Az Arkham, az on-chain intelligencia platform, bejelentette, hogy képes nyomon követni a Zcash hálózaton zajló tranzakciókat – ez az állítás aláássa a privát érme fő vonzerejét. A múlt héten nyilvánosságra hozott felfedezés arra a valóságra épít, amelyet a Zcash fejlesztői régóta elismernek: az adatvédelmi funkciók valódiak, de a blokklánc mögöttes átláthatósága lehetővé teheti a nyomozók számára, hogy a pénzmozgásokat a legtöbb felhasználó által vártnál messzebbre kövessék.
Mit talált az Arkham
\nAz Arkham nem osztotta meg a teljes technikai részleteket, de a cég szerint kifejlesztett módszereket a ZEC tranzakciók nyomon követésére. A Zcash védett címeket használ a feladó, a címzett és az összeg elrejtésére – de ezek a védett tranzakciók egy nyilvános blokkláncon belül helyezkednek el. Ez a nyilvános rekord, kombinálva a metaadatokkal és viselkedési mintákkal, olyan kapcsolatokat hozhat létre, amelyek lehámozzák az adatvédelmet. Az Arkham állítása arra utal, hogy az elméleti anonimitás és a gyakorlati nyomon követhetőség közötti szakadék szélesebb, mint sokan gondolták.
\nAzok számára, akik a Zcash-re támaszkodnak a privát fizetésekhez, a hír egy gyomorba vágó csapás. A protokoll adatvédelme opcionális; nem minden tranzakció használ védett címeket. Még ha használják is, a tranzakciók időzítése, összegei és hálózati aktivitása információkat szivárogtathat ki. Az Arkham képessége azt jelenti, hogy valaki elegendő erőforrással – bűnüldözés, egy kifinomult tőzsde vagy egy blokklánc-forenzikus cég – képes lehet a ZEC áramlását olyan módon követni, amit a valuta marketingje nem hirdet. Az időzítés nem szerencsés. A privát érmék világszerte szabályozói nyomás alatt állnak, és egy olyan demonstráció, hogy adatvédelmük áttörhető, csak olajat önt a tűzre.
A privacy-by-design korlátai
\nA Zcash architektúrája soha nem volt abszolút. A nulla tudású bizonyításai kriptográfiai szinten védik az adatokat, de a rendszer továbbra is egy nyilvános főkönyvre támaszkodik. Ez a főkönyv a gyenge pont: bármely tranzakció, amely érint egy átlátszó címet, vagy bármely tranzakció, amely időzítésen vagy értéken keresztül összefüggésbe hozható, egy puzzle-darabkává válik. Az Arkham úgy tűnik, megtalálta a módját, hogy elegendő ilyen darabot összerakjon a pénz nyomon követéséhez. Hogy ez a módszer minden védett tranzakciónál működik-e, vagy csak bizonyos feltételek mellett, az még nem ismert.
\nAmi világos: a „privát tranzakciók" ígérete egy nyilvános blokkláncon nem ugyanaz, mint a láthatatlan tranzakciók. Az Arkham bejelentése emlékeztető arra, hogy az adatvédelem egy spektrum, nem egy kapcsoló – és hogy a nyomozók egyre jobbak a szürke területek navigálásában.
\nTovábbra sem világos, hogy a Zcash fejlesztői közösség vagy az Electric Coin Company, amely a protokollt felügyeli, hogyan fog reagálni. Az Arkham nem közölte, hogy közzéteszi-e a módszertanát, vagy felajánlja-e a nyomkövető eszközt külső ügyfeleknek. Egyelőre a Zcash felhasználóinak még egy dolgot kell figyelembe venniük a fenyegetési modelljükben.
