Aquí dejo un pequeño aporte, es una comparación entre las monedas enfocadas en la privacidad como son
MONERO vs ZCASH vs BEAM
Organizaremos nuestra comparación analizando tres parámetros: confidencialidad, escalabilidad y capacidad de auditoría. La comparación es bastante avanzada y no pretende ser completa: hay otros factores jugados además de los tres que hemos elegido abordar.
Monero: Confidencialidad
Monero permite la confidencialidad mediante el uso de transacciones confidenciales de anillo (una combinación de transacciones confidenciales y firmas de anillo) y direcciones ocultas . Además, Kovri (actualmente en pre-alfa) se utiliza para ofuscar la comunicación de igual a igual. Las transacciones confidenciales ocultan los importes transferidos. Con las firmas de anillo, se agregan al menos seis monedas de "señuelo" a cada transacción, cada una con la misma probabilidad de ser la real gastada en la transacción, lo que hace que el origen y el destino reales sean casi imposibles de rastrear. Dicho esto, hay ciertas reclamaciones (consulte este
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">estudio , por ejemplo) que indican que hay formas de rastrear transacciones en la red de Monero. No pretendemos confirmar o contradecir esas afirmaciones.
Monero: Escalabilidad
Debido al uso de las firmas en anillo, se adjuntan datos adicionales a cada transacción, lo que aumenta significativamente el tamaño de la cadena de bloques. Al momento de escribir este artículo, el tamaño de la cadena de bloques de Monero es de alrededor de 48 GB y continuará creciendo con una adopción más amplia, lo que perjudicará la usabilidad. Estimamos que en Monero, el tamaño de una transacción promedio es de aproximadamente 14Kb, que es casi 25 veces mayor que en Bitcoin. En pocas palabras, cuando Monero alcance la escala actual de Bitcoin con respecto al número total de transacciones, su cadena de bloques será de unos 5 terabytes, apenas sostenible para una PC normal, y mucho menos en dispositivos más pequeños. Cabe señalar que el equipo de Monero está
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">implementando actualmentepruebas a prueba de balas que deberían mejorar la escalabilidad hasta en un 80% (que aún es aproximadamente 5 veces más que Bitcoin).
Monero: Auditabilidad
Monero ofrece una función
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">ViewKey para permitir que un tercero revise las transacciones del usuario. Sin embargo, solo permite ver las transacciones entrantes, no las salientes, lo que hace que no sea muy útil para los auditores. Además, no parece haber una manera de demostrar que la lista de transacciones entrantes está completa.
Monero: Resumen
Monero obtiene muy buenos puntajes en confidencialidad, mal en escalabilidad y también en audibilidad.
Zcash: Confidencialidad
Zcash utiliza zk-SNARKs, una forma novedosa y muy avanzada de criptografía de conocimiento cero . Algunas personas llaman zk-SNARKs "Matemáticas de la Luna": así de arcanos y presumiblemente hermosos son. Con los zk-SNARK, todas las cantidades de transacciones, entradas y salidas en la cadena de bloques están completamente ocultas. Sin embargo, las transacciones en Zcash no son privadas por defecto. Dado que los zk-SNARK son pesados computacionalmente para crear (se tarda 1–3 minutos en una PC normal para crear una transacción privada en Zcash), la mayoría de los usuarios no los habilitan, lo que perjudica la privacidad general de la red. Al momento de escribir, el porcentaje de transacciones totalmente protegidas (es decir, completamente privadas) en Zcash está por debajo del 1% (consulte
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">aquí ).
La próxima actualización de la red
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">Sapling debería hacer que el rendimiento de las transacciones protegidas sea mucho más eficiente y, con suerte, aumentar la cantidad de transacciones privadas en la red Zcash.
Además, los zk-SNARK requieren una clave secreta especial para configurar todo el sistema. Si esta clave se filtra, el perpetrador puede imprimir dinero y así destruir la moneda. Zcash lleva a cabo intrincadas ceremonias de varias personas para crear esta clave, y no tenemos ninguna razón para dudar de la integridad de las personas involucradas. Sin embargo, esto sigue siendo una preocupación válida.
