Четверо исследователей из Университетского колледжа Лондона выяснили закономерности в некоторых видах транзакций конфеденциальной криптовалюты Zcash, которые приводят к ослаблению анонимности монеты.
Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что при перемещении монет с незащищенных на защищенные адреса, а потом обратно на незащищенные, они теряют львиную долю конфиденциальности – в частности, общая анонимность снижается на 69.1%.
ZCash позиционируется в качестве одной из самых востребованных для частных лиц криптовалют из-за-своей конфиденциальности. Она предлагает два типа адресов: так называемые T-адреса – прозрачные и незащищенные адреса, транзакции и остатки на которых находятся в публичном доступе, и защищенные и невидимые для широкой публики Z-адреса.
Транзакции с одного незащищённого адреса на другой полностью публичны, а транзакции с одного защищенного адреса на другой почти полностью анонимны – в блокчейне явно отображаются только временные метки и комиссии майнеров.
Исследователи выяснили, что транзакции между различными типами адресов приводят к осложнениям, что позволяет получить некоторую информацию об используемых z-адресах. Отчасти это возможно благодаря отслеживанию поведения пользователей.
«Наша эвристика была бы значительно менее эффективной, если бы основатели, взаимодействующие с пулом, действовали менее предсказуемо. В частности, снятие ими одной и той же сумму за одни и те же промежутки времени позволило отличить учредителей от других пользователей», – говорится в отчёте команды Университетского колледжа Лондона.
Эти транзакции – как и аналогичные операции, осуществляемые майнерами – обусловлены необходимостью проведения монет ZCash через защищенные пулы Z-адресов, прежде чем они могут использоваться для других транзакций.
Исследователи предупредили основателей об этой проблеме, прежде чем публиковать результаты своей работы, которые уже привели к изменению поведения пользователей.
В ответ основатель Zcash Зуко Уилкокс и маркетинговый директор Джош Суихарт поздравили исследовательскую группу, заявив, что они приглашают других ученых присоединиться к выяснению этих важных для сообщества проблем.
«Важно понимать уровень снижения конфиденциальности при использовании защищенных адресов в качестве пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого всегда храните свои монеты на защищенных адресах» – советуют они.
Кроме того, Уилкокс и Суихарт заявили, что запланированные обновления протокола zcash уменьшат риски анонимности, на которые указали исследователи.
Так, по данным обозревателя блокчейна Zchain, 85% транзакций Zcash в апреле были публичными и только 0.6% полностью защищенными.