Menu
in ,

В ZCash нашли уязвимость

Четверо исследователей из Университетского колледжа Лондона выяснили, что некоторые паттерны при осуществлении переводов конфиденциальной криптовалюты ZCash значительно ослабляют анонимность монеты.

Баг неконфиденциальности

Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что когда монеты перемещаются с «незащищенных» на «защищенные» адреса, а потом обратно на «незащищенные», то утрачивают в процессе львиную долю конфиденциальности. Команда отметила, что «относительно простая эвристика снижает общую анонимность на 69,1%».

Отметим, ZCash, позиционируемая как одна из самых многообещающих и уважаемых конфиденциальных криптовалют, предлагает два типа адресов: «T-адреса» — прозрачные и незащищенные, то есть транзакции и остатки на них находятся в публичном доступе. В свою очередь «Z-адреса» защищены и невидимы для широкой публики.

Таким образом, переводы с одного незащищенного адреса на другой полностью публичны, тогда как транзакции между защищенными адресами — практически анонимны (отображаются лишь временные метки и комиссии, связанные с майнингом).

В то же время исследователи установили, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны. Так, при желании можно добыть информацию даже о Z-адресах, говорится в отчете. Отчасти это возможно благодаря отслеживанию поведения пользователей.

«Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей», — говорится в отчете.

Учтено

Эти транзакции (как и аналогичные, осуществляемые майнерами) обусловлены необходимостью проведения монет ZCash через защищенные пулы Z-адресов, прежде чем их можно будет использовать для других операций.

Исследователи также отметили, что сообщили основателям о найденных проблемах перед публикацией отчета, что уже привело к смене паттернов. В свою очередь основатель ZCash Зуко Уилкокс и маркетинговый директор Джош Суихарт в ответном послании поздравили команду исследователей и добавили, что «пригласят и других ученых, которые помогут изучить эти важные для будущего человеческого общества вопросы».

«Важно понимать, насколько снижается конфиденциальность при использовании защищенных адресов в качества пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого храните свои ZCash на защищенных адресах», — говорится в сообщении криптовалютной команды.

Кроме того, Уилкокс и Суихарт сообщили, что планирует осуществить апгрейд протокола ZCash, который снизит риски для анонимности, указанные в отчете исследователей.

Так, по данным блокчейн-эксплорера Zchain, 85% транзакций ZCash в прошлом месяце были публичными, при этом всего 0,6% переводов были полностью защищены.

Leave a Reply

Exit mobile version