Um recente relatório apontou que o Ethereum pode possuir uma vulnerabilidade que afeta a privacidade. Segundo Seres András, especialista em criptomoedas e blockchain, a privacidade dos usuários nas transações da Ethereum poderia ser violada por conta dessa falha.
András destacou que a atividade financeira das pessoas é detectável através da vinculação de endereços de portfólio ao Ethereum Name Service (ENS). Dessa forma, usando dados da Etherscan e Ensdomains, András e uma equipe de colaboradores conseguiram coletar informações sobre a atividade de alguns endereços, incluindo a atividade temporária, o preço do gás usado e os descritores dos gráficos de transação.
Vulnerabilidade
O relatório foi produzido por vários colaboradores, incluindo o Instituto Húngaro de Computação, Ciência e Controle. Além dele, duas universidades também participaram do estudo, assim como a empresa canadense HashCloack Inc.
A análise parte da ideia de que a privacidade nas criptomoedas baseadas em contas é menor do que nas moedas baseadas em UTXO. Um UTXO é uma saída de transação não utilizada ou usada. O Bitcoin é uma das plataformas que usa UTXO para suas transações.
Assim, analisando a atividade temporal do usuário @Kinchasa5000 , a equipe conseguiu identificar seu fuso horário com relativa facilidade.
Conforme explicado por András, eles conseguiram criar perfis de milhares de endereços Ethereum com base em suas transações. Da mesma forma, usando novos algoritmos de integração de nós e representações de hora do dia, eles foram capazes de vincular vários endereços do mesmo usuário.
Privacidade
O relatório acrescenta que a criação de perfil é altamente eficiente quando você deseja remover parcialmente o anonimato de uma pessoa na rede Ethereum. Além disso, ele explicou que, com um processo de incorporação de nós, era possível reduzir o anonimato de um usuário na rede entre 50% e 60% .
“Esperamos que nossos resultados sejam aprimorados por pesquisas futuras que considerem identificadores adicionais e impressões digitais da carteira”, Disse András.
Ele acrescentou que as carteiras de ETH indicam o preço do gás em GWei. Portanto, os últimos nove dígitos do saldo da conta dificilmente são alterados por uma transação.
Com esse conhecimento, uma pessoa pode adquirir as impressões digitais dos saldos de possíveis vítimas, enviando transações com um final “estranho” nos últimos 9 dígitos. Esse ataque pode ser prejudicial à privacidade, uma vez que as transações atingem a rede Ethereum.
O trabalho realizado foi aplicado apenas aos dados da cadeia. Por isso, András ressalta que entidades com mais recursos podem usar dados de rede para tal tarefa, destruindo a privacidade na camada de rede Ethereum.