xmr.club
гайды EN 中文 ES RU
← all guides

FCMP++ vs другие privacy-tech — Zcash, CoinJoin, Mimblewimble, Lelantus-Spark

Каждая «приватная крипта» строит аргумент по-своему. FCMP++ — ответ Monero в 2026 году на «как сохранить приватность по умолчанию, одновременно масштабируя anonymity set до всей цепочки». Это руководство сравнивает её с четырьмя другими подходами, которые вы увидите в обсуждениях: zk-SNARKs (Zcash), CoinJoin (миксеры Wasabi/Samourai-стиля на Bitcoin), Mimblewimble (Beam, Grin), Lelantus-Spark (Firo). У каждого свои задачи и компромиссы, которых нет у FCMP++.

Быстрое сравнение

ПодходПо умолчанию?Anonymity setTrusted setup?Размер proofЦепочки
FCMP++ДаВсе UTXO в цепочкеНет~2 КБ / inputMonero (после форка)
zk-SNARKsOpt-in (shielded pool)Только shielded poolДа (на схему)~200 байтZcash
CoinJoinНет (по запросу)Участники миксаНетBitcoin (Wasabi и т.п.)
MimblewimbleДаCut-through outputsНетКомпактноBeam, Grin
Lelantus-SparkOpt-in (Spark pool)Подмножество Spark poolНет~2-3 КБ / inputFiro

«По умолчанию» сильно важно для нижнего предела: opt-in приватность страдает от «немногие прозрачные пользователи бросаются в глаза».

FCMP++ в этом списке

FCMP++ — единственная запись, сочетающая все четыре: приватность по умолчанию, без trusted setup, максимально возможный anonymity set и proof, достаточно маленький для включения в блок. Цена — размер proof на input — ~2 КБ против ~200 байт у Zcash. Monero соглашается на bandwidth в обмен на приватность по умолчанию для каждой транзакции без ceremony.

zk-SNARKs (Zcash)

Zcash использует Zero-Knowledge SNARKs (Succinct Non-interactive Arguments of Knowledge), чтобы доказывать корректность транзакции в зашифрованном виде. Внутри «shielded pool» зашифровано всё — отправитель, получатель, сумма — а proof очень маленький (~200 байт).

Сильные стороны:

  • Самые маленькие proofs среди всех схем приватности. Дёшево по bandwidth.
  • Сильная приватность внутри shielded pool — всё зашифровано.

Компромиссы:

  • Opt-in. Исторически большая часть supply Zcash жила в прозрачном пуле; лишь часть проходит через shielded. Shielded-пользователи бросаются в глаза.
  • Trusted setup. Ранние версии Zcash требовали multi-party «ceremony» для генерации proving-параметров. При компрометации ceremony возможна была необнаруживаемая инфляция. Halo 2 (текущий Zcash) убирает trusted setup; старые shielded-пулы до Halo 2 его имели. Репутационный шлейф остался.
  • Цена вычислений на стороне prover. SNARK proving — секунды на телефонах. Wallet UX подтянулся, но дизайн ограничен.

CoinJoin (Bitcoin)

CoinJoin — это не приватная цепь, а opt-in протокол микширования поверх полностью прозрачной цепочки Bitcoin. Много пользователей со-подписывают одну транзакцию с множеством входов и множеством одинаковых выходов, так что chain-analysis не может напрямую связать конкретный input с конкретным output.

Сильные стороны:

  • Работает на Bitcoin — новая цепь не нужна. Самый ликвидный базовый слой.
  • Без новой криптографии. Хитрое использование стандартных подписей и скриптов.
  • Дизайны без координатора (например Wabisabi) исключают центральное доверие.

Компромиссы:

  • Opt-in. Большинство трат в Bitcoin — псевдонимные, но трассируемые. Участники CoinJoin — небольшое подмножество.
  • Anonymity set = участники конкретного раунда. Может 100, может 1000 — на порядки меньше, чем на уровне всей цепи.
  • Эвристики остаются. Ошибки coin-control (микс и сразу консолидация) пересвязывают outputs.
  • Регуляторное давление. Санкции на Tornado Cash в 2022 + закрытие Wasabi/Samourai в 2024 создали прецедент: операторов mixing-инфраструктуры могут преследовать. Протокол жив; пользовательские сервисы ротируются.

