor Que Monero E Bitcoin?

Pressionado por um utilizador do X sobre "Por que não Monero?", Virza argumentou que a primitiva de privacidade central da Monero—assinaturas em anel com conjuntos de iscas de tamanho fixo—cria um conjunto de anonimato relativamente pequeno e atacável. "Cada gasto da Monero referencia o gasto real (assim como no Bitcoin) mais 16 iscas aleatórias", escreveu ele. "16 não é um número grande e cai facilmente para ataques genéricos", acrescentou, apontando para apresentações de pesquisa sobre heurísticas de rastreamento.

Ele observou ainda que os vieses de amostragem do mundo real podem reduzir a proteção efetiva: "Devido aos vieses na distribuição aleatória, 16 é mais como 4,2 na prática (ataque OSPEAD)". Em outras palavras, mesmo que cada gasto seja agrupado com 16 iscas, os padrões de seleção podem vazar informações suficientes para que o verdadeiro gastador se torne estatisticamente distinguível com muito mais frequência do que os utilizadores esperam.

Em contraste, disse Virza, as transferências totalmente protegidas da Zcash evitam completamente o anel pequeno e fixo. "Cada gasto protegido da Zcash tem um conjunto de anonimato de todas as saídas anteriores da Zcash nesse pool protegido—são milhões e, portanto, muito mais privado", escreveu ele. Como o sistema prova a correção com provas de conhecimento zero, a transação não precisa divulgar qual nota anterior está sendo gasta, então o conjunto de anonimato escala com todo o pool protegido em vez de um punhado de iscas.

Virza também apontou para a componibilidade prática como uma vantagem estratégica: "Outra razão para a Zcash são as integrações DeFi—você tem liquidez profunda para trocas atómicas". Na sua visão, essas integrações facilitam para os utilizadores moverem valor para dentro e para fora do pool protegido e, potencialmente, "encriptar" partes da sua exposição ao Bitcoin através de fluxos de trabalho baseados em trocas.

ZEC É Quase Quântico-Seguro

Um segundo vetor na crítica de Virza dizia respeito à segurança a longo prazo contra adversários quânticos. "Zcash também é privado pós-quântico (se você usar endereços protegidos únicos), mas um adversário quântico poderá recuperar completamente o gráfico de transações da Monero quebrando logs discretos para todas as imagens de chave", escreveu ele.

O ponto é subtil mas consequente: a prevenção de vinculação da Monero depende de propriedades (logaritmos discretos) que são conhecidas por serem vulneráveis a computadores quânticos suficientemente avançados, o que poderia permitir que futuros atacantes mapeassem relações históricas de gastos. O modelo protegido da Zcash, por design, deixa muito menos metadados reconstruíveis on-chain—então mesmo que os sistemas de chave pública eventualmente caiam para ataques quânticos, há menos estrutura transacional para um adversário "desenrolar".

O engenheiro da Zcash, Sean Bowe, reforçou o mesmo tema em uma troca de julho que Virza citou, argumentando que a privacidade da Zcash deriva da omissão de dados sensíveis em vez da ofuscação deles. "Por exemplo, não há computador quântico ou IA poderosa que será capaz de olhar para trás na blockchain da Zcash daqui a 1000 anos e descobrir quem fez cada transação totalmente protegida", escreveu Bowe.

"Essa informação, entre outras coisas, nunca toca o livro-razão. Já se foi." Ele acrescentou que, embora as superfícies de fronteira—onde transações protegidas encontram exchanges, carteiras ou outros sistemas públicos—ainda possam vazar, a linha de base é incomumente forte: "Para ter certeza sobre sua privacidade, você deve começar usando Zcash protegido. Você quase não pode nem começar de outra forma." Nas palavras de Bowe, Zcash começa de "algo que já é extremamente privado" e está trabalhando para a escalabilidade global a partir dessa base.

No momento da publicação, ZEC subiu quase 52% desde ontem, negociando a $194.