У 2013 році команда Matthew Green запропонувала протокол Zerocoin, щоб додати можливість анонімних транзакцій у мережу біткоїна без залежності від третіх осіб. Основна ідея досить проста — за допомогою механізму "спалювання та повторного створення" порушити ланцюг транзакцій, використовуючи нульові знання для приховування особистості.

Через три роки, у вересні 2016-го, команда Poramin Insom перетворила цю теорію у реальність, запустивши незалежну криптовалюту Zcoin (XZC), яка на той час вважалася передовим технологічним рішенням у сфері приватності. Однак подальша історія була менш яскравою — вразливості у технології, конкуренція з іншими проектами, занепад екосистеми — і зрештою проект почав занепадати.

**Чому так сталося? Всього лише два слова: небезпечний.**

У лютому 2017 року протокол Zerocoin через помилку у форматуванні коду був зламаний. Зловмисники використали цю вразливість для створення великої кількості фальшивих монет, що спричинило прямі збитки приблизно на 58,5 тисяч доларів США. Це ще не найгірше.

У квітні 2018-го з’явилися серйозні криптографічні недоліки у протоколі — зловмисники могли знищувати чужі токени і фальсифікувати нові монети з нуля. Команда була змушена виконати жорсткий форк для виправлення, але довіра вже була підорвана, і багато розробників та спільноти почали масово покидати проект.

Згодом з’явилися патчі, наприклад LibzerocoinV2, але once позначка "спочатку небезпечний" вже важко зняти. Користувачі приватних валют почали переходити на більш стабільні рішення, такі як Monero (XMR) і Zcash (ZEC).

Порівняно, Zerocoin може приховати джерело транзакції, але сума та адреса отримувача залишаються прозорими. ZEC використовує протокол Zerocash, який більш радикально — приховує і суму, і адресу. Ця різниця ілюструє швидкий розвиток ринку приватних валют, де нові рішення вчаться на помилках попередників і постійно вдосконалюються.