La Politique de confidentialité de Zcash est affaiblie par certains comportements, selon les chercheurs

Des chercheurs ont identifié des modèles dans certains types de transactions Zcash qui affaiblissent leur anonymat, selon un article publié mardi.

George Kappos, Haaroon Yousaf, Mary Maller et Sarah Meiklejohn ont constaté que lorsque les cryptomonnaies passent d'une adresse « non protégée » à une adresse « protégée », puis reviennent à une adresse « non protégée », elles perdent une grande partie de l'anonymat attendu par les utilisateurs de Zcash . L'équipe de l'University College Londona écritque leurs « heuristiques relativement simples… réduisent la taille de l’ensemble d’anonymat global de 69,1 pour cent. »

Zcash, ONEune des pièces de Politique de confidentialité les plus importantes et les plus appréciées, propose deux types d'adresses : les « adresses t » sont transparentes ou non blindées, ce qui signifie que leurs soldes et transactions sont visibles publiquement sur la blockchain ; les « adresses z » sont blindées, ce qui signifie que leurs soldes et transactions sont invisibles.

Les transactions d' une adresse non protégée vers une autre sont entièrement publiques, même si elles sont pseudonymisées, comme dans le cas de Bitcoin. Les transactions d' une adresse protégée vers une autre sont presque totalement invisibles, ne montrant que les horodatages et les frais associés au minage.

Les transactions entre différents types d'adresses introduisent cependant des complications, ce qui permet de recueillir certaines informations sur les adresses z impliquées, selon l'article.

Cela s'explique en partie par des facteurs comportementaux, expliquent les auteurs. « Notre heuristique aurait été nettement moins efficace si les fondateurs interagissant avec le pool avaient eu un comportement moins régulier », écrivent-ils. « En particulier, en retirant toujours le même montant aux mêmes intervalles de temps, il est devenu possible de distinguer les fondateurs retirant des fonds des autres utilisateurs. »

La raison de ces transactions – et d’autres similaires effectuées par les mineurs – est que les pièces Zcash doivent passer par le « pool protégé » d’adresses Z avant de pouvoir être utilisées pour une autre transaction.

Les chercheurs ont écrit qu'ils avaient alerté les fondateurs de ce problème avant de publier leurs recherches, ce qui, selon eux, a déjà conduit à un changement de comportement.

Dans unréponseLe fondateur de Zcash , Zooko Wilcox, et le directeur marketing Josh Swihart ont félicité l'équipe de recherche, déclarant qu'ils « invitent d'autres scientifiques à se joindre à nous pour enquêter sur ces questions qui sont importantes pour l'avenir de la société Human ».

Concernant le problème réel de Politique de confidentialité , le message disait :

Il est important de comprendre l'ampleur des pertes de Politique de confidentialité liées à l'utilisation d'adresses protégées comme mécanisme de transfert, mais cette utilisation est déconseillée. Stockez plutôt vos Zcash dans une adresse protégée.

En outre, Wilcox et Swihart ont déclaré que les mises à niveau prévues du protocole Zcash - en particulier le Fourche dure de jeune arbre- réduirait les risques d’anonymat identifiés dans le document.

Actuellement, seule une minorité de transactions sont protégées, et bien moins sont entièrement protégées, avec des adresses Z des deux côtés. Selon l'explorateur de blocs Zchain, 85 % des transactions du mois dernier sont entièrement publiques, et seulement 0,6 % sont entièrement protégées.

Clôtureimage via Shutterstock