Arkham Intelligence đã theo dõi 420 tỷ USD khối lượng giao dịch Zcash, và phân tích của họ cho thấy hơn một nửa hoạt động Zcash có thể được quy cho các cá nhân và tổ chức đã biết. Các phát hiện được công bố trong tuần này nhấn mạnh khoảng cách giữa tiềm năng mật mã của đồng tiền riêng tư và cách mọi người thực sự sử dụng nó.
Các tính năng bảo mật của Zcash hoạt động như thế nào — và không hoạt động
Zcash cung cấp hai loại địa chỉ: địa chỉ minh bạch (t-address), hiển thị mọi giao dịch công khai trên chuỗi, và địa chỉ shielded (z-address), ẩn người gửi, người nhận và số tiền bằng zk-SNARKs. Về mặt lý thuyết, các giao dịch shielded làm cho Zcash thực sự riêng tư. Trong thực tế, hầu hết các sàn giao dịch, đơn vị lưu ký và các tổ chức thường mặc định sử dụng địa chỉ minh bạch vì lý do tuân thủ. Điều đó có nghĩa là một tỷ lệ không cân xứng của tất cả các giao dịch Zcash được hiển thị công khai, mặc dù bản thân mạng lưới hỗ trợ tính ẩn danh.
Nghiên cứu của Arkham xác nhận rằng mật mã zk-SNARKs nền tảng của Zcash vẫn đúng về mặt toán học. Nhưng hầu hết các giao dịch thực tế không bao giờ sử dụng các tính năng shielded. Kết quả: một đồng tiền riêng tư mà sổ cái của nó phần lớn mở để bất kỳ ai cũng có thể kiểm tra.
Dữ liệu cho thấy điều gì
Theo dõi của Arkham xác định tổng khối lượng giao dịch là 420 tỷ USD. Hơn một nửa khối lượng đó được chuyển qua các ví liên kết với các thực thể đã biết — sàn giao dịch, đơn vị lưu ký hoặc các cá nhân có danh tính được gắn với các địa chỉ. Chính phủ Hoa Kỳ thậm chí còn nắm giữ một ví Zcash chứa ZEC bị tịch thu từ một cá nhân không được nêu tên, một ví dụ cụ thể về việc theo dõi chính thức đồng tiền riêng tư này.
Ngay cả khi người dùng gửi tiền qua các pool shielded, điểm vào và ra vẫn hiển thị trên chuỗi. Điều đó làm lộ ranh giới của hoạt động shielded, thu hẹp cửa sổ bảo mật chỉ còn bên trong pool. Phân tích của Arkham cho thấy rằng trong khi zk-SNARKs bảo vệ toán học, siêu dữ liệu xung quanh mỗi giao dịch — ai gửi và ai rút — thường có thể quan sát được.
Khoảng cách giữa lý thuyết và thực tế
Zcash được xây dựng để cung cấp cho người dùng sự lựa chọn: minh bạch hoặc shielded. Nhưng mặc định của thị trường là minh bạch. Áp lực quy định đối với các sàn giao dịch phải tuân thủ các quy tắc chống rửa tiền có nghĩa là hầu hết các nền tảng yêu cầu nạp và rút tiền minh bạch. Các tổ chức, những người xử lý phần lớn khối lượng, hiếm khi chạm vào các địa chỉ shielded. Kết quả là một mạng lưới nơi tính năng bảo mật tồn tại nhưng ít được sử dụng.
Nghiên cứu của Arkham không cho rằng Zcash bị hỏng. Nó chỉ cho thấy hồ sơ thực tế của đồng tiền riêng tư này trông rất giống Bitcoin — một sổ cái giả danh nơi hầu hết hoạt động có thể liên kết được. Đối với những người dùng muốn có sự riêng tư thực sự, pool shielded hoạt động, nhưng chỉ khi cả người gửi và người nhận sử dụng nó, và chỉ khi điểm vào và ra cũng được shielded. Đó là một tiêu chuẩn cao trong môi trường tuân thủ nặng nề ngày nay.
Ví ZEC bị tịch thu của chính phủ Hoa Kỳ là lời nhắc nhở rằng cơ quan thực thi pháp luật có thể và thực sự theo dõi Zcash. Dữ liệu của Arkham làm rõ: điểm yếu lớn nhất của đồng tiền riêng tư không phải là mật mã — mà là cách mọi người chọn sử dụng nó.
