Ang Mga Kaunting Kilalang Paraan na Inihahayag ng Ethereum ang Data ng Lokasyon ng User

"T napagtanto ng mga tao kung gaano karaming impormasyon ang nasa bukas."

Iyan ay si Peter Szilagyi, isang Ethereum CORE developer na namamahala sa software client na si Geth, na tumutukoy sa katotohanan na kakaunti ang atensyon na binayaran sa pinagbabatayan na layer ng network ng blockchain, kung saan ang impormasyon ay minsan nalalantad sa kumplikado at hindi mahuhulaan na mga paraan.

Sa katunayan, may kamalayan sa mga implikasyon ng naturang pagkakalantad, at ito ay nagbunga ng isang patuloy na acceleration sa pagsasaliksik kung paano mas maikukubli ang data ng user sa antas ng aplikasyon, na nasa tuktok ng Ethereum blockchain, isang transparent na sistema na naglalathala ng matalinong kontrata at data ng transaksyon.

Sa isang panayam, inilarawan ni Szilagyi ang mga bahagi ng peer-to-peer na sumasailalim sa pangalawang pinakamalaking blockchain sa mundo sa pamamagitan ng market capitalization bilang isang "black magic thing."

Ang kalagayang ito ay na-highlight sa kanyang talumpati sa taunang developer conference, Devcon4, sa Prague noong nakaraang linggo. Idinetalye ni Szilágyi ang ilang alalahanin na maaaring magdulot ng pagtagas ng metadata ng user sa paglipas ng panahon – at sa ilalim ng pinakamasamang sitwasyon, nagbibigay ng batayan para sa isang tumpak, pandaigdigang mapa ng mga lokasyon ng user ng Ethereum .

Sa pag-uusap noong nakaraang Biyernes, nakatuon ang Szilagyi sa dalawang paraan kung saan ito maaaring mangyari, na may pagtuon sa mga website tulad ng sikat na blockchain explorer, Etherscan, at "mga light client" tulad ng mga mobile o browser-based na apps.

"Kapag ang mga tao ay lumilipat palayo sa mga buong node ay binibigyan nila ang ilang mga garantiya at gusto ko lang i-highlight kung ano ang mga potensyal na isyu na maaaring lumabas," sinabi ni Szilagyi sa CoinDesk.

Sinimulan ni Szilagyi na makaharap ang mga isyu kasunod ng kanyang paghahangad ng isang side project: isang alternatibo sa Facebook na desentralisado at pribado-by-default. Bilang resulta ng pananaliksik, sinabi ni Szilagyi na ang mga pagtagas ng metadata ay nagpapahirap sa pakikipag-ugnayan nang hindi nagpapakilala sa iba.

"T kami niyan sa Ethereum," paliwanag ni Szilagyi. "Ang dahilan kung bakit nagsimulang mag-abala sa akin ang mga pagtagas na ito ay dahil sa proyektong iyon."

Sa pagsasalita noong Biyernes, sinabi ni Szilágyi na marami sa mga problema ang napakalalim na nakatanim na mahirap tugunan ang mga ito nang hindi nanganganib na masira ang mga application na tumatakbo sa ibabaw ng Ethereum. Gayunpaman, ang developer ay nagdetalye ng mga pamamaraan na maaaring magpagaan sa panganib para sa mga user.

"Karamihan sa mga tao sa blockchain at Ethereum ay gusto nilang itayo sa itaas, habang mayroong isang koponan sa ibaba na gumagawa ng maruming gawain," sinabi niya sa CoinDesk, idinagdag:

"Ito ay hindi na ang mga ito ay hindi malulutas na mga problema, ngunit ang isang tao ay kailangang maunawaan na sila ay umiiral."

'Mga kakaibang tagasubaybay'

Sa kanyang pahayag sa Devcon, sinira ni Szilágyi ang iba't ibang paraan kung saan maaaring malantad ang sensitibong impormasyon ng user sa pamamagitan ng pakikipag-ugnayan sa Ethereum. Sa pagkuha ng halimbawa ng Etherscan, sinabi ni Szilagyi na ang isang partikular na kumbinasyon ay ipapakita sa website kapag na-access ito ng mga user – ibig sabihin, isang LINK sa pagitan ng IP address ng isang user at ng kanilang Ethereum address.

