律动 BlockBeats 消息,7 月 11 日,推特用户名为 @MoneyKnowledge0 向「友好攻击者」发起挑战,要求他们追溯自己的私人 Zcash 交易。在这次 Zcash 社区挑战中,一位名为 @Brian Deep 的用户在不到三天的时间里,就从 @MoneyKnowledge0 的 ZEC 交易中追溯到了其 ZEC 地址。这让用户对于 Zcash 的隐私保护功能再次受到质疑。
但其实,这并不表明 Zcash 的隐私保护方式失败了;这只表明一些 Zcash 交易是很容易追溯的。该事件揭示了用户对网络隐私的严重误解。
交易是如何被追溯的
首先我们了解一下 Zcash 的隐私保护逻辑,Zcash 于 2016 年推出,是一种明确以加密算法为核心的隐私币。它没有改变交易模式去隐藏使用者的信息,而是通过一种称为屏蔽 (shielding) 的过程来为用户提供了加密区块链活动的可能性。
Zcash 通过屏蔽池 (shielded pools),即一组加密的地址来提供保护,其中池里的余额和交易始终是被加密的。进出屏蔽池的交易,或是屏蔽池内部之间的交易都是透明可见的,但是池中的交易双方地址始终保持加密状态。
Zcash 依赖于两种类型的地址:屏蔽地址(z-addresses)和透明地址(t-addresses)。
在此事件中,@MoneyKnowledge0 从他的屏蔽地址向接收者的屏蔽地址进行了一笔转账。@Brian Deep 通过这个线索就能够确定 @MoneyKnowledge0 用哪个地址向他的原始屏蔽地址发送了资产。
据律动了解,@MoneyKnowledge0 的每笔交易都是在很短的时间内完成的,这导致了他的交易很容易被追踪。@Brain Deep 建议,为了更好地保护隐私,要把资金分成多个小部分,并使交易之间的间隔时间更长。这样可以增加追踪难度,
由此可见,@MoneyKnowledge0 交易的可被追溯可以说是用户操作不当造成的,而不是 Zcash 本身的问题。或者我们也可以理解为,Zcash 的这种交易使用的用户还是较少,导致该地址内的信息过少因此十分容易被分析并追踪到。
当然,成功的完成了挑战,@Brain Deep 还是获得了价值 100 美元的 ZEC。
Zcash 首席执行官的看法
据律动了解,Zcash 的 CEO Zooko Wilcox 认为,只是希望单纯的「通过」的隐私方式来隐匿转账行踪是不行的,在屏蔽池中进行资金存储才是提供隐私的方式。根据 Wilcox 的说法,交易时间越长,对于隐私保护越是没有什么好处。相反,想要隐私的用户应该将资金存储在 Zcash 的屏蔽池中。
Wilcox 认为,如果 @MoneyKnowledge0 使用屏蔽池进行资金存储,交易就不能仅通过区块链中的信息而被追溯。
ZEC 的隐私问题
据律动了解,这不是 Zcash 的隐私第一次受到质疑。
5 月,卡内基梅隆大学提出,超过 99% 的用户没有使用 ZEC 的隐私和屏蔽功能。数据分析公司 Chainalysis 也提出,该公司自 2020 年 6 月起就可提供服务,追踪大部分 Zcash 和 Dash 交易。根据 Zchain 的 Zcash 区块探索器显示,截至 2020 年 7 月,只有超过 11% 的 ZEC 交易被屏蔽。
Zcash 可以通过默认或强制隐私来鼓励用户使用屏蔽地址,就像 Monero 等其他隐私币一样。虽然 Zcash 的开发者 2018 年以来就开始考虑设置默认隐私,但该功能尚未到位。目前用户如果想开启 Zcash 隐私保护,需要在交易时手动选择,否则交易会被默认为普通转账模式。
原文链接:
参考资料:
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。