A Zcash nagy dobása: a Tachyon milliárdoknak skálázná a privát pénzt
A Tachyon több mint egyszerű Zcash-skálázás
A Zcash előtt álló egyik legnagyobb kihívás nem pusztán a tranzakciós kapacitás növelése. A valódi probléma az, hogy miként lehet egy erős adatvédelmet biztosító, titkosított blokkláncot úgy skálázni, hogy közben ne romoljon a felhasználói élmény, ne növekedjen korlátlanul a csomópontok tárhelyigénye, és a tárcák se legyenek kénytelenek egyre több adatot átvizsgálni.
Ezt a problémát próbálja megoldani a Project Tachyon, amely a Zcash privát fizetési infrastruktúrájának átfogó átalakítására készül. A fejlesztés három központi elemre épül: a bizonyítékot hordozó tárcaállapotra, az úgynevezett oblivious vagy információt nem felfedő szinkronizációra, valamint a hálózati csomópontok által tárolt adatok ritkíthatóságára.
A Tachyont ezért nem érdemes egyszerű teljesítménynövelő frissítésként kezelni. A fejlesztés nem abból indul ki, hogy a hálózatnak nagyobb blokkokra vagy erősebb számítógépekre van szüksége. Ehelyett magát az állapotkezelési modellt alakítaná át, hogy a korábbi tranzakciós előzmények ne jelentsenek folyamatosan növekvő terhet sem a felhasználók, sem a hálózat üzemeltetői számára.
A magasabb tranzakciószám ennek az architekturális változásnak lehet a következménye. A Tachyon filozófiája szerint előbb a privát rendszer állapotkezelését kell skálázhatóvá tenni, és csak ezután lehet érdemben növelni a blokkok méretét vagy gyakoriságát.
Miért nehezebb egy privát blokkláncot skálázni?
Egy átlátható, vagyis nyilvános tranzakciós adatokat használó blokklánc skálázása alapvetően mérnöki és infrastruktúra-fejlesztési feladat. A privát blokkláncoknál azonban ehhez egy további probléma társul: a rendszernek úgy kell megtalálnia a felhasználó pénzét, hogy közben senki más ne tudja meg, mely tranzakciók vagy egyenlegek tartoznak hozzá.
Egy nyilvános blokkláncon a tárca egyszerűen megkérdezhet egy szervert, RPC-szolgáltatót vagy indexelőt arról, hogy milyen eszközök tartoznak egy adott címhez. Mivel a címek, az egyenlegek és a tranzakciók eleve láthatók, a szerver gyorsan és olcsón össze tudja gyűjteni a szükséges információkat.
A tárcának így nem kell önállóan feldolgoznia a teljes blokkláncot. A munkát kiszervezheti egy külső infrastruktúra-szolgáltatónak, amely szinte azonnal megmondhatja, milyen tranzakciók érkeztek az adott címre.
Egy shielded, vagyis védett Zcash-tárca ezt nem teheti meg ugyanilyen egyszerűen. Amennyiben a szerver pontosan meg tudná mondani, hogy mely eszközök tartoznak egy adott felhasználóhoz, akkor egyúttal azt is megtudná, hogy mit birtokol vagy milyen tranzakciókban vett részt. Ezzel lényegében megszűnne az a pénzügyi adatvédelem, amelynek biztosítására a shielded rendszer létrejött.
A Zcash-tárcák ezért hagyományosan maguk végzik el a szükséges keresési munkát. Letöltik a blokklánc titkosított kimeneteit, majd egyenként megpróbálják visszafejteni azokat annak megállapítására, hogy tartozik-e hozzájuk valamelyik úgynevezett note, vagyis privát értéket képviselő tranzakciós egység.
Ez a trial decryption néven ismert folyamat biztonságosabb adatvédelmi szempontból, de komoly teljesítményproblémát okoz. Minél nagyobb a hálózati aktivitás, annál több titkosított kimenetet kell minden tárcának átvizsgálnia. A szinkronizációs teher így a tranzakciószámmal együtt, közel lineárisan emelkedik.
A hagyományos modellben tehát minden új felhasználó és minden új tranzakció növelheti a már meglévő felhasználók tárcáinak terhelését. Míg egy nyilvános blokkláncnál az elterjedés gyakran jobb infrastruktúrát és fejlettebb indexelő szolgáltatásokat eredményez, egy shielded hálózat régi modelljében a növekvő használat ronthatja a felhasználói élményt.
