Новое эмпирическое исследование конфиденциальности Zcash

0

Исследователь из Мичиганского Университета в Дирборне Джеффри Кеснеле опубликовал статью об эффективной конфиденциальности блокчейна Zcash в течение первого года своего существования. В ходе исследования в Zcash не было обнаружено никаких уязвимостей. Тем не менее, исследование подчеркивает, что Zcash, как и любая другая финансовая конфиденциальная технология в случае неправильного использования, может не защитить своих пользователей.

Напомним, что в Zcash есть «приватные» и «публичные» адреса. Zcash, который хранится на публичных адресах, отображается в блокчейне, в то время как Zcash, которые хранятся на приватных адресах — нет.

Механизм неправильного использования, состоит в том, что пользователь может переместить определенную сумму средств на приватный адрес, а затем повторно отправить эту же сумму. Как уже отмечалось в блоге Zcash в январе:

Диаграмма показывает возможность отслеживания сумм ряда транзакций, даже если между публичными адресами используется приватный.

Наблюдатель может отследить происхождение монет, которые послала Алиса для Кэрол. Эта же проблема может возникнуть в любой финансовой конфиденциальной технологии, например, если у вас есть биткоин, и вы переводите его в конфиденциальные монеты, а затем переводите их обратно в биткоин.

В статье Джеффри Кеснеле описаны исследования блокчейна Zcash с целью поиска моделей использования, подобных этой. Чтобы обобщить полученные данные, он отследил в общей сложности 10 946 транзакций, лишь 31,9% монет из которых были защищены. Анализ списка опубликованных им транзакций показывает, что 84,64% транзакций были проведены при использовании недавно выпущенных монет, а это означает, что первая транзакция пары была отправлена ​​майнером или майнинговым пулом. Протокол Zcash требует, чтобы вновь созданные монеты перед их отправкой на публичный адрес были защищены. Тот факт, что эти монеты были впоследствии обнародованы, свидетельствует о том, что получатели предпочли получать свои награды за майнинг на публичные адреса.

Другими словами, совсем не обязательно, что эти монеты были защищены, в связи с потребностью отправителя в конфиденциальность, а потому, что они вынуждены защищать и дешифровать монеты по протоколу Zcash, чтобы получить возможность отправить их на другой публичный адрес. Документ предостерегает пользователей, ожидающих высокого уровня конфиденциальности, когда они получают средства, отправленные с z-адреса в их t-адрес. Если пользователи хотят получить лучшую конфиденциальность, они всегда должны получать и хранить свои средства в z-адресах.

Другие 15,36% наблюдаемой модели использования потенциально могут быть людьми, которые не понимают значение конфиденциальности Zcash.

Чтобы защитить себя от такого рода воздействия, не думайте о приватных адресах как о способе перевода средств, думайте о них как о месте сохранения фондов. Хранение денег на приватном адресе и отправка их части по мере необходимости предоставляет вам повышенный уровень конфиденциальности. Не стоит использовать его для перемещения средств, с последующим мгновенным их выводом. (То же самое касается использования других финасновых конфиденциальных технологий, таких как вышеупомянутый пример преобразования монеты в конфиденциальную и обратно).

Подобные эмпирические научные исследования абсолютно необходимы, чтобы помочь ученым и создателям узнать, что работает, а что нет, и как защитить пользователей. Предыдущие примеры такого рода научных исследований включают документ Монеролинк и документ Национального университета Сингапура. Фонд Zcash недавно присудил грант команде ученых из Люксембургского университета с целью дальнейшего изучения блокчейна Zcash. Эта новая статья Джеффри Кеснеле — отличное исследование, которое значительно расширяет научное понимание реальных технологий защиты приватной жизни. Хочется выразить ему искреннюю благодарность за проведенное исследование.

Источник

Следите за новостями getcoin.today в Telegram

Share.