Pesquisadores descobrem vulnerabilidade em algoritmos de anonimato do ZCash

Quatro pesquisadores da University College de Londres descobriram que certos padrões de transferências confidenciais ZCash reduzem significativamente o anonimato da moeda.

Publicado em 10 de Maio de 2018 por

Quatro pesquisadores da University College de Londres descobriram que certos padrões de transferências confidenciais ZCash reduzem significativamente o anonimato da moeda.

George Cappos, Harun Yusah, Mary Moller e Sarah Meiklejohn descobriram que, quando as moedas passam de endereços “desprotegidos” para endereços “protegidos” e depois voltam para endereços “desprotegidos”, elas perdem a maior parte da confidencialidade no processo. A equipe observou que “uma heurística relativamente simples reduz o anonimato geral em 69,1%”.

O ZCash, posicionado como uma das criptomoedas confidenciais mais promissoras e respeitadas, oferece dois tipos de endereços: “Endereços T”, que são transparentes e desprotegidos, ou seja, as transações e os saldos estão disponíveis publicamente, e os “endereços Z”, que são protegidos e invisíveis para o público.

Transferências de um endereço desprotegido para outro são completamente públicas, enquanto as transações entre dois endereços protegidos são praticamente anônimas (apenas as marcas de tempo e as comissões relacionadas à mineração são exibidas).

Os pesquisadores descobriram que transações envolvendo diferentes tipos de endereços são muito menos confidenciais – caso necessário, é possível obter informações até mesmo sobre endereços Z, diz o relatório. Isso se deve em parte ao rastreamento do comportamento do usuário.

“Nossa heurística seria muito menos eficaz se os fundadores interagindo com a pool se comportassem de maneira menos previsível. Em particular, eles sempre retiram o mesmo valor nos mesmos intervalos de tempo, o que torna possível distinguir os fundadores de outros usuários”, afirmou o relatório.

Essas transações (assim como outras transações similares realizadas pelos mineradores) são causadas pela necessidade de deixar passar as moedas ZCash através de pools de endereços Z seguros antes que possam ser usadas em outras operações.

Os pesquisadores também notaram que contaram aos fundadores sobre os problemas encontrados antes da publicação do relatório, o que já levou a uma mudança de padrões. Por sua vez, em sua resposta, o fundador da Zcash, Zuko Wilcox, e o diretor de marketing, Josh Swihart, parabenizaram a equipe da universidade e acrescentaram que eles “convidarão outros cientistas para ajudar a estudar essas importantes questões para o futuro da sociedade humana”.

“É importante entender o quanto a privacidade é reduzida ao usar endereços protegidos como um mecanismo de gateway, mas não é recomendado usá-los dessa maneira. Em vez disso, armazene seu ZCash em endereços seguros”, disse a equipe criptomonetária.

Além disso, Wilcox e Swihart relataram que planejam atualizar o protocolo ZCash, o que reduzirá os riscos de anonimato especificados no relatório dos pesquisadores.

Assim, de acordo com a pesquisadora de Blockchain Zchain, 85% das transações em ZCash foram públicas no mês passado, enquanto apenas 0,6% das transferências foram totalmente protegidas.

Lembramos que, como conhecido anteriormente, devido ao lançamento pela Bitmain do dispositivo Antminer Z9 mini, a ZCash Foundation começará a desenvolver um ZIP apropriado para fazer a alterações necessárias no protocolo principal. No momento, o combate às mineradoras ASIC é a “prioridade tecnológica” dos desenvolvedores.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment