Arkhams Zcash-Tracking: Was die 53 % wirklich bedeuten

Als Beleg für die praktische Anwendbarkeit dieser Nachverfolgung verwies das Unternehmen auf die Beschlagnahmung von ZEC durch die US-Regierung beim AlphaBay-Gründer Alexandre Cazes acht Jahre zuvor .

Wie Arkham auf die 53 % kam

Arkham behauptete zu keinem Zeitpunkt, die sogenannten Zero-Knowledge-Proofs von Zcash geknackt oder die Privatsphäre des abgeschirmten Pools („Shielded Pool“) gebrochen zu haben. Stattdessen konzentrierte sich die Analyse auf Aktivitäten, die sichtbar oder verknüpfbar waren – hauptsächlich über Zcashs transparente Seite und damit verbundene Transaktionsmuster .

Drei zentrale Techniken führten zu den Ergebnissen:

1. Entity Clustering und verhaltensbasierte Zuordnung: Adressen oder Transaktionsflüsse, die koordinierte Muster aufweisen, werden demselben Akteur zugeordnet .
2. Mapping von Börsen und bekannten Entitäten: Sichtbare On-Chain-Aktivitäten werden mit bekannten Nutzern, Institutionen oder Diensten verknüpft, wo diese Verknüpfungen öffentlich verfügbar sind .
3. Analyse transparenter Adressen: Der Datenschutz bei Zcash ist eine Opt-in-Funktion. Nutzer können sowohl über transparente Wallets als auch über abgeschirmte Mechanismen Transaktionen durchführen. Transparente Aktivitäten lassen sich ähnlich analysieren wie bei jeder anderen öffentlichen Blockchain .

Die entscheidende Erkenntnis: Ein bedeutender Teil der Zcash-Aktivitäten fand außerhalb des abgeschirmten Pools statt, wo die Daten ohnehin öffentlich sind . Sogenannte Shielded-to-Shielded-Transaktionen, die etwa 50 % aller Zcash-Transaktionen ausmachen, blieben hingegen absolut unzugänglich für die Analyse .

Zooko Wilcox‘ Reaktion: Der Shielded Pool bleibt ungeknackt

Zcash-Gründer Zooko Wilcox reagierte auf die Arkham-Meldung mit einer sachlichen, aber deutlichen Richtigstellung . Seine Kernpunkte:

• Arkham habe keinen einzigen ZEC-Bestand deanonymisiert, der im abgeschirmten Pool gehalten wird. Dies sei schlicht unmöglich, so Wilcox, weil „die Informationen dort einfach nicht vorhanden sind“ .
• Die Nachverfolgung betraf ausschließlich transparente Wallets und Nutzer, die sich bewusst für öffentliche Nachverfolgbarkeit entschieden haben. In Wilcox‘ Worten: „Wenn du Zcash verwendest, entscheidest du selbst, ob eine deiner Wallets auf deren Dashboard angezeigt wird oder nicht“ .

Wilcox zog damit eine klare Trennlinie zwischen zwei grundverschiedenen Behauptungen: dem Brechen von Zcashs Kryptographie (was nicht geschah) und der Analyse von Aktivitäten, die Nutzer freiwillig sichtbar gemacht haben (was geschah).

Die Debatte um das Framing

Die Kontroverse drehte sich nicht nur um die nackten Zahlen, sondern vor allem um die Art und Weise, wie Arkham sie präsentierte. Kritiker warfen dem Unternehmen vor, den Begriff „deanonymisieren“ irreführend zu verwenden .

Arkham bezog sowohl abgeschirmte als auch transparente Transaktionen in seine 53-%-Behauptung ein, ohne die beiden Gruppen getrennt auszuweisen. Dadurch entstand der Eindruck, man habe den Schutzschild der Privatsphäre durchdrungen – was technisch nicht der Fall war .

Mert Mumtaz von Helius Labs nannte Arkhams Behauptungen „irreführend, um Aufmerksamkeit zu erregen“, und betonte, dass die Kategorisierung abgeschirmter Transaktionen schlicht unmöglich sei . Arkham wiederum tat die Kritiker als „Tastatur-Datenschutzkrieger“ ab, die „an technischer Terminologie herummäkeln, nur weil sie ihre winzigen Beträge exklusiv in Shielded Pools verstecken“ .

Trotz des hitzigen Tons standen die technischen Fakten zu keinem Zeitpunkt infrage: Shielded-to-Shielded-Transaktionen bleiben kryptographisch geschützt, und transparente Transaktionen sind rückverfolgbar .

Die wahre Schwachstelle: Menschliches Verhalten statt Protokoll

Der Fall Arkham/Zcash offenbart eine Lücke, die weit über eine einzelne Kryptowährung hinaus von Bedeutung ist. Ein Protokoll kann starke Datenschutzgarantien bieten – wenn aber die Mehrheit der Nutzer diese Funktionen gar nicht nutzt, bleibt ein großer Teil des Netzwerks in der Praxis nachverfolgbar .

Zcashs geschützter Pool verwendet sogenannte zk-SNARK-Beweise, um Transaktionen zu verifizieren, ohne Absender, Empfänger oder Betrag preiszugeben. Es gibt keinerlei Hinweise darauf, dass Arkham diesen Schutzschild durchdrungen hat . Aber weil Zcash standardmäßig transparente Adressen verwendet und die Nutzung des Shielded Pools eine aktive Entscheidung der Nutzer voraussetzt, liegt ein Großteil der historischen Aktivität in einem problemlos analysierbaren Bereich .

Die übergeordnete Lektion: Starker Datenschutz auf Protokollebene ist notwendig, aber nicht ausreichend. Tatsächliche Privatsphäre in der Praxis hängt von der Akzeptanz, den Standardeinstellungen und dem Nutzerverhalten ab – und im Fall von Zcash hinterließen diese Voreinstellungen genug Angriffsfläche, damit Arkham mehr als die Hälfte aller Transaktionen zuordnen konnte .