Sinisira ng Mga Gumagamit ng 'Pabaya' ang Privacy ng Ethereum : Papel

Nawawalan ng Privacy ang Ethereum , nagbabala sa isang bagong papel, dahil ginagawa ng mga "walang ingat" na user ang pag-link ng kanilang mga address sa mga tunay na pagkakakilanlan sa mundo.

Sa nakapangingilabot na pamagat, "Blockchain ay Pinapanood Ka, "ang papel - isang pinagsamang publikasyon mula sa mga mananaliksik sa Institute for Computer Science and Control sa Hungary, Eötvös Loránd University, Széchenyi István University at HashCloak - ay nangangatwiran na ang mga gobyerno at pribadong entity ay mabilis na natututo kung paano alisin ang anonymity mula sa Ethereum. At iyon ay bahagi dahil ginagawang madali para sa kanila ang mga user.

"Ang walang ingat na paggamit ay madaling nagpapakita ng mga link sa pagitan ng mga deposito at pag-withdraw at nakakaapekto rin sa hindi pagkakakilanlan ng iba pang mga gumagamit, dahil kung ang isang deposito ay maaaring maiugnay sa isang pag-withdraw, hindi na ito nabibilang sa set ng anonymity," isinulat ng mga may-akda.

Nagtatalo ang mga mananaliksik na ang modelong nakabatay sa account ng Ethereum ay ginagawa itong mas madaling kapitan sa pagsubaybay kaysa sa ilang iba pang mga protocol, tulad ng Bitcoin.

"Ang kakulangan ng Privacy sa pananalapi ay nakakapinsala sa karamihan ng mga kaso ng paggamit ng Cryptocurrency ," patuloy nila. "Naniniwala kami na kung ginagamit ng mga user ang Technology sa isang mahusay na paraan o ang isang software na wallet na nakatuon sa privacy ay makakatulong sa kanila at maalis ang mga potensyal na pagtagas sa Privacy ."

Ang alalahaning ito ay T bago: ang organisasyon ng balita na Decrypt ay nakilala ang ilang mga gumagamit ng Ethereum sa pamamagitan ng pagkonekta ng mga address sa personal na impormasyon, na binabanggit ang mga aksyon ng user bilang bahagyang dapat sisihin.

Hindi tulad ng Bitcoin, na umaasa sa isang Unspent Transaction Output (UTXO) na modelo, sinusubaybayan ng Ethereum protocol ang ether ng isang user. Sa halip na epektibong lumikha ng bagong address para sa bawat pagbabayad (tulad ng sa Bitcoin), itinala ng Ethereum kung ano ang ipinadala ng isang user, halimbawa, 1 ETH, ngunit mayroon pa ring 10 ETH, natitira.

Ang isang magandang pagkakatulad ay ang Bitcoin ay parang pisikal na cash sa isang leather-wallet, na may balanse na ang halaga ng hindi nagamit na pera. Samantala, ang Ethereum ay mas katulad ng isang bank account, kung saan ang isang bangko, o sa kasong ito, ang protocol, ay nakakaalam kung gaano karaming pera ang may hawak ng account at ina-update ito nang naaayon.

Tingnan din ang: Ang Ripple Engineers ay Nag-publish ng Disenyo para sa Mga Pribadong Transaksyon sa XRP Ledger

Bagama't ang pagkakaibang ito ay madalas na pinapansin, ang mga may-akda ng papel ay nangangatuwiran na ang kakulangan ng pag-unawa sa mga epekto ng modelong nakabatay sa account ng Ethereum ay nag-iwan sa maraming mga gumagamit, nang hindi nalalaman, na malawak na bukas sa posibilidad ng buong sukat na pagsubaybay.

Alam ng mga third party kung kailan pinakaaktibo ang isang account, na nagbibigay-daan sa kanila na matukoy ang oras ng araw at ipahiwatig ang timezone ng isang user. Ang ONE pa ay ang mga presyo ng gas. Karamihan sa mga user ay bihirang baguhin ang kanilang mga setting ng presyo ng gas, sa halip na iwanan ito sa mga default na setting. Ang ibig sabihin nito ay ang mga account na may mga inayos na presyo ng GAS ay nagiging napakadaling matukoy at masusubaybayan sa buong protocol.

Binibigyang-diin din ng ulat na ang modelong nakabatay sa account ng Ethereum ay ginagawang posible para sa mga hacker na magsagawa ng mga pag-atake sa istilong Danaan – kung saan nagpapadala sila sa isang user ng isang napaka-espesipikong halaga ng eter at ginagamit iyon bilang isang "fingerprint," muli upang subaybayan sila sa paligid ng protocol.

Siyempre, pinagtatalunan ng mga mananaliksik, madaling itigil ang pagsubaybay. Ang kailangan lang gawin ng mga gumagamit ng Ethereum ay gamitin ang kanilang mga account nang ilang beses at tiyaking T sila maglalagay ng anumang makikilalang impormasyon, gaya ng kanilang mga address, sa anumang pampublikong forum.

Ngunit, kung mayroon man, ang mga gumagamit ng Ethereum ay tila ginagawa ang eksaktong kabaligtaran.

Sa halip na itapon ang mga account, maraming mga gumagamit ang talagang nagpapasadya sa kanila, gamit ang Ethereum Name Service (ENS) upang magdagdag ng mga pangalan na nababasa ng tao, na ginagawang mas madali upang makilala ang isang gumagamit sa blockchain.

Hindi lamang iyon, ngunit maraming mga gumagamit ang nagsapubliko ng kanilang mga pangalan ng ENS sa kanilang mga profile sa social media, sa partikular na Twitter - na nagbibigay ng third-party na pagsubaybay sa lahat ng kailangan nila sa isang platter. Sinabi ng mga mananaliksik na nagawa nilang ikonekta ang 890 Ethereum account sa mga totoong tao, sa pamamagitan lamang ng paghahanap sa kanila sa Twitter.

"Napagmasdan namin na ang mga pangalan ng ENS na inihayag sa publiko ay naglalantad na ng mga sensitibong aktibidad gaya ng pagsusugal at mga serbisyong pang-adulto," ang sabi ng ulat. "Samakatuwid, dapat iwasan ng mga user ang mga sensitibong aktibidad sa mga address na madaling maiugnay sa kanilang mga pampublikong pagkakakilanlan, tulad ng pangalan ng ENS o kanilang Twitter handle."

Mayroon ding mga libreng magagamit na mapagkukunan online na makakatulong sa paglalagay ng mga pagkakakilanlan sa mga address ng Ethereum . Ang Humanity DAO, halimbawa, nagsisilbing isang address book, na nagbibigay ng access sa mga third party sa isang hindi nababagong registry ng mga tunay na pangalan at mga Ethereum address.

Malas kung nakarehistro ka na.

Sa huli, nagamit ng mga mananaliksik ang Ethereum block explorer, para i-LINK ang higit sa 1.1 milyong transaksyon sa mahigit 4,200 address, kung saan kilala nila ang mga totoong tao. "Madaling ipinapakita ng [C]areless na paggamit ang mga link sa pagitan ng mga deposito at pag-withdraw at nakakaapekto rin sa hindi pagkakakilanlan ng iba pang mga gumagamit, dahil kung ang isang deposito ay maaaring iugnay sa isang pag-withdraw, hindi na ito mapabilang sa set ng anonymity," sabi nila.

Tingnan din ang: Ang Problema sa Pera ay 'Too Much Privacy,' Sabi ni Ex-US Treasury Secretary Summers

Ngunit ang mga gumagamit ba ng Ethereum ay ganap na masisi? Isinasaalang-alang ang bilis ng pagbabago sa Technology ng blockchain , si Hudson Jameson, ONE sa mga pangunahing tagapag-ugnay ng developer ng Ethereum, ay nagsabing "hindi makatarungan na ilagay ang lahat ng responsibilidad sa mga gumagamit ng Ethereum na malaman ang mga pinakamahusay na kasanayan upang mapanatili ang Privacy."

Itinuturing niyang higit pa ang maaaring gawin ng mga developer at mga team ng proyekto upang lumikha ng mga application na naglalagay ng pinakamahuhusay na kagawian sa Privacy bilang default. Iyon ay maaaring maayos na, aniya, na may mga solusyon tulad ng Buhawi Cash – isang pribadong ether mixer – nagbibigay na sa mga user ng paraan para masira ang traceability LINK at maibalik ang pinansiyal Privacy.

Ngunit ang katwiran ni Jameson, napakahalaga rin ng edukasyon. Higit pa ang dapat gawin upang matiyak na nauunawaan ng mga user ang mga simulain ng Privacy ng blockchain , posibleng umabot pa hanggang sa sabihin sa kanila na kailangan nilang tratuhin ang impormasyon ng kanilang Ethereum account tulad ng gagawin nila sa kanilang mga bank account.

T ONE siya. Binigyang-diin ng pinuno ng Ethereum na si Peter Szilagyi na dapat marami pang gawin para matiyak na mananatiling alam ng mga user ang mga kahinaang likas sa isang modelong nakabatay sa account. "T namin maaaring asahan ang mga tao na magkaroon ng kamalayan ng bawat solong sensitivity sa lahat ng mga layer," siya nagtweet. "Anything we can fix, we must fix."

Tingnan din ang: Paano Maaaring Tapusin ng Decentralized Tech ang Krisis sa Privacy sa 2020

Ang Ethereum ay T lamang ang account-based na modelo – ang TRON at EOS ay gumagamit din ng parehong sistema. Ngunit ang Ethereum ang pinakamalaki at, masasabing, ang pinaka-aktibong platform ng smart contract sa paligid.

Itinuturo ng ulat na T maraming oras dahil maaaring umiikot na ang mga buwitre: "ang mga kumpanyang itinataguyod ng estado at iba pang entity tulad ng Chainalysis ay "nagsasagawa na ng malakihang mga gawain sa deanonymization sa mga gumagamit ng Cryptocurrency ."

Maliban kung ang mga gumagamit ng Ethereum ay marunong, at mabilis na nagmamarunong, ang sabi ng ulat, may pagkakataon na ang mga gumagamit ng Ethereum ay maaaring ganap na mawala ang kanilang karapatan para sa pinansiyal na Privacy , at para sa kabutihan.