Arkham tuyên bố theo dõi 53% giao dịch Zcash. Thực tế phức tạp hơn thế

Công ty này đã chỉ ra vụ chính phủ Hoa Kỳ thu giữ ZEC từ nhà sáng lập AlphaBay, Alexandre Cazes, tám năm trước như một ví dụ về cách thức hoạt động của việc theo dõi như vậy trong thực tế .

Cách Arkham đạt được con số 53%

Arkham không hề tuyên bố đã bẻ khóa các bằng chứng không kiến thức (zero-knowledge proofs) của Zcash hay phá vỡ quyền riêng tư của nhóm ẩn danh. Phương pháp của công ty dựa vào việc xác định hoạt động có thể nhìn thấy hoặc liên kết được thông qua mặt minh bạch của Zcash và các mô hình giao dịch liên quan .

Ba kỹ thuật chính đã tạo nên kết quả này:

1. Phân cụm thực thể và quy kết hành vi: Liên kết các địa chỉ hoặc luồng giao dịch di chuyển theo các mô hình phối hợp về cùng một tác nhân .
2. Lập bản đồ sàn giao dịch và thực thể đã biết: Liên kết hoạt động trên chuỗi có thể nhìn thấy với người dùng, tổ chức hoặc dịch vụ đã biết, nơi các liên kết đó được công khai .
3. Phân tích địa chỉ minh bạch: Quyền riêng tư của Zcash là tùy chọn. Người dùng có thể giao dịch thông qua ví minh bạch cũng như các cơ chế ẩn danh. Hoạt động minh bạch được phân tích tương tự như bất kỳ blockchain công khai nào khác .

Mấu chốt cốt lõi: một phần đáng kể hoạt động của Zcash đang diễn ra bên ngoài nhóm ẩn danh, nơi dữ liệu vốn đã công khai . Các giao dịch ẩn danh với ẩn danh (shielded-to-shielded), chiếm khoảng 50% tổng số giao dịch Zcash, vẫn hoàn toàn không thể truy vết .

Phản hồi của Zooko Wilcox: Các nhóm ẩn danh vẫn chưa bị phá vỡ

Nhà sáng lập Zcash, Zooko Wilcox, đã trả lời thông báo của Arkham bằng một sự đính chính có chừng mực . Những điểm chính của ông:

• Arkham không hề lộ danh tính bất kỳ đồng ZEC nào đang được giữ trong nhóm ẩn danh. Ông Wilcox nói rằng điều này là không thể bởi vì "thông tin đơn giản là không có ở đó" .
• Việc theo dõi chỉ áp dụng cho các ví minh bạch và những người dùng đã chọn tham gia vào khả năng truy xuất nguồn gốc công khai. Theo lời ông Wilcox: "Khi bạn sử dụng Zcash, bạn tự chọn cho mình liệu một trong những chiếc ví của bạn có được hiển thị trên bảng điều khiển của họ hay không" .

Phản hồi của ông Wilcox đã vạch ra một ranh giới rõ ràng giữa hai tuyên bố rất khác biệt: phá vỡ mật mã của Zcash (điều đã không xảy ra) và phân tích hoạt động mà người dùng tự nguyện công khai (điều đã xảy ra).

Cuộc tranh luận về cách đóng khung vấn đề

Tranh cãi không chỉ dừng lại ở những con số — mà còn ở cách Arkham trình bày chúng. Những người chỉ trích cho rằng Arkham đã sử dụng từ "lộ danh tính" (deanonymize) một cách gây hiểu lầm . Bằng cách bao gồm cả giao dịch ẩn danh và minh bạch trong tuyên bố 53% của mình mà không tách biệt hai nhóm, Arkham đã khiến mọi chuyện như thể họ đã xuyên thủng các lớp bảo vệ quyền riêng tư, trong khi thực tế không phải vậy .

Mert Mumtaz từ Helius Labs đã gọi các tuyên bố của Arkham là "gây hiểu lầm để câu kéo sự chú ý", nhấn mạnh rằng việc gắn nhãn các giao dịch ẩn danh là bất khả thi . Đáp trả, Arkham đã bác bỏ những người chỉ trích là "những chiến binh quyền riêng tư bàn phím" đang "bới móc thuật ngữ kỹ thuật liên quan đến số tiền nhỏ bé mà họ đang giấu riêng trong các nhóm ẩn danh" .

Bất chấp ngôn từ gay gắt, các sự thật kỹ thuật chưa bao giờ bị tranh cãi từ cả hai phía: các giao dịch ẩn danh với ẩn danh vẫn được bảo vệ bằng mật mã, và các giao dịch minh bạch thì vẫn có thể truy vết được .

Lỗ hổng thực sự: Hành vi, không phải giao thức

Sự việc Arkham-Zcash minh họa cho một khoảng cách có ý nghĩa vượt ra ngoài phạm vi một đồng tiền mã hóa. Một giao thức có thể cung cấp các đảm bảo mạnh mẽ về quyền riêng tư, nhưng nếu người dùng không thực sự tận dụng các tính năng đó, phần lớn mạng lưới vẫn có thể bị theo dõi trên thực tế .

Nhóm ẩn danh của Zcash sử dụng các bằng chứng zk-SNARK để xác minh giao dịch mà không tiết lộ người gửi, người nhận hoặc số tiền, và không có bằng chứng nào cho thấy Arkham đã xuyên thủng lớp bảo vệ này . Nhưng vì Zcash mặc định sử dụng địa chỉ minh bạch và để việc sử dụng ẩn danh là lựa chọn của người dùng, một phần lớn hoạt động lịch sử nằm trong khu vực dễ dàng phân tích .

Bài học rộng hơn ở đây là quyền riêng tư mạnh mẽ ở tầng giao thức là cần thiết nhưng chưa đủ. Quyền riêng tư trong thế giới thực phụ thuộc vào mức độ chấp nhận, cài đặt mặc định và hành vi người dùng — và trong trường hợp của Zcash, những mặc định đó đã để lại đủ bề mặt cho Arkham quy kết hơn một nửa tổng số giao dịch .