ПолiтДумка

Исследование: Ethereum намного уступает биткоину в конфиденциальности

Май 30
22:52 2020

Разработчик Ференц Береш в опубликованной работе показал, что Ethereum-транзакции проще деанонимизировать, чем транзакции биткоина из-за специфики последнего, однако многое зависит от выбранного алгоритма работы с миксерами.

Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users https://t.co/sqBZRXeiQB
Joint work with @ferencberes91,@BenczurAndras,@badcryptobitch
How private is Ethereum? Why should you care?
Thread/

— Seres István András (@Istvan_A_Seres) May 29, 2020

Исследование было сосредоточено на нескольких особенностях Ethereum, которые упрощают отслеживание пользователей в этом блокчейне по сравнению с конкурентами.

Так, Береш и его коллеги отметили, что система на основе аккаунтов в Ethereum, в отличие от модели неизрасходованного вывода транзакций биткоина (UTXO), делает его менее приватным из-за практики повторного использования кошелька:

«Система на основе аккаунтов повышает вероятность повторного использования адресов на уровне протокола. С точки зрения конфиденциальности это делает Ethereum и другие валюты на такой же основе менее конкурентоспособными по сравнению с UTXO-криптовалютами, такими как биткоин», — говорится в исследовании.

Одной из особенностей Ethereum выступает служба идентификации имен Ethereum Name Service (ENS), которая связывает адреса к читаемым доменам «.eth». Береш обнаружил связь 890 таких доменов с общедоступными профилями в Twitter.

Исследователи считают, что уже этого достаточно, чтобы обнаружить потенциально компрометирующую активность. Каждый десятый из этих кошельков в выборке использовался игровыми платформами, а с каждого двадцатого производилась оплата услуг ресурсов для взрослых.

Также исследователи считают, что «раскрыть» пользователя можно посредством привязки подписи к часовому поясу, пользовательских значений газа и прямых переводов между кошельками. По оценкам Береша, таким образом поддаются деанонимизации до 17% транзакций.

Исследователи обнаружили, что большинство связанных пользователей не держат свои средства в контракте более нескольких дней, что могло бы повысить конфиденциальность. Многие зачастую используют одни и те же кошельки для получения нескольких платежей в 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.

Идентификацию пользователей не затрудняют и специальные Ethereum-миксеры, такие как Tornado Cash. Исследователи выяснили, что 7,5% пользователей вывели средства на тот же адрес, с которого был сделан депозит, что сделало смешивание совершенно бесполезным.

Береш и его коллеги считают, что похожий анализ вполне применим с получением аналогичных выводов и в отношении UTXO-валют, хотя это и будет сделать сложнее.

«На практике у криптовалютного сообщества сложились завышенные ожидания в отношении способности миксеров повысить конфиденциальность», — считают исследователи.

Источник: forklog.com

Share

Статьи по теме

Последние новости

Представлена базовая версия Porsche Taycan: фото

Читать всю статью

Мы в соцсетях