UCL 研究指出：Zcash 匿名性可能被某些行為削弱

倫敦大學學院 (University Colleage London,UCL) 的區塊鏈研究團隊沒有停歇腳步，在近日發佈一項關於 Zcash 研究指出，雖然能夠在匿名狀態下可以使用 Zcash，但他們認為仍有方法減低其匿名性。Zcash 也公開回應了這項研究結果。

根據 UCL 研究人員 George Kappos、Haaroon Yousaf、Mary Maller 和 Sarah Meiklejohn 表示，Zcash 確實能讓用戶在交易中匿名，但它也提供透明交易功能，而當將代幣從「未屏蔽」地址轉到「屏蔽」地址，最後轉到「未屏蔽」地址之後，將大量地減少匿名性。

t-to-z/z-to-t

Zcash 設計當中分為兩種地址，一種是錢包餘額與交易內容「未被屏蔽」的 t-address(簡稱：t)；另一種是錢包餘額與交易內容「被屏蔽」的 z-address(簡稱：z)。在 t 地址間交易，就像是比特幣交易一樣，內容跟時間是完全透明的，而在 z 地址間交易，則會只顯示時間以及礦工費。

然而在 t 與 z 的地址間傳輸，將會有機會蒐集到 z 地址的交易資訊。其研究實驗描述：「用這種相對簡單的試探法，將減少 69.1% 的匿名性。」實驗中，他們將代幣從 t 存進 z，再由 z 提取到 t。

這種方法也不是完全管用，研究中表示：「如果匿名交易的創建者在幣池中的行為不規律的話，這個方法將大大地失效。」不過，若是匿名交易創建者固定提取數量以及時間頻率進行多次交易，就很容易看出是在與哪個用戶交易。研究指出，這是由於匿名交易都需要經過 Zcash 的屏蔽幣池的緣故。

Zcash 的回應

不同於 IOTA 部分人士對於被研究機構指出可能漏洞的反應，Zcash 創辦人 Zooko Wilcox 與市場總監 Josh Swihart 共同表示支持。他們表示：「我們對於這個富有洞察力的研究表示祝賀，並邀請其他科學家一起來研究這個對人類社會未來非常重要的問題。」

Zash 官方表示：「對於了解當被屏蔽地址透過傳輸機制，會丟失多少隱私一事是非常有價值的。但用這樣的使用方式是不推薦的，反之，應該把 Zcash 存放在被屏蔽的地址之中。」

因為這件事得到啟發，他們繼續表示：「我們了解到使用公開透明的地址是常見的，並且我們需要採用更好的屏蔽地址。」並且表示，這也是為什麼現在 Zcash 的首要任務是他們的下一階段升級-Zcash Sapling，預計在今年九月將會啟用。

Zcash Sapling 將會讓交易所錢包、軟錢包、硬錢包等 Zcash 錢包都能支援屏蔽地址。他們表示：「為了穩固未來的網路金錢，屏蔽生態系的建立勢在必行。」

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容，只要與區塊鏈或區塊客網站有關的合作和／或建議，我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。