# FCMP++ vs другие privacy-tech — Zcash, CoinJoin, Mimblewimble, Lelantus-Spark

> Сравнение бок о бок: FCMP++ (Monero) vs zk-SNARKs (Zcash), CoinJoin (Bitcoin), Mimblewimble (Beam/Grin), Lelantus-Spark (Firo). Модели угроз, предположения о доверии, anonymity sets, default-on vs opt-in и где каждый имеет смысл.

Canonical URL: https://www.xmr.club/ru/guides/fcmp-vs-other-privacy-tech
Locales: https://www.xmr.club/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/zh/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/es/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/ru/llm/guides/fcmp-vs-other-privacy-tech.txt

## Overview

Каждая «приватная крипта» строит аргумент по-своему. FCMP++ — ответ Monero в 2026 году на «как сохранить приватность по умолчанию, одновременно масштабируя anonymity set до всей цепочки». Это руководство сравнивает её с четырьмя другими подходами, которые вы увидите в обсуждениях: zk-SNARKs (Zcash), CoinJoin (миксеры Wasabi/Samourai-стиля на Bitcoin), Mimblewimble (Beam, Grin), Lelantus-Spark (Firo). У каждого свои задачи и компромиссы, которых нет у FCMP++.

## Body

Быстрое сравнение Подход По умолчанию? Anonymity set Trusted setup? Размер proof Цепочки FCMP++ Да Все UTXO в цепочке Нет ~2 КБ / input Monero (после форка) zk-SNARKs Opt-in (shielded pool) Только shielded pool Да (на схему) ~200 байт Zcash CoinJoin Нет (по запросу) Участники микса Нет — Bitcoin (Wasabi и т.п.) Mimblewimble Да Cut-through outputs Нет Компактно Beam, Grin Lelantus-Spark Opt-in (Spark pool) Подмножество Spark pool Нет ~2-3 КБ / input Firo «По умолчанию» сильно важно для нижнего предела: opt-in приватность страдает от «немногие прозрачные пользователи бросаются в глаза». FCMP++ в этом списке FCMP++ — единственная запись, сочетающая все четыре: приватность по умолчанию, без trusted setup, максимально возможный anonymity set и proof, достаточно маленький для включения в блок. Цена — размер proof на input — ~2 КБ против ~200 байт у Zcash. Monero соглашается на bandwidth в обмен на приватность по умолчанию для каждой транзакции без ceremony. zk-SNARKs (Zcash) Zcash использует Zero-Knowledge SNARKs (Succinct Non-interactive Arguments of Knowledge), чтобы доказывать корректность транзакции в зашифрованном виде. Внутри «shielded pool» зашифровано всё — отправитель, получатель, сумма — а proof очень маленький (~200 байт). Сильные стороны: Самые маленькие proofs среди всех схем приватности. Дёшево по bandwidth. Сильная приватность внутри shielded pool — всё зашифровано. Компромиссы: Opt-in. Исторически большая часть supply Zcash жила в прозрачном пуле; лишь часть проходит через shielded. Shielded-пользователи бросаются в глаза. Trusted setup. Ранние версии Zcash требовали multi-party «ceremony» для генерации proving-параметров. При компрометации ceremony возможна была необнаруживаемая инфляция. Halo 2 (текущий Zcash) убирает trusted setup; старые shielded-пулы до Halo 2 его имели. Репутационный шлейф остался. Цена вычислений на стороне prover. SNARK proving — секунды на телефонах. Wallet UX подтянулся, но дизайн ограничен. CoinJoin (Bitcoin) CoinJoin — это не приватная цепь, а opt-in протокол микширования поверх полностью прозрачной цепочки Bitcoin. Много пользователей со-подписывают одну транзакцию с множеством входов и множеством одинаковых выходов, так что chain-analysis не может напрямую связать конкретный input с конкретным output. Сильные стороны: Работает на Bitcoin — новая цепь не нужна. Самый ликвидный базовый слой. Без новой криптографии. Хитрое использование стандартных подписей и скриптов. Дизайны без координатора (например Wabisabi) исключают центральное доверие. Компромиссы: Opt-in . Большинство трат в Bitcoin — псевдонимные, но трассируемые. Участники CoinJoin — небольшое подмножество. Anonymity set = участники конкретного раунда . Может 100, может 1000 — на порядки меньше, чем на уровне всей цепи. Эвристики остаются. Ошибки coin-control (микс и сразу консолидация) пересвязывают outputs. Регуляторное