Egy olyan adatvédelmi rendszer azonban, amely népszerűbbé válásával párhuzamosan egyre lassabban használható, nem tud globális fizetési hálózattá fejlődni – függetlenül attól, hogy az alapjául szolgáló kriptográfia mennyire erős.
A Zcash 20 tranzakciója csak a felszíni probléma

A Zcash skálázhatóságáról szóló vitákban gyakran előkerül a másodpercenként körülbelül húsz tranzakciós hálózati kapacitás. Ez a szám azonban csak a probléma legkönnyebben látható részét mutatja.
A blokkok egyszerű növelése a jelenlegi architektúra mellett nem oldaná meg a helyzetet. A nagyobb blokkok több tranzakciós adatot és több titkosított kimenetet tartalmaznának, amelyeket a shielded tárcáknak ugyanúgy át kellene vizsgálniuk. A nagyobb áteresztőképesség így még gyorsabban növelné a szinkronizációhoz szükséges adatmennyiséget.
A régi rendszerben tehát a nagyobb blokkok bizonyos szempontból súlyosbítanák azt a problémát, amelyet meg kellene oldaniuk. A hálózat ugyan több tranzakciót dolgozhatna fel, de a felhasználóknak egyre hosszabb időre lenne szükségük ahhoz, hogy megtalálják saját beérkező fizetéseiket és naprakész állapotba hozzák a tárcájukat.
A Tachyon ezért nem közvetlenül a névleges tranzakciószámot próbálja megemelni. A fejlesztés elsődleges célja, hogy megszüntesse a tranzakciós előzmények és a mindenkori tárcaállapot közötti szoros függőséget.
A tárca saját bizonyítékot hordozna
A Sean Bowe kriptográfus által vezetett Tachyon egyik legfontosabb újítása a proof-carrying data, röviden PCD használata. Magyarul ezt bizonyítékot hordozó adatnak vagy bizonyítékkal ellátott állapotnak lehet nevezni.
A jelenlegi rendszerben a tárca helyben követi a hozzá tartozó note-okat, majd a költés pillanatában létrehoz egy zero-knowledge, vagyis zéró tudású bizonyítékot. Ezzel igazolja, hogy jogosult az adott összeg elköltésére anélkül, hogy nyilvánosságra hozná az egyenleget, a küldőt vagy más érzékeny adatokat.
A Tachyon alatt nemcsak az egyes tranzakciók, hanem a tárca teljes aktuális állapota is kriptográfiai bizonyítékot hordozna. A tárca egy rekurzív bizonyíték segítségével igazolná, hogy a saját egyenlegéről alkotott képe helyes a blokklánc történetének egy közelmúltbeli pontjáig.
Ezt a bizonyítékot minden új blokk érkezésekor fokozatosan frissítené. A tárcának így nem kellene újra és újra a teljes korábbi előzményből felépítenie saját állapotát.
A rekurzív bizonyítás lényege, hogy egy bizonyíték más bizonyítékokat is ellenőrizhet és magába foglalhat. Egyetlen kompakt kriptográfiai objektum ezért elméletileg tetszőlegesen hosszú, egymásra épülő állapotfrissítési folyamat helyességét képes igazolni.
Amikor egy Tachyon-kompatibilis tárca tranzakciót indítana, a fizetőképességének bizonyítékát is csatolná. A hálózatnak nem kellene a teljes blokklánctörténetből újra levezetnie, hogy a felhasználó valóban rendelkezik-e az elköltött összeggel.
A hitelesítés ezzel lényegében leválhatna a régmúlt tranzakcióiról. A hálózat a tárca aktuális, bizonyított állapotát ellenőrizné, nem pedig a teljes előéletét dolgozná fel újra.
A Zcash-csomópontok megtanulhatnak felejteni
A Tachyon második fontos változtatása a full node-ok, vagyis teljes hálózati csomópontok által tárolt adatok mennyiségét érinti.
Mivel a tárcák saját állapotuk helyességét kriptográfiai bizonyítékkal támasztanák alá, a csomópontoknak nem feltétlenül kellene korlátlan ideig megőrizniük a shielded rendszer valamennyi korábbi állapotadatát.
A node-ok továbbra is tárolnák az úgynevezett nullifiereket. Ezek olyan kriptográfiai azonosítók, amelyek megakadályozzák, hogy ugyanazt a privát note-ot kétszer költsék el. A nullifierek anélkül teszik felismerhetővé a dupla költési kísérletet, hogy nyilvánosságra hoznák az adott note tartalmát vagy tulajdonosát.
