Zerocash早期版本有個卡脖子的问题：生成一筆隐私交易得花接近一分钟，在配置一般的電腦上更是如此，還要吃掉幾個GB的內存。這直接導致真正用隱私功能的人少得可憐，手機這種低配設備更是完全用不了。

Zcash在Sapling升級後算是狠狠優化了一把。他們引入了BLS12-381曲線，生成時間壓到了幾秒鐘，內存佔用也就40MB出頭，這樣才讓隱私交易在手機上真正跑起來成為可能。

不過呢，要實現最強的匿名性和頂級性能，代價就是複雜的加密結構、可信設置和高計算複雜度——這些都是繞不過去的。

Electric Coin Company最近又搞出了Halo 2驗證系統，配套的新協議叫Orchard。和用不同驗證系統的Sapling相比，Orchard的殺手鐧在於完全不需要可信設置流程。測試網的跑分數據顯示，性能雖然略低於基於Sapling的zkSNARKs，但競爭力依然很強。

但這裡有個坑：Halo 2和Orchard都用的BOSL許可證，在寬限期結束前，外人根本沒法用Halo 2的代碼。而且，雖然最早的Halo驗證系統有學術預印本發表，但Halo 2目前還沒有公開的學術論文支撐。

審計機構QEDIT指出了一個更尖銳的問題：Orchard不像Sapling那樣有完整的安全證明和摘要說明。他們還強調，這樣複雜的系統和實現簡直是審計的噩夢，協議的許多組件文件還很不完善。所以說，Orchard雖然前景不錯，但架構複雜度太高，需要更多審查和理解。加上授權的嚴格限制和文件的不足，任何使用Orchard或Halo 2的人最後都得信任Electric Coin Company的安全保障。