Разраб Ференц Береш в размещенной работе показал, что Ethereum-транзакции проще деанонимизировать, чем транзакции биткоина из-за специфичности крайнего, но почти все зависит от избранного метода работы с миксерами.
Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users🧐👀 https://t.co/sqBZRXeiQB
Joint work with @ferencberes91,@BenczurAndras,@badcryptobitchHow private is Ethereum? Why should you care?
Thread/👇— Seres István András (@Istvan_A_Seres) May 29, 2020
Исследование было сосредоточено на нескольких особенностях Ethereum, которые упрощают отслеживание юзеров в этом блокчейне по сопоставлению с соперниками.
Так, Береш и его коллеги отметили, что система на базе аккаунтов в Ethereum, в отличие от модели неизрасходованного вывода транзакций биткоина (UTXO), делает его наименее приватным из-за практики повторного использования кошелька:
«Система на базе аккаунтов увеличивает возможность повторного использования адресов на уровне протокола. Исходя из убеждений конфиденциальности это делает Ethereum и остальные валюты на таковой же базе наименее конкурентоспособными по сопоставлению с UTXO-криптовалютами, таковыми как биткоин», — говорится в исследовании.
Одной из особенностей Ethereum выступает служба идентификации имен Ethereum Name Service (ENS), которая связывает адреса к читаемым доменам «.eth». Береш нашел связь 890 таковых доменов с общедоступными профилями в Twitter.
Исследователи считают, что уже этого довольно, чтоб найти потенциально компрометирующую активность. Любой десятый из этих кошельков в выборке употреблялся игровыми платформами, а с всякого двадцатого выполнялась оплата (выдача денег по какому-нибудь обязательству) услуг ресурсов для взрослых.
Также исследователи считают, что «раскрыть» юзера можно средством привязки подписи к часовому поясу, пользовательских значений газа и прямых переводов меж кошельками. По оценкам Береша, таковым образом поддаются деанонимизации до 17% транзакций.
Исследователи нашли, что большая часть связанных юзеров не держат свои средства в договоре наиболее нескольких дней, что могло бы повысить конфиденциальность. Почти все часто употребляют одни и те же кошельки для получения нескольких платежей в 0,1 ETH, что дозволяет просто ассоциировать их с входящими транзакциями кошелька.
Идентификацию юзеров не затрудняют и особые Ethereum-миксеры, такие как Tornado Cash. Исследователи узнали, что 7,5% юзеров вывели средства на этот же адресок, с которого был изготовлен депозит, что сделало смешивание совсем никчемным.
Береш и его коллеги считают, что схожий анализ полностью применим с получением подобных выводов и в отношении UTXO-валют, хотя это и будет создать труднее.
«На практике у криптовалютного общества сложились завышенные ожидания в отношении возможности миксеров повысить конфиденциальность», — считают исследователи.
ПОНРАВИЛАСЬ НОВОСТЬ: Конфиденциальность Ethereum серьезно уступает Биткоину — поделись ссылкой на НАШ веб-сайт