A Tachyon elképzelése szerint azonban ezeket az adatokat a node-ok csak egy meghatározott, közelmúltbeli blokkablakra vonatkozóan tartanák meg. A korábbi állapotinformációkat idővel eltávolíthatnák, vagyis a hálózati állapot ritkíthatóvá, angol szakkifejezéssel prunable-lé válna.
Ez megállíthatná a teljes csomópontok tárhelyigényének végtelen növekedését. Ahelyett, hogy egy Zcash-node futtatása évről évre egyre nagyobb háttértárat és drágább hardvert követelne, az infrastruktúra üzemeltetésének belépési küszöbe stabilizálódhatna, hosszabb távon pedig akár csökkenhetne is.
Ez decentralizációs szempontból különösen fontos. Minél drágább és bonyolultabb egy teljes csomópont működtetése, annál inkább professzionális szolgáltatókra koncentrálódhat a hálózati infrastruktúra. Az alacsonyabb hardverigény több független node üzemeltetését teheti lehetővé.
A Tachyon skálázási víziójának egyik legfontosabb alapelve ezért a „felejtés”. A több ezer shielded tranzakció másodpercenkénti feldolgozásához vezető út nem feltétlenül egyre nagyobb szervereken, hanem a szükségtelenné vált történelmi állapot biztonságos eldobásán keresztül vezet.
A titkosított fizetési adatok lekerülnének a láncról
A harmadik jelentős változás a fizetéshez tartozó titkos adatok kezelését érinti.
Egy jelenlegi shielded Zcash-tranzakció titkosított adatcsomagot helyez el a blokkláncon. Ez többek között a note értékére, a címzett adataira és az esetleges üzenetre, vagyis memóra vonatkozó információkat tartalmazhat. Az adatcsomagot kizárólag a címzett kulcsával lehet visszafejteni.
Ezt a megoldást in-band secret distributionnek nevezik, mivel a titkos információ átadása ugyanazon a csatornán, magán a blokkláncon keresztül történik, amely a tranzakciót is rögzíti.
Ez az oka annak, hogy a tárcáknak végig kell próbálniuk a láncon található titkosított kimeneteket. A rendszer nem jelölheti meg nyilvánosan, hogy melyik csomag melyik felhasználónak szól, ezért a címzettnek saját kulcsával kell megvizsgálnia azokat.
A Tachyon ezt a modellt is megváltoztatná. A fizetéshez tartozó titkos adatok kikerülnének a blokkláncról, és egy láncon kívüli, out-of-band csatornán jutnának el a címzetthez.
A felhasználók az Oblivious Synchronization nevű mechanizmus segítségével találhatnák meg az állapotuk frissítéséhez szükséges bizonyítékokat. A tárca nem megbízható szervereket kérdezhetne le úgy, hogy a szerver ne tudja megállapítani, pontosan milyen adatot keres a felhasználó.
A blokkláncon ebben a modellben csak commitmentek, vagyis kriptográfiai elköteleződések, valamint a kapcsolódó bizonyítékok maradnának. A lánc nem tárolna közvetlenül olvasható adatokat, de olyan titkosított csomagokat sem, amelyeket egy későbbi technológia esetleg visszafejthetne.
A Tachyon víziója szerint a zéró tudású bizonyítás és az ellenőrizhető számítás kombinációjával egy olyan privát digitális fizetési hálózat hozható létre, amely nem néhány millió, hanem akár több milliárd felhasználó kiszolgálására is alkalmassá válhat.
Ragu: a Tachyon bizonyítási motorja
A Tachyon által használt rekurzív bizonyítékok létrehozásához külön szoftveres infrastruktúrára van szükség. Ezt a szerepet tölti be a Ragu, egy Rust programozási nyelven készülő proof-carrying data keretrendszer.
A Ragu az eredeti Halo rekurzív bizonyítási konstrukcióra épül. Nem igényel trusted setupot, vagyis olyan kezdeti, bizalmi alapú paramétergenerálási ceremóniát, amelynek hibája vagy kompromittálása később biztonsági kockázatot okozhatna.
A rendszer ugyanazokhoz a Pasta elliptikus görbékhez készült, amelyeket a Zcash már jelenleg is alkalmaz. Ez lehetővé teszi, hogy a Ragu illeszkedjen a protokoll meglévő kriptográfiai alapjaihoz, és ne legyen szükség a teljes bizonyítási infrastruktúra lecserélésére.
A kompatibilitás azonban nem jelenti azt, hogy a technológia készen áll az éles használatra. A Ragu fejlesztői is hangsúlyozzák, hogy a keretrendszer intenzív fejlesztés alatt áll, és még nem esett át teljes körű biztonsági auditon.
