في مسار العملات المشفرة الخاصة بالخصوصية، هناك نقطة فاصلة تُعرف بـ"بروتوكول Zerocash". تعتمد مشاريع رئيسية مثل Zcash وPirateChain وHorizen وKomodo وPIVX على هذا الحل، لكن لماذا اختاروا ذلك؟ القصة وراء ذلك معقدة جدًا.

من الناحية النظرية، جاذبية Zerocash واضحة. فهي تعد بأقصى قدر من عدم الكشف عن الهوية — نظريًا، يمكنها تغطية جميع العملات المُصدرة على السلسلة، مما يجعل تتبع المعاملات أصعب بكثير من الحلول الأخرى. بالتعاون مع تقنية zkSNARKs، يكون حجم الإثبات صغيرًا بشكل مذهل وسرعة التحقق عالية جدًا. خاصة مع إخفاء كامل لمبالغ المعاملات، حيث يمكن للمستخدمين إجراء تحويلات مجهولة مباشرة، دون الحاجة إلى استبدال العملة الأساسية أولًا. هذا يبدو كحل نهائي لخصوصية العملات الرقمية.

لكن الواقع لا يخلو من العيوب. كانت تكلفة حسابات Zerocash في السابق كابوسًا — حيث كانت العمليات الحسابية للمعاملات الخاصة ضخمة جدًا وتسبب صداعًا، لكن بعد التحديث إلى إصدار Sapling، تم التخفيف بشكل كبير من هذه المشكلة.

المشكلة الحقيقية تكمن في "الإعداد الموثوق" (Trusted Setup). هذه ليست مسألة بسيطة. يجب على الفريق إعداد آلية ثقة معقدة لتهيئة معلمات النظام. إذا كانت هناك ثغرة في الكود، أو خلل في علم التشفير، أو إذا كانت عملية الإعداد الموثوق بها نفسها بها مشكلة، فإن العواقب كارثية — قد يتمكن المهاجمون من توليد عدد غير محدود من العملات من العدم، وهذه الإمدادات الإضافية غير قابلة للكشف عنها تمامًا. هذا ليس مجرد مسألة رياضيات، بل هو أيضًا مسألة تصميم نظام.

كيف تتعامل Zcash مع هذا الخطر؟ لقد تبنت عملية متعددة الأطراف. في المرحلة الأولى "Sprout"، تم استدعاء ستة أشخاص للمشاركة في الإعداد، والذكاء هنا يكمن في أن — فقط عندما يتفق هؤلاء الستة معًا، يمكنهم تسريب المعلمات الأولية. بمعنى آخر، عليك أن تثق في أن هؤلاء الستة أمناء، وأنهم قد دمروا المعلمات الأصلية، وأن الطقوس قد أُجريت بشكل صحيح.

لكن، لاحقًا، تم اكتشاف أن إعداد Sprout كان به عيوب. قررت Zcash إعادة تنظيم طقوس إعداد موثوق بها، وهذه المرة زاد عدد المشاركين إلى 88 شخصًا. كلما زاد العدد، زادت صعوبة التواطؤ بشكل أُسّي، وبالتالي يُفترض أن يكون الخطر أقل.

من وجهة نظر علم التشفير، يعتمد Zerocash على نظريات حديثة نسبيًا — خاصة فرضية KEA (Knowledge of Exponent Assumption) وهي فرضية غير قياسية نوعًا ما. ماذا يعني ذلك؟ يعني أن أمان النظام يعتمد على أن هذه الافتراضات الرياضية لن تُكسر مستقبلًا. وإذا انهارت يومًا ما؟ فهناك مخاطر حقيقية.

علاوة على ذلك، بنية Zerocash معقدة جدًا لدرجة يصعب على الكثيرين فهم جميع التفاصيل التشفيرية والكود البرمجي الخاص بها بشكل كامل. هذا التغليف الأسود يثير مخاوف — فقلة من الأشخاص يمتلكون المعرفة الأساسية، مما يزيد من احتمالية وقوع أخطاء، والأخطاء قد تظل مخفية لفترة طويلة.

مقارنةً بـ Zerocoin، فإن Zerocash حقق تقدمًا. كانت عيوب Zerocoin تتعلق بعبء الإثبات الكبير وقدرة الإخفاء المحدودة. أما Zerocash، فباستخدام تقنية zkSNARKs، قلل حجم الإثبات إلى حد لا يُذكر، وسرعة التحقق أصبحت مذهلة، مع القدرة على إخفاء جميع مبالغ المعاملات، وحتى إجراء تحويلات مجهولة مباشرة دون قيود على القيمة.

بالنسبة لخطط الخصوصية، فإن Zerocash يتصدر بالفعل. لكن تعقيده، واعتماده على الإعداد الموثوق، والمخاطر المحتملة في علم التشفير، كلها أشياء يجب على المستخدمين فهمها حقًا. ليست مسألة ببساطة "كلما زادت الخصوصية كان ذلك أفضل"، بل هو توازن دائم بين الخصوصية، وسهولة الاستخدام، والأمان.