Звичайно, конфіденційні монети звучать дуже привабливо, але технічні ризики, що стоять за ними, часто ігноруються. Візьмемо, наприклад, Zcash — з моменту запуску версії Sprout у нього був прихований криптографічний дефект, який існував цілих 2 роки, поки не був виправлений у версії Sapling. Найстрашніше те, що між виявленням вразливості та її виправленням минуло ще 8 місяців. До сьогодні важко сказати, чи хтось використовував цю вразливість до її закриття.

Це не перший раз, коли у Zcash виникають проблеми. На ранніх етапах розробки з’явилася вразливість InternalH, яка дозволяла підробляти токени. Хоча вона так і не була запущена, це показує, наскільки серйозною може бути потенційна загроза.

Ще більш дивним є випадок nBTC (форк Zcash і Bitcoin), який зазнав майже 10 місяців прихованої інфляції, і про це стало відомо лише під час перевірки процесу імпорту UTXO Bitcoin. Цього разу проблема була не в криптографії, а у тому, що хтось займався передвидобутком.

Де ж корінь проблеми? Багато конфіденційних монет використовують експериментальні криптографічні технології. zkSNARKs звучить сучасно, але його безпека базується на припущенні про дволінійні групи та їхню експоненціальну складність (KEA), яке нещодавно з’явилося і піддається критиці. Деякі експерти прямо кажуть, що криптографія, яка лежить в основі zkSNARKs, є досить слабкою.

До того ж, Zerocash сам по собі надзвичайно складний, його називають "місячною математикою" — тобто, мало хто здатен його зрозуміти. Для аудиту потрібно дуже глибокі знання у криптографії. За всі ці роки провідні криптографи, науковці та аудиторські команди так і не виявили фальсифікаційних вразливостей у Zcash, і лише наприкінці вони були виявлені.

Все це — спосіб приховати реальні недоліки під маскою безпеки. У порівнянні з цим, рішення на кшталт Lelantus, Lelantus Spark, RingCT і Mimblewimble мають набагато прозорішу логіку дизайну.