Ethereum está perdiendo su privacidad, advierte un nuevo artículo, ya que los usuarios "descuidados" facilitan la vinculación de sus direcciones con identidades del mundo real.
Con el título inquietante, "Blockchain te está mirando ", el documento, una publicación conjunta de investigadores del Instituto de Informática y Control en Hungría, Universidad Eötvös Loránd, Universidad Széchenyi István y HashCloak – argumenta que los gobiernos y las entidades privadas están aprendiendo rápidamente cómo quitar el anonimato de Ethereum. Y eso se debe en parte a que los usuarios se lo están facilitando.
"El uso descuidado revela fácilmente vínculos entre depósitos y retiros y también impacta el anonimato de otros usuarios, ya que si un depósito puede vincularse a un retiro, ya no pertenecerá al conjunto de anonimato", escriben los autores.
Los investigadores sostienen que el modelo basado en la cuenta de Ethereum lo hace más susceptible a la vigilancia que algunos otros protocolos, como Bitcoin.
"La falta de privacidad financiera es perjudicial para la mayoría de los casos de uso de criptomonedas", continúan. "Creemos que si los usuarios estuvieran utilizando la tecnología de una manera sólida o si un software de billetera centrado en la privacidad los hubiera ayudado y eliminado posibles fugas de privacidad".
Esta preocupación no es nueva: la organización de noticias Decrypt identificó a varios usuarios de Ethereum mediante conectando direcciones a información personal citando las acciones de los usuarios como parte de la culpa.
A diferencia de Bitcoin, que se basa en un modelo de salida de transacción no utilizada (UTXO), el protocolo Ethereum realiza un seguimiento del éter de un usuario. En lugar de crear efectivamente una nueva dirección para cada pago (como con Bitcoin), Ethereum registra lo que un usuario ha enviado, digamos, 1 ETH, pero todavía tiene 10 ETH restantes.
Una buena analogía es que Bitcoin es como efectivo físico en una billetera de cuero, con un saldo que es la cantidad de efectivo no gastado. Mientras tanto, Ethereum es más como una cuenta bancaria, donde un banco, o en este caso el protocolo, sabe cuánto dinero tiene el titular de la cuenta y lo actualiza en consecuencia.
Si bien esta diferencia a menudo se ha pasado por alto, los autores del artículo argumentan que la falta de comprensión de las ramificaciones del modelo basado en la cuenta de Ethereum ha dejó a muchos usuarios, sin saberlo, completamente abiertos a la posibilidad de una vigilancia a gran escala.
Los terceros saben cuándo una cuenta está más activa, lo que les permite determinar la hora del día e inferir la zona horaria de un usuario. Otro es el precio del gas. La mayoría de los usuarios rara vez cambian la configuración del precio del gas, en lugar de dejarla en la configuración predeterminada. Lo que esto significa es que las cuentas con precios ajustados del gas se vuelven fácilmente identificables y pueden rastrearse a través del protocolo.
El informe también destaca que el modelo basado en la cuenta de Ethereum hace posible que los piratas informáticos realicen ataques al estilo Danaan, donde envían a un usuario una cantidad muy específica de éter y la usan como una "huella digital" nuevamente para rastrearlos. el protocolo.
Por supuesto, argumentan los investigadores, es fácil detener la vigilancia. Todo lo que los usuarios de Ethereum deben hacer es usar sus cuentas un par de veces y asegurarse de no poner ninguna información identificable, como sus direcciones, en ningún foro público.
Pero, en todo caso, los usuarios de Ethereum parecen estar haciendo exactamente lo contrario.
En lugar de descartar cuentas, muchos usuarios de hecho las están personalizando, utilizando el Servicio de nombres Ethereum (ENS) para agregar nombres legibles por humanos, lo que hace que sea aún más fácil identificar a un usuario en la cadena de bloques.
No solo eso, sino que muchos usuarios publican sus nombres ENS en sus perfiles de redes sociales, en particular en Twitter, lo que les da a terceros vigilancia todo lo que necesitan en una bandeja. Los investigadores dijeron que pudieron conectar 890 cuentas de Ethereum con personas reales, simplemente buscándolas en Twitter.
"Observamos que los nombres ENS revelados públicamente ya exponen actividades sensibles como el juego y los servicios para adultos", se lee en el informe. "Por lo tanto, los usuarios deben evitar actividades delicadas en direcciones fácilmente vinculables a sus identidades públicas, como el nombre de ENS o su identificador de Twitter".
También hay recursos disponibles en línea de forma gratuita que pueden ayudar a identificar identidades en las direcciones de Ethereum. El Humanity DAO por ejemplo, actúa como una libreta de direcciones, dando acceso a terceros a un registro inmutable de nombres reales y direcciones de Ethereum.
Mala suerte si ya te has registrado.
Al final, los investigadores pudieron usar el explorador de bloques Ethereum, para vincular más de 1.1 millones de transacciones a más de 4,200 direcciones, donde conocían a personas reales. "[C] el uso sin uso revela fácilmente vínculos entre depósitos y retiros y también afecta el anonimato de otros usuarios, ya que si un depósito puede vincularse a un retiro, ya no pertenecerá al conjunto de anonimato", dijeron.
Véase también: El problema con el dinero es "demasiada privacidad", dice el ex secretario del Tesoro de los Estados Unidos, Summers
¿Pero los usuarios de Ethereum tienen la culpa? Teniendo en cuenta la velocidad de la innovación en la tecnología blockchain, Hudson Jameson, uno de los principales enlaces de desarrolladores de Ethereum, dice que "no es justo que todos los usuarios de Ethereum tengan la responsabilidad de conocer las mejores prácticas para preservar la privacidad".
Considera que los desarrolladores y los equipos de proyecto pueden hacer más para crear aplicaciones que infunden las mejores prácticas de privacidad de forma predeterminada. Eso ya podría estar en marcha, dijo, con soluciones como Tornado Cash un mezclador de éter privado, que ya proporciona a los usuarios un medio para romper el enlace de trazabilidad y restaurar la privacidad financiera.
Pero Jameson argumenta que la educación también es muy importante. Se debe hacer más para garantizar que los usuarios entiendan los rudimentos de la privacidad de blockchain, posiblemente incluso yendo tan lejos como para decirles que necesitan tratar la información de su cuenta de Ethereum como lo harían con sus cuentas bancarias.
Él no es el único. El líder de Ethereum, Peter Szilagyi, destacó que se debe hacer más para garantizar que los usuarios estén conscientes de las vulnerabilidades inherentes a un modelo basado en cuentas. "No podemos esperar que las personas sean conscientes de cada sensibilidad en todas las capas", escribió en Twitter . "Cualquier cosa que podamos arreglar, debemos arreglarla".
Ethereum no es el único modelo basado en cuentas: TRON y EOS también usan el mismo sistema. Pero Ethereum es la plataforma de contrato inteligente más grande y, posiblemente, la más activa.
El informe señala que no hay mucho tiempo ya que los buitres ya pueden estar dando vueltas: "las empresas patrocinadas por el estado y otras entidades como Chainalysis ya están" realizando tareas de desanonimización a gran escala en usuarios de criptomonedas ".
A menos que los usuarios de Ethereum lo sepan y lo hagan rápidamente, argumenta el informe, existe la posibilidad de que los usuarios de Ethereum pierdan su derecho a la privacidad financiera por completo, y para siempre.
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/ethereum-users-protocol-privacy