声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:block rhythm BlockBeats
7月11日,Twitter用户名@MoneyKnowledge0挑战“友好攻击者”追踪他们的私人Zcash交易。在这次Zcash社区挑战赛中,一位名叫@Brian Deep的用户在不到三天的时间里从@MoneyKnowledge0的ZEC交易中追踪到了他的ZEC地址。这让用户再次质疑Zcash的隐私保护功能。
其实这并不代表Zcash的隐私保护方法失败了;这只说明有些Zcash交易很容易被追踪。该事件暴露了用户对互联网隐私的严重误解。
交易是如何被追踪的?首先,我们来了解一下Zcash的隐私保护逻辑。Zcash于2016年推出,是一种以加密算法为核心的隐私币。它没有改变交易模式来隐藏用户的信息,而是通过一种称为屏蔽的过程为用户提供了加密区块链活动的可能性。
Zcash通过屏蔽池提供保护,即一组加密地址,其中池中的余额和交易总是加密的。进出屏蔽池的事务,或者屏蔽池内的事务都是透明的,但是池内双方的地址总是加密的。
Zcash依赖于两种类型的地址:屏蔽地址(z地址)和透明地址(t地址)。
在此事件中,@MoneyKnowledge0从其被阻止的地址向收件人被阻止的地址进行了转账。@Brian Deep可以通过这个线索确定@MoneyKnowledge0是用哪个地址把资产发到他原来的屏蔽地址。
根据节奏来看,@MoneyKnowledge0的每一笔交易都是在极短的时间内完成的,导致他的交易很容易被跟踪。@Brain Deep建议,为了更好的保护隐私,应该把资金分成几个小部分,交易的间隔时间要长一些。这会增加追踪的难度,
所以@MoneyKnowledge0交易的溯源可以说是用户操作不当造成的,而不是Zcash本身的问题。或者我们也可以理解为Zcash的这个交易还是使用用户少,导致这个地址的信息太少,所以非常容易被分析跟踪。
当然,成功完成挑战后,@Brain Deep还是获得了价值100美元的ZEC。
根据节奏,Zcash的CEO佐科威尔科克斯(Zooko Wilcox)认为,单纯通过“传递”隐私来隐藏资金转移的去向是不可能的,而提供隐私的方式就是将资金存放在屏蔽池中。威尔科克斯认为,交易时间越长,对隐私保护越不利。相反,想要隐私的用户应该将资金存放在Zcash的屏蔽池中。
Wilcox认为,如果@MoneyKnowledge0使用屏蔽池进行资金存储,那么仅通过区块链中的信息无法追踪交易。
据rhythm报道,这已经不是Zcash第一次被质疑隐私了。
今年5月,卡耐基梅隆大学提出,超过99%的用户没有使用ZEC的隐私和屏蔽功能。数据分析公司Chainalysis也提出,可以从2020年6月开始提供服务,跟踪大部分Zcash和Dash交易。根据Zchain的Zcash Block Explorer,截至2020年7月,只有超过11%的ZEC交易被阻止。
Zcash可以通过默认或强制隐私来鼓励用户使用被屏蔽的地址,就像Monero等其他隐私币一样。虽然Zcash的开发者从2018年就开始考虑设置默认隐私,但是这个功能还没有到位。目前用户如果要开启Zcash隐私保护,需要在交易过程中手动选择,否则交易将默认为普通转账模式。
原文链接:https://cryptobriefing.com
参考:https://www.theblockbeats.com/news/17011