Исследователи обнаружили уязвимость в алгоритмах анонимности ZCash

zcash
zcash

Четверо исследователей из Университетского колледжа Лондона установили, что определенные паттерны при осуществлении переводов конфиденциальной криптовалюты ZCash значительно ослабляют анонимность монеты.

Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что когда монеты перемещаются с «незащищенных» на «защищенные» адреса, а потом обратно на «незащищенные», то утрачивают в процессе львиную долю конфиденциальности. Команда отметила, что «относительно простая эвристика снижает общую анонимность на 69,1%».

Отметим, ZCash, позиционируемая как одна из самых многообещающих и уважаемых конфиденциальных криптовалют, предлагает два типа адресов: «T-адреса» — прозрачные и незащищенные, то есть транзакции и остатки на них находятся в публичном доступе. В свою очередь «Z-адреса» защищены и невидимы для широкой публики.

Таким образом, переводы с одного незащищенного адреса на другой полностью публичны, тогда как транзакции между защищенными адресами — практически анонимны (отображаются лишь временные метки и комиссии, связанные с майнингом).

В то же время исследователи установили, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны. Так, при желании можно добыть информацию даже о Z-адресах, говорится в отчете. Отчасти это возможно благодаря отслеживанию поведения пользователей.

«Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей», — говорится в отчете.

Эти транзакции (как и аналогичные, осуществляемые майнерами) обусловлены необходимостью проведения монет ZCash через защищенные пулы Z-адресов, прежде чем их можно будет использовать для других операций.

Исследователи также отметили, что сообщили основателям о найденных проблемах перед публикацией отчета, что уже привело к смене паттернов. В свою очередь основатель ZCash Зуко Уилкокс и маркетинговый директор Джош Суихарт в ответном послании поздравили команду университета и добавили, что «пригласят и других ученых, которые помогут изучить эти важные для будущего человеческого общества вопросы».

«Важно понимать, насколько снижается конфиденциальность при использовании защищенных адресов в качестве пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого храните свои ZCash на защищенных адресах», — говорится в сообщении криптовалютной команды.

Кроме того, Уилкокс и Суихарт сообщили, что планируют осуществить апгрейд протокола ZCash, который снизит риски для анонимности, указанные в отчете исследователей.

Так, по данным блокчейн-эксплорера Zchain, 85% транзакций ZCash в прошлом месяце были публичными, при этом всего 0,6% переводов оказались полностью защищены.

Напомним, как стало известно ранее, в связи с выпуском компанией Bitmain устройства Antminer Z9 mini для добычи криптовалют на алгоритме Equihash в ZCash Foundation начнут разрабатывать соответствующий ZIP для внесения необходимых изменений в основной протокол. На данный момент противостояние ASIC-майнерам является «технологическим приоритетом» разработчиков.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK