Новые исследования показывают, что Ethereum значительно менее приватен, чем биткоин

Новые исследования показывают, что Ethereum значительно менее приватен, чем биткоин

Документ, опубликованный 29 мая Ференцем Березом и группой исследователей проанализировал блокчейн Ethereum, чтобы выяснить насколько легко можно анонимизировать его транзакции.

Исследование было сосредоточено на нескольких специфических для Ethereum функциях, которые в целом облегчают отслеживание сети по сравнению с конкурентами.

Исследователи отметили, что модель учетной записи Ethereum, в отличие от модели вывода биткоинов с неизрасходованными транзакциями (UTXO), уже делает ее менее приватной из-за практики повторного использования кошелька:

«Модель на основе учетных записей усиливает повторное использование адресов на уровне протокола. Такое поведение практически делает криптовалюты на основе учетных записей хуже валют на основе UTXO с точки зрения конфиденциальности».

Служба имен Ethereum

Уникальной особенностью Ethereum является его служба имен, которая связывает адреса с читаемыми человеком доменами «.eth». Исследователям удалось очистить 890 доменов, размещенных в общедоступных профилях Twitter.

Этого уже было достаточно, чтобы обнаружить потенциально опасную деятельность, поскольку около 10% этих кошельков взаимодействовали с игровыми платформами, а 5% пользовались услугами для взрослых.

Затем исследователи использовали адреса ENS в качестве отправной точки, чтобы выяснить, могут ли они привязать другие адреса к общему идентификатору человека.

Они предложили несколько методов для идентификации конкретных владельцев учетных записей по нескольким адресам, которые включают подписи часовых поясов, цены на газ и совместную деятельность по нескольким адресам.

Услуги по анонимизации микшера

Методы были применены к известному доверенному микшеру Tornado Cash, который позволяет пользователям чистить свои средства, отправляя их на новый адрес.

Тем не менее, исследователи выяснили, что 7,5% из них сняли свои деньги на тот же счет, который сделал депозит, что сделало их усилия по смешиванию совершенно бесполезными.

Использование пользовательских значений газа в нескольких транзакциях и прямые переводы между кошельками пополнения и снятия также упрощают идентификацию. В целом, до 17% транзакций могут быть анонимизированы с помощью этих простых методов.

Кроме того, большинство из этих связанных пользователей не держат свои средства в договоре более чем на несколько дней. Это может быть использовано для уменьшения общего набора анонимности. Многие также будут использовать одни и те же кошельки для получения нескольких 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.