倫敦大學學院(University Colleage London,UCL)的區塊鏈研究團隊沒有停歇腳步,在近日發佈一項關於Zcash研究指出,雖然能夠在匿名狀態下可以使用Zcash,但他們認為仍有方法減低其匿名性。Zcash也公開回應了這項研究結果。
根據UCL研究人員George Kappos、Haaroon Yousaf、Mary Maller和Sarah Meiklejohn表示,Zcash確實能讓用戶在交易中匿名,但它也提供透明交易功能,而當將代幣從「未屏蔽」地址轉到「屏蔽」地址,最後轉到「未屏蔽」地址之後,將大量地減少匿名性。
t-to-z/z-to-t
Zcash設計當中分為兩種地址,一種是錢包餘額與交易內容「未被屏蔽」的t-address(簡稱:t);另一種是錢包餘額與交易內容「被屏蔽」的z-address(簡稱:z)。在t地址間交易,就像是比特幣交易一樣,內容跟時間是完全透明的,而在z地址間交易,則會只顯示時間以及礦工費。
然而在t與z的地址間傳輸,將會有機會蒐集到z地址的交易資訊。其研究實驗描述:「用這種相對簡單的試探法,將減少69.1%的匿名性。」實驗中,他們將代幣從t存進z,再由z提取到t。
這種方法也不是完全管用,研究中表示:「如果匿名交易的創建者在幣池中的行為不規律的話,這個方法將大大地失效。」不過,若是匿名交易創建者固定提取數量以及時間頻率進行多次交易,就很容易看出是在與哪個用戶交易。研究指出,這是由於匿名交易都需要經過Zcash的屏蔽幣池的緣故。
Zcash的回應
不同於IOTA部分人士對於被研究機構指出可能漏洞的反應,Zcash創辦人Zooko Wilcox與市場總監Josh Swihart共同表示支持。他們表示:「我們對於這個富有洞察力的研究表示祝賀,並邀請其他科學家一起來研究這個對人類社會未來非常重要的問題。」
Zash官方表示:「對於了解當被屏蔽地址透過傳輸機制,會丟失多少隱私一事是非常有價值的。但用這樣的使用方式是不推薦的,反之,應該把Zcash存放在被屏蔽的地址之中。」
因為這件事得到啟發,他們繼續表示:「我們了解到使用公開透明的地址是常見的,並且我們需要採用更好的屏蔽地址。」並且表示,這也是為什麼現在Zcash的首要任務是他們的下一階段升級-Zcash Sapling,預計在今年九月將會啟用。
Zcash Sapling將會讓交易所錢包、軟錢包、硬錢包等Zcash錢包都能支援屏蔽地址。他們表示:「為了穩固未來的網路金錢,屏蔽生態系的建立勢在必行。」
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。