العملات الخاصة بالخصوصية تبدو جميلة من الناحية النظرية، لكن المخاطر التقنية وراءها غالبًا ما تُغفل. على سبيل المثال، Zcash، منذ إطلاق نسخة Sprout، كان مخبأً فيه ثغرة تشفيرية، وظلت موجودة لمدة عامين كاملين حتى تم إصلاحها في نسخة Sapling. والأمر الأكثر رعبًا هو أن الفارق بين اكتشاف الثغرة وإصلاحها كان 8 أشهر. وحتى الآن، لا يُعرف ما إذا كانت الثغرة قد استُخدمت قبل إصلاحها أم لا.

هذه ليست المرة الأولى التي تواجه فيها Zcash مشكلة. ففي مرحلة التطوير المبكرة، ظهرت ثغرة تصادم InternalH، والتي كانت أيضًا تسمح بتزوير الرموز. على الرغم من أنها لم تُطلق في النهاية، إلا أنها تظهر مدى التهديد المحتمل.

أما nBTC (نسخة مفرعة من Zcash وبيتكوين مدمجة)، فهي أكثر جنونًا، حيث عانت من تضخم خفي استمر لأكثر من 10 أشهر، ولم يُكتشف إلا عند فحص عملية استيراد UTXO الخاصة ببيتكوين. وهذه المرة، ليست مشكلة تقنية تشفير، بل أن هناك من يقوم بعملية تعدين مسبق.

ما هو السبب الجذري للمشكلة؟ العديد من العملات الخاصة تعتمد على تقنيات تشفير تجريبية. zkSNARKs تبدو متطورة، لكنها في الواقع تعتمد على فرضية المعرفة بالأسية لمجموعة ثنائية الخطية (KEA)، وهذه الفرضية ليست طويلة الأمد وتعرضت لانتقادات كثيرة. بعض الخبراء يقولون بصراحة إن علم التشفير وراء zkSNARKs ضعيف نسبيًا.

بالإضافة إلى ذلك، فإن Zerocash نفسها معقدة جدًا، وتُطلق عليها اسم "رياضيات القمر" — بمعنى أن القليل فقط من الناس يفهمونها حقًا. تدقيقها يتطلب معرفة عالية جدًا في علم التشفير، ومع مرور كل هذه السنوات، لم يكتشف كبار خبراء التشفير، والعلماء، وفريق التدقيق، ثغرات تزوير في Zcash، حتى ظهرت أخيرًا.

هذه في الواقع وسيلة لتحقيق وهم الأمان من خلال إخفاء الحقيقة. بالمقابل، فإن حلول مثل Lelantus، Lelantus Spark، RingCT، وMimblewimble، تعتمد على تصميمات أكثر شفافية.