Monero против Zcash 2026: сравнение анонимности
Monero против Zcash в 2026 году: сравнение анонимности
В апреле 2025 года плановая комплаенс-проверка на одной из крупных европейских бирж зафиксировала 1 847 входящих транзакций Zcash, помеченных как «прозрачный t-addr». Это означало, что отправитель, получатель и сумма были видны так же, как в обычном переводе Bitcoin. За тот же период аналитический провайдер биржи вернул ровно ноль «читаемых» транзакций Monero — просто потому, что читать там нечего. Один этот факт хорошо передаёт главный вопрос всего сравнения: когда вы выбираете «приватную монету», вы получаете приватность по умолчанию или приватность по желанию? Пользователи MoneroSwapper задают этот вопрос регулярно — особенно после того, как Binance, Kraken и Bitstamp в 2024–2025 годах постепенно делистили XMR в большинстве юрисдикций, тогда как ZEC во многих регионах остался в листинге. Интуитивно хочется думать, что раз монета доступна на бирже, значит её приватность сопоставима. Данные блокчейна говорят обратное.
Этот материал сравнивает Monero (XMR) и Zcash (ZEC) по единственному параметру, который реально имеет значение для приватной монеты: насколько сильна криптография, какое поведение задано по умолчанию и насколько активно реально используется анонимизирующий механизм. Мы посмотрим на сами криптосхемы, на дефолты кошельков, на размеры анонимных множеств, которые наблюдались в 2025–2026 годах, на регуляторное давление и на практические следствия для тех, кому нужно сохранить капитал или принять перевод, который нельзя связать с зарплатным адресом.
Почему «приватная монета» — это не одна категория
Под термином «privacy coin» объединяют два принципиально разных подхода к проектированию. Monero рассматривает приватность как инвариант протокольного уровня: любая транзакция экранирована, и просто невозможно сформировать «прозрачный» перевод XMR. Zcash, запущенный в 2016 году, изначально построен на двухпуловой архитектуре — прозрачный пул, который ведёт себя ровно как Bitcoin, и экранированный пул, в котором применяются доказательства с нулевым разглашением. Экранирование — это явный выбор пользователя, и большинство этот выбор не делают.
Последствия видны в трёх местах: в дефолтах кошельков, в поверхности атаки для блокчейн-аналитики и в регуляторной рамке. С этим разделением и стоит начать любое сравнение двух проектов.
- Поведение по умолчанию. Кошельки Monero физически не умеют собирать «непубличную» транзакцию иначе, чем экранированную. Кошельки Zcash исторически отдавали приоритет прозрачным адресам и только в 2024 году начали мягко подталкивать к экранированию через Zashi.
- Анонимное множество. Для Monero оно равно совокупности всех недавних кольцевых членов по всей цепи. Для Zcash экранированное множество — это лишь та часть пользователей, которая активно выбрала экранирование, а в большинстве дней это малая доля сетевого трафика.
- Доверенная настройка. Параметры Sprout и Sapling в Zcash требовали церемонии доверенной настройки. Кольцевые подписи и Bulletproofs+ в Monero не требуют ничего подобного, что устраняет целый класс потенциально катастрофических сценариев.
Электрическая угольная компания Electric Coin Company, стоящая за Zcash, и сама не скрывает эту двухпуловую конструкцию. Но маркетинговый ярлык «приватная монета» затушёвывает операционную реальность — и именно на этой подмене понятий ломаются большинство пользователей.
Как реально работает приватность Monero
Анонимный стек Monero опирается на четыре примитива, которые применяются совместно в каждой без исключения транзакции. Здесь нет режима «с экранированием», потому что не существует и режима «без экранирования». Система монолитна.
Кольцевые подписи и CLSAG
Каждый вход XMR подписывается кольцом из 16 вероятных тратящих сторон (15 ложных плюс настоящая) по алгоритму CLSAG, активированному на хардфорке в августе 2020 года. Внешний наблюдатель видит 16 кандидатов на потраченный выход и не может определить, какой из них настоящий. Ложные элементы выбираются из недавней истории цепи по гамма-распределению, которое имитирует реальное поведение пользователей и тем самым обезоруживает наивные кластерные атаки по времени, эффективные против ранних версий кольцевой схемы.
RingCT и Bulletproofs+
RingCT скрывает сумму перевода через обязательства Педерсена. Bulletproofs+, активированный в 2022 году, заменил исходные доказательства диапазона и сократил размер транзакции примерно на 96% относительно эпохи до Bulletproofs. Суммарный эффект: протокол криптографически скрывает суммы, не раздувая блок настолько, чтобы операторы узлов начали массово уходить.
Стелс-адреса
Любой платёж на адрес Monero фактически зачисляется на одноразовый стелс-адрес, выведенный из публичного view-ключа получателя и случайного nonce. Два перевода на один и тот же Monero-адрес попадут на два несвязываемых выхода в блокчейне. Сама цепь никогда не видит «настоящий» адрес — только разовый стелс-адрес для конкретного платежа.
Dandelion++ и FCMP++
На сетевом уровне Monero применяет Dandelion++, чтобы скрыть IP-источник распространяемой транзакции. По криптографической дорожной карте на 2026 год активно разрабатывается FCMP++ (Full-Chain Membership Proofs): он заменит ограниченное 16-членное кольцо на доказательство принадлежности всему множеству UTXO — и фактически поднимет размер анонимного множества с 16 до нескольких сотен миллионов.
Как реально работает приватность Zcash
Главная техническая инновация Zcash — zk-SNARKs, лаконичные неинтерактивные доказательства с нулевым разглашением. Они позволяют отправителю доказать «я уполномочен потратить монету ценой X», не раскрывая, какую именно монету, кто её отправил и в каком объёме. Когда механизм действительно задействован, криптография на переднем крае науки и в чём-то даже сильнее посттранзакционной несвязываемости Monero. Проблема — в условном применении.
Пулы Sapling и Orchard
Сейчас в Zcash сосуществуют три типа адресов: прозрачный (t-addr), экранированный Sapling (z-addr) и экранированный Orchard (u-addr). Пул Orchard был активирован при обновлении NU5 в мае 2022 года, использует систему доказательств Halo 2 и снимает необходимость в доверенной настройке. Sapling, появившийся в 2018 году, опирался на церемонию с участием множества сторон. Средства можно мигрировать между пулами, но каждая такая миграция раскрывает сумму.
Реальное использование экранирования
С 2016 года и по сей день сохраняется одна и та же проблема: низкая доля экранированных операций. Большую часть 2024 года и в 2025 году доля полностью экранированных транзакций Zcash колебалась в диапазоне 12–25% от дневного объёма, остальное приходилось на прозрачные переводы либо на потоки «экранирование/деэкранирование», в которых сумма всё равно раскрывается. Это критично, потому что размер экранированного анонимного множества равен ровно количеству людей, которые его используют. Идеально спроектированный пул с 5 000 активных адресов даёт меньшую правдоподобную защиту, чем умеренно спроектированная система с 5 миллионами.
ZSAs и дорожная карта 2025 года
Обновление NU6 в ноябре 2025 года представило Zcash Shielded Assets (ZSAs) на пуле Orchard: сторонние эмитенты теперь могут выпускать токены, наследующие приватность с нулевым разглашением напрямую от ZEC. Это технически сильный шаг, и у Monero такого аналога нет. Превратится ли это в массовое использование экранированного пула — открытый вопрос на середину 2026 года.
