Исследование: Ethereum намного уступает биткоину в конфиденциальности

Разработчик Ференц Береш в опубликованной работе показал, что Ethereum-транзакции проще деанонимизировать, чем транзакции биткоина из-за специфики последнего, однако многое зависит от выбранного алгоритма работы с миксерами.

Исследование было сосредоточено на нескольких особенностях Ethereum, которые упрощают отслеживание пользователей в этом блокчейне по сравнению с конкурентами.

Так, Береш и его коллеги отметили, что система на основе аккаунтов в Ethereum, в отличие от модели неизрасходованного вывода транзакций биткоина (UTXO), делает его менее приватным из-за практики повторного использования кошелька:

«Система на основе аккаунтов повышает вероятность повторного использования адресов на уровне протокола. С точки зрения конфиденциальности это делает Ethereum и другие валюты на такой же основе менее конкурентоспособными по сравнению с UTXO-криптовалютами, такими как биткоин», — говорится в исследовании.

Одной из особенностей Ethereum выступает служба идентификации имен Ethereum Name Service (ENS), которая связывает адреса к читаемым доменам «.eth». Береш обнаружил связь 890 таких доменов с общедоступными профилями в Twitter.

Исследователи считают, что уже этого достаточно, чтобы обнаружить потенциально компрометирующую активность. Каждый десятый из этих кошельков в выборке использовался игровыми платформами, а с каждого двадцатого производилась оплата услуг ресурсов для взрослых.

Также исследователи считают, что «раскрыть» пользователя можно посредством привязки подписи к часовому поясу, пользовательских значений газа и прямых переводов между кошельками. По оценкам Береша, таким образом поддаются деанонимизации до 17% транзакций.

Исследователи обнаружили, что большинство связанных пользователей не держат свои средства в контракте более нескольких дней, что могло бы повысить конфиденциальность. Многие зачастую используют одни и те же кошельки для получения нескольких платежей в 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.

Идентификацию пользователей не затрудняют и специальные Ethereum-миксеры, такие как Tornado Cash. Исследователи выяснили, что 7,5% пользователей вывели средства на тот же адрес, с которого был сделан депозит, что сделало смешивание совершенно бесполезным.

Береш и его коллеги считают, что похожий анализ вполне применим с получением аналогичных выводов и в отношении UTXO-валют, хотя это и будет сделать сложнее.

«На практике у криптовалютного сообщества сложились завышенные ожидания в отношении способности миксеров повысить конфиденциальность», — считают исследователи.

Напомним, недавно разработчики Ethereum-миксера Tornado Cash осуществили масштабную церемонию доверенной установки. Теперь код смарт-контракта работает в режиме без доверия, поскольку разработчики ликвидировали параметры, в теории позволяющие им вмешиваться в работу миксера с помощью поддельного доказательства с нулевым разглашением.

Источник: forklog.com



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх