Документ, опубликованный 29 мая Ференцем Березом и группой исследователей проанализировал блокчейн Ethereum, чтобы выяснить насколько легко можно анонимизировать его транзакции.
Исследование было сосредоточено на нескольких специфических для Ethereum функциях, которые в целом облегчают отслеживание сети по сравнению с конкурентами.
Исследователи отметили, что модель учетной записи Ethereum, в отличие от модели вывода биткоинов с неизрасходованными транзакциями (UTXO), уже делает ее менее приватной из-за практики повторного использования кошелька:
«Модель на основе учетных записей усиливает повторное использование адресов на уровне протокола. Такое поведение практически делает криптовалюты на основе учетных записей хуже валют на основе UTXO с точки зрения конфиденциальности».
Служба имен Ethereum
Уникальной особенностью Ethereum является его служба имен, которая связывает адреса с читаемыми человеком доменами «.eth». Исследователям удалось очистить 890 доменов, размещенных в общедоступных профилях Twitter.
Этого уже было достаточно, чтобы обнаружить потенциально опасную деятельность, поскольку около 10% этих кошельков взаимодействовали с игровыми платформами, а 5% пользовались услугами для взрослых.
Затем исследователи использовали адреса ENS в качестве отправной точки, чтобы выяснить, могут ли они привязать другие адреса к общему идентификатору человека.
Они предложили несколько методов для идентификации конкретных владельцев учетных записей по нескольким адресам, которые включают подписи часовых поясов, цены на газ и совместную деятельность по нескольким адресам.
Услуги по анонимизации микшера
Методы были применены к известному доверенному микшеру Tornado Cash, который позволяет пользователям чистить свои средства, отправляя их на новый адрес.
Тем не менее, исследователи выяснили, что 7,5% из них сняли свои деньги на тот же счет, который сделал депозит, что сделало их усилия по смешиванию совершенно бесполезными.
Использование пользовательских значений газа в нескольких транзакциях и прямые переводы между кошельками пополнения и снятия также упрощают идентификацию. В целом, до 17% транзакций могут быть анонимизированы с помощью этих простых методов.
Кроме того, большинство из этих связанных пользователей не держат свои средства в договоре более чем на несколько дней. Это может быть использовано для уменьшения общего набора анонимности. Многие также будут использовать одни и те же кошельки для получения нескольких 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.