Az Arkham Intelligence 420 milliárd dollárnyi Zcash-tranzakciót követett nyomon, és elemzése szerint az összes Zcash-tevékenység több mint fele ismert személyekhez és intézményekhez köthető. Az ezen a héten publikált megállapítások rávilágítanak a privát kriptopénz kriptográfiai lehetőségei és a tényleges használat közötti szakadékra.
Hogyan működnek a Zcash adatvédelmi funkciói – és hogy nem
A Zcash két címtípust kínál: az átlátszó címeket (t-címek), amelyek minden tranzakciót nyilvánosan mutatnak a láncon, valamint a védett címeket (z-címek), amelyek zk-SNARK-ok segítségével elrejtik a feladót, a címzettet és az összeget. Elméletben a védett tranzakciók igazán priváttá teszik a Zcash-t. A gyakorlatban azonban a legtöbb tőzsde, letétkezelő és intézményi szereplő megfelelőségi okokból az átlátszó címeket használja. Ez azt jelenti, hogy az összes Zcash-tranzakció aránytalanul nagy része nyilvánosan látható, annak ellenére, hogy a hálózat támogatja az anonimitást.
Az Arkham kutatása megerősíti, hogy a Zcash mögötti zk-SNARK kriptográfia matematikailag továbbra is helytálló. A legtöbb valós tranzakció azonban soha nem használja a védett funkciókat. Az eredmény: egy olyan adatvédelmi kriptopénz, amelynek főkönyve nagyrészt bárki számára áttekinthető.
Mit mutatnak az adatok
Az Arkham nyomon követése 420 milliárd dollár összértékű tranzakciót azonosított. Ennek több mint a fele olyan tárcákon keresztül mozgott, amelyek ismert entitásokhoz – tőzsdékhez, letétkezelőkhöz vagy olyan személyekhez – kapcsolódnak, akiknek a személyazonosságát összekötötték a címekkel. Az amerikai kormány még egy Zcash-tárcát is birtokol, amely egy meg nem nevezett személytől elkobzott ZEC-et tartalmaz – ez konkrét példája a privát kriptopénz hivatalos nyomon követésének.
Még ha a felhasználók védett poolokon keresztül is küldenek pénzt, a belépési és kilépési pontok láthatóak maradnak a láncon. Ez feltárja a védett tevékenység határait, gyakorlatilag a pool belső részére szűkítve az adatvédelmi ablakot. Az Arkham elemzése azt mutatja, hogy bár a zk-SNARK-ok védik a matematikát, az egyes tranzakciók körüli metaadatok – ki helyezett be és ki vett ki – gyakran megfigyelhetők.
Az elmélet és a gyakorlat közötti szakadék
A Zcash azért jött létre, hogy választást adjon a felhasználóknak: átlátszó vagy védett. A piac alapértelmezése azonban az átlátszó lett. A tőzsdékre nehezedő szabályozói nyomás a pénzmosás elleni szabályok betartására azt eredményezi, hogy a legtöbb platform átlátszó befizetéseket és kifizetéseket követel. Az intézményi szereplők, akik a forgalom nagy részét bonyolítják, ritkán nyúlnak védett címekhez. Az eredmény egy olyan hálózat, ahol az adatvédelmi funkció létezik, de alulhasznált.
Az Arkham kutatása nem állítja, hogy a Zcash hibás. Csupán azt mutatja, hogy a privát kriptopénz valós profilja nagyon hasonlít a Bitcoinéhoz – egy álneves főkönyv, ahol a legtöbb tevékenység összekapcsolható. Azoknak a felhasználóknak, akik valódi adatvédelmet szeretnének, a védett pool működik, de csak akkor, ha mind a feladó, mind a címzett használja, és ha a be- és kilépési pont is védett. Ez magas követelmény a mai megfelelőség-központú környezetben.
Az amerikai kormány elkobzott ZEC-tárcája emlékeztet arra, hogy a bűnüldöző szervek képesek nyomon követni a Zcash-t. Az Arkham adatai egyértelművé teszik: a privát kriptopénz legnagyobb gyengesége nem a kriptográfia – hanem az, hogy az emberek hogyan döntenek a használatáról.
