Por que Zcash vence Monero e Bitcoin: cientista pesquisador do MIT

O cientista pesquisador do MIT e cofundador do Zcash, Madars Virza, desencadeou uma nova rodada de debate sobre moedas de privacidade depois de argumentar que o pool protegido do Zcash oferece um anonimato materialmente mais forte do que o modelo de assinatura em anel do Monero – e que as escolhas de design do Zcash também lhe dão uma vantagem sobre o Bitcoin em um mundo pós-quântico.

Virza enquadrou a discussão com uma atualização pontual do “conselho conservador” que circulou nos primeiros anos do Bitcoin. “Conselho conservador naquela época: ‘aloque 1% de seu NW para Bitcoin’”, escreveu ele em 7 de outubro. “Conselho conservador hoje: ‘criptografe pelo menos 1% de seu Bitcoin’”.

Zcash é melhor que Monero e Bitcoin?

Pressionado por um usuário X em “Por que não o Monero?”, Virza argumentou que a principal primitiva de privacidade do Monero – assinaturas de anel com conjuntos de isca de tamanho fixo – cria um conjunto de anonimato relativamente pequeno e atacável. “Cada gasto do Monero faz referência ao gasto real (assim como no Bitcoin) mais 16 iscas aleatórias”, escreveu ele. “16 não é um número grande e cai facilmente em ataques genéricos”, acrescentou, apontando para apresentações de pesquisas sobre heurísticas de rastreamento.

Ele observou ainda que os vieses de amostragem do mundo real podem reduzir a proteção efetiva: “Devido aos vieses na distribuição aleatória, 16 é mais parecido com 4,2 na prática (ataque OSPEAD)”. Por outras palavras, embora cada gasto seja acompanhado de 16 iscas, os padrões de seleção podem vazar informação suficiente para que o verdadeiro gastador se torne estatisticamente distinguível com muito mais frequência do que os utilizadores esperam.

Por outro lado, disse Virza, as transferências totalmente protegidas do Zcash evitam totalmente o anel pequeno e fixo. “Cada gasto protegido de Zcash tem um conjunto anônimo de todas as saídas anteriores de Zcash nesse pool protegido – isso significa milhões e, portanto, muito mais privado”, escreveu ele. Como o sistema prova a correção com provas de conhecimento zero, a transação não precisa revelar qual nota anterior está sendo gasta, de modo que o conjunto de anonimato é dimensionado com todo o pool protegido, em vez de um punhado de iscas.

Virza também apontou a possibilidade de composição prática como uma vantagem estratégica: “Outra razão para o Zcash são as integrações DeFi – você tem profunda liquidez para swaps atômicos”. Em sua opinião, essas integrações tornam mais fácil para os usuários movimentar valor para dentro e para fora do pool protegido e, potencialmente, “criptografar” partes de sua exposição ao Bitcoin por meio de fluxos de trabalho baseados em swap.

ZEC é quase quântico seguro

Um segundo vector na crítica de Virza dizia respeito à segurança a longo prazo contra adversários quânticos. “O Zcash também é privado pós-quântico (se você usar endereços protegidos exclusivos), mas um adversário quântico será capaz de recuperar completamente o gráfico de transações do Monero quebrando logs discretos para todas as imagens principais”, escreveu ele.

A questão é subtil, mas consequente: a prevenção da interligação do Monero depende de propriedades (logaritmos discretos) que são conhecidas por serem vulneráveis ​​a computadores quânticos suficientemente avançados, o que poderia permitir que futuros atacantes mapeassem relações históricas de gastos. O modelo protegido do Zcash, por design, deixa muito menos metadados reconstruíveis na cadeia – portanto, mesmo que os sistemas de chave pública eventualmente caiam em ataques quânticos, há menos estrutura transacional para um adversário “relaxar”.

O engenheiro da Zcash, Sean Bowe, reforçou o mesmo tema em uma troca de julho citada por Virza, argumentando que a privacidade da Zcash decorre da omissão de dados confidenciais, e não de sua ofuscação. “Por exemplo, não existe nenhum computador quântico ou IA poderosa que seja capaz de olhar para o blockchain Zcash daqui a 1.000 anos e descobrir quem fez cada transação totalmente protegida”, escreveu Bowe.

“Essa informação, entre outras coisas, nem sequer chega ao livro-razão. Já desapareceu.” Ele acrescentou que, embora as superfícies fronteiriças – onde as transações protegidas se encontram com exchanges, carteiras ou outros sistemas públicos – ainda possam vazar, a linha de base é incomumente forte: “Para ter certeza sobre sua privacidade, você deve começar usando Zcash protegido. Você quase não consegue começar de outra forma”. Nas palavras de Bowe, a Zcash começa com “algo que já é extremamente privado” e está trabalhando em direção à escalabilidade global a partir dessa base.

Até o momento, o ZEC subiu quase 52% desde ontem, sendo negociado a US$ 194.

Imagem em destaque criada com DALL.E, gráfico de TradingView.com