«Небрежные» пользователи разрушают Политика конфиденциальности Ethereum: статья

Новая статья предупреждает, что Ethereum теряет свою Политика конфиденциальности, поскольку «небрежные» пользователи легко связывают свои адреса с реальными личностями.

С тревожным названием,«Блокчейн следит за вами»«В статье, которая является совместной публикацией исследователей из Института компьютерных наук и управления в Венгрии, Университета Лоранда Этвеша, Университета Иштвана Сечени и HashCloak, утверждается, что правительства и частные лица быстро учатся лишать Ethereum анонимности. И это отчасти потому, что пользователи облегчают им эту задачу.

«Небрежное использование легко выявляет связи между депозитами и снятиями, а также влияет на анонимность других пользователей, поскольку если депозит можно связать со снятием, он больше не будет входить в набор анонимности», — пишут авторы.

Исследователи утверждают, что модель Ethereum, основанная на учетных записях, делает его более уязвимым для наблюдения, чем некоторые другие протоколы, такие как Bitcoin.

«Отсутствие финансовой Политика конфиденциальности пагубно для большинства случаев использования Криптовалюта », — продолжают они. «Мы считаем, что если бы пользователи использовали Технологии разумным образом или программное обеспечение кошелька, ориентированное на конфиденциальность, помогло бы им и исключило бы потенциальные утечки Политика конфиденциальности ».

Эта проблема T нова: новостная организация Decrypt идентифицировала ряд пользователей Ethereum подключение адресов к личной информации, ссылаясь на действия пользователей как на часть вины.

В отличие от Bitcoin, который опирается на модель Unspent Transaction Output (UTXO), протокол Ethereum отслеживает эфир пользователя. Вместо того, чтобы эффективно создавать новый адрес для каждого платежа (как в Bitcoin), Ethereum записывает, что пользователь отправил, скажем, 1 ETH, но у него все еще осталось 10 ETH.

Хорошая аналогия: Bitcoin — это как физические деньги в кожаном кошельке, где баланс — это сумма неизрасходованных денег. В то же время Ethereum больше похож на банковский счет, где банк или, в данном случае, протокол знает, сколько денег у владельца счета, и обновляет его соответствующим образом.

Смотрите также: Инженеры Ripple опубликовали проект для частных транзакций в XRP Ledger

Хотя это различие часто замалчивалось, авторы статьи утверждают, что недостаточное понимание последствий модели Ethereum, основанной на учетных записях, оставило многих пользователей, сами того не осознавая, открытыми для возможности полномасштабного наблюдения.

Третьи стороны знают, когда аккаунт наиболее активен, что позволяет им определять время суток и выводить часовой пояс пользователя. Еще ONE — цены на газ. Большинство пользователей редко меняют настройки цен на газ, вместо того чтобы оставлять их на значениях по умолчанию. Это означает, что аккаунты с измененными ценами на GAS становятся очень легко идентифицируемыми и могут отслеживаться по всему протоколу.

В отчете также подчеркивается, что модель Ethereum, основанная на учетных записях, позволяет хакерам осуществлять атаки в стиле Danaan, когда они отправляют пользователю строго определенное количество эфира и используют его в качестве «отпечатка пальца», чтобы отслеживать его действия в рамках протокола.

Конечно, утверждают исследователи, остановить слежку легко. Все, что нужно сделать пользователям Ethereum , — это воспользоваться своими аккаунтами пару раз и убедиться, что они T размещают никакой идентифицируемой информации, например, своего адреса, на любом публичном форуме.

Однако пользователи Ethereum , похоже, делают все наоборот.

Вместо того чтобы удалять учетные записи, многие пользователи фактически настраивают их, используя Ethereum Name Service (ENS) для добавления понятных человеку имен, что еще больше упрощает идентификацию пользователя в блокчейне.

Мало того, многие пользователи публикуют свои имена ENS в своих профилях в социальных сетях, в частности в Twitter, что дает сторонним наблюдателям все необходимое на блюдечке. Исследователи заявили, что им удалось связать 890 учетных записей Ethereum с реальными людьми, просто выполнив поиск по ним в Twitter.

«Мы заметили, что публично раскрытые имена ENS уже раскрывают деликатную деятельность, такую ​​как азартные игры и услуги для взрослых», — говорится в отчете. «Поэтому пользователи должны избегать деликатной деятельности по адресам, которые легко соотносятся с их публичными личностями, такими как имя ENS или их ник в Twitter».

Также существуют свободно доступные онлайн-ресурсы, которые могут помочь привязать идентификационные данные к адресам Ethereum .Человечество ДАО, например, действует как адресная книга, предоставляя третьим лицам доступ к неизменяемому реестру настоящих имен и адресов Ethereum .

Не повезло, если вы уже зарегистрировались.

В конце концов, исследователи смогли использовать обозреватель блоков Ethereum , чтобы LINK более 1,1 миллиона транзакций с более чем 4200 адресами, где они знали реальных людей. «[Беззаботное] использование легко выявляет связи между депозитами и выводами, а также влияет на анонимность других пользователей, поскольку если депозит можно связать со снятием, он больше не будет принадлежать к набору анонимности», — заявили они.

Смотрите также: Проблема с деньгами — «слишком много Политика конфиденциальности», говорит бывший министр финансов США Саммерс

Но виноваты ли только пользователи Ethereum ? Учитывая скорость инноваций в Технологии блокчейн, Хадсон Джеймсон, ONE из главных посредников разработчиков Ethereum, говорит: «Несправедливо возлагать всю ответственность на пользователей Ethereum за знание лучших практик для сохранения Политика конфиденциальности».

Он считает, что разработчики и проектные группы могут сделать больше для создания приложений, которые по умолчанию внедряют лучшие практики Политика конфиденциальности . Это может быть уже в процессе, сказал он, с такими решениями, как Торнадо Кэш – частный эфирный микшер – уже предоставляющий пользователям возможность разорвать LINK отслеживания и восстановить финансовую Политика конфиденциальности.

Но Джеймсон утверждает, что образование также очень важно. Необходимо сделать больше, чтобы пользователи понимали основы Политика конфиденциальности блокчейна, возможно, даже зайти так далеко, чтобы сказать им, что им нужно обращаться с информацией об их счетах Ethereum так же, как они обращаются со своими банковскими счетами.

Он T ONE. Руководитель Ethereum Питер Силаги подчеркнул, что необходимо больше делать для того, чтобы пользователи знали об уязвимостях, присущих модели на основе учетных записей. «Мы T можем ожидать, что люди будут знать о каждой чувствительности на всех уровнях», — сказал он. твитнул«Все, что мы можем исправить, мы должны исправить».

Смотрите также: Как децентрализованные технологии могут положить конец кризису Политика конфиденциальности в 2020 году

Ethereum — T единственная модель на основе аккаунта — TRON и EOS тоже используют эту же систему. Но Ethereum — самая крупная и, возможно, самая активная платформа смарт-контрактов.

В отчете отмечается, что времени осталось T много, поскольку стервятники, возможно, уже кружат: «государственные компании и другие организации, такие как Chainalysis , уже «выполняют масштабные задачи по деанонимизации пользователей Криптовалюта ».

В отчете утверждается, что если пользователи Ethereum не поумнеют и не поумнеют быстро, есть вероятность, что Ethereum могут полностью и навсегда лишиться своего права на финансовую Политика конфиденциальности .