Zcash против Monero: сравнение двух архитектур конфиденциальных монет

Zcash ($ZEC) и Monero ($XMR) — две наиболее технически разные монеты конфиденциальности в криптовалюте, и они решают одну и ту же проблему принципиально разными способами.

Zcash дает пользователям выбор между публичными и частными транзакциями. Monero по умолчанию делает каждую транзакцию конфиденциальной, без каких-либо настроек или отказа. Это единственное различие в конструкции определяет все: от того, как каждая сеть обрабатывает криптографию, до того, как регуляторы и биржи сегодня обращаются с каждой монетой.

Как Monero на самом деле делает транзакции конфиденциальными?

Monero был запущен в 2014 году с одним основным правилом: каждая транзакция является конфиденциальной, без каких-либо настроек и согласия. Три криптографических уровня обрабатывают это автоматически. Кольцевые подписи скрывают отправителя, смешивая реальную транзакцию с ложными транзакциями из других кошельков. Скрытые адреса генерируют одноразовый адрес для каждого платежа, поэтому реальный адрес получателя никогда не появляется в цепочке. RingCT скрывает сумму транзакции, используя криптографические обязательства.

В нынешней сети каждая транзакция смешивает реальные расходы с 16 ложными транзакциями, полученными из блокчейна, что усложняет для наблюдателей вычислительную сложность определения отправителя, получателя или суммы.

Самое значительное обновление Monero за последние годы находится на заключительной стадии тестирования. 7 мая официальный аккаунт Monero подтвердил, что вторая бета-версия стресс-сети для FCMP++ и CARROT запущена, и призвал сообщество принять участие в тестировании перед следующими этапами развертывания. Хард-форк основной сети, активирующий FCMP++, ориентировочно запланирован на середину 2026 года.

Когда FCMP++ все же активируется, влияние на конфиденциальность будет существенным:

Вместо того, чтобы выбирать крошечную группу ложных целей, доказательство продемонстрирует, что реальные входные данные принадлежат всему набору всех исторических выходных данных, не раскрывая, какой из них на самом деле является.

Обновление направлено на расширение набора анонимности для каждого входа с 16 до 100 миллионов выходов по всей цепочке.

Набор анонимности на сумму более 150 миллионов сделает Monero значительно более устойчивым к фирмам, занимающимся анализом цепочек, и инструментам наблюдения за блокчейном, чем любая другая криптовалюта, включая Zcash.

До активации основной сети кольцевые подписи остаются активным механизмом конфиденциальности Monero. Однако обязательный характер этой конфиденциальности сопряжен с реальным компромиссом: пользователи не могут выборочно раскрывать детали транзакций третьим лицам, не передавая свой закрытый ключ, что является основной причиной удаления $XMR с большинства регулируемых бирж.

Как Zcash по-другому обеспечивает конфиденциальность

Zcash был запущен в октябре 2016 года. Его основным техническим нововведением является использование zk-SNARK, формы доказательства с нулевым разглашением, которая позволяет проверить действительность транзакции без раскрытия отправителя, получателя или суммы. Важнейшим выбором дизайна является то, что конфиденциальность Zcash не является обязательной.

zk-SNARK означает «Краткий неинтерактивный аргумент знания с нулевым разглашением». Проще говоря, это позволяет одной стороне доказать другой, что утверждение верно, без раскрытия какой-либо основной информации, используемой для этого доказательства.

Zcash использует два параллельных типа адресов в одной сети:

t-адреса (прозрачные): полностью общедоступны, работают точно так же, как транзакции биткойнов.

z-адреса (экранированные): отправитель, получатель и сумма скрыты с помощью zk-SNARK.

Конфиденциальность применяется только тогда, когда транзакция перемещается между двумя z-адресами. Любой переход через t-адрес нарушает эту конфиденциальность. Zcash также позволяет то, чего не может Monero: пользователь может поделиться ключом просмотра с аудитором, налоговым органом или биржей, не отказываясь при этом от контроля над своими средствами. Именно такое выборочное раскрытие информации облегчает работу с $ZEC в рамках нормативно-правового соответствия.

Как на самом деле будет выглядеть защищенное усыновление в 2026 году

Такие кошельки, как Zodl, теперь по умолчанию используют защищенные транзакции, а в феврале 2026 года внедрение защищенных транзакций достигло рекордного уровня в 59,3%, что является значительным сдвигом, хотя это по-прежнему означает, что примерно 40% транзакций в $ZEC остаются полностью публичными. Что касается предложения, то по состоянию на середину 2026 года примерно 30% всех находящихся в обращении $ZEC находится в защищенных пулах по сравнению с примерно 8% в 2024 году.

Большинство бирж по-прежнему поддерживают только прозрачные адреса $ZEC. Coinbase, Gemini и большинство регулируемых бирж обрабатывают только t-адреса. Ввод $ZEC в защищенный адрес или из него, не затрагивая прозрачный адрес, на практике остается затруднительным.

Является ли одна модель конфиденциальности технически более сильной?

В текущей сети сравнение зависит от того, как вы на это смотрите. Monero по умолчанию применяет конфиденциальность к каждой транзакции, а это означает, что каждый пользователь вносит свой вклад в пул анонимности. Сила защищенного пула Zcash зависит от количества пользователей, активно его использующих. Если экранируются только 20–30 процентов транзакций, легче идентифицировать защищенных пользователей путем исключения, чем это было бы в системе, где защищены 100 процентов пользователей.

Как только FCMP++ активируется в основной сети Monero, этот разрыв еще больше увеличится. FCMP++ полностью отбрасывает кольцевые подписи и вводит доказательства членства в полной цепочке, где доказательство показывает, что реальные входные данные принадлежат всей цепочке.