Des chercheurs piratent le code d'anonymat de Zcash et exposent les pistes de transactions
Le fondement de l’identité de Zcash est la confidentialité. Zcash a introduit des transactions protégées, qui masquent complètement l'expéditeur, le destinataire et le montant de la transaction, contrairement au Bitcoin, où chaque mouvement du portefeuille est visible en permanence sur la chaîne.
Zcash a fait l'objet de recherches approfondies
Cependant, de nouvelles informations en provenance d’Arkham indiquent que la situation est plus nuancée que la plupart des utilisateurs ne le pensent. Selon les conclusions d'Arkham, plus de la moitié de toutes les activités de Zcash peuvent déjà être identifiées et liées à des organisations, des personnes et des entités reconnues.
Bien que Zcash soit présenté comme l'une des crypto-monnaies les plus sophistiquées disponibles en matière de confidentialité, la plate-forme affirme avoir attribué un volume de transactions ZEC d'une valeur d'environ 420 milliards de dollars.
Graphique $ZEC/USDT par TradingView
L’explication se trouve dans le fonctionnement de Zcash. L’architecture de Zcash est encore largement similaire à celle de Bitcoin. Il s'appuie sur l'exploitation minière de preuve de travail, a un plafond d'approvisionnement de 21 millions et utilise le même modèle de transaction UTXO.
La principale distinction vient de la technologie zk-SNARK, un système de preuve sans connaissance qui permet la vérification des transactions sans divulguer les données sous-jacentes au public. Mais cette confidentialité n’est pas requise.
Nature des transactions protégées de Zcash
Deux types d'adresses sont pris en charge par Zcash : les adresses z protégées et les adresses transparentes, également appelées adresses t. Semblable à Bitcoin, les transactions entre adresses transparentes sont toujours entièrement visibles sur la chaîne. La confidentialité cryptographique totale n'est atteinte que par les transferts z à z, dans lesquels l'expéditeur, le destinataire et les montants des transactions sont cachés au public.
En réalité, le pool protégé n’est jamais atteint par la majorité de l’activité Zcash. Pour des raisons réglementaires et de conformité, les adresses transparentes sont fortement préférées par les bourses, les dépositaires et les acteurs institutionnels. Cela rend les points d’entrée et de sortie visibles sur tout le réseau, ce qui correspond exactement aux données dont profitent les sociétés de renseignement blockchain.
Selon Arkham, les adresses protégées sont toujours opaques et apparaissent uniquement comme SHIELDED, mais les flux environnants révèlent fréquemment suffisamment de métadonnées pour suivre le comportement des utilisateurs dans tous les cas.
Le rapport se concentre même sur la gouvernance américaine. Le Zcash qui aurait été trouvé dans un portefeuille suivi aurait été retiré à Alexandre Cazes, un Canadien de 26 ans qui serait la personne derrière le marché du dark web AlphaWeb, après son arrestation en 2017. De plus, Arkham a identifié un commerçant spécifique qui aurait transféré de l'argent à Gemini quelques semaines plus tard, transformant un achat de 4,49 millions de dollars de ZEC en un bénéfice de 6,6 millions de dollars.
Cela n'implique pas que la confidentialité de Zcash soit compromise. Les transactions purement protégées continuent d’être dissimulées cryptographiquement. Cependant, l'analyse d'Arkham nous rappelle une règle simple : la confidentialité dépend davantage de la manière dont les utilisateurs utilisent réellement le protocole que du protocole lui-même.