Arkham Intelligence prześledziło 420 miliardów dolarów wolumenu transakcji Zcash, a jego analiza pokazuje, że ponad połowa całej aktywności Zcash może być przypisana znanym osobom i instytucjom. Wyniki opublikowane w tym tygodniu podkreślają rozbieżność między kryptograficznym potencjałem monety prywatności a tym, jak ludzie faktycznie jej używają.
Jak działają funkcje prywatności Zcash – i jak nie działają
Zcash oferuje dwa typy adresów: adresy transparentne (t-addresses), które publicznie pokazują każdą transakcję w łańcuchu, oraz adresy chronione (z-addresses), które ukrywają nadawcę, odbiorcę i kwotę za pomocą zk-SNARK. Teoretycznie chronione transakcje czynią Zcash prawdziwie prywatnym. W praktyce większość giełd, depozytariuszy i instytucji domyślnie korzysta z adresów transparentnych ze względów zgodności z przepisami. Oznacza to, że nieproporcjonalnie duża część wszystkich transakcji Zcash jest publicznie widoczna, mimo że sama sieć obsługuje anonimowość.
Badania Arkham potwierdzają, że kryptografia zk-SNARK leżąca u podstaw Zcash pozostaje matematycznie poprawna. Jednak większość rzeczywistych transakcji nigdy nie korzysta z chronionych funkcji. Efekt: moneta prywatności, której księga rachunkowa jest w dużej mierze otwarta do inspekcji.
Co pokazują dane
Śledzenie Arkham zidentyfikowało łącznie 420 miliardów dolarów wolumenu transakcji. Ponad połowa tego wolumenu przepłynęła przez portfele powiązane ze znanymi podmiotami – giełdami, depozytariuszami lub osobami, których tożsamość była powiązana z adresami. Nawet rząd USA posiada portfel Zcash zawierający skonfiskowane ZEC od niezidentyfikowanej osoby – konkretny przykład oficjalnego śledzenia monety prywatności.
Nawet gdy użytkownicy wysyłają środki przez chronione pule, punkty wejścia i wyjścia pozostają widoczne w łańcuchu. To ujawnia granice chronionej aktywności, skutecznie zawężając okno prywatności tylko do wnętrza puli. Analiza Arkham pokazuje, że chociaż zk-SNARK chronią matematykę, metadane wokół każdej transakcji – kto wpłacił i kto wypłacił – są często możliwe do zaobserwowania.
Rozbieżność między teorią a praktyką
Zcash został zaprojektowany, aby dawać użytkownikom wybór: transparentny lub chroniony. Ale domyślnym wyborem rynku stał się transparentny. Presja regulacyjna na giełdy, by przestrzegały przepisów przeciwko praniu pieniędzy, oznacza, że większość platform wymaga transparentnych wpłat i wypłat. Instytucje, które obsługują większość wolumenu, rzadko dotykają adresów chronionych. Efektem jest sieć, w której funkcja prywatności istnieje, ale jest mało wykorzystywana.
Badania Arkham nie twierdzą, że Zcash jest zepsuty. Po prostu pokazują, że rzeczywisty profil monety prywatności wygląda bardzo podobnie do Bitcoina – pseudonimowy rejestr, w którym większość aktywności można powiązać. Dla użytkowników, którzy rzeczywiście chcą prywatności, chroniona pula działa, ale tylko jeśli zarówno nadawca, jak i odbiorca jej używają, i tylko jeśli punkt wejścia i wyjścia również są chronione. To wysoka poprzeczka w dzisiejszym środowisku pełnym wymogów zgodności.
Portfel skonfiskowanego ZEC w rękach rządu USA przypomina, że organy ścigania mogą i śledzą Zcash. Dane Arkham jasno pokazują: największą słabością monety prywatności nie jest kryptografia – to sposób, w jaki ludzie decydują się jej używać.
