El rastreo de Zcash por Arkham: qué significa realmente la cifra del 53%

La firma señaló la incautación por parte del gobierno de EE. UU. de ZEC del fundador de AlphaBay, Alexandre Cazes, ocho años atrás, como un ejemplo de cómo funciona dicho rastreo en la práctica .

Cómo llegó Arkham a la cifra del 53%

Arkham no afirmó haber descifrado las pruebas de conocimiento cero de Zcash ni haber roto la privacidad del pool blindado. El enfoque de la firma se basó en identificar actividad que era visible o vinculable a través del lado transparente de Zcash y los patrones de transacción relacionados .

Tres técnicas principales impulsaron los resultados:

1. Agrupación de entidades y atribución por comportamiento: Vincular direcciones o flujos de transacciones que se mueven en patrones coordinados al mismo actor .
2. Mapeo de exchanges y entidades conocidas: Asociar la actividad visible en la cadena con usuarios, instituciones o servicios conocidos cuando esos enlaces están disponibles públicamente .
3. Análisis de direcciones transparentes: La privacidad de Zcash es voluntaria. Los usuarios pueden realizar transacciones a través de carteras transparentes, así como mediante mecanismos blindados. La actividad transparente se analiza de forma similar a cualquier otra blockchain pública .

La idea central: una parte significativa de la actividad de Zcash ocurría fuera del pool blindado, donde los datos ya son públicos . Las transacciones de blindado a blindado, que representan aproximadamente el 50% de todas las transacciones de Zcash, permanecieron imposibles de rastrear .

La respuesta de Zooko Wilcox: los pools blindados siguen intactos

El fundador de Zcash, Zooko Wilcox, respondió al anuncio de Arkham con una corrección mesurada . Sus puntos clave:

• Arkham no desanonimizó ningún ZEC en reposo en el pool blindado. Wilcox dijo que esto sería imposible porque "la información simplemente no está allí" .
• El rastreo se aplicó a carteras transparentes y usuarios que habían optado por la trazabilidad pública. En palabras de Wilcox: "Cuando usas Zcash, eliges por ti mismo si una de tus carteras se mostrará en su panel de control o no" .

La respuesta de Wilcox trazó una línea clara entre dos afirmaciones muy diferentes: romper la criptografía de Zcash (lo cual no ocurrió) y analizar la actividad que los usuarios hicieron visible voluntariamente (lo cual sí ocurrió).

El debate sobre el encuadre de la información

La controversia no fue solo por los números, sino por cómo los presentó Arkham. Los críticos argumentaron que Arkham usó la palabra "desanonimizar" de manera engañosa . Al incluir transacciones tanto blindadas como transparentes en su afirmación del 53% sin desglosar los dos grupos, Arkham dio la impresión de haber perforado las protecciones de privacidad cuando no fue así .

Mert Mumtaz de Helius Labs calificó las afirmaciones de Arkham de "engañosas para llamar la atención", enfatizando que etiquetar transacciones blindadas es imposible . En respuesta, Arkham desestimó a los críticos como "guerreros de la privacidad de teclado" que estaban "criticando minuciosamente la terminología técnica sobre las pequeñas cantidades que esconden exclusivamente en pools blindados" .

A pesar del lenguaje acalorado, los hechos técnicos nunca estuvieron en disputa por ninguna de las partes: las transacciones de blindado a blindado permanecen protegidas criptográficamente, y las transacciones transparentes son rastreables .

La verdadera vulnerabilidad: el comportamiento, no el protocolo

El incidente de Arkham-Zcash ilustra una brecha que importa mucho más allá de una criptomoneda. Un protocolo puede ofrecer fuertes garantías de privacidad, pero si los usuarios no usan realmente esas funciones, gran parte de la red sigue siendo rastreable en la práctica .

El pool blindado de Zcash utiliza pruebas zk-SNARK para verificar transacciones sin exponer al remitente, al destinatario o la cantidad, y ninguna evidencia sugiere que Arkham haya perforado esta capa . Pero debido a que Zcash usa direcciones transparentes por defecto y deja el uso blindado como una elección del usuario, una gran parte de la actividad histórica se encuentra en un territorio fácilmente analizable .

La lección más amplia es que una privacidad fuerte a nivel de protocolo es necesaria pero no suficiente. La privacidad en el mundo real depende de la adopción, la configuración predeterminada y el comportamiento del usuario —y en el caso de Zcash, esa configuración por defecto dejó suficiente superficie expuesta para que Arkham atribuyera más de la mitad de todas las transacciones .