MITの研究科学者でZcashの共同創設者であるMadars Virzaは、Zcashのシールドプールがモネロのリングシグネチャモデルよりも実質的に強力な匿名性を提供すると主張し、またZcashの設計選択がポスト量子世界においてビットコインよりも優位性を与えるとして、プライバシーコインに関する新たな議論を巻き起こしました。Virzaは[...]への鋭い更新でこの議論を展開しました。MITの研究科学者でZcashの共同創設者であるMadars Virzaは、Zcashのシールドプールがモネロのリングシグネチャモデルよりも実質的に強力な匿名性を提供すると主張し、またZcashの設計選択がポスト量子世界においてビットコインよりも優位性を与えるとして、プライバシーコインに関する新たな議論を巻き起こしました。Virzaは[...]への鋭い更新でこの議論を展開しました。

なぜZcashがMoneroさらにはBitcoinを上回るのか：MITの研究科学者

出典：Bitcoinist

2025/10/10 09:00

11 分で読めます

EDGE1$0.12277+11.34%

QUANTUM$0.00281-2.93%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

MITの研究者でZcashの共同創設者であるMadars Virzaは、Zcashのシールドプールがモネロのリングシグネチャモデルよりも実質的に強力な匿名性を提供すると主張し、またZcashの設計選択がポストクアンタム時代においてビットコインよりも優位性を持つと論じた後、プライバシーコインに関する新たな議論を巻き起こしました。

Virzaは、ビットコイン初期に広まった「保守的なアドバイス」に対する鋭い更新で議論を展開しました。「当時の保守的なアドバイス：『あなたの純資産の1%をビットコインに配分せよ』」と彼は10月7日に書きました。「今日の保守的なアドバイス：『少なくともあなたのビットコインの1%を暗号化せよ』」。この強調点の変化—ビットコインを所有することから取引のプライバシーを強化することへ—は、異なるプライバシーシステムが現代の分析にどのように耐えるかについての広範な技術的交換の舞台を整えました。

Zcashはモネロとビットコインより優れているか？

Xユーザーから「なぜモネロではないのか？」と問われ、Virzaはモネロの中核的なプライバシープリミティブ—固定サイズのデコイセットを持つリングシグネチャ—が比較的小さく攻撃可能な匿名性セットを作り出すと主張しました。「各モネロの支出は、実際の支出（ビットコインと同様）に加えて16のランダムなデコイを参照します」と彼は書きました。「16は大きな数字ではなく、一般的な攻撃に簡単に屈します」と彼は追加し、トレース手法に関する研究発表を指摘しました。

彼はさらに、現実世界のサンプリングバイアスが効果的な保護を縮小させる可能性があると指摘しました：「ランダム分布のバイアスのため、16は実際には4.2に近い（OSPEAD攻撃）」。言い換えれば、各支出が16のデコイとバンドルされていても、選択パターンは十分な情報を漏らし、真の支出者がユーザーが予想するよりもはるかに頻繁に統計的に区別可能になります。

対照的に、Virzaは、Zcashの完全にシールドされた転送は小さな固定リングを完全に回避すると述べました。「各シールドされたZcashの支出は、そのシールドプール内のすべての以前のZcashアウトプットの匿名性セットを持っています—それは数百万であり、したがってはるかにプライベートです」と彼は書きました。システムはゼロ知識証明で正確性を証明するため、トランザクションはどの以前のノートが使用されているかを開示する必要がなく、したがって匿名性セットは少数のデコイではなく、シールドプール全体でスケールします。

Virzaはまた、実用的なコンポーザビリティを戦略的な利点として指摘しました：「Zcashのもう一つの理由はDeFiインテグレーションです—アトミックスワップのための深い流動性があります」。彼の見解では、これらの統合により、ユーザーがシールドプールに価値を出し入れしやすくなり、潜在的にスワップベースのワークフローを通じてビットコインのエクスポージャーの一部を「暗号化」することができます。

ZECはほぼ量子セキュア

Virzaの批評の第二のベクトルは、量子敵対者に対する長期的なセキュリティに関するものでした。「Zcashは（ユニークなシールドアドレスを使用する場合）ポストクアンタムプライベートでもありますが、量子敵対者はすべてのキーイメージの離散対数を破ることによってモネロのトランザクショングラフを完全に復元することができるでしょう」と彼は書きました。

この点は微妙ですが重要です：モネロのリンク可能性防止は、十分に高度な量子コンピュータに対して脆弱であることが知られている特性（離散対数）に依存しており、これにより将来の攻撃者が歴史的な支出関係をマッピングできる可能性があります。Zcashのシールドモデルは、設計上、オンチェーンに再構築可能なメタデータをはるかに少なく残します—したがって、公開鍵システムが最終的に量子攻撃に屈しても、敵対者が「巻き戻す」トランザクション構造は少なくなります。

ZcashエンジニアのSean BoweはVirzaが引用した7月の交換で同じテーマを強化し、Zcashのプライバシーは機密データの難読化ではなく省略から生じると主張しました。「例えば、1000年後にZcashブロックチェーンを振り返り、完全にシールドされたすべてのトランザクションを誰が行ったかを解明できる量子コンピュータや強力なAIは存在しません」とBoweは書きました。

「その情報は、とりわけ、台帳に触れることさえありません。すでに消えています。」彼は、境界面—シールドされたトランザクションが取引所、ウォレット、または他の公開システムと出会う場所—はまだ漏洩する可能性がありますが、ベースラインは異常に強いと付け加えました：「あなたのプライバシーを確実にするためには、シールドされたZcashを使用することから始めなければなりません。他の方法ではほとんど始めることさえできません。」Boweの言葉によれば、Zcashは「すでに非常にプライベートなもの」から始まり、その基盤からグローバルなスケーラビリティに向けて取り組んでいます。

プレス時点で、ZECは昨日から約52%上昇し、194ドルで取引されています。

市場の機会

Edge価格(EDGE1)

$0.12277

$0.12277$0.12277

+10.16%

USD

Edge (EDGE1) ライブ価格チャート

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。