Zcash – újabb tanulmány jelez biztonsági rést

A közelmúltban publikált a University College London egy tanulmányt, ami szerint a Zcash pajzsolt és nem pajzsolt tranzakcióiban mintázatokat tudtak felfedezni.

Sarah Meiklejohn, Mary Maller, George Kappos, és Haaroon Yousaf végezte a kutatást, ami itt érhető el eredeti nyelven és formában. Leírják, hogy a Zcash alkalmazható teljesen privát és teljesen transzparens módban is. Az írás szerint azok a felhasználók, akik többször oda és vissza állítják ezt a funkciót, idővel ugyanolyan azonosíthatóvá válnak, mintha egyáltalán nem is éltek volna vele.

Arra jutottunk, hogy ugyan lehet a Zcash-t privát módon is használni, éppúgy lehet szignifikánsan csökkenteni is az anonimitást heurisztikus módon, a használatból következő minták vizsgálatával.

A tanulmány végső konklúziója, hogy vagy ne használjuk a Zcash-t, ha fontos számunkra a titkosság, vagy pedig az összes tranzakciót pajzsolt formában végezzük, máskülönben elveszíthetjük az azonosíthatatlanságunkat.

A Zcash alapítója, Zooko Wilcox is megszólalt az ügyben. Egyáltalán nem mentegetőzött, a dokumentumot “éleslátó anyag”-nak nevezte, és említést tett arról, hogy pár hónappal ezelőtt már más irányból is felfedezték ezt a hiányosságot. Erről mi is írtunk.

Mégse annyira biztonságos a Zcash

Ez a tanulmány új, KÍSÉRLETI formákat mutat be, amikkel össze lehet kötni védett és nem védett címeket tranzakciókon keresztül… Ha biztonságosan akarsz fizetni valahol, a pajzsolt címedről fizess, és a másik fél szintén pajzsolt címére. Ilyen formában már nem lesznek érvényesek a tanulmány megállapításai, és a biztonság fenntartható.

jelszó legyen minimum 8 karakter számmal és speciális karakterrel