Исследователи обнаружили уязвимость в алгоритмах анонимности ZCash
Четверо исследователей из Университетского колледжа Лондона установили, что определенные паттерны при осуществлении переводов конфиденциальной криптовалюты ZCash значительно ослабляют анонимность монеты.
Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что когда монеты перемещаются с «незащищенных» на «защищенные» адреса, а потом обратно на «незащищенные», то утрачивают в процессе львиную долю конфиденциальности. Команда отметила, что «относительно простая эвристика снижает общую анонимность на 69,1%».
Отметим, ZCash, позиционируемая как одна из самых многообещающих и уважаемых конфиденциальных криптовалют, предлагает два типа адресов: «T-адреса» — прозрачные и незащищенные, то есть транзакции и остатки на них находятся в публичном доступе. В свою очередь «Z-адреса» защищены и невидимы для широкой публики.
Таким образом, переводы с одного незащищенного адреса на другой полностью публичны, тогда как транзакции между защищенными адресами — практически анонимны (отображаются лишь временные метки и комиссии, связанные с майнингом).
В то же время исследователи установили, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны. Так, при желании можно добыть информацию даже о Z-адресах, говорится в отчете. Отчасти это возможно благодаря отслеживанию поведения пользователей.
«Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей», — говорится в отчете.
Эти транзакции (как и аналогичные, осуществляемые майнерами) обусловлены необходимостью проведения монет ZCash через защищенные пулы Z-адресов, прежде чем их можно будет использовать для других операций.
Исследователи также отметили, что сообщили основателям о найденных проблемах перед публикацией отчета, что уже привело к смене паттернов. В свою очередь основатель ZCash Зуко Уилкокс и маркетинговый директор Джош Суихарт в ответном послании поздравили команду университета и добавили, что «пригласят и других ученых, которые помогут изучить эти важные для будущего человеческого общества вопросы».
«Важно понимать, насколько снижается конфиденциальность при использовании защищенных адресов в качестве пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого храните свои ZCash на защищенных адресах», — говорится в сообщении криптовалютной команды.
Кроме того, Уилкокс и Суихарт сообщили, что планируют осуществить апгрейд протокола ZCash, который снизит риски для анонимности, указанные в отчете исследователей.
Так, по данным блокчейн-эксплорера Zchain, 85% транзакций ZCash в прошлом месяце были публичными, при этом всего 0,6% переводов оказались полностью защищены.
Напомним, как стало известно ранее, в связи с выпуском компанией Bitmain устройства Antminer Z9 mini для добычи криптовалют на алгоритме Equihash в ZCash Foundation начнут разрабатывать соответствующий ZIP для внесения необходимых изменений в основной протокол. На данный момент противостояние ASIC-майнерам является «технологическим приоритетом» разработчиков.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!