Les utilisateurs « négligents » ruinent la Politique de confidentialité d'Ethereum : un article

Ethereum perd sa Politique de confidentialité, prévient un nouveau document, car les utilisateurs « négligents » facilitent la liaison de leurs adresses à des identités réelles.

Avec un titre inquiétant,« La blockchain vous observe, l'article – une publication conjointe de chercheurs de l'Institut d'informatique et de contrôle en Hongrie, de l'Université Eötvös Loránd, de l'Université Széchenyi István et de HashCloak – soutient que les gouvernements et les entités privées apprennent rapidement à supprimer l'anonymat d' Ethereum. Et c'est en partie parce que les utilisateurs leur facilitent la tâche.

« Une utilisation négligente révèle facilement les liens entre les dépôts et les retraits et affecte également l'anonymat des autres utilisateurs, car si un dépôt peut être lié à un retrait, il n'appartiendra plus à l'ensemble d'anonymat », écrivent les auteurs.

Les chercheurs soutiennent que le modèle basé sur les comptes d'Ethereum le rend plus vulnérable à la surveillance que certains autres protocoles, tels que Bitcoin.

« Le manque de Politique de confidentialité financière nuit à la plupart des cas d'utilisation des Cryptomonnaie », poursuivent-ils. « Nous pensons que si les utilisateurs utilisaient la Technologies de manière responsable ou si un logiciel de portefeuille axé sur la confidentialité les aiderait, cela les aiderait et éviterait les fuites potentielles de Politique de confidentialité . »

Cette préoccupation n'est T nouvelle : l'organisation de presse Decrypt a identifié un certain nombre d'utilisateurs Ethereum par relier les adresses aux informations personnelles, citant les actions des utilisateurs comme étant en partie responsables.

Contrairement à Bitcoin, qui repose sur un modèle de sortie de transaction non dépensée (UTXO), le protocole Ethereum enregistre les ethers d'un utilisateur. Plutôt que de créer une nouvelle adresse pour chaque paiement (comme avec Bitcoin), Ethereum enregistre ce qu'un utilisateur a envoyé, par exemple 1 ETH, mais qu'il lui reste 10 ETH.

Une bonne analogie serait que Bitcoin est comme de l'argent liquide dans un portefeuille en cuir, dont le solde correspond au montant non dépensé. Ethereum , quant à lui, ressemble davantage à un compte bancaire : une banque, ou dans ce cas un protocole, connaît le montant de l'argent du titulaire et le met à jour en conséquence.

Voir aussi : Les ingénieurs de Ripple publient un projet de transactions privées sur le registre XRP

Bien que cette différence ait souvent été passée sous silence, les auteurs de l'article soutiennent qu'un manque de compréhension des ramifications du modèle basé sur les comptes d'Ethereum a laissé de nombreux utilisateurs, sans le savoir, grands ouverts à la possibilité d'une surveillance à grande échelle.

Les tiers savent quand un compte est le plus actif, ce qui leur permet de déterminer l'heure de la journée et de déduire le fuseau horaire de l'utilisateur. Un autre ONE est le prix du gaz. La plupart des utilisateurs modifient rarement leurs paramètres de prix du gaz, préférant les conserver par défaut. Cela signifie que les comptes dont les prix du GAS sont ajustés deviennent très facilement identifiables et peuvent être suivis via le protocole.

Le rapport souligne également que le modèle basé sur les comptes d'Ethereum permet aux pirates d'effectuer des attaques de type Danaan - où ils envoient à un utilisateur une quantité très spécifique d'éther et l'utilisent comme « empreinte digitale », encore une fois pour le suivre dans le protocole.

Bien sûr, affirment les chercheurs, il est facile de mettre fin à la surveillance. Il suffit aux utilisateurs Ethereum d'utiliser leurs comptes à quelques reprises et de veiller à T publier aucune information identifiable, comme leur adresse, sur un forum public.

Mais, en fait, les utilisateurs Ethereum semblent faire exactement le contraire.

Plutôt que de supprimer des comptes, de nombreux utilisateurs les personnalisent en fait, en utilisant Ethereum Name Service (ENS) pour ajouter des noms lisibles par l'homme, ce qui facilite encore plus l'identification d'un utilisateur sur la blockchain.

De plus, de nombreux utilisateurs publient leur nom ENS sur leurs profils de réseaux sociaux, notamment sur Twitter, ce qui offre à la surveillance par des tiers tout le nécessaire. Des chercheurs ont déclaré avoir pu relier 890 comptes Ethereum à de vraies personnes, simplement en les recherchant sur Twitter.

« Nous avons constaté que les noms ENS révélés publiquement révèlent déjà des activités sensibles telles que les jeux d'argent et les services pour adultes », indique le rapport. « Par conséquent, les utilisateurs doivent éviter toute activité sensible sur des adresses facilement identifiables, comme leur nom ENS ou leur pseudo Twitter. »

Il existe également des ressources en ligne gratuites qui peuvent vous aider à associer des identités à des adresses Ethereum .Humanité DAO, par exemple, agit comme un carnet d'adresses, donnant à des tiers l'accès à un registre immuable de noms réels et d'adresses Ethereum .

Pas de chance si vous êtes déjà inscrit.

Finalement, les chercheurs ont pu utiliser l'explorateur de blocs Ethereum pour LINK plus de 1,1 million de transactions à plus de 4 200 adresses, dont ils connaissaient les véritables personnes. « Une utilisation imprudente révèle facilement les liens entre les dépôts et les retraits et affecte également l'anonymat des autres utilisateurs, car si un dépôt peut être lié à un retrait, il n'appartiendra plus à l'ensemble d'anonymat », ont-ils déclaré.

Voir aussi : Le problème avec l'argent, c'est « trop de Politique de confidentialité», déclare l'ancien secrétaire au Trésor américain Summers

Mais les utilisateurs Ethereum sont-ils entièrement responsables ? Compte tenu de la rapidité de l'innovation dans la Technologies blockchain, Hudson Jameson, ONEun des principaux responsables des relations avec les développeurs d'Ethereum, déclare : « Il est injuste de faire porter toute la responsabilité aux utilisateurs Ethereum en matière de bonnes pratiques de protection de la Politique de confidentialité. »

Il estime que les développeurs et les équipes de projet peuvent faire davantage pour créer des applications intégrant par défaut les meilleures pratiques en Politique de confidentialité . Ce processus pourrait déjà être bien engagé, a-t-il déclaré, avec des solutions telles que Tornade Cash – un mélangeur d’éther privé – offrant déjà aux utilisateurs un moyen de rompre le LINK de traçabilité et de restaurer la Politique de confidentialité financière.

Mais Jameson soutient que l'éducation est également très importante. Il faudrait faire davantage pour que les utilisateurs comprennent les rudiments de la Politique de confidentialité de la blockchain, allant peut-être jusqu'à leur expliquer qu'ils doivent traiter les informations de leur compte Ethereum comme ils le feraient pour leurs comptes bancaires.

Il n'est T le ONE. Peter Szilagyi, responsable Ethereum, a souligné qu'il fallait faire davantage pour garantir que les utilisateurs restent conscients des vulnérabilités inhérentes à un modèle basé sur les comptes. « On ne peut T s'attendre à ce que les gens soient conscients de chaque sensibilité à tous les niveaux », a-t-il déclaré. tweeté« Tout ce que nous pouvons réparer, nous devons le réparer. »

Voir aussi : Comment la technologie décentralisée peut mettre fin à la crise de la Politique de confidentialité en 2020

Ethereum n'est T le seul modèle basé sur les comptes : TRON et EOS utilisent également le même système. Mais Ethereum est la plateforme de contrats intelligents la plus importante et sans doute la plus active.

Le rapport souligne qu'il T beaucoup de temps, car les vautours sont peut-être déjà en train de tourner autour : « les entreprises parrainées par l'État et d'autres entités comme Chainalysis effectuent déjà des tâches de désanonymisation à grande échelle sur les utilisateurs de Cryptomonnaie ».

À moins que les utilisateurs Ethereum ne se réveillent, et ne se réveillent vite, affirme le rapport, Ethereum risquent de perdre complètement et définitivement leur droit à la Politique de confidentialité financière.