Gli utenti "distratti" stanno rovinando la Privacy di Ethereum: articolo

Ethereum sta perdendo la sua Privacy, avverte un nuovo documento, poiché gli utenti "distratti" facilitano il collegamento dei loro indirizzi a identità reali.

Con il titolo inquietante,"La blockchain ti sta guardando," il documento, una pubblicazione congiunta dei ricercatori dell'Institute for Computer Science and Control in Ungheria, Eötvös Loránd University, Széchenyi István University e HashCloak, sostiene che governi ed enti privati ​​stanno imparando rapidamente come eliminare l'anonimato da Ethereum. E questo in parte perché gli utenti stanno rendendo loro le cose facili.

"Un uso negligente rivela facilmente collegamenti tra depositi e prelievi e ha anche un impatto sull'anonimato degli altri utenti, poiché se un deposito può essere collegato a un prelievo, non apparterrà più al set di anonimato", scrivono gli autori.

I ricercatori sostengono che il modello basato sugli account di Ethereum lo rende più vulnerabile alla sorveglianza rispetto ad altri protocolli, come Bitcoin.

"La mancanza di Privacy finanziaria è dannosa per la maggior parte dei casi di utilizzo Criptovaluta ", continuano. "Crediamo che se gli utenti avessero utilizzato la Tecnologie in modo sensato o un software di portafoglio incentrato sulla privacy li avrebbe aiutati e avrebbe escluso potenziali perdite Privacy ".

Questa preoccupazione T è nuova: l'organizzazione di notizie Decrypt ha identificato un certo numero di utenti Ethereum collegamento degli indirizzi alle informazioni personali, citando come causa in parte le azioni degli utenti.

A differenza di Bitcoin, che si basa su un modello Unspent Transaction Output (UTXO), il protocollo Ethereum tiene traccia dell'ether di un utente. Invece di creare effettivamente un nuovo indirizzo per ogni pagamento (come con Bitcoin), Ethereum registra ciò che un utente ha inviato, ad esempio 1 ETH, ma ha ancora 10 ETH rimanenti.

Una buona analogia è che Bitcoin è come denaro fisico in un portafoglio di pelle, con un saldo che è la quantità di denaro non speso. Nel frattempo, Ethereum è più simile a un conto bancario, dove una banca, o in questo caso un protocollo, sa quanti soldi ha il titolare del conto e lo aggiorna di conseguenza.

Vedi anche: Gli ingegneri di Ripple pubblicano il progetto per le transazioni private su XRP Ledger

Sebbene questa differenza sia stata spesso trascurata, gli autori del documento sostengono che la scarsa comprensione delle implicazioni del modello basato sugli account di Ethereum ha lasciato molti utenti, inconsapevolmente, esposti alla possibilità di una sorveglianza su vasta scala.

Le terze parti sanno quando un account è più attivo, il che consente loro di determinare l'ora del giorno e dedurre il fuso orario di un utente. Un ONE è il prezzo del gas. La maggior parte degli utenti raramente modifica le impostazioni del prezzo del gas, invece di lasciarle sulle impostazioni predefinite. Ciò significa che gli account con prezzi GAS modificati diventano molto facilmente identificabili e possono essere tracciati attraverso il protocollo.

Il rapporto evidenzia inoltre che il modello basato sugli account di Ethereum consente agli hacker di eseguire attacchi in stile Danaan, in cui inviano all'utente una quantità molto specifica di ether e la usano come "impronta digitale", sempre per tracciarlo nel protocollo.

Naturalmente, sostengono i ricercatori, è facile fermare la sorveglianza. Tutto ciò che gli utenti Ethereum devono fare è usare i loro account un paio di volte e assicurarsi di T mettere informazioni identificabili, come i loro indirizzi, su nessun forum pubblico.

Ma, se non altro, gli utenti Ethereum sembrano fare esattamente l'opposto.

Invece di eliminare gli account, molti utenti li personalizzano, utilizzando l' Ethereum Name Service (ENS) per aggiungere nomi leggibili, il che rende ancora più facile identificare un utente sulla blockchain.