давление. Санкции на Tornado Cash в 2022 + закрытие Wasabi/Samourai в 2024 создали прецедент: операторов mixing-инфраструктуры могут преследовать. Протокол жив; пользовательские сервисы ротируются. Mimblewimble (Beam, Grin) Mimblewimble — совсем другой дизайн цепочки: нет адресов, нет скриптов, транзакции агрегируются и «cut-through», промежуточные outputs исчезают из цепочки. По умолчанию — приватность и компактная цепь. Сильные стороны: Самый маленький footprint среди приватных дизайнов — cut-through стирает промежуточное состояние. Privacy по умолчанию. Без opt-in пула. Без trusted setup. Компромиссы: Нет on-chain адресов. Отправитель и получатель должны выполнить интерактивный шаг построения транзакции. Асинхронные платежи (кинуть монету на адрес, пока получатель оффлайн) работают не так, как в Bitcoin/Monero. Ограниченные скрипты. Нет DeFi-логики on-chain; Mimblewimble выбрал простоту вместо выразительности. Меньшие, менее обкатанные сообщества. Beam и Grin годами теряли долю хешрейта; экосистема истончилась. Privacy on-chain хорошая , но сложнее собирать с другими системами (кошельками, биржами, payment processors). Lelantus-Spark (Firo) Lelantus-Spark — схема приватности Firo: zero-knowledge proofs над shielded pool, без trusted setup. Концептуально между default-on Monero и opt-in Zcash: вы opt-in в Spark pool, но внутри пула все транзакции приватные. Сильные стороны: Без trusted setup. Криптографическая позиция лучше, чем у Zcash до Halo 2. Сильная приватность внутри Spark pool. Прямое интеллектуальное наследие исследовательского направления Monero (похожие примитивы). Компромиссы: Модель opt-in пула. Та же проблема, что у Zcash: большинство пользователей вне пула. Сам пул — anonymity set. Экосистема меньше, чем у Monero или Bitcoin. Firo — меньшая цепь по market cap, хешрейту и количеству разработчиков. Размер proof близкий к FCMP++ (~2-3 КБ), но на намного меньшем anonymity set, так что соотношение «приватность на байт» хуже. Где FCMP++ выделяется Сравнивая по таблице: Default-on + максимальный anonymity set: только FCMP++ и Mimblewimble сочетают и то, и другое. Mimblewimble платит отсутствием скриптов и асинхронных платежей; FCMP++ сохраняет адресную модель Monero нетронутой. Без trusted setup: FCMP++, CoinJoin, Mimblewimble, Lelantus-Spark — все чисто. У Zcash до Halo 2 была тень от ceremony; в Halo 2 убрано, но старый shielded pool остался. Композируемость: FCMP++ + адресация Monero означает, что существующие кошельки, биржи, payment processors и Tor-friendly инструменты продолжат работать как есть. Форк — внутренний. CoinJoin и opt-in пулы zk-SNARK требуют дополнительных шагов от пользователя. Mimblewimble требует интерактивного построения транзакций. Ликвидность: Bitcoin (площадка для CoinJoin) — самая глубокая. Monero (FCMP++) — вторая по глубине среди приватных. Zcash сжался; у Firo и Mimblewimble — пулы ещё меньше. Итог: если нужна приватность по умолчанию без trusted setup, с максимально возможным anonymity set и работающей экосистемой — FCMP++ — единственная запись, попадающая во все четыре пункта . Цена — размер proof на input (~2 КБ vs ~200 байт у Zcash). Это сознательный размен Monero. Когда сравнение не применимо Ни одно из этого не спасёт, если: Вы пользуетесь кастодиальной биржей. Биржа знает всё — приватность протокольного уровня не доходит до их базы. Выдаёте IP. Все перечисленные текут на сетевом уровне без Tor или I2P. Переиспользуете адрес. CoinJoin и FCMP++ — про слой цепочки; переиспользование адреса ломает оба. См. Приватный приём XMR по гигиене. Важнее скрыть личность, чем потоки. Ни одно из перечисленного не меняет KYC на on-ramp. См. Что такое no-KYC? . FCMP++ — это chain-level примитив приватности. Остальной стек (сеть, идентичность, операционка) независим и равно важен. См. также FCMP++ объяснение — что делает апгрейд внутри Monero. Подготовка к FCMP++ — пре-форк чек-лист. Модели угроз приватности — подбирайте инструменты под противника.

## License

CC-BY-4.0. Attribute "xmr.club".