ایستگاه خبر

امنیت Zcash زیر ذره بین ، آیا این رمزارز حافظ حریم شخصی شماست؟

Zcash طبق مقاله محققین کالج دانشگاه لندن چندان حافظ حریم شخصی نیست. بنیان گذار رمزارز ZEC ، مقاله مذکور را روشنگرانه خوانده است.

نتیجه ی تحقیقات، ناشناس بودن و امنیت Zcash را زیر سوال برد؛ اکثرا نمی دانیم، تک تک ما در اقیانوسی از داده، که بخشی از آن را خودمان تولید کرده و به این اقیانوس پهناور افزوده ایم، شناوریم. مجموع داده های موجود در شبکه های اجتماعی، تنها دریاچه ای در مقایسه با کل آب های موجود در کره زمین است و ما نمی دانیم با اشتراک یک عکس ساده، از مدل دوربین تا محل ثبت آن را در اختیار عموم قرار می دهیم؛

تازه اگر از خیر آنچه “اندروید” از ما ثبت و برای صنعت چند میلیارد دلاری تبلیغات در اختیار پدرش “گوگل” قرار می دهد بگذریم. خب، حتما با خواندن این مطلب تا همین جا متوجه وسواس حریم شخصی بنده شده اید! پس بدانید که طرفدار پر و پا قرص رمزارز هایی که کمک به حفظ حریم شخصی می کنند هستم و Zcash یا ZEC یکی از آنها است.

حافظان حریم شخصی

از جمله این پروژه ها می توان Verge با توکن XVG، “مونرو” (XMR)، “دش” (DASH) و بحث داغ امروز Zcash را نام برد؛ البته تعداد، بیش از این است و با جستجوی عبارت Privacy Coins در گوگل می توانید با سایر این ارز ها آشنا شوید. گویا نتیجه ی یک تحقیق، ناشناسی تراکنش های ZEC، توکن این پروژه را زیر سوال برده و امنیت Zcash را به چالش کشیده است که در ادامه با هم می خوانیم.

به گزارش کوین ایران و به نقل از پایگاه خبری بیت کوین، محققین کالج دانشگاه لندن، اخیرا اقدام به انتشار مطلبی در مورد الگو هایی نموده اند که در تراکنش های “محفوظ” (Shielded) و “نامحفوظ” (Unshielded) “زی کش” یافت شده است. در شرح این تحقیق، تعویض بین این دو نوع از آدرس توسط کاربر موجب از بین رفتن ناشناسی می شود. در نهایت این تیم چنین نتیجه می گیرد که گرچه تراکنش های Zcash می تواند محرمانه باشد، اما انتخاب برخی از الگو های تراکنش توسط کاربران نیز همواره می تواند موجب کاهش محرمانگی تراکنش ها گردد و امنیت Zcash را با چالش مواجه نماید

انتشار اسنادی توسط محققین لندنی مبنی بر امکان وجود ضعف در محرمانگی شبکه رمزارز Zcash

امنیت Zcash

گروهی از محققین دریافتند در صورت استفاده از الگو هایی خاص، محرمانگی Zcash کاهش خواهد یافت. چهار نفر از محققین کالج دانشگاه لندن، شامل Sarah Meiklejohn، Mary Maller، George Kappos، Haaroon Yousaf، سندی با عنوان “تحلیلی تجربی بر محرمانگی Zcash” منتشر نموده اند که نشان می دهد استفاده از برخی الگو های تراکنشی این رمزارز موجب کاهش محرمانگی آن می گردد. تراکنش های Zcash اساسا می توانند هم به صورت محرمانه (محفوظ) و هم کاملا شفاف (نامحفوظ) صورت پذیرند. کاربران طی تغییر شیوه انتقال ZEC های خود بین محفوظ و نامحفوظ، ممکن است ناشناسی مورد نظر خود را از دست بدهند.