Сравнение лицом к лицу: цифры, которые имеют значение
Таблица ниже резюмирует операционные различия, проявляющиеся при реальном использовании каждой монеты в 2026 году. Мы сознательно опускаем сравнение цены и капитализации — эти параметры волатильны и к вопросу приватности отношения не имеют.
| Параметр | Monero (XMR) | Zcash (ZEC) |
|---|---|---|
| Приватность по умолчанию | Всегда включена, отключить нельзя | По выбору пользователя; исторически прозрачная по умолчанию |
| Анонимное множество на транзакцию | 16 кольцевых членов (FCMP++ поднимет до всего UTXO) | Весь экранированный пул — но только если транзакция экранирована |
| Криптографические примитивы | CLSAG, RingCT, Bulletproofs+, стелс-адреса | zk-SNARKs (Halo 2 / Orchard) |
| Доверенная настройка | Никогда не требовалась | Требовалась для Sprout/Sapling; Orchard не требует |
| Сумма скрыта | Всегда | Только в полностью экранированных транзакциях |
| Отправитель и получатель скрыты | Всегда | Только в полностью экранированных транзакциях |
| Приватность сетевого уровня | Dandelion++ встроен; широко используется Tor и I2P | Нет приватности на уровне протокола |
| Алгоритм майнинга | RandomX (под CPU, устойчив к ASIC) | Equihash (ASIC-майнинг) |
| Модель эмиссии | Хвостовая эмиссия (0,6 XMR на блок, постоянно) | Фиксированный лимит 21M; вознаграждение основателей истекло в 2020, механизм фонда развития эволюционировал |
| Биржевые листинги (2026) | Массовый делистинг в ЕС/Великобритании/США; доступен на no-KYC площадках | Листинг в большинстве юрисдикций; ряд бирж ограничивает экранированные депозиты |
Читать эту таблицу нужно с одной оговоркой: запись «доступен» для Zcash не означает, что свойства приватности эквивалентны. Биржа, принимающая ZEC, но блокирующая депозиты с экранированного пула — а так делают несколько крупных площадок — для целей комплаенса фактически обращается с ZEC как с прозрачной монетой.
Проблема размера экранированного множества в конкретных цифрах
Сила любой приватной системы ограничена размером толпы, в которой можно спрятаться. Именно поэтому абсолютный размер экранированного множества — это наиболее важный показатель, на который должен смотреть пользователь Monero или Zcash, и при этом тот, который чаще всего игнорируют.
В первом квартале 2026 года в пуле Orchard у Zcash было сосредоточено примерно 1,3 миллиона ZEC, распределённых, по оценкам публичных дашбордов блокчейн-аналитики, между 70 000 и 110 000 активных экранированных адресов. В пуле Sapling находился сопоставимый по порядку объём «исторических» средств. Сравним это с Monero, где каждый из примерно 4 миллионов ежедневно активных выходов уже является частью анонимного множества, и где при выборе кольцевых членов случайная выборка идёт из десятков миллионов правдоподобных исторических выходов.
Для атакующего, который запускает вероятностную деанонимизацию, у Zcash знаменатель — это «пользователи, выбравшие экранирование». У Monero знаменатель — «пользователи, совершившие транзакцию». Это структурное преимущество, которое не зависит от изощрённости криптографии — оно зависит только от значения по умолчанию.
Самая сильная криптография в мире не спасёт приватный пул, которым никто не пользуется. Анонимность — это сетевой эффект, а сетевые эффекты благоволят обязательному экранированию.
Регуляторное давление: расходящиеся траектории
Регуляторы относятся к двум монетам очень по-разному, и в 2025–2026 годах эта пропасть стала шире, а не уже.
Monero последовательно делистится с KYC-бирж в ЕС в рамках MiCA (вступил в полную силу в декабре 2024 года и был усилен положениями AMLR, которые начнут реально работать в 2027 году). Kraken снял XMR с торгов для клиентов ЕЭЗ в октябре 2024 года. Binance провёл глобальный делистинг в феврале 2024 года. Позиция британского FCA, долгосрочный запрет японского FSA и южнокорейское Travel Rule только усиливают давление. Российский регулятор, Банк России, традиционно относится к приватным монетам как к зоне повышенного риска, а вступивший в силу в 2024 году закон о майнинге дополнительно сузил поле для легального оборота XMR через российские площадки. Практический итог простой: XMR вытеснен в no-KYC-экосистему — атомарные свопы, децентрализованные обменники и сервисы мгновенных свопов вроде MoneroSwapper, которые не требуют регистрации аккаунта.
