Los usuarios 'descuidados' están arruinando la Privacidad de Ethereum, según el periódico

Ethereum está perdiendo su Privacidad, advierte un nuevo artículo, a medida que los usuarios "descuidados" hacen que sea fácil vincular sus direcciones a identidades del mundo real.

Con el inquietante título,"Blockchain te está observandoEl artículo —publicado conjuntamente por investigadores del Instituto de Ciencias de la Computación y Control de Hungría, la Universidad Eötvös Loránd, la Universidad Széchenyi István y HashCloak— sostiene que los gobiernos y las entidades privadas están aprendiendo rápidamente a eliminar el anonimato de Ethereum. Y eso se debe en parte a que los usuarios se lo están facilitando.

“El uso descuidado revela fácilmente vínculos entre depósitos y retiros y también afecta el anonimato de otros usuarios, ya que si un depósito puede vincularse a un retiro, ya no pertenecerá al conjunto de anonimato”, escriben los autores.

Los investigadores argumentan que el modelo basado en cuentas de Ethereum lo hace más susceptible a la vigilancia que otros protocolos, como Bitcoin.

"La falta de Privacidad financiera perjudica la mayoría de los casos de uso de las Criptomonedas ", continúan. "Creemos que si los usuarios usaran la Tecnología de forma responsable o un software de billetera centrado en la privacidad les habría ayudado y evitado posibles filtraciones de Privacidad ".

Esta preocupación no es nueva: la organización de noticias Decrypt identificó a varios usuarios de Ethereum por conectando direcciones a información personal, citando las acciones de los usuarios como parte de la culpa.

A diferencia de Bitcoin, que se basa en un modelo de Salida de Transacción No Gastada (UTXO), el protocolo de Ethereum registra el ether del usuario. En lugar de crear una nueva dirección para cada pago (como en Bitcoin), Ethereum registra lo que un usuario ha enviado, por ejemplo, 1 ETH, pero aún le quedan 10 ETH.

Una buena analogía es que Bitcoin es como dinero físico en una billetera de cuero, donde el saldo representa la cantidad de efectivo no gastado. Por otro lado, Ethereum se parece más a una cuenta bancaria, donde un banco, o en este caso un protocolo, sabe cuánto dinero tiene el titular de la cuenta y lo actualiza en consecuencia.

Ver también: Los ingenieros de Ripple publican el diseño para transacciones privadas en XRP Ledger

Si bien esta diferencia a menudo se ha pasado por alto, los autores del artículo sostienen que la falta de comprensión de las ramificaciones del modelo basado en cuentas de Ethereum ha dejado a muchos usuarios, sin saberlo, expuestos a la posibilidad de una vigilancia a gran escala.

Los terceros saben cuándo una cuenta está más activa, lo que les permite determinar la hora del día e inferir la zona horaria del usuario. Otro ONE son los precios de la gasolina. La mayoría de los usuarios rara vez cambian su configuración de precios de la gasolina, en lugar de dejarla con la configuración predeterminada. Esto significa que las cuentas con precios de la GAS ajustados se identifican fácilmente y se pueden rastrear a través del protocolo.

El informe también destaca que el modelo basado en cuentas de Ethereum permite a los piratas informáticos realizar ataques al estilo Danaan, donde envían a un usuario una cantidad muy específica de ether y la utilizan como una "huella digital", nuevamente para rastrearlos en el protocolo.

Por supuesto, argumentan los investigadores, es fácil detener la vigilancia. Los usuarios de Ethereum solo necesitan usar sus cuentas un par de veces y asegurarse de no compartir información identificable, como sus direcciones, en ningún foro público.

Pero, en todo caso, los usuarios de Ethereum parecen estar haciendo exactamente lo contrario.

En lugar de descartar cuentas, muchos usuarios las personalizan, utilizando el Ethereum Name Service (ENS) para agregar nombres legibles por humanos, lo que hace aún más fácil identificar a un usuario en la cadena de bloques.

Además, muchos usuarios publican sus nombres de usuario ENS en sus perfiles de redes sociales, en particular en Twitter, lo que facilita la vigilancia de terceros. Los investigadores afirmaron haber podido conectar 890 cuentas de Ethereum con personas reales con solo buscarlas en Twitter.

"Observamos que los nombres de ENS revelados públicamente ya exponen actividades sensibles como juegos de azar y servicios para adultos", señala el informe. "Por lo tanto, los usuarios deben evitar actividades sensibles en direcciones fácilmente vinculables a sus identidades públicas, como el nombre de ENS o su cuenta de Twitter".

También hay recursos disponibles gratuitamente en línea que pueden ayudar a vincular identidades a direcciones de Ethereum .Humanidad DAO, por ejemplo, actúa como una libreta de direcciones, dando a terceros acceso a un registro inmutable de nombres reales y direcciones de Ethereum .

Mala suerte si ya te has registrado.

Finalmente, los investigadores lograron usar el explorador de bloques de Ethereum para LINK más de 1,1 millones de transacciones a más de 4200 direcciones, donde conocían a las personas reales. «El uso descuidado revela fácilmente vínculos entre depósitos y retiros, y también afecta el anonimato de otros usuarios, ya que si un depósito se puede vincular a un retiro, ya no pertenece al conjunto de anonimato», afirmaron.

Ver también: El problema con el dinero es “demasiada Privacidad”, dice el exsecretario del Tesoro de EE.UU. Summers

Pero ¿son los usuarios de Ethereum los únicos responsables? Considerando la velocidad de la innovación en la Tecnología blockchain, Hudson Jameson, ONE de los principales enlaces con los desarrolladores de Ethereum, afirma: «No es justo que los usuarios de Ethereum tengan toda la responsabilidad de conocer las mejores prácticas para preservar la Privacidad».

Considera que los desarrolladores y los equipos de proyecto pueden hacer más para crear aplicaciones que incorporen las mejores prácticas de Privacidad de forma predeterminada. Esto podría estar ya en marcha, afirmó, con soluciones como Tornado Cash – un mezclador de éter privado – que ya ofrece a los usuarios un medio para romper el LINK de trazabilidad y restablecer la Privacidad financiera.

Pero Jameson argumenta que la educación también es fundamental. Se debe hacer más para garantizar que los usuarios comprendan los fundamentos de la Privacidad en blockchain, incluso llegando a explicarles que deben tratar la información de su cuenta de Ethereum como si fuera su cuenta bancaria.

No es el ONE. El líder de Ethereum , Peter Szilagyi, destacó que se debe hacer más para garantizar que los usuarios sean conscientes de las vulnerabilidades inherentes a un modelo basado en cuentas. "No podemos esperar que la gente sea consciente de cada detalle sensible en todas las capas", dijo. tuiteó"Todo lo que podamos arreglar, debemos arreglarlo."

Ver también: Cómo la tecnología descentralizada puede acabar con la crisis de Privacidad en 2020

Ethereum no es el único modelo basado en cuentas: TRON y EOS también usan el mismo sistema. Pero Ethereum es la plataforma de contratos inteligentes más grande y, posiblemente, la más activa del mercado.

El informe señala que no queda mucho tiempo, ya que los buitres podrían estar ya rondando: "empresas patrocinadas por el Estado y otras entidades como Chainalysis ya están "realizando tareas de desanonimización a gran escala en usuarios de Criptomonedas ".

El informe sostiene que, a menos que los usuarios de Ethereum se vuelvan más conscientes, y lo hagan rápidamente, existe la posibilidad de que pierdan su derecho a la Privacidad financiera por completo y para siempre.