Mimblewimble (Beam, Grin)

Mimblewimble — совсем другой дизайн цепочки: нет адресов, нет скриптов, транзакции агрегируются и «cut-through», промежуточные outputs исчезают из цепочки. По умолчанию — приватность и компактная цепь.

Сильные стороны:

  • Самый маленький footprint среди приватных дизайнов — cut-through стирает промежуточное состояние.
  • Privacy по умолчанию. Без opt-in пула.
  • Без trusted setup.

Компромиссы:

  • Нет on-chain адресов. Отправитель и получатель должны выполнить интерактивный шаг построения транзакции. Асинхронные платежи (кинуть монету на адрес, пока получатель оффлайн) работают не так, как в Bitcoin/Monero.
  • Ограниченные скрипты. Нет DeFi-логики on-chain; Mimblewimble выбрал простоту вместо выразительности.
  • Меньшие, менее обкатанные сообщества. Beam и Grin годами теряли долю хешрейта; экосистема истончилась.
  • Privacy on-chain хорошая, но сложнее собирать с другими системами (кошельками, биржами, payment processors).

Lelantus-Spark (Firo)

Lelantus-Spark — схема приватности Firo: zero-knowledge proofs над shielded pool, без trusted setup. Концептуально между default-on Monero и opt-in Zcash: вы opt-in в Spark pool, но внутри пула все транзакции приватные.

Сильные стороны:

  • Без trusted setup. Криптографическая позиция лучше, чем у Zcash до Halo 2.
  • Сильная приватность внутри Spark pool.
  • Прямое интеллектуальное наследие исследовательского направления Monero (похожие примитивы).

Компромиссы:

  • Модель opt-in пула. Та же проблема, что у Zcash: большинство пользователей вне пула. Сам пул — anonymity set.
  • Экосистема меньше, чем у Monero или Bitcoin. Firo — меньшая цепь по market cap, хешрейту и количеству разработчиков.
  • Размер proof близкий к FCMP++ (~2-3 КБ), но на намного меньшем anonymity set, так что соотношение «приватность на байт» хуже.

Где FCMP++ выделяется

Сравнивая по таблице:

  • Default-on + максимальный anonymity set: только FCMP++ и Mimblewimble сочетают и то, и другое. Mimblewimble платит отсутствием скриптов и асинхронных платежей; FCMP++ сохраняет адресную модель Monero нетронутой.
  • Без trusted setup: FCMP++, CoinJoin, Mimblewimble, Lelantus-Spark — все чисто. У Zcash до Halo 2 была тень от ceremony; в Halo 2 убрано, но старый shielded pool остался.
  • Композируемость: FCMP++ + адресация Monero означает, что существующие кошельки, биржи, payment processors и Tor-friendly инструменты продолжат работать как есть. Форк — внутренний. CoinJoin и opt-in пулы zk-SNARK требуют дополнительных шагов от пользователя. Mimblewimble требует интерактивного построения транзакций.
  • Ликвидность: Bitcoin (площадка для CoinJoin) — самая глубокая. Monero (FCMP++) — вторая по глубине среди приватных. Zcash сжался; у Firo и Mimblewimble — пулы ещё меньше.

Итог: если нужна приватность по умолчанию без trusted setup, с максимально возможным anonymity set и работающей экосистемой — FCMP++ — единственная запись, попадающая во все четыре пункта. Цена — размер proof на input (~2 КБ vs ~200 байт у Zcash). Это сознательный размен Monero.

Когда сравнение не применимо

Ни одно из этого не спасёт, если:

  • Вы пользуетесь кастодиальной биржей. Биржа знает всё — приватность протокольного уровня не доходит до их базы.
  • Выдаёте IP. Все перечисленные текут на сетевом уровне без Tor или I2P.
  • Переиспользуете адрес. CoinJoin и FCMP++ — про слой цепочки; переиспользование адреса ломает оба. См. Приватный приём XMR по гигиене.
  • Важнее скрыть личность, чем потоки. Ни одно из перечисленного не меняет KYC на on-ramp. См. Что такое no-KYC?.

FCMP++ — это chain-level примитив приватности. Остальной стек (сеть, идентичность, операционка) независим и равно важен.

См. также