Исследование: Ethereum намного уступает биткоину в конфиденциальности
Разработчик Ференц Береш в опубликованной работе показал, что Ethereum-транзакции проще деанонимизировать, чем транзакции биткоина из-за специфики последнего, однако многое зависит от выбранного алгоритма работы с миксерами.
Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users https://t.co/sqBZRXeiQB
Joint work with @ferencberes91,@BenczurAndras,@badcryptobitch
How private is Ethereum? Why should you care?
Thread/ - Seres István András (@Istvan_A_Seres) May 29, 2020
Исследование было сосредоточено на нескольких особенностях Ethereum, которые упрощают отслеживание пользователей в этом блокчейне по сравнению с конкурентами.
Так, Береш и его коллеги отметили, что система на основе аккаунтов в Ethereum, в отличие от модели неизрасходованного вывода транзакций биткоина (UTXO), делает его менее приватным из-за практики повторного использования кошелька:
"Система на основе аккаунтов повышает вероятность повторного использования адресов на уровне протокола. С точки зрения конфиденциальности это делает Ethereum и другие валюты на такой же основе менее конкурентоспособными по сравнению с UTXO-криптовалютами, такими как биткоин", - говорится в исследовании.
Одной из особенностей Ethereum выступает служба идентификации имен Ethereum Name Service (ENS), которая связывает адреса к читаемым доменам ".eth". Береш обнаружил связь 890 таких доменов с общедоступными профилями в Twitter.
Исследователи считают, что уже этого достаточно, чтобы обнаружить потенциально компрометирующую активность. Каждый десятый из этих кошельков в выборке использовался игровыми платформами, а с каждого двадцатого производилась оплата услуг ресурсов для взрослых.
Также исследователи считают, что "раскрыть" пользователя можно посредством привязки подписи к часовому поясу, пользовательских значений газа и прямых переводов между кошельками. По оценкам Береша, таким образом поддаются деанонимизации до 17% транзакций.
Исследователи обнаружили, что большинство связанных пользователей не держат свои средства в контракте более нескольких дней, что могло бы повысить конфиденциальность. Многие зачастую используют одни и те же кошельки для получения нескольких платежей в 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.
Идентификацию пользователей не затрудняют и специальные Ethereum-миксеры, такие как Tornado Cash. Исследователи выяснили, что 7,5% пользователей вывели средства на тот же адрес, с которого был сделан депозит, что сделало смешивание совершенно бесполезным.
Береш и его коллеги считают, что похожий анализ вполне применим с получением аналогичных выводов и в отношении UTXO-валют, хотя это и будет сделать сложнее.
"На практике у криптовалютного сообщества сложились завышенные ожидания в отношении способности миксеров повысить конфиденциальность", - считают исследователи.
