La maggior parte delle blockchain consente a chiunque di vedere ogni transazione mai effettuata. Invia Bitcoin (BTC) a un amico, e quel trasferimento sarà visibile in modo permanente a ogni nodo, ricercatore e aggregatore di dati sulla terra. Zcash (ZEC) è stato creato per ribaltare completamente questa supposizione.
Utilizza un ramo della crittografia chiamato prove a conoscenza zero per verificare che una transazione sia valida senza rivelare il mittente, il destinatario o l’importo trasferito.
Mentre ZEC è salito di quasi il 30% in un solo giorno a maggio 2026 ed è tornato nella lista dei trending di CoinGecko, molti nuovi sguardi si sono posati sul protocollo ponendo la stessa domanda: come funziona davvero la privacy su una blockchain pubblica?
TL;DR
- Zcash utilizza zk-SNARK, un tipo di prova a conoscenza zero, per consentire ai nodi di confermare che le transazioni sono valide senza vedere alcun dettaglio.
- Offre due tipi di indirizzi: indirizzi trasparenti che funzionano come Bitcoin e indirizzi schermati z che crittografano tutto on-chain.
- Capire quale tipo di indirizzo usare, e quando, è la decisione pratica più importante che ogni detentore di ZEC deve prendere.
Cosa significano davvero le prove a conoscenza zero
Una prova a conoscenza zero è un metodo con cui una parte, chiamata prover, può convincere un’altra parte, il verifier, che un’affermazione è vera senza rivelare alcuna informazione oltre alla veridicità dell’affermazione stessa. Il nome sembra paradossale all’inizio. Come puoi provare qualcosa senza mostrare le tue prove?
La risposta sta nella matematica, in particolare in strutture algebriche che permettono scorciatoie computazionalmente verificabili.
Il classico esperimento mentale coinvolge un verificatore daltonico e due palline di colori diversi.
Il prover afferma che le palline sono di colori diversi. Il verifier le mescola dietro la schiena e ne presenta una. Il prover identifica correttamente se il verifier le ha scambiate o meno, turno dopo turno. Dopo un numero sufficiente di turni, il verifier è statisticamente convinto che il prover sappia distinguere le palline senza imparare mai quale colore sia quale. Zcash applica questo principio alle transazioni finanziarie su scala crittografica.
"Una prova a conoscenza zero consente a una parte di dimostrare la conoscenza di un segreto senza rivelare il segreto stesso, una proprietà che cambia radicalmente cosa può essere la privacy su un registro pubblico.", documentazione della Zcash Foundation
In termini finanziari, la prova afferma: "Avevo fondi sufficienti, li ho spesi correttamente e non sono state create monete dal nulla", il tutto senza divulgare saldi o indirizzi. I validatori sulla rete Zcash accettano la prova e aggiornano il registro. Nessun altro apprende nulla.
Also Read: Bitcoin Flatlines Near $81,000 While Altcoins Deliver Double-Digit Gains
Come Zcash implementa gli zk-SNARK
Zcash utilizza una specifica costruzione di prova a conoscenza zero chiamata zk-SNARK, acronimo di Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Ogni parola in quell’acronimo è importante per capire perché funziona in un ambiente blockchain attivo.
"Succinct" significa che la prova è piccola, in genere poche centinaia di byte, e veloce da verificare indipendentemente dalla complessità del calcolo sottostante. "Non-interactive" significa che prover e verifier non devono scambiarsi più round di messaggi, rendendo il sistema pratico per una rete decentralizzata in cui le parti non si incontrano mai.
"Argument of Knowledge" significa che il prover deve effettivamente possedere le informazioni che sta dimostrando, non solo affermarlo.
Il protocollo Zcash codifica le regole delle transazioni valide in un oggetto matematico chiamato circuito aritmetico. Quando un utente vuole inviare una transazione schermata, il software del suo wallet genera una prova che i suoi input soddisfano quel circuito senza rivelare gli input. La prova è allegata alla transazione, trasmessa alla rete e verificata da ogni full node. La verifica richiede millisecondi. La generazione richiede alcuni secondi sull’hardware moderno.
