Новые исследования показывают, что Ethereum значительно менее приватен, чем биткоин

Документ, опубликованный 29 мая Ференцем Березом и группой исследователей, в основном из Венгрии, проанализировал блокчейн Ethereum, чтобы выяснить, насколько легко можно деанонимизировать его транзакции.

Исследование, которое еще не подвергалось экспертной оценке, было сосредоточено на нескольких специфических для Ethereum функциях, которые в целом упрощают отслеживание сети по сравнению с конкурентами, такими как биткоин (BTC).

Исследователи отметили, что модель учетной записи Ethereum, контрастирующая с моделью вывода неизрасходованных транзакций (UTXO) Биткоина, уже делает ее менее приватной из-за практики повторного использования кошелька:

«Модель на основе учетных записей усиливает повторное использование адресов на уровне протокола.Такое поведение практически делает криптовалюты на основе учетных записей хуже валют на основе UTXO с точки зрения конфиденциальности ».

Служба имен Эфириума

Уникальной особенностью Ethereum является его служба имен, которая связывает адреса с читаемыми человеком доменами «.eth».Исследователям удалось очистить 890 доменов, размещенных в общедоступных профилях Twitter.

Этого уже было достаточно, чтобы обнаружить потенциально опасную деятельность, поскольку около 10% этих кошельков взаимодействовали с игровыми платформами, а 5% пользовались услугами для взрослых.

Затем исследователи использовали адреса ENS в качестве отправной точки, чтобы выяснить, могут ли они привязать другие адреса к общему идентификатору человека.

Они предложили несколько методов для идентификации конкретных владельцев учетных записей по нескольким адресам, которые включают подписи часовых поясов, цены на газ и совместную деятельность по нескольким адресам.

Услуги по анонимизации микшера

Методы были применены к известному доверенному микшеру Tornado Cash, который позволяет пользователям «чистить» свои средства, отправляя их на новый адрес.

Тем не менее, исследователи выяснили, что 7,5% из них сняли свои деньги на тот же счет, который сделал депозит, что сделало их усилия по смешиванию совершенно бесполезными.

Использование пользовательских значений газа в нескольких транзакциях и прямые переводы между кошельками пополнения и снятия также упрощают идентификацию.В целом, до 17% транзакций могут быть анонимизированы с помощью этих простых методов.

Кроме того, большинство этих связанных пользователей не держат свои средства в договоре более чем на несколько дней, что может быть использовано для уменьшения общего набора анонимности.Многие также используют одни и те же кошельки для получения нескольких 0,1 ETH, что облегчает сравнение их с входящими транзакциями кошелька.

Хотя исследователи сосредоточились на слабых сторонах Ethereum, они предупредили, что те же методы можно использовать и для валют на основе UTXO — но не так легко.Они пришли к выводу:

«Мы считаем, что на практике […] миксеры, не связанные с тюремным заключением, обеспечивают значительно меньшую конфиденциальность и взаимозаменяемость, чем ожидают в настоящее время сообщество».

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *