Разбор заявления Arkham: что на самом деле означают 53% отслеженных транзакций Zcash

В качестве примера того, как такое отслеживание работает на практике, компания сослалась на конфискацию правительством США монет ZEC у основателя AlphaBay Александра Казеса восемью годами ранее .

Как Arkham пришла к цифре в 53%

Arkham вовсе не утверждала, что взломала доказательства с нулевым разглашением (zk-SNARKs) Zcash или нарушила приватность защищённого пула (shielded pool). Подход компании основывался на выявлении активности, которая была видна или связываема через прозрачную (transparent) сторону Zcash и сопутствующие транзакционные паттерны .

Три основные техники позволили достичь результата:

1. Кластеризация субъектов и поведенческая атрибуция: объединение адресов или потоков транзакций, которые движутся скоординированно, с одним и тем же действующим лицом .
2. Сопоставление с биржами и известными сервисами: соотнесение видимой ончейн-активности с известными пользователями, институтами или сервисами там, где такие связи публично доступны .
3. Анализ прозрачных адресов: приватность в Zcash — опциональная. Пользователи могут отправлять транзакции через прозрачные кошельки (t-адреса) ровно так же, как через защищённые (z-адреса). Прозрачная активность анализируется так же, как и в любом другом публичном блокчейне .

Ключевой вывод: значительная часть активности в Zcash происходит за пределами защищённого пула, где данные уже публичны . При этом защищённые транзакции (z-to-z), составляющие примерно 50% от всех операций, остались неотслеживаемыми .

Ответ Зуко Уилкокса: защищённый пул остаётся неприступным

Основатель Zcash Зуко Уилкокс отреагировал на заявление Arkham сдержанным, но важным уточнением . Его ключевые тезисы:

• Arkham не деанонимизировала ни одного ZEC, хранящегося внутри защищённого пула. По словам Уилкокса, это было бы невозможно, потому что «информации там просто нет» .
• Отслеживание касалось прозрачных кошельков и пользователей, которые добровольно согласились на публичную прослеживаемость. Как выразился сам Уилкокс: «Когда вы пользуетесь Zcash, вы сами решаете, будет ли один из ваших кошельков отображаться на их панели управления, или нет» .

Ответ Уилкокса провёл чёткую границу между двумя совершенно разными утверждениями: взлом криптографии Zcash (чего не произошло) и анализ активности, которую пользователи сами сделали видимой (что и было сделано).

Спор о формулировках

Противоречие возникло не столько из-за самих цифр, сколько из-за того, как Arkham их подала. Критики утверждали, что компания использовала слово «деанонимизация» вводящим в заблуждение образом . Включив в заявление о 53% и защищённые, и прозрачные транзакции одним котлом, без разбивки на две группы, Arkham создала впечатление, будто проникла и в защищённую область, чего на самом деле не было .

Мерт Мумтаз из Helius Labs назвал заявления Arkham «введением в заблуждение ради хайпа», подчеркнув, что промаркировать защищённые транзакции действительно невозможно . В ответ представители Arkham назвали критиков «клавиатурными воинами приватности» и «ботоводами», которые «придираются к технической терминологии из-за крошечных сумм, которые прячутся исключительно в защищённых пулах» .

Несмотря на горячий тон, технические факты никем не оспаривались: защищённые транзакции остаются криптографически неприкосновенными, а прозрачные транзакции — отслеживаемыми .

Настоящая уязвимость: поведение, а не протокол

Инцидент с Arkham и Zcash иллюстрирует разрыв, который важен далеко за пределами одной криптовалюты. Протокол может предлагать сильные гарантии приватности, но если пользователи на деле не используют эти функции, значительная часть сети остаётся отслеживаемой .

Защищённый пул Zcash использует доказательства с нулевым разглашением (zk-SNARKs) для подтверждения транзакций без раскрытия отправителя, получателя или суммы, и никаких свидетельств того, что Arkham пробил этот уровень, нет . Однако, поскольку исторически в Zcash по умолчанию были установлены прозрачные адреса, а использование защищённого режима оставлено на выбор пользователя, большой объём исторических данных лежит в легко анализируемой зоне .

Более широкий урок таков: сильная приватность на уровне протокола необходима, но недостаточна. Реальная конфиденциальность зависит от распространённости практики, настроек по умолчанию и поведения пользователей. В случае Zcash именно эти факторы оставили достаточную площадь для атаки, что позволило Arkham атрибутировать более половины всех транзакций .