Arkham, plattformen for blokkjedeanalyse, har offentliggjort at de kan spore transaksjoner på Zcash-nettverket – en påstand som undergraver personvernmyntens sentrale salgsargument. Avsløringen, som ble gjort kjent denne uken, bygger på en realitet som Zcash-utviklerne lenge har erkjent: personvernfunksjonene er ekte, men blokkjedens underliggende åpenhet kan likevel la etterforskere følge penger lenger enn de fleste brukere forventer.
Hva Arkham sier de har funnet
Arkham delte ikke fulle tekniske detaljer, men firmaet sier de har utviklet metoder for å spore ZEC-transaksjoner. Zcash bruker skjermede adresser for å skjule avsender, mottaker og beløp – men disse skjermede transaksjonene ligger innenfor en offentlig blokkjede. Denne offentlige oversikten, kombinert med metadata og atferdsmønstre, kan skape forbindelser som fjerner personvernet. Arkhams påstand antyder at gapet mellom teoretisk anonymitet og praktisk sporbarhet er større enn mange antok.
For folk som stoler på Zcash for private betalinger, er nyheten en realitetssjekk. Protokollens personvern er valgfritt; ikke alle transaksjoner bruker skjermede adresser. Selv når de gjør det, kan transaksjonstidspunkt, beløp og nettverksaktivitet lekke informasjon. Arkhams evne betyr at noen med tilstrekkelige ressurser – politi, en sofistikert børs eller et blokkjede-etterforskningsfirma – kan være i stand til å følge ZEC-strømmer på måter som myntens markedsføring ikke fremhever. Tidspunktet er ikke ideelt. Personvernmynter har vært under regulatorisk press globalt, og en demonstrasjon av at deres personvern kan gjennomhulles, fyrer bare opp under bålet.
Grensene for personvern ved design
Zcashs arkitektur var aldri absolutt. Nullkunnskapsbevisene skjermer data på kryptografisk nivå, men systemet er fortsatt avhengig av en offentlig hovedbok. Denne hovedboken er det svake punktet: enhver transaksjon som berører en gjennomsiktig adresse, eller enhver transaksjon som kan korreleres gjennom tidspunkt eller verdi, blir et puslespillbrikke. Arkham ser ut til å ha funnet en måte å sette sammen nok av disse brikkene til å følge pengene. Om denne metoden fungerer på alle skjermede transaksjoner eller bare under spesifikke forhold, er foreløpig ukjent.
Det som er klart: løftet om «private transaksjoner» på en offentlig blokkjede er ikke det samme som usynlige transaksjoner. Arkhams avsløring er en påminnelse om at personvern er et spektrum, ikke en bryter – og at etterforskere blir bedre til å navigere i gråsonene.
Det er fortsatt uklart hvordan Zcash-utviklingsmiljøet eller Electric Coin Company, som forvalter protokollen, vil svare. Arkham har ikke sagt om de vil offentliggjøre metodikken sin eller tilby sporingsverktøyet til eksterne kunder. Foreløpig har Zcash-brukere en ting til å ta med i trusselmodellen sin.
