Исследование: Ethereum намного уступает биткоину в конфиденциальности
Разработчик Ференц Береш в опубликованной работе показал, что Ethereum-транзакции проще деанонимизировать, чем транзакции биткоина из-за специфики последнего, однако многое зависит от выбранного алгоритма работы с миксерами.
Исследование было сосредоточено на нескольких особенностях Ethereum, которые упрощают отслеживание пользователей в этом блокчейне по сравнению с конкурентами.
Так, Береш и его коллеги отметили, что система на основе аккаунтов в Ethereum, в отличие от модели неизрасходованного вывода транзакций биткоина (UTXO), делает его менее приватным из-за практики повторного использования кошелька:
«Система на основе аккаунтов повышает вероятность повторного использования адресов на уровне протокола. С точки зрения конфиденциальности это делает Ethereum и другие валюты на такой же основе менее конкурентоспособными по сравнению с UTXO-криптовалютами, такими как биткоин», — говорится в исследовании.
Одной из особенностей Ethereum выступает служба идентификации имен Ethereum Name Service (ENS), которая связывает адреса к читаемым доменам «.eth». Береш обнаружил связь 890 таких доменов с общедоступными профилями в Twitter.
Исследователи считают, что уже этого достаточно, чтобы обнаружить потенциально компрометирующую активность. Каждый десятый из этих кошельков в выборке использовался игровыми платформами, а с каждого двадцатого производилась оплата услуг ресурсов для взрослых.
Также исследователи считают, что «раскрыть» пользователя можно посредством привязки подписи к часовому поясу, пользовательских значений газа и прямых переводов между кошельками. По оценкам Береша, таким образом поддаются деанонимизации до 17% транзакций.
Исследователи обнаружили, что большинство связанных пользователей не держат свои средства в контракте более нескольких дней, что могло бы повысить конфиденциальность. Многие зачастую используют одни и те же кошельки для получения нескольких платежей в 0,1 ETH, что позволяет легко сравнивать их с входящими транзакциями кошелька.
Идентификацию пользователей не затрудняют и специальные Ethereum-миксеры, такие как Tornado Cash. Исследователи выяснили, что 7,5% пользователей вывели средства на тот же адрес, с которого был сделан депозит, что сделало смешивание совершенно бесполезным.
Береш и его коллеги считают, что похожий анализ вполне применим с получением аналогичных выводов и в отношении UTXO-валют, хотя это и будет сделать сложнее.
«На практике у криптовалютного сообщества сложились завышенные ожидания в отношении способности миксеров повысить конфиденциальность», — считают исследователи.
Напомним, недавно разработчики Ethereum-миксера Tornado Cash осуществили масштабную церемонию доверенной установки. Теперь код смарт-контракта работает в режиме без доверия, поскольку разработчики ликвидировали параметры, в теории позволяющие им вмешиваться в работу миксера с помощью поддельного доказательства с нулевым разглашением.