推特用戶三天追溯到Zcash隱私交易地址，其網路隱私性再次遭到質疑

律動 BlockBeats 消息，7 月 11 日，推特用戶名為 @MoneyKnowledge0 向「友好攻擊者」發起挑戰，要求他們追溯自己的私人 Zcash 交易。在這次 Zcash 社區挑戰中，一位名為 @Brian Deep 的用戶在不到三天的時間裡，就從 @MoneyKnowledge0 的 ZEC 交易中追溯到了其 ZEC 地址。這讓用戶對於 Zcash 的隱私保護功能再次受到質疑。

但其實，這並不表明 Zcash 的隱私保護方式失敗了;這隻表明一些 Zcash 交易是很容易追溯的。該事件揭示了用戶對網路隱私的嚴重誤解。

交易是如何被追溯的

首先我們了解一下 Zcash 的隱私保護邏輯，Zcash 於 2016 年推出，是一種明確以加密演算法為核心的隱私幣。它沒有改變交易模式去隱藏使用者的信息，而是通過一種稱為屏蔽 (shielding) 的過程來為用戶提供了加密區塊鏈活動的可能性。

Zcash 通過屏蔽池 (shielded pools)，即一組加密的地址來提供保護，其中池裡的餘額和交易始終是被加密的。進出屏蔽池的交易，或是屏蔽池內部之間的交易都是透明可見的，但是池中的交易雙方地址始終保持加密狀態。

Zcash 依賴於兩種類型的地址：屏蔽地址（z-addresses）和透明地址（t-addresses）。

在此事件中，@MoneyKnowledge0 從他的屏蔽地址向接收者的屏蔽地址進行了一筆轉賬。@Brian Deep 通過這個線索就能夠確定 @MoneyKnowledge0 用哪個地址向他的原始屏蔽地址發送了資產。

據律動了解，@MoneyKnowledge0 的每筆交易都是在很短的時間內完成的，這導致了他的交易很容易被追蹤。@Brain Deep 建議，為了更好地保護隱私，要把資金分成多個小部分，並使交易之間的間隔時間更長。這樣可以增加追蹤難度，

由此可見，@MoneyKnowledge0 交易的可被追溯可以說是用戶操作不當造成的，而不是 Zcash 本身的問題。或者我們也可以理解為，Zcash 的這種交易使用的用戶還是較少，導致該地址內的信息過少因此十分容易被分析並追蹤到。

當然，成功的完成了挑戰，@Brain Deep 還是獲得了價值 100 美元的 ZEC。

Zcash 首席執行官的看法

據律動了解，Zcash 的 CEO Zooko Wilcox 認為，只是希望單純的「通過」的隱私方式來隱匿轉賬行蹤是不行的，在屏蔽池中進行資金存儲才是提供隱私的方式。根據 Wilcox 的說法，交易時間越長，對於隱私保護越是沒有什麼好處。相反，想要隱私的用戶應該將資金存儲在 Zcash 的屏蔽池中。

Wilcox 認為，如果 @MoneyKnowledge0 使用屏蔽池進行資金存儲，交易就不能僅通過區塊鏈中的信息而被追溯。

ZEC 的隱私問題

據律動了解，這不是 Zcash 的隱私第一次受到質疑。

5 月，卡內基梅隆大學提出，超過 99% 的用戶沒有使用 ZEC 的隱私和屏蔽功能。數據分析公司 Chainalysis 也提出，該公司自 2020 年 6 月起就可提供服務，追蹤大部分 Zcash 和 Dash 交易。根據 Zchain 的 Zcash 區塊探索器顯示，截至 2020 年 7 月，只有超過 11% 的 ZEC 交易被屏蔽。

Zcash 可以通過默認或強制隱私來鼓勵用戶使用屏蔽地址，就像 Monero 等其他隱私幣一樣。雖然 Zcash 的開發者 2018 年以來就開始考慮設置默認隱私，但該功能尚未到位。目前用戶如果想開啟 Zcash 隱私保護，需要在交易時手動選擇，否則交易會被默認為普通轉賬模式。

原文鏈接：https://cryptobriefing.com

參考資料：https://www.theblockbeats.com/news/17011