Arkham, lohkoketjun älykkyysalusta, on paljastanut pystyvänsä seuraamaan tapahtumia Zcash-verkossa – väite, joka heikentää yksityisyyskolikon keskeistä myyntivalttia. Tällä viikolla julkistettu paljastus perustuu todellisuuteen, jonka Zcashin kehittäjät ovat jo pitkään tunnustaneet: sen yksityisyysominaisuudet ovat todellisia, mutta lohkoketjun taustalla oleva läpinäkyvyys voi silti antaa tutkijoille mahdollisuuden seurata rahaa pidemmälle kuin useimmat käyttäjät odottavat.
Mitä Arkham sanoo löytäneensä
\nArkham ei jakanut täydellisiä teknisiä yksityiskohtia, mutta yritys kertoo kehittäneensä menetelmiä ZEC-tapahtumien jäljittämiseen. Zcash käyttää suojattuja osoitteita piilottaakseen lähettäjän, vastaanottajan ja summan – mutta nämä suojatut tapahtumat sijaitsevat julkisessa lohkoketjussa. Tämä julkinen tietue yhdistettynä metadataan ja käyttäytymismalleihin voi luoda linkkejä, jotka poistavat yksityisyyden. Arkhamin väite viittaa siihen, että teoreettisen anonymiteetin ja käytännön jäljitettävyyden välinen kuilu on leveämpi kuin monet olettivat.
\nIhmisille, jotka luottavat Zcashiin yksityisissä maksuissa, uutinen on todellisuustarkistus. Protokollan yksityisyys on valinnaista; kaikki tapahtumat eivät käytä suojattuja osoitteita. Vaikka ne käyttäisivätkin, tapahtumien ajoitus, summat ja verkon aktiivisuus voivat vuotaa tietoa. Arkhamin kyvykkyys tarkoittaa, että joku, jolla on riittävästi resursseja – lainvalvontaviranomainen, kehittynyt vaihto tai lohkoketjun oikeuslääketieteen yritys – saattaa pystyä seuraamaan ZEC-virtoja tavoilla, joita kolikon markkinointi ei mainosta. Ajoitus ei ole hyvä. Yksityisyyskolikot ovat olleet maailmanlaajuisen sääntelypaineen alla, ja osoitus siitä, että niiden yksityisyys voidaan murtaa, lisää vain polttoainetta tuleen.
\nYksityisyyden suunnittelun rajat
\nZcashin arkkitehtuuri ei ollut koskaan ehdoton. Sen nollatietotodisteet suojaavat dataa kryptografisella tasolla, mutta järjestelmä nojaa edelleen julkiseen tilikirjaan. Tämä tilikirja on heikko kohta: mikä tahansa tapahtuma, joka koskettaa läpinäkyvää osoitetta, tai mikä tahansa tapahtuma, joka voidaan korreloida ajoituksen tai arvon kautta, muuttuu palapelin palaksi. Arkham näyttää löytäneen tavan koota tarpeeksi näitä paloja seuratakseen rahaa. Ei vielä tiedetä, toimiiko menetelmä jokaisessa suojatussa tapahtumassa vai vain tietyissä olosuhteissa.
Se mikä on selvää: lupaus "yksityisistä tapahtumista" julkisessa lohkoketjussa ei ole sama asia kuin näkymättömät tapahtumat. Arkhamin paljastus on muistutus siitä, että yksityisyys on kirjo, ei kytkin – ja että tutkijat parantavat taitojaan navigoida harmailla alueilla.
Ei ole vielä selvää, miten Zcashin kehittäjäyhteisö tai protokollaa valvova Electric Coin Company reagoi. Arkham ei ole kertonut, julkaiseeko se menetelmäänsä vai tarjoaako se seurantatyökalua ulkopuolisille asiakkaille. Toistaiseksi Zcashin käyttäjillä on yksi asia lisää otettavaksi huomioon uhkamallissaan.
