Четверо исследователей из Университетского колледжа Лондона: Джордж Каппос (George Kappos), Хаарун Юсаф (Haaroon Yousaf), Мэри Мэллер (Mary Maller) и Сара Мейкледжон (Sarah Meiklejohn), нашли уязвимость в алгоритмах ZCash.
После того как криптовалюты переводят с "незащищенных" серверов на "защищенные" и потом обратно на "незащищенные" они снижают свою анонимность на 69,1%.
Отметим, ZCash, позиционируемая как одна из самых многообещающих и уважаемых конфиденциальных криптовалют, предлагает два типа адресов: «T-адреса» — прозрачные и незащищенные, то есть транзакции и остатки на них находятся в публичном доступе. В свою очередь «Z-адреса» защищены и невидимы для широкой публики.
Таким образом, переводы с одного незащищенного адреса на другой полностью публичны, тогда как транзакции между защищенными адресами — практически анонимны (отображаются лишь временные метки и комиссии, связанные с майнингом).
В то же время исследователи установили, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны. Так, при желании можно добыть информацию даже о Z-адресах, говорится в отчете. Отчасти это возможно благодаря отслеживанию поведения пользователей.