به شرح این سند:

“ما تمامی اشکال محرمانگی تراکنش های Zcash را بررسی نمودیم؛ از تراکنش های شفاف تا تعامل آنها با ویژگی اصلی محرمانگی، استخری محفوظ (Shielded Pool) که به عنوان بستری محرمانه برای کاربرانی که قصد صرف ZEC های خود را به صورت ناشناس دارند، عمل می کند.”

“طی این بررسی به این نتیجه رسیدیم که با وجود امکان خرج کردن ZEC به صورت محرمانه، در صورت انجام کاوشی ساده بر الگو های قابل شناسایی استفاده از این ارز، کاهش چشمگیر محرمانگی محتمل خواهد بود.”

از همکاری JPMorgan و Zcash برای امنیت بلاکچین در این لینک اطلاعات مفیدی بدست می آورید.

بنیان گذار رمزارز Zcash این مقاله را “روشنگرانه” خواند و به کاربران توصیه نمود: “ارز های خود را در آدرس های محفوظ ذخیره نمایند.”

ختم کلام این محققین بر این است که برای حفظ نهایت محرمانگی، “تمامی تراکنش های Zcash می باید توسط استخر های محفوظ صورت پذیرد.” از سوی دیگر، این بررسی مصرانه تاکید دارد که شبکه Zcash می باید استفاده از استخر های محفوظ را به شکل قابل توجهی افزایش دهد. بنیان گذار Zcash، آقای Zooko Wilcox، همراه با مدیر بازاریابی پروژه، Josh Swihart، مورخ هشتم ماه مه در پاسخ به این تحقیق آن را “مقاله ای روشنگرانه” خواند. در ادامه تیم Zcash به شرح تحلیلی پرداخت که چند ماه قبل از این منتشر و به یافته هایی مشابه اشاره می نمود.

امنیت Zcash

پاسخ بنیان گذار رمزارز حافظ حریم شخصی

پاسخ Wilcox و Swihart به این شرح بود:

“این تحقیق شیوه ای متفاوت از نفوذ به دیوار حریم شخصی شما و طرف مقابل تراکنش را به تصویر می کشد. به این ترتیب که اگر شخصی مقداری ارز از آدرسی شفاف به آدرسی محفوظ ارسال نماید، و آدرس محفوظ بخشی از این دریافتی را به آدرس شفاف دیگری منتقل کند – همان طور که در تحلیل چند ماه پیش نیز مطرح شد – محرمانگی به مخاطره خواهد افتاد. اما این تحقیق تکنیک هایی جدید را شامل می شود که می تواند به شکلی مبتکرانه الگو های تراکنش های «نامحفوظ به محفوظ به نامحفوظ» را، درست نقطه مقابل آنچه تحلیل قبلی ارائه نموده بود، به هم ارتباط دهد.”

“کشف این که چقدر حریم شخصی، به واسطه استفاده از آدرس های محفوظ به عنوان گذرگاه امن، کاهش می یابد به خودی خود ارزشمند است، لیکن استفاده از این روش به هیچ عنوان توصیه نمی شود – در عوض، ZEC های خود را در آدرس های محفوظ نگهداری و هنگام پرداخت، از آدرس محفوظ به آدرس محفوظ دیگران ارسال نمائید – در صورت انجام نقل و انتقال به این ترتیب، محرمانگی تراکنش ها پایدار مانده و نتایج این تحقیق، تحقق نخواهد یافت.”

بازخورد در شبکه های اجتماعی

به نظر نمی رسد این تحقیق تاثیر چندانی بر کاربران Zcash در شبکه های اجتماعی و انجمن هایی همچون r/ZEC گذاشته باشد. یکی از کاربران مورخ یازدهم ماه مه چنین نوشته:

“من مقاله اصلی را مطالعه کرده ام؛ در صورت استفاده از آدرس های محفوظ، که انتخاب اول و آخر ما در تمام تراکنش هاست، بعید می دانم اتفاقی رخ دهد. به علاوه، منعی برای استفاده از آدرس های محفوظ متعدد وجود ندارد.”

توجه!

دیدگاه هایی که در این مقاله استفاده شده اند متعلق به نویسنده بوده و لزوما مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

Source

https://coiniran.com/?p=21131
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x