Arkham Intelligence telah melacak volume transaksi Zcash senilai $420 miliar, dan analisisnya mengungkapkan bahwa lebih dari separuh aktivitas Zcash dapat dikaitkan dengan individu dan lembaga yang diketahui. Temuan yang diterbitkan pekan ini ini menyoroti kesenjangan antara potensi kriptografis koin privasi dan cara orang menggunakannya dalam praktik.
Cara kerja fitur privasi Zcash — dan tidak berfungsinya
Zcash menawarkan dua jenis alamat: alamat transparan (t-address), yang menampilkan setiap transaksi secara publik di rantai, dan alamat terlindungi (z-address), yang menyembunyikan pengirim, penerima, dan jumlah menggunakan zk-SNARKs. Secara teori, transaksi terlindungi membuat Zcash benar-benar privat. Dalam praktiknya, sebagian besar bursa, kustodian, dan pemain institusional menggunakan alamat transparan secara default karena alasan kepatuhan. Itu berarti proporsi yang tidak seimbang dari semua transaksi Zcash terlihat secara publik, meskipun jaringan itu sendiri mendukung anonimitas.
Penelitian Arkham mengonfirmasi bahwa kriptografi zk-SNARKs yang mendasari Zcash tetap akurat secara matematis. Namun sebagian besar transaksi dunia nyata tidak pernah menggunakan fitur terlindungi. Hasilnya: sebuah koin privasi yang buku besarnya sebagian besar terbuka untuk diperiksa siapa pun.
Apa yang ditunjukkan data
Pelacakan Arkham mengidentifikasi total volume transaksi sebesar $420 miliar. Lebih dari separuh volume tersebut bergerak melalui dompet yang terkait dengan entitas yang diketahui — bursa, kustodian, atau individu yang identitasnya terkait dengan alamat tersebut. Pemerintah AS bahkan memiliki dompet Zcash berisi ZEC yang disita dari seseorang yang tidak disebutkan namanya, contoh konkret pelacakan resmi terhadap koin privasi tersebut.
Bahkan ketika pengguna mengirim dana melalui pool terlindungi, titik masuk dan keluar tetap terlihat di rantai. Hal itu mengekspos batasan aktivitas terlindungi, secara efektif mempersempit jendela privasi hanya ke interior pool. Analisis Arkham menunjukkan bahwa meskipun zk-SNARKs melindungi matematika, metadata di sekitar setiap transaksi — siapa yang menyetor dan siapa yang menarik — sering kali dapat diamati.
Kesenjangan antara teori dan praktik
Zcash dibangun untuk memberikan pilihan kepada pengguna: transparan atau terlindungi. Namun pasar secara default telah memilih transparan. Tekanan regulasi pada bursa untuk mematuhi aturan anti pencucian uang berarti sebagian besar platform memerlukan setoran dan penarikan transparan. Pemain institusional, yang menangani sebagian besar volume, jarang menyentuh alamat terlindungi. Hasilnya adalah jaringan di mana fitur privasi ada tetapi kurang dimanfaatkan.
Penelitian Arkham tidak mengklaim bahwa Zcash rusak. Ini hanya menunjukkan bahwa profil dunia nyata dari koin privasi ini sangat mirip dengan Bitcoin — buku besar semu anonim di mana sebagian besar aktivitas dapat ditautkan. Bagi pengguna yang menginginkan privasi asli, pool terlindungi berfungsi, tetapi hanya jika pengirim dan penerima sama-sama menggunakannya, dan hanya jika jalur masuk dan keluar juga terlindungi. Itu adalah standar yang sulit dipenuhi di lingkungan yang sarat kepatuhan saat ini.
Dompet ZEC yang disita pemerintah AS adalah pengingat bahwa penegak hukum dapat dan memang melacak Zcash. Data Arkham menjelaskan: kelemahan terbesar koin privasi bukanlah kriptografinya — melainkan bagaimana orang memilih untuk menggunakannya.
