Криптовалюта ZCash недостаточно анонимна. Исследователи из Университетского колледжа Лондона обнаружили, что при осуществлении переводов можно отследить определенные паттерны поведения и по ним определить отправителя.
Разработчики ZCash заявляли, что переводы с одного незащищенного адреса на другой полностью публичны. Однако транзакции между защищенными адресами анонимны — отображаются только комиссии, связанные с майнингом, и временные метки.
Но исследователи поставили это под сомнение. Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон в своей работе доказали, что когда монеты ZCash перемещаются с «незащищенных» на «защищенные» адреса, а потом обратно на «незащищенные», то значительная часть конфиденциальности утрачивается. Сравнительно простая эвристика переводов снижает общую анонимность на 69,1%.
Таким образом, операции с различными типами адресов гораздо менее конфиденциальны. При необходимости можно отследить поведение пользователей и найти информацию о защищенных адресах. Ученые подчеркнули:
Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей.
Исследователи сообщили разработчикам о найденных проблемах. Те уже сменили паттерны и пообещали «пригласить и других ученых, которые помогут изучить эти важные для будущего человеческого общества вопросы». Команда ZCash отмечает:
Важно понимать, насколько снижается конфиденциальность при использовании защищенных адресов в качестве пропускного механизма, однако использовать их таким образом не рекомендуется. Вместо этого храните свои ZCash на защищенных адресах.
Протокол криптовалюты в ближайшее время обновят. Это снизит риски для анонимности.