Araştırmacılar Zcash Gizliliğini Yüzde 50’den Fazla Zayıflatan Davranışlar Keşfetti
Salı günü yayınlanan bir belgeye göre, araştırmacılar bazı Zcash işlemlerinde gizliliği zayıflatan belirli şemalar tespit ettiler.
George Kappos, Haaroon Yousaf, Mary Maller ve Sarah Meiklejohn, koinlerin ”korunmasız” adreslerden ”korunmalı” adreslere taşınıp bundan sonra gene ”korunmasız” olana taşındığında, Zcash kullanıcılarının en büyük isteklerinden birisi olan anonimlik unsurunun bir kısmını kaybediyor. University College London takımı kendilerinin bu buluşlarının ” bütün gizliliği toplamda %69.1 oranında zayıflattığını” öne sürdü.
En çok bilinen ve kullanılan gizlilik koinlerinden birisi olan Zcash, iki çeşit adreslemeye sahip: ”t-adreslemesi” olarak bilinen yapılan işlemlerin ve bakiyenin blockchain üzerinde halka açık bir şekilde sergilendiği şeffaf ve korunaksız olanlar ile ”z-adreslemesi” olarak bilinen korunaklı olup hesap bakiyesi ile işlemlerin görünmesinin imkansız olduğu tür.
Bir korunaksız adresten diğerine yapılan işlemler aynı Bitcoin’deki gibi tamamen görünür. Bir korunaklı adresten diğerine yapılan ise tepeden tırnağa görünmez ve içerisinde sadece zaman damgaları ve madencilik işlemi ile ilgili işlem ücretlerinin gösterimine izin veriyor.
Ancak araştırmacıların sunduğu bu belgeye göre, farklı adresleme yöntemlerinin işe karıştığı işlemlerde bazı karışıklıklar ortaya çıkabiliyor ve bu z-adreslemesinin de karıştığı durumlarda bazı bilgi sızmalarına neden olabiliyor.
Araştırmacalara göre bunun sebebinin bir parçası davranışsal. ” Bu buluşumuz eğer kurucular bu havuz hakkında daha muntazam hareketler sergileselerdi belki bu kadar etkili olamazdı” diyerek durumu açıklıyorlar. ”Özellikle her zaman aynı zaman aralıklarında aynı parayı çekmeleri yüzünden, kurucuları diğer para çeken üyelerden ayırmamız mümkün oldu.”
Bu işlemler ve madenciler tarafından yapılan benzer işlemlerin sebebi, Zcash koininin başka bir işlem için kullanılabilmesinden önce, z-adreslemelerinin sahip olduğu ”Korunaklı havuz” dan geçmelerini gerektirmesi.
Araştırmacılar bu araştırmayı yayınlamadan önce bu problem hakkında kuruculara bilgi verdiklerini ve kurucuların bu araştırma yayınlanmadan önce çoktan bu davranışlarını değiştirmelerini sağladığını belirtti.
Buna cevap niteliğinde Zcash kurucusu Zooko Wilcox ve pazarlama müdürü Josh Swihart araştırma takımını tebrik edip, ”diğer bilim adamlarının da bu problemleri araştırması için bize katılmalarını ve bunun insanlığın geleceği için önemli olduğunu bildirmek isterim” sözleriyle bu açıklamasını noktaladı.
Bu gizlilik endişesi hakkında kendisi şunları paylaştı:
”Korunaklı adresleri bir geçiş mekanizması olarak kullandığımızda ne kadar gizlilik kaybı yaşandığını anlamak önemli ancak bunu bu yolla kullanmak tavsiye edilmiyor. Bunun yerine Zcash’inizi korunaklı adreslerde depolayın.”
Buna ek olarak Wilcox ve Swilhart, zcash protokolü konusunda planlanmış olan güncellemelerin -ki özellikle Sapling çatallaşması (hard fork) – bu araştırmada yer alan gizlilik risklerini azaltabileceğini belirtti.
Şuan için işlemlerin sadece küçük bir kısmı ‘korunaklı’ ve geri kalan çoğunluk iki taraftaki z-adresleri için de tam korunaklı. Zchain blok gezginine göre son bir ayda yapılan işlemlerin %85’i halka tamamen açık ve sadece %0.6’sı tam korunaklı durumda.
