UCL 研究指出:Zcash 匿名性可能被某些行為削弱

倫敦大學學院 (University Colleage London,UCL) 的區塊鏈研究團隊沒有停歇腳步,在近日發佈一項關於 Zcash 研究指出,雖然能夠在匿名狀態下可以使用 Zcash,但他們認為仍有方法減低其匿名性。Zcash 也公開回應了這項研究結果。

根據 UCL 研究人員 George Kappos、Haaroon Yousaf、Mary Maller 和 Sarah Meiklejohn 表示,Zcash 確實能讓用戶在交易中匿名,但它也提供透明交易功能,而當將代幣從「未屏蔽」地址轉到「屏蔽」地址,最後轉到「未屏蔽」地址之後,將大量地減少匿名性。

t-to-z/z-to-t

Zcash 設計當中分為兩種地址,一種是錢包餘額與交易內容「未被屏蔽」的 t-address(簡稱:t);另一種是錢包餘額與交易內容「被屏蔽」的 z-address(簡稱:z)。在 t 地址間交易,就像是比特幣交易一樣,內容跟時間是完全透明的,而在 z 地址間交易,則會只顯示時間以及礦工費。

然而在 t 與 z 的地址間傳輸,將會有機會蒐集到 z 地址的交易資訊。其研究實驗描述:「用這種相對簡單的試探法,將減少 69.1% 的匿名性。」實驗中,他們將代幣從 t 存進 z,再由 z 提取到 t。

這種方法也不是完全管用,研究中表示:「如果匿名交易的創建者在幣池中的行為不規律的話,這個方法將大大地失效。」不過,若是匿名交易創建者固定提取數量以及時間頻率進行多次交易,就很容易看出是在與哪個用戶交易。研究指出,這是由於匿名交易都需要經過 Zcash 的屏蔽幣池的緣故。

Zcash 的回應

不同於 IOTA 部分人士對於被研究機構指出可能漏洞的反應,Zcash 創辦人 Zooko Wilcox 與市場總監 Josh Swihart 共同 表示支持 。他們表示:「我們對於這個富有洞察力的研究表示祝賀,並邀請其他科學家一起來研究這個對人類社會未來非常重要的問題。」

Zash 官方表示:「對於了解當被屏蔽地址透過傳輸機制,會丟失多少隱私一事是非常有價值的。但用這樣的使用方式是不推薦的,反之,應該把 Zcash 存放在被屏蔽的地址之中。」

因為這件事得到啟發,他們繼續表示:「我們了解到使用公開透明的地址是常見的,並且我們需要採用更好的屏蔽地址。」並且表示,這也是為什麼現在 Zcash 的首要任務是他們的下一階段升級-Zcash Sapling,預計在今年九月將會啟用。

Zcash Sapling 將會讓交易所錢包、軟錢包、硬錢包等 Zcash 錢包都能支援屏蔽地址。他們表示:「為了穩固未來的網路金錢,屏蔽生態系的建立勢在必行。」


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至  [email protected] 與我們聯繫。

來源:smeiklej.com

圖片: UCL

你也可能對這些主題有興趣...