Usuários 'descuidados' estão arruinando a Política de Privacidade do Ethereum: Paper

O Ethereum está perdendo sua Política de Privacidade, alerta um novo artigo, à medida que usuários "descuidados" facilitam a vinculação de seus endereços a identidades do mundo real.

Com o título inquietante,"Blockchain está observando você," o artigo – uma publicação conjunta de pesquisadores do Institute for Computer Science and Control na Hungria, Eötvös Loránd University, Széchenyi István University e HashCloak – argumenta que governos e entidades privadas estão aprendendo rapidamente como remover o anonimato do Ethereum. E isso ocorre em parte porque os usuários estão facilitando para eles.

“O uso descuidado revela facilmente vínculos entre depósitos e saques e também afeta o anonimato de outros usuários, pois se um depósito pode ser vinculado a um saque, ele não pertencerá mais ao conjunto de anonimato”, escrevem os autores.

Os pesquisadores argumentam que o modelo baseado em contas do Ethereum o torna mais suscetível à vigilância do que alguns outros protocolos, como o Bitcoin.

"A falta de Política de Privacidade financeira é prejudicial para a maioria dos casos de uso de Criptomoeda ", eles continuam. "Acreditamos que se os usuários estivessem usando a Tecnologia de forma sólida ou um software de carteira focado em privacidade os teria ajudado e abstraído potenciais vazamentos de Política de Privacidade ."

Essa preocupação T é nova: a organização de notícias Decrypt identificou vários usuários do Ethereum por conectando endereços a informações pessoais, citando as ações dos usuários como parcialmente culpadas.

Ao contrário do Bitcoin, que depende de um modelo de Unspent Transaction Output (UTXO), o protocolo Ethereum rastreia o ether de um usuário. Em vez de criar efetivamente um novo endereço para cada pagamento (como com o Bitcoin), o Ethereum registra o que um usuário enviou, digamos, 1 ETH, mas ainda tem 10 ETH, restantes.

Uma boa analogia é que o Bitcoin é como dinheiro físico em uma carteira de couro, com um saldo sendo a quantia de dinheiro não gasto. Enquanto isso, o Ethereum é mais como uma conta bancária, onde um banco, ou neste caso protocolo, sabe quanto dinheiro o titular da conta tem e o atualiza de acordo.

Veja também: Engenheiros da Ripple publicam design para transações privadas no XRP Ledger

Embora essa diferença tenha sido frequentemente ignorada, os autores do artigo argumentam que a falta de compreensão das ramificações do modelo baseado em contas do Ethereum deixou muitos usuários, sem saber, expostos à possibilidade de vigilância em larga escala.

Terceiros sabem quando uma conta está mais ativa, permitindo que determinem a hora do dia e infiram o fuso horário de um usuário. ONE é o preço do gás. A maioria dos usuários raramente altera suas configurações de preço do gás, em vez de deixá-lo nas configurações padrão. O que isso significa é que contas com preços de GAS ajustados se tornam facilmente identificáveis ​​e podem ser rastreadas em todo o protocolo.

O relatório também destaca que o modelo baseado em contas do Ethereum possibilita que hackers realizem ataques no estilo Danaan — nos quais eles enviam ao usuário uma quantidade muito específica de ether e a usam como uma "impressão digital", novamente para rastreá-lo pelo protocolo.

Claro, argumentam os pesquisadores, é fácil parar a vigilância. Tudo o que os usuários do Ethereum precisam fazer é usar suas contas algumas vezes e garantir que T coloquem nenhuma informação identificável, como seus endereços, em nenhum fórum público.

Mas, na verdade, os usuários do Ethereum parecem estar fazendo exatamente o oposto.

Em vez de descartar contas, muitos usuários estão personalizando-as, usando o Ethereum Name Service (ENS) para adicionar nomes legíveis por humanos, o que torna ainda mais fácil identificar um usuário no blockchain.

Não só isso, mas muitos usuários divulgam seus nomes ENS em seus perfis de mídia social, em particular no Twitter – o que dá à vigilância de terceiros tudo o que eles precisam em uma bandeja. Os pesquisadores disseram que conseguiram conectar 890 contas Ethereum a pessoas reais, apenas procurando por elas no Twitter.

"Observamos que os nomes ENS revelados publicamente já expõem atividades sensíveis, como jogos de azar e serviços para adultos", diz o relatório. "Portanto, os usuários devem evitar atividades sensíveis em endereços facilmente vinculáveis ​​às suas identidades públicas, como o nome ENS ou seu identificador do Twitter."

Também há recursos disponíveis gratuitamente online que podem ajudar a anexar identidades a endereços Ethereum .Humanidade DAO, por exemplo, funciona como um catálogo de endereços, dando a terceiros acesso a um registro imutável de nomes reais e endereços Ethereum .

Má sorte se você já estiver registrado.

No final, os pesquisadores conseguiram usar o explorador de blocos Ethereum para LINK mais de 1,1 milhão de transações a mais de 4.200 endereços, onde eles conheciam as pessoas reais. "[O] uso descuidado revela facilmente vínculos entre depósitos e saques e também impacta o anonimato de outros usuários, já que se um depósito pode ser vinculado a um saque, ele não pertencerá mais ao conjunto de anonimato", eles disseram.

Veja também: O problema com o dinheiro é "muita Política de Privacidade", diz o ex-secretário do Tesouro dos EUA, Summers

Mas os usuários do Ethereum são os únicos culpados? Considerando a velocidade da inovação na Tecnologia blockchain, Hudson Jameson, um dos principais desenvolvedores de ligação do Ethereum, diz que "não é justo colocar todo o ônus sobre os usuários do Ethereum para conhecer as melhores práticas para preservar a Política de Privacidade".

Ele avalia que mais pode ser feito por desenvolvedores e equipes de projeto para criar aplicativos que instilem as melhores práticas de Política de Privacidade por padrão. Isso já pode estar bem encaminhado, disse ele, com soluções como Dinheiro Tornado – um misturador de éter privado – já fornecendo aos usuários um meio de quebrar o LINK de rastreabilidade e restaurar a Política de Privacidade financeira.

Mas Jameson argumenta que a educação também é muito importante. Mais deve ser feito para garantir que os usuários entendam os rudimentos da Política de Privacidade do blockchain, possivelmente até mesmo indo tão longe a ponto de dizer a eles que precisam tratar as informações de suas contas Ethereum como tratariam suas contas bancárias.

Ele T é o ONE. O líder do Ethereum , Peter Szilagyi, destacou que mais deve ser feito para garantir que os usuários permaneçam cientes das vulnerabilidades inerentes a um modelo baseado em contas. "T podemos esperar que as pessoas estejam cientes de cada sensibilidade em todas as camadas", ele tweetou"Tudo o que podemos consertar, devemos consertar."

Veja também: Como a tecnologia descentralizada pode acabar com a crise de Política de Privacidade em 2020

Ethereum T é o único modelo baseado em contas – TRON e EOS também usam o mesmo sistema. Mas Ethereum é a maior e, sem dúvida, a mais ativa plataforma de contratos inteligentes por aí.

O relatório ressalta que T há muito tempo, pois os abutres já podem estar circulando: "empresas patrocinadas pelo estado e outras entidades como a Chainalysis já estão "realizando tarefas de desanonimização em larga escala em usuários de Criptomoeda ".

A menos que os usuários do Ethereum se tornem mais sábios, e rápido, argumenta o relatório, há uma chance de que os usuários do Ethereum percam seu direito à Política de Privacidade financeira completamente e para sempre.