Un elemento importante della storia iniziale di Zcash è il trusted setup, una cerimonia durante la quale un insieme di partecipanti ha generato i parametri crittografici iniziali per il sistema zk-SNARK. Se tutti i partecipanti avessero colluso, avrebbero teoricamente potuto falsificare prove. Zcash ha condotto due cerimonie pubbliche, "The Powers of Tau" e il trusted setup di Sapling nel 2018, con dozzine di partecipanti indipendenti. Il protocollo è stato poi aggiornato a Orchard, che utilizza un sistema di prove più recente chiamato Halo 2 che elimina completamente il requisito del trusted setup, rimuovendo quella superficie teorica di attacco.
Also Read: Saylor Hints Strategy May Sell Bitcoin To Calm Market After $12.5B Loss
Indirizzi trasparenti contro indirizzi schermati
Zcash offre agli utenti due tipi distinti di indirizzi, e la differenza tra loro è l’aspetto operativo più importante che un detentore di ZEC deve comprendere.
Gli indirizzi trasparenti iniziano con la lettera "t" e si comportano quasi in modo identico agli indirizzi Bitcoin. Le transazioni tra due indirizzi trasparenti sono completamente visibili sulla blockchain di Zcash. Mittente, destinatario e importo sono tutti pubblici. Molti exchange predefiniscono indirizzi trasparenti perché sono più semplici da integrare e più facili da verificare per finalità di conformità.
Gli indirizzi schermati esistono in due generazioni. I più vecchi indirizzi Sprout iniziano con "zc" e i più recenti indirizzi Sapling iniziano con "zs". L’ultima generazione, che utilizza l’albero dei note commitment Orchard, usa Unified Addresses che iniziano con "u". Quando sia il mittente sia il destinatario utilizzano indirizzi schermati, i dettagli della transazione sono completamente crittografati on-chain. La blockchain registra che una transazione è avvenuta e che la prova è valida, ma nient’altro.
Una transazione può anche essere parzialmente schermata. L’invio da un indirizzo trasparente a uno schermato, chiamato "shielding", nasconde la destinazione ma non l’origine. L’invio da un indirizzo schermato a uno trasparente, chiamato "deshielding", rivela la destinazione. Gli utenti che tengono molto alla privacy dovrebbero utilizzare transazioni completamente schermate in cui entrambi gli indirizzi sono z-address.
L’implicazione pratica: la maggior parte dei ZEC scambiati oggi sugli exchange centralizzati è conservata in indirizzi trasparenti, il che significa che non offre più privacy di Bitcoin finché l’utente non li sposta attivamente nel pool schermato.
Also Read: Solana Reclaims Trader Attention With $3.5B In Daily Volume
Zcash contro Monero, le due filosofie delle privacy coin
Zcash e Monero (XMR) sono le due privacy coin più riconosciute, ma affrontano il problema da angolazioni fondamentalmente diverse. Comprendere la distinzione aiuta a valutare quale filosofia progettuale si allinea meglio con il tuo caso d’uso.
Monero rende la privacy l’impostazione predefinita per ogni transazione. Tutte le transazioni Monero utilizzano firme ad anello, indirizzi stealth e RingCT (Ring Confidential Transactions) per oscurare mittente, destinatario e importo. Non esiste una modalità trasparente. Ogni partecipante eredita la privacy automaticamente. Questo significa che nessun errore dell’utente può esporre accidentalmente una transazione Monero.
Zcash rende la privacy opzionale. Il pool schermato è disponibile ma gli utenti devono sceglierlo attivamente. Il compromesso è la flessibilità: Zcash può soddisfare i requisiti di conformità degli exchange tramite indirizzi trasparenti, offrendo al contempo una privacy crittograficamente più forte di Monero quando si usano indirizzi schermati. Gli zk-SNARK producono garanzie di privacy matematicamente verificabili. Le firme ad anello di Monero si basano su una plausibile negabilità all’interno di un insieme, un modello probabilistico che diventa più debole man mano che l’analisi della chain migliora.
La critica al modello opt-in di Zcash è significativa. Se solo una piccola frazione di transazioni utilizza il pool schermato, quel pool offre un set di anonimato più piccolo. Gli utenti all’interno di un pool ridotto sono statisticamente più facili da isolare. La comunità Zcash ha monitorato l’uso del pool schermato attraverso strumenti presenti nel rapporto di trasparenza della Electric Coin Company, e l’adozione di transazioni completamente schermate è cresciuta costantemente da quando l’upgrade Sapling ha reso i wallet schermati molto più efficienti in termini di risorse.
Anche la critica al modello obbligatorio di Monero è reale. Gli exchange in diverse giurisdizioni hanno delistato Monero sotto pressione normativa proprio perché non esiste una modalità trasparente conforme. Zcash non ha affrontato la stessa ondata di delisting.
Il modello di mining e monetario di Zcash
Zcash condivide il modello monetario con Bitcoin in diversi aspetti importanti. L’offerta totale è limitata a 21 milioni di ZEC. Le ricompense per blocco si dimezzano approssimativamente ogni quattro anni, seguendo una tabella simile a quella di Bitcoin. Zcash è stato lanciato nell’ottobre 2016, e l’ultimo halving nel novembre 2024 ha ridotto la ricompensa per blocco da 3,125 ZEC a 1,5625 ZEC per blocco.
Un’importante differenza rispetto al modello di Bitcoin è il Founders’ Reward, successivamente ristrutturato come Dev Fund. Dal lancio fino al primo halving, il 20% di ogni ricompensa per blocco è andato alla Electric Coin Company, alla Zcash Foundation e ad altri stakeholder dell’ecosistema. Dopo il primo halving nel 2020, la comunità ha votato tramite un processo di governance per estendere un Dev Fund modificato del 20% dei sussidi di blocco fino al secondo halving. Dopo l’halving del 2024, la comunità è passata a un nuovo modello di finanziamento chiamato ZIP 214 e a un successivo framework che assegna una parte della ricompensa per blocco to a Major Grants Review Committee and ecosystem development.
Zcash utilizza l'algoritmo di proof-of-work Equihash, originariamente progettato per essere resistente agli ASIC. Tale resistenza si è erosa nel tempo, man mano che i produttori hanno costruito ASIC per Equihash. Oggi il mining di ZEC è dominato dagli ASIC, in modo simile allo scenario di Bitcoin con SHA-256. Il budget di sicurezza della rete è proporzionale al prezzo di ZEC, il che rende il valore di mercato del token direttamente rilevante per la sicurezza del protocollo.
Also Read: Exclusive: Tokenized Equities Could Bypass Nasdaq And NYSE Within Five Years, Says Abra CEO
Chi ha davvero bisogno delle transazioni schermate
Gli strumenti di privacy attirano utenti diversi per motivi diversi, ed è utile essere precisi su chi trae il massimo beneficio dal pool schermato di Zcash, invece di trattare la privacy come un’esigenza monolitica.
Le persone che vivono in paesi con controlli sui capitali o con sorveglianza finanziaria autoritaria traggono vantaggio dalla possibilità di effettuare transazioni senza che il governo possa vedere i loro saldi o le loro controparti. Giornalisti, attivisti e organizzazioni non profit che operano in contesti difficili hanno citato specificamente Zcash nella documentazione di sovvenzioni della Human Rights Foundation, che ha finanziato l’adozione di ZEC per queste comunità.
Le imprese che vogliono canali di pagamento confidenziali affrontano un problema reale sulle blockchain trasparenti. Un concorrente può monitorare il tuo indirizzo wallet e dedurre i tuoi ricavi, le relazioni con i fornitori e i cicli di inventario dai dati pubblici delle transazioni.
Gli indirizzi ZEC schermati risolvono questo problema a livello di protocollo senza richiedere una terza parte fidata o un sistema di regolamento off-chain.
Anche i normali detentori retail che desiderano semplicemente una privacy finanziaria equivalente a quella offerta dal contante o da un conto bancario privato rientrano in questa categoria. L’argomento secondo cui “solo i criminali hanno bisogno di privacy” non regge di fronte all’aspettativa standard che nessuno pubblichi estratti conto bancari in pubblico. Il pool schermato di Zcash estende questa aspettativa al mondo cripto.