A bevezetés előtt több optimalizálási és ellenőrzési körre lesz szükség annak megállapítására, hogy a rendszer teljesítménye, stabilitása és biztonsága megfelel-e egy valódi pénzügyi értéket kezelő blokklánc követelményeinek.
Ez kritikus pont a Tachyon jövője szempontjából. Egy működő prototípus vagy teszthálózat jelentős technológiai eredmény, de még nem azonos egy auditált, támadásokkal szemben ellenálló és hosszú távon is megbízható éles rendszerrel.
A kriptovaluta-ipar történetében több ambiciózus protokoll is éppen a kutatási eredmények és a biztonságosan működő termelési infrastruktúra közötti átmenetnél ütközött problémákba.
Egyelőre még nem kvantumbiztos, de készül a védelem
A Zcash jelenlegi formájában még nem tekinthető teljesen kvantumbiztos blokkláncnak. A projekt ugyanakkor többrétegű fejlesztési tervvel próbál felkészülni arra az időszakra, amikor a kellően fejlett kvantumszámítógépek már valódi veszélyt jelenthetnek bizonyos ma használt kriptográfiai eljárásokra.
A ZIP 2005 néven ismert fejlesztési javaslat az Orchard shielded rendszer helyreállíthatóságát javítaná. Ez lehetőséget teremtene arra, hogy a protokoll bizonyos jövőbeli kriptográfiai veszélyhelyzetekben kontrollált módon reagáljon.
A Tachyon ezzel párhuzamosan csökkentené az úgynevezett „harvest now, decrypt later” támadási modell kockázatát. Ennek lényege, hogy egy támadó már ma begyűjti és hosszú távon tárolja a titkosított adatokat, majd egy jövőbeli, fejlettebb számítógép segítségével próbálja azokat visszafejteni.
Mivel a Tachyon eltávolítaná a shielded fizetések titkosított adatcsomagjait a nyilvános blokkláncról, egy jövőbeli támadónak kevesebb tartósan hozzáférhető ciphertext, vagyis titkosított szöveg állna rendelkezésére.
Ez önmagában nem teszi kvantumbiztossá a teljes Zcash-protokollt. Jelentősen csökkentheti azonban annak veszélyét, hogy a ma rögzített privát tranzakciós adatokat évekkel vagy évtizedekkel később utólag vissza lehessen fejteni.
Az Orchard-hiba valós stressztesztet jelentett
A Zcash biztonsági modelljét időközben nemcsak elméleti, hanem gyakorlati kihívás is érte. Az Orchard shielded rendszerben egy súlyos soundness, vagyis bizonyítási helyességet érintő hibát fedeztek fel.
Egy soundness probléma különösen érzékeny egy zéró tudású pénzügyi protokollban, mivel elméletileg lehetővé teheti érvénytelen bizonyítékok elfogadását. Szélsőséges esetben ez olyan helyzetet teremthet, amelyben egy támadó jogosulatlan értéket hoz létre anélkül, hogy azt a nyilvános rendszer könnyen észrevenné.
A feltárt hibát kijavították, de az eset egyben éles stressztesztként is szolgált a Zcash fejlesztési, biztonsági és irányítási folyamatai számára.
A kockázat elkülönítésére felmerült az Ironwood létrehozása is. Ez egy új shielded pool lenne, amelybe a felhasználók biztonságosan migrálhatnának, miközben a korábbi Orchard rendszerhez kapcsolódó esetleges, hipotetikus hamisítási kockázat elkülöníthető maradna.
Fontos, hogy a kockázat ebben az összefüggésben hipotetikus. A cél nem egy bizonyított tömeges hamisítás kezelése, hanem annak biztosítása, hogy a rendszer akkor is megőrizhesse integritását, ha később új információk derülnének ki a korábbi sérülékenység kihasználhatóságáról.
Az Ironwood így nemcsak új shielded poolként, hanem biztonsági határvonalként is működhetne a régi és az új rendszer között.
Teszthálózatra került a Tachyon alapja
A Zcash NU7 teszthálózata 2026. május 22-én aktiválódott. A frissítés előkészíti a terepet a Tachyon egyes komponensei, valamint az Orchard kvantumfenyegetésekkel szembeni helyreállíthatóságának bevezetése előtt.
A tesztek alapján a shielded tranzakciók létrehozása többszörösére gyorsulhatott, miközben a blokkok közötti idő is csökkent. Ezek fontos előrelépések, bár egy teszthálózati eredmény még nem garantálja, hogy a teljes rendszer az éles hálózaton is ugyanolyan stabilan és biztonságosan működik majd.