Non solo, ma molti utenti pubblicizzano i loro nomi ENS sui loro profili social, in particolare Twitter, che fornisce alla sorveglianza di terze parti tutto ciò di cui hanno bisogno su un piatto d'argento. I ricercatori hanno affermato di essere riusciti a collegare 890 account Ethereum a persone reali, semplicemente cercandole su Twitter.

"Abbiamo osservato che i nomi ENS rivelati pubblicamente espongono già attività sensibili come il gioco d'azzardo e i servizi per adulti", si legge nel rapporto. "Pertanto, gli utenti dovrebbero evitare attività sensibili su indirizzi facilmente collegabili alle loro identità pubbliche, come il nome ENS o il loro handle Twitter".

Esistono anche risorse disponibili gratuitamente online che possono aiutare ad associare le identità agli indirizzi Ethereum .Umanità DAO, ad esempio, funziona come una rubrica, consentendo a terze parti di accedere a un registro immutabile di nomi reali e indirizzi Ethereum .

Sfortuna se ti sei già registrato.

Alla fine, i ricercatori sono riusciti a usare l' Ethereum block explorer per LINK più di 1,1 milioni di transazioni a oltre 4.200 indirizzi, dove conoscevano le persone reali. "[L]'uso sconsiderato rivela facilmente i collegamenti tra depositi e prelievi e ha anche un impatto sull'anonimato degli altri utenti, poiché se un deposito può essere collegato a un prelievo, non apparterrà più al set di anonimato", hanno affermato.

Vedi anche: Il problema con i soldi è "troppa Privacy", afferma l'ex segretario al Tesoro degli Stati Uniti Summers

Ma gli utenti Ethereum sono completamente da biasimare? Considerando la velocità dell'innovazione nella Tecnologie blockchain, Hudson Jameson, ONE dei principali responsabili degli sviluppatori di Ethereum, afferma che "non è giusto mettere tutto l'onere sugli utenti Ethereum per conoscere le best practice per preservare la Privacy".

Lui ritiene che gli sviluppatori e i team di progetto possano fare di più per creare applicazioni che instillino le migliori pratiche Privacy di default. Ciò potrebbe essere già in atto, ha detto, con soluzioni come Tornado in contanti – un mixer di ether privato – che fornisce già agli utenti un mezzo per interrompere il LINK di tracciabilità e ripristinare la Privacy finanziaria.

Ma Jameson sostiene che anche l'istruzione è molto importante. Si dovrebbe fare di più per garantire che gli utenti comprendano i rudimenti della Privacy della blockchain, forse arrivando persino a dire loro che devono trattare le informazioni del loro account Ethereum come farebbero con i loro conti bancari.

T è l' ONE. Il responsabile Ethereum Peter Szilagyi ha evidenziato che si dovrebbe fare di più per garantire che gli utenti rimangano consapevoli delle vulnerabilità insite in un modello basato sugli account. "T possiamo aspettarci che le persone siano consapevoli di ogni singola sensibilità in tutti i livelli", ha twittato"Tutto ciò che possiamo aggiustare, dobbiamo aggiustarlo."

Vedi anche: Come la tecnologia decentralizzata può porre fine alla crisi Privacy nel 2020

Ethereum T è l'unico modello basato su account: anche TRON ed EOS utilizzano lo stesso sistema. Ma Ethereum è la piattaforma di smart contract più grande e, presumibilmente, la più attiva in circolazione.

Il rapporto sottolinea che T c'è molto tempo, poiché gli avvoltoi potrebbero già essere in volo: "Le aziende sponsorizzate dallo Stato e altre entità come Chainalysis stanno già "eseguendo attività di deanonimizzazione su larga scala sugli utenti Criptovaluta ".

Secondo il rapporto, a meno che gli utenti Ethereum non diventino più intelligenti, e lo siano in fretta, c'è il rischio che possano perdere completamente e per sempre il loro diritto alla Privacy Ethereum .