Zcash: escalabilidad
Al momento de escribir, el tamaño de la cadena de bloques de ZCash es de alrededor de 19 GB, mientras que el número total de transacciones es de aproximadamente 3.5 millones, lo que da un promedio de 5.3 KB por transacción, casi 9 veces más que Bitcoin. Si bien es mejor que Monero, aún es mucho más pesado que Bitcoin, que tampoco es lo suficientemente escalable en ese sentido.
Zcash: Auditabilidad
Al igual que en Monero, Zcash también tiene
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">teclas de visualización , que permiten a un espectador externo rastrear las transacciones entrantes. Además, hay una función de "divulgación de pago", que resulta beneficiosa al demostrar que se envió un pago a una dirección. No hay ninguna prueba de integridad de las transacciones.
Zcash: Resumen
Zcash tiene excelentes características de privacidad, pero son computacionalmente pesadas y no tienen mucho uso hasta ahora. La escalabilidad de Zcash es mejor que la de Monero, pero sigue siendo deficiente, y la capacidad de auditoría también es deficiente, aunque Zcash tiene planes para mejorarla.
BEAM: Confidencialidad
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">BEAM se basa en Mimblewimble, un protocolo muy elegante que permite tanto la confidencialidad como la escalabilidad. El monto de la transacción, el remitente y el destinatario se ocultan mediante transacciones confidenciales, y no hay "direcciones" en el sistema; cada usuario solo tiene claves privadas para los UTXO que posee.
La privacidad en
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">BEAM está habilitada por defecto. En realidad, no hay transacciones "abiertas" en absoluto. La lectura de la cadena de bloques no proporcionaría ninguna información al observador.
Además de la privacidad predeterminada de Mimblewimble,
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">BEAM también implementa
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">Dandelion , una política de red que mejora significativamente el anonimato. Dandelion evita que alguien que observa el tráfico de la red infiera información valiosa.
BEAM: escalabilidad
En
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">BEAM , el mecanismo de corte de Mimblewimble se utiliza para mantener pequeño el blockchain. El corte elimina todos los estados intermedios de los UTXO, esencialmente dejando solo las salidas no gastadas en la cadena de bloques. Por lo tanto, el tamaño de la cadena de bloques no crece con el número de transacciones, sino con el número de UTXO, que en general es mucho más lento.
Estimamos que el tamaño de la cadena de bloques de BEAM será de alrededor del 30% de Bitcoin, por lo que el tamaño de la cadena de bloques debería ser inferior a 70 GB cuando BEAM alcance la escala de Bitcoin, lo que hace posible ejecutar un nodo completo en dispositivos más pequeños. Estamos investigando activamente mejoras adicionales en Mimblewimble para hacer que la cadena de bloques sea aún más pequeña (consulte
"); background-size: 1px 1px; background-position: 0px calc(1em + 1px);">Eliminación de núcleos de transacción )
BEAM: Auditabilidad
BEAM presenta la función de Auditabilidad opcional. Los usuarios de BEAM pueden crear una o más claves de Auditor que pueden distribuirse a las partes que elijan, como contadores, auditores e incluso autoridades fiscales. Usando esas claves, la parte auditora puede revisar las transacciones registradas en la cadena de bloques y también verificar que la lista de transacciones esté completa. La capacidad de auditoría es estrictamente opcional y no se puede habilitar de forma retrospectiva . Ver más en "¿Qué es la auditabilidad" a continuación.
HAZ: resumen
Al implementar Mimblewimble, BEAM logra una excelente confidencialidad y escalabilidad, y nuestras extensiones al protocolo también permiten una excelente Auditabilidad. Creemos que BEAM tiene las características que cualquier moneda debería esforzarse por tener si tiene aspiraciones de una amplia adopción, y estamos trabajando arduamente para llegar allí pronto.
