Arkham, nền tảng phân tích on-chain, đã tiết lộ rằng họ có thể theo dõi các giao dịch trên mạng Zcash — một tuyên bố làm suy yếu điểm bán hàng chính của đồng tiền riêng tư này. Thông tin được công bố trong tuần này dựa trên thực tế mà các nhà phát triển Zcash từ lâu đã thừa nhận: các tính năng riêng tư của nó là có thật, nhưng tính minh bạch cơ bản của blockchain vẫn có thể cho phép các nhà điều tra theo dõi dòng tiền xa hơn nhiều so với kỳ vọng của hầu hết người dùng.
Những gì Arkham cho biết họ đã tìm thấy
Arkham không chia sẻ chi tiết kỹ thuật đầy đủ, nhưng công ty cho biết họ đã phát triển các phương pháp để truy vết các giao dịch ZEC. Zcash sử dụng địa chỉ ẩn (shielded addresses) để che giấu người gửi, người nhận và số tiền — nhưng các giao dịch ẩn này nằm trong một blockchain công khai. Bản ghi công khai đó, kết hợp với siêu dữ liệu và các mẫu hành vi, có thể tạo ra các liên kết làm lộ thông tin riêng tư. Tuyên bố của Arkham cho thấy khoảng cách giữa ẩn danh lý thuyết và khả năng truy vết thực tế rộng hơn nhiều so với suy nghĩ của nhiều người.
Đối với những người dựa vào Zcash để thanh toán riêng tư, tin tức này là một hồi chuông cảnh tỉnh. Quyền riêng tư của giao thức là tùy chọn; không phải tất cả giao dịch đều sử dụng địa chỉ ẩn. Ngay cả khi sử dụng, thời gian giao dịch, số tiền và hoạt động mạng vẫn có thể rò rỉ thông tin. Khả năng của Arkham có nghĩa là một người có đủ nguồn lực — cơ quan thực thi pháp luật, một sàn giao dịch tinh vi hoặc một công ty pháp y blockchain — có thể theo dõi dòng chảy ZEC theo những cách mà hoạt động tiếp thị của đồng tiền này không quảng cáo. Thời điểm này không thuận lợi. Các đồng tiền riêng tư đang chịu áp lực pháp lý trên toàn cầu, và một minh chứng rằng quyền riêng tư của chúng có thể bị xuyên thủng chỉ càng thêm dầu vào lửa.
Giới hạn của quyền riêng tư theo thiết kế
Kiến trúc của Zcash chưa bao giờ là tuyệt đối. Các bằng chứng không kiến thức (zero-knowledge proofs) của nó bảo vệ dữ liệu ở cấp độ mật mã, nhưng hệ thống vẫn dựa trên một sổ cái công khai. Sổ cái đó là điểm yếu: bất kỳ giao dịch nào chạm vào địa chỉ minh bạch (transparent address), hoặc bất kỳ giao dịch nào có thể được liên kết qua thời gian hoặc giá trị, đều trở thành một mảnh ghép. Arkham dường như đã tìm ra cách lắp ráp đủ các mảnh ghép đó để theo dõi dòng tiền. Liệu phương pháp đó có hoạt động trên mọi giao dịch ẩn hay chỉ trong những điều kiện cụ thể vẫn chưa được biết.
Điều rõ ràng: lời hứa về "giao dịch riêng tư" trên một blockchain công khai không giống với giao dịch vô hình. Thông tin tiết lộ của Arkham là một lời nhắc nhở rằng quyền riêng tư là một phổ, không phải một công tắc — và các nhà điều tra đang ngày càng giỏi hơn trong việc điều hướng các vùng xám.
Vẫn chưa rõ cộng đồng phát triển Zcash hoặc Electric Coin Company, tổ chức giám sát giao thức, sẽ phản ứng như thế nào. Arkham chưa cho biết liệu họ có công bố phương pháp luận hay cung cấp công cụ theo dõi cho khách hàng bên ngoài hay không. Hiện tại, người dùng Zcash có thêm một yếu tố cần tính đến trong mô hình nguy cơ của họ.
