35be24b52b493459

Исследователи обнаружили уязвимость в алгоритмах анонимности ZCash

Четверо исследователей из Университетского колледжа Лондона установили, что определенные паттерны при осуществлении переводов конфиденциальной криптовалюты ZCash значительно ослабляют анонимность монеты.

Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что когда монеты перемещаются с «незащищенных» на «защищенные» адреса, а потом обратно на «незащищенные», то утрачивают в процессе львиную долю конфиденциальности. Команда отметила, что «относительно простая эвристика снижает общую анонимность на 69,1%».

Отметим, ZCash, позиционируемая как одна из самых многообещающих и уважаемых конфиденциальных криптовалют, предлагает два типа адресов: «T-адреса» — прозрачные и незащищенные, то есть транзакции и остатки на них находятся в публичном доступе. В свою очередь «Z-адреса» защищены и невидимы для широкой публики.

Таким образом, переводы с одного незащищенного адреса на другой полностью публичны, тогда как транзакции между защищенными адресами — практически анонимны (отображаются лишь временные метки и комиссии, связанные с майнингом).

В то же время исследователи установили, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны. Так, при желании можно добыть информацию даже о Z-адресах, говорится в отчете. Отчасти это возможно благодаря отслеживанию поведения пользователей.

«Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей», — говорится в отчете.

Эти транзакции (как и аналогичные, осуществляемые майнерами) обусловлены необходимостью проведения монет ZCash через защищенные пулы Z-адресов, прежде чем их можно будет использовать для других операций.

Исследователи также отметили, что сообщили основателям о найденных проблемах перед публикацией отчета, что уже привело к смене паттернов. В свою очередь основатель ZCash Зуко Уилкокс и маркетинговый директор Джош Суихарт в ответном послании поздравили команду исследователей и добавили, что «пригласят и других ученых, которые помогут изучить эти важные для будущего человеческого общества вопросы».

«Важно понимать, насколько снижается конфиденциальность при использовании защищенных адресов в качества пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого храните свои ZCash на защищенных адресах», — говорится в сообщении криптовалютной команды.

Кроме того, Уилкокс и Суихарт сообщили, что планирует осуществить апгрейд протокола ZCash, который снизит риски для анонимности, указанные в отчете исследователей.

Так, по данным блокчейн-эксплорера Zchain, 85% транзакций ZCash в прошлом месяце были публичными, при этом всего 0,6% переводов были полностью защищены.

Напомним, как стало известно ранее, в связи с выпуском компанией Bitmain устройства Antminer Z9 mini для добычи криптовалют на алгоритме Equihash в ZCash Foundation начнут разрабатывать соответствующий ZIP для внесения необходимых изменений в основной протокол. На данный момент противостояние ASIC-майнерам является «технологическим приоритетом» разработчиков.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *