Langue

Nouvelle Recherche Empirique sur la Confidentialité de Zcash

Zooko Wilcox & Jack Gavigan | Dec 04, 2017

Un chercheur de l'Université de Michigan-Dearborn, Jeffrey Quesnelle, a publié un article et un billet de blog aujourd'hui sur la réelle confidentialité de la blockchain Zcash au cours de sa première année d’existence. Aucune vulnérabilité de Zcash n'a été découverte au cours de ces recherches. Cependant, l’étude met en avant une manière spécifique dont Zcash - comme toute autre technologie de confidentialité financière - pourrait ne pas vous protéger si vous l'utilisez de manière incorrecte.

Pour résumer, dans Zcash il y a des adresses "protégées" et des adresses "transparentes". Le Zcash stocké dans des adresses transparentes est visible dans la blockchain par tout le monde. Le Zcash stocké dans des adresses protégées ne l'est pas.

La mauvaise façon d’utiliser Zcash serait de déplacer une certaine somme d'argent vers une adresse protégée, puis de ressortir le même montant de cette adresse. Comme nous l'avons décrit dans un article de blog en janvier:

A diagram showing the possibile value linkability in a transaction series even when a shielded address is used in between transparent addresses

Un observateur peut déduire que l'argent qu'Alice a envoyé doit avoir été transféré à Carol. Ce même problème peut survenir avec n'importe quelle technique de confidentialité financière, par exemple si vous avez des Bitcoins, et que vous les convertissez avec Shapeshift en monnaie confidentielle puis que vous les retransformez en Bitcoin.

L'article de Jeffrey Quesnelle a examiné la blockchain Zcash afin de trouver des modèles d'utilisation comme celui-ci. Pour résumer les résultats, il a identifié un total de 10 946 paires de transactions semblant suivre ce modèle et représentant 31,9% des pièces protégées. Notre analyse de la liste des transactions qu'il a publiée indique que 84,64% des transactions protégeaient des pièces récemment minées, ce qui signifie que la première transaction de la paire a été envoyée par un mineur ou une pool de minage. Le protocole Zcash exige que les pièces nouvellement minées soient protégées avant de pouvoir être envoyées à une adresse transparente. Le fait que ces pièces aient ensuite été déprotégées suggère que les destinataires ont choisi de recevoir leurs paiements de minage sur une adresse transparente.

En d'autres termes, ces pièces n’ont pas été protégées par les expéditeurs à des fins de confidentialité, mais parce qu'ils étaient obligés de protéger et de déprotéger les pièces dans le cadre du protocole Zcash afin de les envoyer à une autre adresse transparente. L'article met en garde, à juste titre, les utilisateurs qui s'attendent à un niveau de confidentialité élevé lorsqu'ils reçoivent des fonds envoyés par une adresse z sur leur adresse t. Les utilisateurs cherchant le plus haut niveau de confidentialité devraient toujours recevoir et stocker leurs fonds sur une adresse z.

Les 15,36% restants du modèle d'utilisation observé peut potentiellement correspondre aux personnes qui n'ont pas compris que le fait de protéger et de déprotéger votre Zcash n'offre pas un haut niveau de confidentialité.

Pour vous protéger de ce type d'exposition, ne considérez pas les adresses protégées comme des adresses par lesquelles l'argent ne fait que passer. Considérez-les comme des adresses sur lesquelles vous stockez de l'argent. Stocker de l'argent sur une adresse protégée et en sortir une partie au fur et à mesure de vos besoins offre un très haut niveau de confidentialité. Ce n’est pas le cas si vous transférez de l'argent dessus et le ressortez immédiatement. (Il en va de même pour l'utilisation d'autres technologies de confidentialité financière telles que l'exemple mentionné ci-dessus de Shapeshifting vers des monnaies de confidentialité.)

Ce genre de recherche scientifique empirique est absolument nécessaire pour aider les scientifiques et les créateurs à comprendre ce qui fonctionne et ce qui ne fonctionne pas, et comment protéger les utilisateurs. Les exemples précédents de ce genre de recherche scientifique incluent l’article de Monerolink et l’article de l'université nationale de Singapour. La Fondation Zcash a récemment accordé une subvention à une équipe de scientifiques de l'Université du Luxembourg pour étudier plus en détails la blockchain Zcash. Ces nouvelles recherches de Jeffrey Quesnelle enrichissent considérablement la compréhension scientifique des effets réels des technologies de confidentialité. Nous souhaitons lui témoigner nos remerciements pour ces recherches.

Nous apprécions et encourageons ce type de recherches sur les propriétés de confidentialité de Zcash, et encourageons toute personne souhaitant faire des recherches dans ce sens à nous contacter si nous pouvons l’aider de quelque manière que ce soit. Veuillez également nous informer au cas où vos résultats pourraient porter préjudice aux utilisateurs. Le fait de nous en informer à l'avance peut nous aider à protéger les utilisateurs de Zcash.

privacy, transactions | Afficher tous les mots-clés