Группа исследователей из Университетского колледжа Лондона (UCL) идентифицировала последовательность транзакций Zcash, ослабляющую их анонимность.

В частности, в результате перемещений вида «незащищённый адрес — защищённый — незащищённый» токены теряют «69.1% анонимности».

Полностью отказаться от такого рода перемещений невозможно: сеть Zcash устроена так, что перед осуществлением любой транзакции ZCH сначала проходят через пул защищённых адресов.

Сеть Zcash предусматривает два типа адресов. T-адреса прослеживаются и считаются «незащищёнными», то есть баланс на таком адресе, а также связанная с ним история транзакций доступна всем прочим участникам сети. Z-адреса, напротив, защищены и скрывают данные о движении и остатке средств; за исключением отметок о времени создания токена и соответствующих майнинговых сборах.

Также учёные пришли к выводу, что из-за данной уязвимости и циклического характера деятельности основателей Zcash внутри блокчейна легче получить информацию об определённых адресах:

«Наши эвристические алгоритмы были бы менее эффективными, если бы создатели Zcash, руководящие пулом, действовали с большей хаотичностью. В частности, их легче отличить от обычных пользователей, поскольку они всегда выводят одинаковые суммы за одинаковые промежутки времени».

Исследователи сообщили о проблеме разработчикам Zcash ещё до публикации статьи, что, по их словам, уже изменило подход создателей криптовалюты к производственным процессам.

В официальном блоге Zcash основатель компании Зуко Уилкокс (Zooko Wilcox) и директор по маркетингу Джон Свиарт (John Swihart) поздравили авторов и призвали «других учёных присоединиться к изучению данных вопросов, безусловно значимых для будущего человечества».

В том же посте они высказались по поводу уязвимости, обнаруженной сотрудниками UCL:

«Важно понимать, насколько сильно страдает анонимность при использовании защищённых адресов исключительно в качестве „проводника“, но мы не рекомендуем этот метод. Вместо этого следует хранить свои Zcash на защищённых адресах».

Уилкокс и Свиарт пообещали, что риски, обнаруженные учёными, будут минимизированы в будущих дополнениях — в частности, в хардфорке Sapling.

На сегодняшний день большинство транзакций являются незащищёнными. По данным Zchain, 85% операций на блокчейне Zcash за последний месяц являются полностью открытыми, и лишь 0,6% полностью защищены (то есть проведены между двумя z-адресами).

comments powered by HyperComments