Arkham อ้างตามรอย 53% ของธุรกรรม Zcash ได้ แต่ความจริงซับซ้อนกว่านั้น

บริษัทยังได้ยกตัวอย่างการที่รัฐบาลสหรัฐฯ ยึดเหรียญ ZEC จาก Alexandre Cazes ผู้ก่อตั้งตลาดมืดออนไลน์ AlphaBay เมื่อแปดปีก่อน เพื่อแสดงให้เห็นว่าการตามรอยในลักษณะนี้ทำงานได้จริงอย่างไร

Arkham ได้ตัวเลข 53% มาอย่างไร

Arkham ไม่ได้อ้างว่าพวกเขาเจาะระบบพิสูจน์ความรู้แบบศูนย์ (Zero-knowledge proof) หรือทำลายความเป็นส่วนตัวของ Shielded Pool ลงได้ วิธีการของบริษัทอาศัยการระบุกิจกรรมที่ มองเห็นได้หรือเชื่อมโยงได้ ผ่านทางด้านที่โปร่งใส (Transparent) ของ Zcash รวมถึงรูปแบบของธุรกรรมอื่นๆ ที่เกี่ยวข้อง

เทคนิคหลักที่นำมาสู่ผลลัพธ์นี้มีสามประการ:

1. การจัดกลุ่มนิติบุคคลและการระบุที่มาด้วยพฤติกรรม (Entity Clustering and Behavioral Attribution): การเชื่อมโยงที่อยู่หรือกระแสธุรกรรมที่เคลื่อนไหวในรูปแบบที่ประสานกันให้เข้ากับผู้ดำเนินการคนเดียวกัน
2. การทำแผนที่ตลาดแลกเปลี่ยนและนิติบุคคลที่รู้จัก (Exchange and Known-Entity Mapping): การเชื่อมโยงกิจกรรมบนเชนที่มองเห็นได้กับผู้ใช้ สถาบัน หรือบริการที่ทราบแล้ว ตามข้อมูลที่เปิดเผยต่อสาธารณะ
3. การวิเคราะห์ที่อยู่ในโหมดโปร่งใส (Transparent Address Analysis): ความเป็นส่วนตัวของ Zcash เป็นแบบให้ผู้ใช้เลือกใช้เอง (Opt-in) ผู้ใช้สามารถทำธุรกรรมผ่านกระเป๋าแบบโปร่งใสและแบบปกปิด (Shielded) ได้ โดยกิจกรรมในโหมดโปร่งใสนั้นจะถูกวิเคราะห์ในลักษณะเดียวกันกับบล็อกเชนสาธารณะอื่นๆ

ประเด็นสำคัญคือ: ปริมาณของกิจกรรมบน Zcash ที่มีความหมายนั้นเกิดขึ้น นอกเหนือจาก Shielded Pool ซึ่งข้อมูลเป็นสาธารณะอยู่แล้ว ธุรกรรมแบบปกปิดถึงปกปิด (Shielded-to-shielded) ซึ่งคิดเป็นประมาณ 50% ของธุรกรรม Zcash ทั้งหมดนั้น ยังคงไม่สามารถตามรอยได้อยู่ดี

คำตอบจาก Zooko Wilcox: Shielded Pool ยังคงไม่มีใครเจาะได้

Zooko Wilcox ผู้ก่อตั้ง Zcash ได้ตอบสนองต่อคำประกาศของ Arkham ด้วยการแก้ไขอย่างมีชั้นเชิง ประเด็นสำคัญของเขามีดังนี้:

• Arkham ไม่ได้เปิดเผยตัวตนของ ZEC ที่ถูกเก็บอยู่ใน Shielded Pool แต่อย่างใด Wilcox กล่าวว่าสิ่งนี้เป็นไปไม่ได้ที่มนุษย์จะทำได้เลย เพราะ "ข้อมูลตรงนั้นมันไม่ได้มีอยู่จริง"
• การตามรอยนั้นใช้ได้กับ กระเป๋าแบบโปร่งใสและผู้ใช้ที่เลือกใช้ระบบตรวจสอบสาธารณะ เท่านั้น ดังที่ Wilcox กล่าวว่า "เมื่อคุณใช้ Zcash คุณคือคนเลือกเองว่ากระเป๋าของคุณจะไปปรากฏบนหน้าจอแดชบอร์ดพวกนั้นหรือไม่"

คำตอบของ Wilcox ขีดเส้นแบ่งที่ชัดเจนระหว่างข้อกล่าวอ้างสองแบบที่แตกต่างกันอย่างสิ้นเชิง: การเจาะระบบเข้ารหัสของ Zcash (ซึ่งไม่เคยเกิดขึ้น) และการวิเคราะห์กิจกรรมที่ผู้ใช้ทำให้นักวิเคราะห์มองเห็นได้โดยสมัครใจ (ซึ่งคือสิ่งที่เกิดขึ้นจริง)

ข้อถกเถียงเรื่องการวางกรอบของเรื่อง

ความขัดแย้งที่เกิดขึ้นไม่ได้เกี่ยวกับตัวเลขเพียงอย่างเดียว แต่อยู่ที่วิธีที่ Arkham นำเสนอตัวเลขเหล่านั้นต่างหาก นักวิจารณ์โต้แย้งว่า Arkham ใช้คำว่า "เปิดเผยตัวตน" (Deanonymize) ในทางที่ทำให้คนเข้าใจผิด ด้วยการรวมธุรกรรมทั้งแบบปกปิดและแบบโปร่งใสไว้ในคำกล่าวอ้าง 53% โดยไม่ได้แยกแยะให้เห็นถึงสัดส่วนของทั้งสองกลุ่ม Arkham ทำให้งานของพวกเขาฟังดูเหมือนสามารถเจาะทะลุมาตรการความเป็นส่วนตัวเข้าไปได้ ทั้งที่ไม่ได้เป็นเช่นนั้นเลย

Mert Mumtaz จาก Helius Labs เรียกร้องข้อกล่าวอ้างของ Arkham ว่า "ทำให้คนเข้าใจผิดเพื่อสร้างกระแส" โดยเน้นย้ำว่าการติดป้ายกำกับธุรกรรมแบบปกปิดนั้นเป็นไปไม่ได้อยู่แล้ว ในการตอบโต้ Arkham ได้เมินเฉยต่อนักวิจารณ์และเรียกพวกเขาว่า "นักรบคีย์บอร์ดเพื่อความเป็นส่วนตัว" ที่ "จู้จี้กับศัพท์เทคนิคเกี่ยวกับเงินจำนวนเพียงน้อยนิดที่พวกเขาซุกซ่อนไว้แต่ใน Shielded Pool เท่านั้น"

แม้จะมีการใช้วาทกรรมที่ร้อนแรง แต่ข้อเท็จจริงทางเทคนิคก็ไม่เคยเป็นที่ถกเถียงจากฝ่ายใดเลย: ธุรกรรมแบบปกปิดถึงปกปิด (Shielded-to-shielded) ยังคงได้รับการปกป้องด้วยวิทยาการเข้ารหัส และธุรกรรมแบบโปร่งใสนั้นก็ตามรอยได้

ช่องโหว่ที่แท้จริงคือพฤติกรรมผู้ใช้ ไม่ใช่ตัวโปรโตคอล

เหตุการณ์ระหว่าง Arkham กับ Zcash แสดงให้เห็นถึงช่องว่างที่มีความสำคัญไปไกลกว่าสกุลเงินดิจิทัลหนึ่งสกุล โปรโตคอลหนึ่งๆ สามารถให้การรับประกันความเป็นส่วนตัวที่แข็งแกร่งได้ แต่หากผู้ใช้ไม่ใช้ฟีเจอร์เหล่านั้นจริงๆ เครือข่ายส่วนใหญ่ก็ยังคงสามารถตามรอยได้ในทางปฏิบัติ

Shielded Pool ของ Zcash ใช้ zk-SNARK proofs เพื่อตรวจสอบธุรกรรมโดยไม่ต้องเปิดเผยผู้ส่ง ผู้รับ หรือจำนวนเงิน และไม่มีหลักฐานใดบ่งชี้ว่า Arkham สามารถเจาะทะลุมาตรการนี้ไปได้ แต่เพราะว่า Zcash ตั้งค่าเริ่มต้นให้ที่อยู่เป็นแบบโปร่งใส (Transparent) และปล่อยให้การใช้งานแบบปกปิดเป็นทางเลือกของผู้ใช้ ข้อมูลกิจกรรมในอดีตจำนวนมากจึงไปอยู่ในพื้นที่ที่วิเคราะห์ได้ง่ายโดยอัตโนมัติ

บทเรียนที่กว้างกว่านั้นคือ ความเป็นส่วนตัวที่แข็งแกร่งในระดับโปรโตคอลนั้นเป็นสิ่งจำเป็น แต่ยังไม่เพียงพอ ความเป็นส่วนตัวในโลกความจริงนั้นขึ้นอยู่กับการนำไปใช้, การตั้งค่าเริ่มต้นของซอฟต์แวร์, และพฤติกรรมของผู้ใช้เป็นหลัก — และในกรณีของ Zcash การตั้งค่าเริ่มต้นเหล่านั้นทำให้เกิดพื้นผิวมากพอที่จะให้ Arkham สามารถระบุที่มาธุรกรรมกว่าครึ่งหนึ่งของทั้งหมดได้