Специалисты обнаружили определённые повторяющиеся сценарии в некоторых разновидностях транзакций Zcash, которые указывают на уменьшение приватности монеты.
Отчёт, опубликованный 8 мая, подготовили сотрудники исследовательской команды лондонского Университетского колледжа Джордж Каппос, Харун Юсаф, Мэри Маллер и Сара Мейкледжон. Они обнаружили, что монеты перемещаются с незащищённых на защищённые адреса и обратно, в значительной степени утрачивая анонимность, которую ожидают от них пользователи.
Эксперты написали, что их «сравнительно простые исследовательские установки» позволяют судить о том, что в целом уровень анонимности понизился на 69,1%.
Zcash, одна из самых популярных приватных монет с очень прочными позициями, предлагает два типа адресов: t-адреса, прозрачные и незащищённые, балансы и транзакции которых доступны для публичного обозрения в блокчейне; и защищённые z-адреса с невидимыми балансами и транзакциями.
Транзакции с одного незащищённого адреса на другой имеют абсолютно публичный характер, даже несмотря на то, что они псевдоанонимны, как у биткоина. Транзакции с одного защищённого адреса на другой почти полностью невидимы: они демонстрируют лишь временные метки и комиссии, связанные с майнингом.
Однако, как пишут эксперты, транзакции между адресами разных типов уже создают осложнения, поскольку позволяют собирать информацию о вовлечённых в этот процесс z-адресах.
Причины этого, объясняют авторы отчёта, отчасти носят поведенческий характер:
Наши исследовательские методы значительно менее эффективны в том случае, когда создатели, взаимодействующие с пулом, ведут себя нестандартно. В частности, вывод одних и тех же сумм в одних временных интервалах позволяет проводить различие между основателями, выводящими средства, и другими пользователями.
Причина этих транзакций — и аналогичных, совершаемых майнерами — состоит в том, что монеты Zcash должны пройти через защищённый пул z-адресов, прежде чем их можно будет использовать для другой транзакции.
Исследователи пишут, что предупредили создателей криптовалюты об этой проблеме до публикации отчёта, что уже привело, по их словам, к изменению поведения.
В ответ на обращение экспертов создатель Zcash Зуко Уилкокс и директор по маркетингу Джош Свихарт поблагодарили членов исследовательской группы, заметив:
Приглашаем других исследователей присоединяться к нам, чтобы вместе искать ответы на вопросы, значимые для будущего человеческого общества.
Комментируя проблему приватности, Уилкокс и Свихарт написали:
Важно понять, насколько страдает приватность, когда защищённые адреса используются в качестве транзитного механизма, что нежелательно. Советуем хранить Zcash на защищённых адресах.
Они пообещали, что планируемые обновления протокола Zcash, особенно хардфорк Sapling, уменьшат угрозу для анонимности, о которой сообщили эксперты.
В настоящее время защищена лишь небольшая часть транзакций, и ещё меньше транзакций защищены в полной мере. Z-адреса присутствуют в обеих категориях. По данным сайта Explorer.zcha.in, 85% транзакций, совершённых в прошлом месяце, носили полностью публичный характер, и лишь 0,6% абсолютно защищены.