«Недбалі» користувачі руйнують Політика конфіденційності Ethereum : Папір

Ethereum втрачає свою Політика конфіденційності, попереджає новий документ, оскільки «недбалі» користувачі спрощують зв’язування своїх адрес із реальними ідентифікаторами.

З тривожною назвою, «Блокчейн спостерігає за вами", у статті – спільній публікації дослідників з Інституту комп’ютерних наук і управління в Угорщині, Університету Етвеша Лоранда, Університету Сечені Іштвана та HashCloak – стверджується, що уряди та приватні організації швидко вчаться позбавляти анонімності Ethereum. І це частково тому, що користувачі полегшують це для них.

«Недбале використання легко виявляє зв’язки між депозитами та зняттями, а також впливає на анонімність інших користувачів, оскільки якщо депозит можна пов’язати з зняттям, він більше не належатиме до набору анонімності», – пишуть автори.

Дослідники стверджують, що модель Ethereum, заснована на облікових записах, робить його більш сприйнятливим до стеження, ніж деякі інші протоколи, такі як Bitcoin.

«Відсутність фінансової Політика конфіденційності шкодить більшості випадків використання Криптовалюта », – продовжують вони. «Ми віримо, що якби користувачі правильно використовували цю Технології або програмне забезпечення гаманця, орієнтоване на конфіденційність, допомогло б їм і запобігло потенційним витокам Політика конфіденційності ».

Це занепокоєння T є новим: новинна організація Decrypt ідентифікувала кількість користувачів Ethereum підключення адрес до особистої інформації, посилаючись на дії користувача як на часткову вину.

На відміну від Bitcoin, який покладається на модель невитрачених транзакцій (UTXO), протокол Ethereum відстежує ефір користувача. Замість того, щоб фактично створювати нову адресу для кожного платежу (як у випадку з Bitcoin), Ethereum записує, що користувач надіслав, скажімо, 1 ETH, але все ще залишається 10 ETH.

Хороша аналогія полягає в тому, що Bitcoin схожий на фізичну готівку в шкіряному гаманці, де баланс – це сума невитрачених грошей. Тим часом Ethereum більше схожий на банківський рахунок, де банк, або в даному випадку протокол, знає, скільки грошей у власника рахунку, і відповідно оновлює дані.

Дивіться також: Інженери Ripple публікують дизайн для приватних транзакцій на XRP Ledger

Хоча цю різницю часто замовчували, автори статті стверджують, що брак розуміння наслідків моделі облікового запису Ethereum залишив багатьох користувачів, несвідомо, відкритими для можливості повномасштабного стеження.

Треті сторони знають, коли обліковий запис найбільш активний, що дозволяє їм визначати час доби та визначати часовий пояс користувача. Ще ONE – ціни на газ. Більшість користувачів рідко змінюють налаштування ціни на газ замість того, щоб залишати налаштування за замовчуванням. Це означає, що рахунки зі скоригованими цінами на GAS стає дуже легко ідентифікувати, і їх можна відстежувати в рамках протоколу.

У звіті також підкреслюється, що модель Ethereum, заснована на облікових записах, дозволяє хакерам здійснювати атаки в стилі Danaan, коли вони надсилають користувачеві дуже певну кількість ефіру і використовують його як «відбиток пальця», знову ж таки, щоб відстежувати його в межах протоколу.

Звичайно, стверджують дослідники, стеження легко припинити. Все, що потрібно зробити користувачам Ethereum , це використовувати свої облікові записи кілька разів і переконатися, що вони T розміщують ідентифікаційну інформацію, таку як свої адреси, на жодному загальнодоступному форумі.

Але, здається, користувачі Ethereum роблять прямо протилежне.

Замість того, щоб відкидати облікові записи, багато користувачів фактично налаштовують їх, використовуючи Ethereum Name Service (ENS), щоб додавати зрозумілі людині імена, що спрощує ідентифікацію користувача в блокчейні.

Крім того, багато користувачів оприлюднюють свої імена ENS у своїх профілях у соціальних мережах, зокрема у Twitter, що дає стороннім спостереженням усе необхідне на блюді. Дослідники кажуть, що їм вдалося підключити 890 облікових записів Ethereum до реальних людей, просто шукаючи їх у Twitter.

«Ми помітили, що публічно оприлюднені імена ENS вже розкривають чутливу діяльність, таку як азартні ігри та послуги для дорослих», — йдеться у звіті. «Тому користувачі повинні уникати конфіденційних дій на адресах, які легко пов’язати з їхніми публічними ідентифікаторами, такими як ім’я ENS або їхній ідентифікатор у Twitter».

Існують також безкоштовно доступні онлайн-ресурси, які можуть допомогти прив’язати ідентифікатори до адрес Ethereum . The Людство DAO, наприклад, діє як адресна книга, надаючи третім особам доступ до незмінного реєстру справжніх імен і адрес Ethereum .

Не пощастить, якщо ви вже зареєструвалися.

Зрештою, дослідники змогли використати Ethereum block explorer, щоб LINK понад 1,1 мільйона транзакцій із понад 4200 адресами, де вони знали справжніх людей. «Необов’язкове використання легко виявляє зв’язки між депозитами та зняттям коштів, а також впливає на анонімність інших користувачів, оскільки якщо депозит можна пов’язати з виведенням коштів, він більше не належатиме до набору анонімності», – сказали вони.

Дивіться також: Проблема з грошима полягає в «надто великій Політика конфіденційності», каже екс-міністр фінансів США Саммерс

Але чи користувачі Ethereum повністю винні? Враховуючи швидкість інновацій у Технології блокчейну, Хадсон Джеймсон, ONE із головних зв’язків із розробниками Ethereum, каже, що «несправедливо покладати на користувачів Ethereum весь тягар знання найкращих методів збереження Політика конфіденційності».

Він вважає, що розробники та команди проектів можуть зробити більше для створення програм, які за замовчуванням впроваджують найкращі практики Політика конфіденційності . За його словами, це вже може бути повним ходом за допомогою таких рішень, як Торнадо Кеш – приватний змішувач ефіру – вже надає користувачам засоби для розриву LINK відстеження та відновлення фінансової Політика конфіденційності.

Але Джеймсон стверджує, що освіта також дуже важлива. Треба зробити більше, щоб гарантувати, що користувачі розуміють засади Політика конфіденційності блокчейну, можливо навіть дійшовши до того, щоб сказати їм, що їм потрібно поводитися з даними свого облікового запису Ethereum так само, як з банківськими рахунками.

Він T ONE. Керівник Ethereum Пітер Сілагій підкреслив, що потрібно зробити більше, щоб переконатися, що користувачі залишаються обізнаними про вразливі місця, притаманні моделі на основі облікових записів. «Ми T можемо очікувати, що люди будуть усвідомлювати кожну чутливість на всіх рівнях», — сказав він твітнув. «Все, що ми можемо виправити, ми повинні виправити».

Дивіться також: Як децентралізовані технології можуть покласти край кризі Політика конфіденційності у 2020 році

Ethereum T єдина модель на основі облікових записів – TRON і EOS також використовують ту саму систему. Але Ethereum є найбільшою та, мабуть, найактивнішою платформою смарт-контрактів.

У звіті наголошується, що часу залишилося T , оскільки грифи, можливо, вже кружляють: «державні компанії та інші організації, такі як Chainalysis , уже «виконують масштабні завдання деанонімізації користувачів Криптовалюта ».

Як стверджується у звіті, якщо користувачі Ethereum не надумаються, і не надумаються швидко, існує ймовірність того, що користувачі Ethereum можуть повністю та назавжди втратити своє право на фінансову Політика конфіденційності .