Zcash в основном сохранил листинги, но с тихой оговоркой: многие биржи принимают только депозиты на прозрачный t-addr, либо принимают экранированные депозиты при обязательной расширенной проверке источника средств. С точки зрения комплаенса это рационально — биржа не может выполнить требования Travel Rule по транзакции, которую она не способна прочитать. Но именно это означает, что в листинге фактически находится «прозрачная версия Zcash», а не экранированная. Пользователь, который вносит ZEC с z-адреса и забирает обратно с прозрачного, по сути использует биржу как миксер — а это уже само по себе красный флаг для регулятора.
Практический сценарий: оплата сервера с сохранением приватности
Представим фрилансера по информационной безопасности, который хочет платить 30 000 рублей в месяц за VPS так, чтобы этот VPS не связывался напрямую с его банковским счётом. У него есть два пути.
С Monero он покупает XMR через no-KYC-своп из любой альткоины, которую уже держит, отправляет XMR в собственный кошелёк и оплачивает VPS напрямую. На каждом шаге работает экранирование по умолчанию. В цепи нет ни читаемой суммы, ни читаемого отправителя, ни читаемого получателя. Даже будущему судебному запросу нечего извлечь из блокчейна о том, какой выход финансировал какой платёж — попросту потому, что цепь не кодирует эту информацию.
С Zcash тот же сценарий требует нескольких решений, которые нужно принимать вручную. Нужно использовать кошелёк с поддержкой Orchard, явно экранировать ZEC перед оплатой, убедиться, что адрес VPS-провайдера — это экранированный u-addr, а не t-addr, и помнить, что любое деэкранирование снова раскроет сумму. Если хотя бы один шаг по умолчанию ушёл в прозрачный режим, вся цепочка прав собственности становится читаемой. Для технически подкованного пользователя это рабочая схема. Для типичного — она слишком требовательна и не прощает ошибок.
Эта асимметрия объясняет, почему практикующие специалисты по операционной безопасности — журналисты, работающие с источниками, НКО в странах с давлением на свободу слова, исследователи багов, защищающие доход от bug bounty — в 2026 году сходятся именно на Monero, несмотря на более сложный вход. Решающим оказывается уменьшение поверхности пользовательской ошибки.
В чём Zcash действительно выигрывает
Сравнение было бы нечестным, если бы мы не отметили реальные сильные стороны Zcash — они есть.
- Криптографическая мощь экранированного пула. При полном использовании Orchard zero-knowledge proofs дают безусловную несвязываемость входа и выхода. Математически это чище, чем правдоподобная защита, обеспечиваемая кольцевыми подписями.
- Селективное раскрытие через viewing keys. Zcash поддерживает гранулярную передачу доказательств платежа аудиторам или контрагентам. Monero делает что-то похожее через view-ключи, но менее эргономично.
- ZSAs. Нативные экранированные токены на Orchard — уникальная возможность среди приватных сетей в середине 2026 года.
- Регуляторная толерантность. Опциональное экранирование делает Zcash более удобоваримым для комплаенс-связанных площадок, и это плюс, если ваша модель угроз — «нужна приватность, но также нужен off-ramp через регулируемую биржу».
Для тех пользователей, чья модель угроз действительно допускает шаг с явным экранированием, и чьи контрагенты тоже работают через экранированный пул, Zcash — легитимный выбор. Честная формулировка такая: две монеты решают слегка разные задачи. Monero оптимизирован под безусловную приватность всей сетевой активности; Zcash — под сильную приватность добровольно экранированной активности, с заодно возможной совместимостью с комплаенсом.
Часто задаваемые вопросы
Zcash приватнее Monero, потому что zk-SNARKs математически сильнее кольцевых подписей?
