В 2013 году команда Matthew Green предложила протокол Zerocoin, чтобы добавить в сеть Биткоин возможность анонимных транзакций без зависимости от третьих лиц. Основная идея была несложной — разрушить цепочку транзакций с помощью механизма "сжигания и повторного выпуска" и скрыть личность с помощью доказательств с нулевым разглашением.

Три года спустя, в сентябре 2016 года, команда Poramin Insom превратила эту теорию в реальность, запустив независимую криптовалюту Zcoin (XZC), которая на некоторое время считалась пионером в области технологий приватности. Однако последующая история оказалась не такой яркой — уязвимости в технологиях, конкуренция со стороны других проектов, угасание экосистемы — в итоге проект пришёл в упадок.

**Почему так произошло? По сути, два слова: небезопасно.**

В феврале 2017 года протокол Zerocoin был взломан из-за ошибки в форматировании кода. Атакующие использовали этот уязвимость для генерации большого количества фальшивых монет, что привело к прямым потерям примерно в 58,5 тысяч долларов США. Но это было не самое худшее.

В апреле 2018 года протокол снова выявил серьёзные криптографические недостатки — злоумышленники смогли уничтожать чужие токены и фальсифицировать новые монеты из воздуха. Команда была вынуждена выполнить жёсткий форк для исправления ошибок, но доверие к проекту уже пошатнулось, и разработчики с сообществом начали массово уходить.

Позже были выпущены патчи, такие как LibzerocoinV2, но как только проект получил ярлык "изначально небезопасен", его очень трудно было очистить от этого. Пользователи приватных монет начали переходить к более стабильным решениям, таким как Monero (XMR) и Zcash (ZEC).

Если сравнивать, Zerocoin способен скрывать источник транзакции, но сумма и адрес получателя остаются прозрачными. А протокол Zcash — Zerocash — ещё более радикален: он шифрует сумму и адреса. Эти различия хорошо отражают быстрое развитие рынка приватных монет, и последующие решения учатся на ошибках предшественников, постоянно совершенствуя свои технологии.