Bem vindo! Novo em Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Nova pesquisa empírica sobre privacidade na Zcash

Zooko Wilcox & Jack Gavigan | Dec 04, 2017

Um pesquisador da Universidade de Michigan-Dearborn, Jeffrey Quesnelle, publicou hoje um artigo e um blog sobre a efetiva privacidade na blockchain da Zcash durante o primeiro ano de existência. Nenhuma vulnerabilidade na Zcash foi descoberta nesta pesquisa. No entanto, a pesquisa ressalta uma maneira específica como a Zcash - assim como qualquer outra tecnologia de privacidade financeira - pode deixar de protegê-lo se você usá-la de maneira errada.

Para recapitular, na Zcash existem endereços "blindados" e "transparentes". A Zcash armazenada em endereços transparentes é visível para todos na blockchain. A Zcash armazenada em endereços blindados não é.

A maneira como você pode usar isso de forma errada é movendo uma certa quantia de dinheiro para um endereço blindado e, em seguida, retirando daquela endereço a mesma quantidade novamente. Como descrevemos em um post no blog em janeiro:

Um diagrama mostrando o possível valor da linkabilidade em um série de transações mesmo quando um endereço protegido é utilizado entre endereços transparentes

Um observador pode deduzir que o dinheiro que Alice enviou deve ter sido transferido para Carol. Esta mesma questão pode surgir com qualquer técnica de privacidade financeira, por exemplo, se você tiver algum Bitcoin, e você usar a Shapeshift para transformá-lo em uma moeda com foco em privacidade e depois usar novamente o Shapeshift para transformá-la em Bitcoin novamente.

O artigo de Jeffrey Quesnelle examinou a blockchain da Zcash para procurar padrões de uso como este. Para resumir as descobertas, ele identificou um total de 10,946 pares de transações que parecem apresentar esse padrão, representando 31,9% das moedas que estavam sendo blindadas. Nossa análise da lista de transações que ele publicou indica que 84,64% das transações estavam protegendo moedas recém-mineradas, o que significa que a primeira transação do par foi enviada por um minerador ou grupo de mineração. O protocolo Zcash requer que as moedas recém-mineradas devem ser blindadas antes de serem enviadas para um endereço transparente. O fato de que essas moedas foram subsequentemente desblindadas sugere que os destinatários optaram por receber seus lucros de mineração em um endereço transparente.

Em outras palavras, não é que essas moedas estavam sendo blindadas porque o usuário que enviava buscava privacidade, e sim porque eles eram obrigados a blindar e desblindar as moedas de acordo com o protocolo Zcash para então enviá-las a outro endereço transparente. O artigo adverte corretamente contra os usuários que esperam uma forte privacidade quando recebem fundos enviados de um endereço-z para seu endereço t. Se os usuários quiserem a melhor privacidade, eles sempre devem receber e armazenar fundos em um endereço z.

Os outros 15,36% do padrão observado são potencialmente usados por pessoas que não entenderam que blindar e, em seguida, desblindar a sua Zcash não proporciona uma forte privacidade.

Para se proteger desse tipo de exposição, não pense em endereços blindados como algo que você apenas passa dinheiro por meio dele, pense neles como algo que você armazena dinheiro. Armazenar dinheiro em um endereço blindado e enviar uma parte dele, conforme sua necessidade, oferece privacidade muito forte. Mover dinheiro para dentro do endereço blindado e, em seguida, mover imediatamente esse dinheiro novamente não garante privacidade. (O mesmo vale para o uso de outras tecnologias de privacidade financeira, como o exemplo acima mencionado de usar a Shapeshift para converter para uma moeda de privacidade e de volta para a moeda original.)

Este tipo de pesquisa científica empírica é absolutamente necessária para ajudar cientistas e criadores a aprender o que funciona e o que não, e como proteger os usuários. Exemplos anteriores deste tipo de pesquisa científica incluem o artigo Monerolink e o artigo da Universidade Nacional de Cingapura. A Fundação Zcash recentemente concedeu um incentivo a uma equipe de cientistas da Universidade de Luxemburgo para estudar mais profundamente a blockchain da Zcash. Este novo artigo de Jeffrey Quesnelle é uma excelente pesquisa, que contribui significativamente para a compreensão científica dos efeitos do mundo real das tecnologias de privacidade. Gostaríamos de agradecer a ele por fazer essa pesquisa.

Este tipo de pesquisa sobre as propriedades de privacidade da Zcash é bem-vinda e é algo que nós encorajamos qualquer pessoa que esteja fazendo algo do tipo a nos contatar para que possamos ajudar de alguma forma. Além disso, nos avise caso os seus resultados julguem que os usuários estejam em perigo e também nos avise com antecedência para que possamos ajudar e proteger os usuários da Zcash.

privacy, transactions | Veja todas as tags