Membedah Klaim Arkham: Benarkah 53% Transaksi Zcash Berhasil Dilacak?

Firma ini menunjuk pada penyitaan ZEC oleh pemerintah AS dari pendiri AlphaBay, Alexandre Cazes, delapan tahun sebelumnya sebagai contoh bagaimana kerja pelacakan seperti ini dalam praktiknya .

Bagaimana Arkham Mencapai Angka 53% Itu

Arkham tidak mengklaim telah memecahkan zero-knowledge proof Zcash atau membobol privasi kolam terlindunginya (shielded pool). Pendekatan firma ini bertumpu pada identifikasi aktivitas yang terlihat atau dapat ditautkan melalui sisi transparan Zcash dan pola transaksi terkait .

Tiga teknik utama yang mendorong hasil ini:

1. Pengelompokan entitas dan atribusi perilaku: Menautkan alamat atau aliran transaksi yang bergerak dalam pola terkoordinasi ke aktor yang sama .
2. Pemetaan bursa dan entitas yang dikenal: Mengaitkan aktivitas on-chain yang terlihat dengan pengguna, institusi, atau layanan yang dikenal di mana tautan tersebut tersedia untuk publik .
3. Analisis alamat transparan: Privasi Zcash bersifat opsional (opt-in). Pengguna dapat bertransaksi melalui dompet transparan maupun mekanisme terlindungi. Aktivitas transparan dianalisis layaknya blockchain publik lainnya .

Wawasan intinya: sebagian besar aktivitas Zcash terjadi di luar kolam terlindungi, di mana datanya sudah bersifat publik . Transaksi shielded-to-shielded, yang mewakili sekitar 50% dari semua transaksi Zcash, tetap tidak dapat dilacak .

Tanggapan Zooko Wilcox: Kolam Terlindungi Tetap Tak Tersentuh

Pendiri Zcash, Zooko Wilcox, merespons pengumuman Arkham dengan koreksi yang terukur . Poin-poin kuncinya:

• Arkham tidak mendeanonymisasi satu pun ZEC yang tersimpan di dalam kolam terlindungi. Wilcox mengatakan ini tidak mungkin karena "informasi untuk itu memang tidak ada" .
• Pelacakan yang dilakukan hanya berlaku untuk dompet transparan dan pengguna yang secara sukarela memilih ketertelusuran publik. Dalam kata-kata Wilcox: "Ketika Anda menggunakan Zcash, Anda sendiri yang memilih apakah salah satu dompet Anda akan ditampilkan di dasbor mereka atau tidak" .

Tanggapan Wilcox menarik garis tegas antara dua klaim yang sangat berbeda: meretas kriptografi Zcash (yang tidak terjadi) dan menganalisis aktivitas yang secara sukarela dibuat terlihat oleh pengguna (yang memang terjadi).

Perdebatan Seputar Pembingkaian (Framing)

Kontroversi ini bukan hanya tentang angka-angkanya—tetapi tentang bagaimana Arkham mempresentasikannya. Para kritikus berpendapat bahwa Arkham menggunakan kata "deanonymize" dengan cara yang menyesatkan . Dengan menyertakan transaksi terlindungi dan transparan dalam klaim 53% tanpa memisahkan kontribusi kedua kelompok, Arkham membuat seolah-olah mereka telah menembus perlindungan privasi, padahal tidak demikian .

Mert Mumtaz dari Helius Labs menyebut klaim Arkham "menyesatkan demi mencari perhatian," seraya menekankan bahwa melabeli transaksi terlindungi adalah hal yang mustahil . Sebagai tanggapan, Arkham menepis para kritikus sebagai "pejuang privasi di balik keyboard" yang "memperdebatkan terminologi teknis tentang jumlah kecil yang mereka sembunyikan secara eksklusif di kolam terlindungi" .

Terlepas dari panasnya bahasa yang digunakan, fakta teknis tidak pernah diperdebatkan oleh kedua belah pihak: transaksi shielded-to-shielded tetap terlindungi secara kriptografis, dan transaksi transparan memang dapat dilacak .

Kerentanan Sesungguhnya: Perilaku, Bukan Protokol

Insiden antara Arkham dan Zcash ini mengilustrasikan sebuah celah yang relevan jauh melampaui satu mata uang kripto. Sebuah protokol bisa menawarkan jaminan privasi yang kuat, tetapi jika pengguna tidak benar-benar menggunakan fitur-fitur itu, sebagian besar jaringan tetap bisa dilacak dalam praktiknya .

Kolam terlindungi Zcash menggunakan zk-SNARK proofs untuk memverifikasi transaksi tanpa mengekspos pengirim, penerima, atau jumlahnya, dan tidak ada bukti yang menunjukkan Arkham menembus lapisan ini . Namun, karena Zcash menggunakan alamat transparan sebagai bawaan (default) dan menyerahkan penggunaan mode terlindungi sebagai pilihan pengguna, sebagian besar aktivitas historis berada di wilayah yang mudah dianalisis .

Pelajaran yang lebih luas adalah bahwa privasi yang kuat di lapisan protokol itu perlu, tetapi belum cukup. Privasi di dunia nyata bergantung pada adopsi, pengaturan bawaan, dan perilaku pengguna—dan dalam kasus Zcash, pengaturan bawaan itu menyisakan cukup banyak celah bagi Arkham untuk mengatribusikan lebih dari setengah dari seluruh transaksi .