Только внутри экранированного пула и только когда экранированы обе стороны транзакции. На уровне реально развёрнутой сети Monero обеспечивает более сильную практическую приватность, потому что любая транзакция экранирована, а анонимное множество — это вся активная сеть. Криптография Zcash превосходна, но дефолты по адопции работают против неё.
Могут ли блокчейн-аналитики деанонимизировать транзакции Monero?
Вероятностные кластерные атаки были опубликованы и частично продемонстрированы против Monero-транзакций до 2020 года, когда размер кольца был меньше, а выбор ложных элементов — менее изощрённым. Современный Monero (CLSAG, кольцо 16, гамма-распределение для выбора ложных входов) публично таким атакам не поддаётся. Ожидается, что апгрейд FCMP++ в 2026 году закроет большую часть оставшейся теоретической поверхности атаки, расширив анонимное множество до всей истории UTXO.
Почему крупные биржи делистили Monero, а Zcash нет?
Соблюдение FATF Travel Rule требует, чтобы биржа удостоверила личность контрагента. Monero делает это невозможным для любого депозита, потому что в протоколе личность контрагента просто не закодирована. Zcash делает это возможным для прозрачных транзакций и для экранированных, если пользователь добровольно предоставит viewing key. Это решение операционное, а не вердикт криптографическому качеству.
Если я хочу обменять другую монету на Monero без KYC, какой самый простой путь?
Использовать сервис свопа без регистрации аккаунта. MoneroSwapper принимает BTC, ETH, LTC, USDT и большинство популярных монет, возвращает XMR на ваш собственный адрес кошелька и не требует регистрации. Сделка проходит за несколько минут, и полученный XMR с момента поступления в кошелёк наследует полный стек приватности Monero.
Сделает ли предстоящий апгрейд FCMP++ Monero «идеально» анонимным?
Идеально анонимной криптосистемы не бывает, и кто утверждает обратное, тот что-то продаёт. FCMP++ существенно поднимает размер анонимного множества с 16 до полного членства UTXO и закрывает наиболее острые теоретические векторы атаки. Операционная безопасность — гигиена кошелька, приватность сетевого уровня через Tor или I2P, аккуратная работа с view-ключами — по-прежнему остаётся ответственностью пользователя независимо от обновлений протокола.
Есть ли аппаратные кошельки, поддерживающие и экранированные транзакции Monero, и экранированные транзакции Zcash?
Trezor Safe 5 и Ledger Nano X поддерживают Monero через официальный GUI-кошелёк. Экранированные транзакции Zcash работают на Trezor для Sapling-адресов через Zashi и совместимые кошельки. Поддержка Orchard на железе раскатывалась в 2025–2026 годах, но всё ещё фрагментирована заметнее, чем для Sapling.
Заключение
Сравнение Monero и Zcash — это не противостояние криптографических примитивов. Оба проекта произвели исследования мирового уровня и развернули действительно сильные техники. Это противостояние дефолтов. Конструкция Monero «приватность по умолчанию» формирует анонимное множество, которое масштабируется вместе с общим использованием сети. Конструкция Zcash «приватность по выбору» масштабируется только в пределах подмножества пользователей, явно подключивших экранирование — и исторические данные показывают, что эта доля десятилетиями оставалась упрямо небольшой.
Для пользователя, чья потребность в приватности безусловна — защита зарплатного адреса, защита источника, защита бизнес-контрагента — операционный ответ в 2026 году звучит как Monero, несмотря на трение, добавленное делистингами. Сервисы вроде MoneroSwapper существуют ровно для того, чтобы это трение поглощать: позволяют получить XMR из любой популярной монеты без KYC и без передачи кастодиана на каком-либо шаге. Для тех, чья модель угроз искренне допускает шаг с экранированием по выбору и кто ценит совместимость Zcash с комплаенсом, ZEC остаётся защитимым выбором — при условии, что каждая транзакция сознательно экранирована из конца в конец. Худший возможный исход — пользоваться любой из монет, считая, что у вас уже есть приватность, которую на деле никто не настроил.