¡Bienvenido! ¿Eres nuevo en Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Nueva Investigación Empírica Sobre la Privacidad de Zcash

Zooko Wilcox & Jack Gavigan | Dec 04, 2017

Un investigador de la Universidad de Michigan-Dearborn, Jeffrey Quesnelle, publicó hoy un paper y un artículo de blog sobre la privacidad efectiva en el blockchain de Zcash durante su primer año de existencia. No se descubrieron vulnerabilidades en Zcash durante esta investigación. Sin embargo, la investigación subraya una forma específica en que Zcash, como cualquier otra tecnología de privacidad financiera, puede no protegerte si lo utilizas de forma incorrecta.

Para resumir, en Zcash hay direcciones "blindadas" y "transparentes". El Zcash almacenado en direcciones transparentes está a la vista de todos en el blockchain. El Zcash almacenado en direcciones blindadas no.

La forma en que puedes usar esto de manera incorrecta es mover una cierta cantidad de dinero hacia una dirección blindada, y luego retirar esa misma cantidad. Como describimos en un artículo del blog en enero:

Un diagrama que muestra la posible enlazabilidad de valor en una serie de transacciones incluso cuando se utiliza una dirección blindada entre direcciones transparentes

Un observador puede deducir que el dinero que Alice envió debe haber sido transferido a Carol. Este mismo problema puede surgir con cualquier técnica de privacidad financiera, por ejemplo si tienes algo de Bitcoin, lo conviertes con Shapeshift a una moneda con privacidad, y luego utilizas Shapeshift para volver a Bitcoin.

El paper de Jeffrey Quesnelle examinó el blockchain de Zcash para buscar patrones de uso como ese. Para resumir los hallazgos, identificó un total de 10.946 pares de transacciones que parecen seguir este patrón, lo que representa el 31,9% de las monedas que han sido blindadas. Nuestro análisis de la lista de transacciones publicada indica que el 84.64% de las transacciones estaban blindando monedas recién minadas, lo que significa que la primera transacción del par fue enviada por un minero o un pool de minería. El protocolo Zcash requiere que las monedas recién minadas sean blindadas antes de poder ser enviadas a una dirección transparente. El hecho de que estas monedas fueran posteriormente desblindadas sugiere que los receptores optaron por recibir sus pagos de minería en una dirección transparente.

En otras palabras, no se trata de que estas monedas hayan sido blindadas porque el usuario que envía buscara privacidad, sino porque están obligados por el protocolo Zcash a blindar y desblindar las monedas para enviarlas a otra dirección transparente. El paper correctamente advierte a los usuarios que no esperen un gran nivel de privacidad cuando reciben fondos enviados desde una dirección z a su dirección t. Si los usuarios desean la mejor privacidad, siempre deben recibir y almacenar fondos en una dirección z.

El otro 15.36% del patrón de uso observado es posiblemente el de personas que no entendieron que blindar y luego desblindar su Zcash no proporciona un fuerte nivel de privacidad.

Para protegerte de este tipo de exposición, no pienses en las direcciones blindadas como algo por donde pasa el dinero, piensa en ellas como algo donde se almacena el dinero. Almacenar dinero en una dirección blindada y enviar una parte del mismo según sea necesario brinda una gran privacidad. Mover dinero hacia ella y luego mover el mismo dinero de inmediato no lo hace. (Lo mismo ocurre con el uso de otras tecnologías de privacidad financiera, como el ejemplo mencionado de Shapeshifting a una moneda de privacidad y viceversa).

Este tipo de investigación científica empírica es absolutamente necesaria para ayudar a científicos y creadores a aprender qué funciona y qué no, y cómo proteger a los usuarios. Ejemplos previos de este tipo de investigación científica incluyen el paper Monerolink y el paper de la Universidad Nacional de Singapur. La Fundación Zcash otorgó recientemente una beca a un equipo de científicos de la Universidad de Luxemburgo para estudiar más a fondo el blockchain de Zcash. Este nuevo paper de Jeffrey Quesnelle es una excelente pieza de investigación, que suma significativamente a la comprensión científica de los efectos reales de las tecnologías de privacidad. Nos gustaría expresarle nuestro agradecimiento por haber llevado a cabo esta investigación.

Damos la bienvenida y alentamos este tipo de investigaciones sobre las propiedades de privacidad de Zcash, y alentamos además a cualquier persona que esté comenzando una investigación a que se ponga en contacto con nosotros si es que podemos ayudarlo de alguna manera. Además, hágannoslo saber en caso de que sus resultados muestren algún peligro para los usuarios y el notificarnos sobre estos peligros con anticipación pueda ayudarnos a proteger a los usuarios de Zcash.

privacy, transactions | Ver todos los tags