UCL研究指出：Zcash匿名性可能被某些行為削弱

倫敦大學學院(University Colleage London,UCL)的區塊鏈研究團隊沒有停歇腳步，在近日發佈一項關於Zcash研究指出，雖然能夠在匿名狀態下可以使用Zcash，但他們認為仍有方法減低其匿名性。Zcash也公開回應了這項研究結果。

根據UCL研究人員George Kappos、Haaroon Yousaf、Mary Maller和Sarah Meiklejohn表示，Zcash確實能讓用戶在交易中匿名，但它也提供透明交易功能，而當將代幣從「未屏蔽」地址轉到「屏蔽」地址，最後轉到「未屏蔽」地址之後，將大量地減少匿名性。

Zcash設計當中分為兩種地址，一種是錢包餘額與交易內容「未被屏蔽」的t-address(簡稱：t)；另一種是錢包餘額與交易內容「被屏蔽」的z-address(簡稱：z)。在t地址間交易，就像是比特幣交易一樣，內容跟時間是完全透明的，而在z地址間交易，則會只顯示時間以及礦工費。

然而在t與z的地址間傳輸，將會有機會蒐集到z地址的交易資訊。其研究實驗描述：「用這種相對簡單的試探法，將減少69.1%的匿名性。」實驗中，他們將代幣從t存進z，再由z提取到t。

這種方法也不是完全管用，研究中表示：「如果匿名交易的創建者在幣池中的行為不規律的話，這個方法將大大地失效。」不過，若是匿名交易創建者固定提取數量以及時間頻率進行多次交易，就很容易看出是在與哪個用戶交易。研究指出，這是由於匿名交易都需要經過Zcash的屏蔽幣池的緣故。

不同於IOTA部分人士對於被研究機構指出可能漏洞的反應，Zcash創辦人Zooko Wilcox與市場總監Josh Swihart共同表示支持。他們表示：「我們對於這個富有洞察力的研究表示祝賀，並邀請其他科學家一起來研究這個對人類社會未來非常重要的問題。」

Zash官方表示：「對於了解當被屏蔽地址透過傳輸機制，會丟失多少隱私一事是非常有價值的。但用這樣的使用方式是不推薦的，反之，應該把Zcash存放在被屏蔽的地址之中。」

因為這件事得到啟發，他們繼續表示：「我們了解到使用公開透明的地址是常見的，並且我們需要採用更好的屏蔽地址。」並且表示，這也是為什麼現在Zcash的首要任務是他們的下一階段升級-Zcash Sapling，預計在今年九月將會啟用。

Zcash Sapling將會讓交易所錢包、軟錢包、硬錢包等Zcash錢包都能支援屏蔽地址。他們表示：「為了穩固未來的網路金錢，屏蔽生態系的建立勢在必行。」

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容，只要與區塊鏈或區塊客網站有關的合作和／或建議，我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。