A mainnet-aktiválást az Ironwoodról szóló, június eleji közös közleménytől számítva körülbelül hat héttel későbbre tervezték. A bevezetés sorrendjét a régi zcashd node-szoftver támogatásának tervezett megszüntetéséhez és leállításához is igazítják.
A Tachyon közösségi támogatottsága ugyanakkor rendkívül erős. A 2026 februárjában tartott NU7 hangulatfelmérésben a fejlesztési irány minden fontos választói és közösségi csoportban egyhangú vagy ahhoz közeli támogatást kapott.
A javaslatot támogatták a tanácsadói testület tagjai, a shielded ZEC felhasználásával szavazó tokentulajdonosok, a mérnöki közösség és a regionális csoportok is. A Tachyon támogatottságát a Zcash Foundation a teljes szavazás legegyértelműbb jelzésének nevezte, amelyhez egyetlen másik javasolt funkció sem került közel.
A finanszírozás lehet a Zcash legnagyobb kérdése
A Tachyon technológiai terve egyre részletesebb, de a Zcash hosszú távú gazdasági modellje továbbra sem bizonyított.
A kutatás, a fejlesztés, a kriptográfiai auditok és a hálózati infrastruktúra fenntartása jelentős, folyamatos finanszírozást igényel. Nem elegendő tehát létrehozni egy működő technológiát: azt évekig fejleszteni, javítani és biztonságosan üzemeltetni is kell.
A Zcash közösségének igazolnia kell, hogy a jövőbeli finanszírozási rendszer képes fenntarthatóan támogatni a protokoll fejlesztőit és az infrastruktúra-szolgáltatókat. Ebbe beletartozik a lockboxban elkülönített pénzeszközök irányítása és felhasználása is.
Szintén megoldásra vár a megfelelő díjpiac kialakítása. Amennyiben a Zcash jelentősen növeli a tranzakciós kapacitását, meg kell határoznia, hogy milyen díjmechanizmus akadályozza meg a hálózat túlterhelését, miközben a fizetések továbbra is megfizethetők maradnak.
Az oblivious szinkronizációhoz szükséges szerverek ösztönzőrendszere ugyancsak nyitott kérdés. Bár ezek a szerverek nem ismernék meg, hogy pontosan milyen adatokat keresnek a felhasználók, továbbra is számítási kapacitást, sávszélességet és tárhelyet biztosítanának. Valamilyen gazdasági modellnek fedeznie kell ezek működtetési költségeit.
A Tachyon tehát elsősorban a technológiai útvonalat tisztázza. Azt azonban még bizonyítani kell, hogy az új infrastruktúra pénzügyi és irányítási szempontból is fenntartható.
Ambiciózusabb váltás jön, mint a Sapling vagy a Halo 2
A Tachyon léptéke meghaladhatja a korábbi nagy Zcash-frissítésekét. Architekturális szempontból ambiciózusabb lehet a Sprout rendszerből a Saplingre történő átállásnál, és a protokoll működését alapvetőbben alakíthatja át, mint a Halo 2 bevezetése.
A rekurzív bizonyítási infrastruktúra, az információt nem felfedő lekérdezési protokollok és a ritkítható állapotkezelés külön-külön is összetett, viszonylag újszerű technológiának számítanak.
Ezek együttes élesítése egy valódi pénzügyi értéket biztosító blokkláncon olyan mérnöki vállalkozás, amelynek nincs közvetlen, minden részletében összehasonlítható előzménye.
A teszthálózat ezért fontos bizonyítéka annak, hogy a projekt halad, de még nem bizonyítja a végső sikert. A fejlesztőknek a teljesítmény mellett a bizonyítási rendszer hibamentességét, az adatvédelmi tulajdonságokat, a node-ok állapotritkítását és az új szinkronizációs infrastruktúra ellenálló képességét is igazolniuk kell.
A Tachyon végső jelentősége túlmutathat a Zcash hálózatán. Amennyiben a modell működőképesnek bizonyul, megmutathatja, hogyan lehet egy alapértelmezetten privát digitális fizetési rendszert globális méretűre növelni anélkül, hogy az adatvédelmet a teljesítmény oltárán fel kellene áldozni.
A projekt előtt azonban még jelentős technológiai, biztonsági és gazdasági akadályok állnak. A Zcash most nemcsak egy új frissítést épít, hanem azt teszteli, hogy finanszírozási rendszere, irányítási modellje és biztonsági kultúrája képes-e megtartani egy ennyire összetett privát pénzügyi infrastruktúrát.