Coloro che non traggono grande beneficio dalle proprietà di privacy di ZEC includono i trader di breve termine che detengono ZEC su exchange centralizzati in indirizzi trasparenti, gli utenti che deschermano regolarmente i fondi per soddisfare i requisiti KYC agli off-ramp e chiunque abbia già un grafo delle transazioni completamente visibile prima e dopo qualunque passaggio schermato.
Also Read: WOJAK Climbs 39% In 24 Hours With $11M Trading Volume
Come usare in pratica gli indirizzi schermati di Zcash
Passare dalla teoria degli zk-SNARK a usare effettivamente un indirizzo schermato richiede la scelta del wallet giusto. Non tutti i wallet ZEC supportano il pool schermato e alcuni supportano solo indirizzi trasparenti per impostazione predefinita.
Zashi, sviluppato dalla Electric Coin Company, è il principale wallet mobile progettato appositamente per ZEC schermato. Supporta gli indirizzi unificati (Unified Addresses) e utilizza il livello di protocollo Orchard, il che significa che offre di default la massima privacy disponibile senza richiedere alcuna configurazione. YWallet è un’alternativa veloce e leggera, popolare tra gli utenti più tecnici. Nighthawk Wallet offre un’altra opzione mobile con pieno supporto schermato.
Gli utenti desktop possono eseguire Zcashd, l’implementazione full node, che offre il pieno controllo ma richiede la sincronizzazione dell’intera blockchain. Per gli utenti che desiderano la sicurezza delle chiavi in stile hardware wallet insieme alle transazioni schermate, le opzioni sono più limitate. Ledger attualmente supporta solo indirizzi ZEC trasparenti. Trezor ha avuto limitazioni simili.
Un’integrazione completa degli hardware wallet per gli indirizzi schermati rimane una priorità di sviluppo attiva sia per la Electric Coin Company sia per l’ecosistema più ampio.
Il flusso di lavoro per una transazione completamente privata è lineare una volta che si dispone di un wallet compatibile con gli indirizzi schermati. Ricevi ZEC sul tuo indirizzo unificato, che instrada i fondi nel pool schermato. Da lì, qualsiasi transazione in uscita verso un altro z-address rimane completamente crittografata end-to-end. Se devi inviare a un exchange, in quel momento effettuerai il deshielding, il che è inevitabile quando si usano piattaforme centralizzate, ma il movimento interno dei fondi fino a quel punto resta privato.
Also Read: Terra Luna Classic Jumps 23% While Burn Debate Reignites Around LUNC
Conclusione
Zcash rappresenta una scommessa architetturale realmente diversa rispetto a tutte le altre principali criptovalute. Invece di trattare la privacy come una funzionalità da aggiungere in seguito, ha incorporato la crittografia a conoscenza zero (zero-knowledge) nel livello di protocollo fin dall’inizio.
Il risultato è una blockchain che può dimostrare che le transazioni sono valide senza rivelarne il contenuto, una capacità che nessuna quantità di coin mixing o instradamento su layer due può eguagliare in termini di rigore matematico.
La nota pratica è altrettanto reale. Gli zk-SNARK sono utili solo nella misura in cui gli utenti li adottano. Un detentore di ZEC che mantiene l’intero saldo su un indirizzo trasparente di un exchange non ottiene più privacy di un detentore di Bitcoin.
Il set di anonimato del pool schermato cresce con l’adozione, il che significa che la garanzia di privacy migliora man mano che sempre più persone scelgono di utilizzarlo. Questa dinamica crea un incentivo collettivo che la comunità Zcash ha monitorato pubblicamente e che ha cercato di migliorare a ogni aggiornamento del protocollo.
Per chiunque sia curioso di capire dove stia andando la crittografia a conoscenza zero oltre Zcash, vale la pena notare che gli zk-SNARK e le loro varianti sono diventati fondamentali anche per l’ecosistema di scaling di layer due di Ethereum (ETH). Lo stesso sistema di prove che nasconde gli importi delle transazioni su Zcash è ora utilizzato dai rollup per comprimere migliaia di transazioni in un’unica prova verificabile. Zcash non è stato solo un esperimento di privacy. È stata una dimostrazione precoce di ciò che la crittografia a conoscenza zero poteva fare per le blockchain pubbliche su larga scala.
Read Next: Virtuals Protocol Gains 6% While AI-Agent Tokens Draw Fresh May Buying