At iyon ay kapansin-pansin dahil, bilang isang natatanging numero ng pagkakakilanlan ng computer, ang isang IP address ay nagpapakita ng data ng lokasyon ng user.

Ibinabahagi ang impormasyong ito sa Google Analytics at Etherscan. Dagdag pa rito, natatanggap din ng pinagbabatayan na tool ng komento ng Etherscan – isang sikat na add-on ng komento sa website na pinangalanang Disqus – ang impormasyong ito, at higit pang ibinabahagi ang aktibidad na iyon sa mga kasosyo nito.

"Talagang inilalantad ng Disqus ang pagmamapa ng IP-to-ethereum address sa Facebook, Twitter at Google Plus," sabi ni Szilagyi.

Ang Disqus ay mayroong 11 na mga pagsasama sa kabuuan, tulad ng YouTube, Vimeo at iba pang mga serbisyo, na binibigyan din ng impormasyong ito. Naglalaman din ang tool ng iba pang "mga kakaibang tagasubaybay," paliwanag ni Szilágyi, kabilang ang mga platform ng artificial intelligence at mga marketplace ng data.

At iyon ay kapansin-pansin dahil T lamang ito nakakaapekto sa Etherscan, ngunit anumang desentralisadong aplikasyon (dapp) na gumagamit ng parehong mga tool.

"Ito ay isang isyu dahil mahalagang iniuugnay mo ang iyong IP-to-ethereum address mapping at inilalahad mo iyon sa maraming serbisyo," patuloy ni Szilagyi.

Ang Etherscan ay gumawa ng mga hakbang upang alisin ang mga tampok na ito, sinabi ni Szilagyi. Sa kasalukuyan, gumagamit ito ng Google Analytics, ngunit ang koponan sa likod nito ay naghahanap na alisin ang aspetong iyon mula sa website. Sa sandaling umasa na sa isang panlabas na kumpanya ng ad, nagsasagawa ang Etherscan ng mga hakbang upang i-internalize din ang ad network.

Ngunit ang ibang mga dapps na apektado ay maaaring hindi kasing-aktibo ng Etherscan sa pagtugon sa mga pagtagas, ayon sa Szilagyi.

Gaya ng ipinaliwanag niya:

"Hinihingi namin ang Etherscan upang ayusin ito, ngunit maaari ba kaming makakuha ng random na dapp na numero 2,000 upang ayusin ito? Marahil ay hindi. Kaya kailangan ng mga gumagamit na protektahan ang kanilang sarili, masyadong."

Ang parehong impormasyon – IP-to-ethereum address – ay ibinabahagi kapag nag-access din ang mga user sa iba pang mga serbisyo, nagpatuloy ang Szilágyi, tulad ng Infura, MetaMask, at MyCryptoWallet.

Protocol sa Discovery

Nag-alok si Szilagyi ng ilang iba pang mga ruta sa paligid ng dilemma na ito, kabilang ang paggamit ng Tor network upang itago ang mga IP address at ang Brave browser upang harangan ang mga online tracker.

Ngunit may iba pang mas banayad na paraan na ang pag-access sa Ethereum ay maaaring maglantad din ng sensitibong impormasyon, ayon sa developer. Ang pagkuha ng halimbawa ng mga magaan na kliyente - ang hinubaran, mababang-imbak na paraan para ma-access ng mga gumagamit ng Ethereum ang network - sinabi ni Szilagyi na mayroong dalawang uri ng aktibidad sa network na lubos na masusubaybayan.

Ang una ay ang kilala bilang "protocol ng Discovery ."

Kapag ang mga light client ay kumonekta sa Ethereum network, ang IP ay ipinahayag din. Dahil ang mga light client ay patuloy na muling kumokonekta sa paglipas ng panahon, ang Discovery protocol ay nagpapakita ng tumpak na mapa ng lokasyon ng user.

"Sa tuwing kumonekta ako sa network, talagang inilalahad ko sa network na ang makinang ito na noong nakaraang linggo ay nasa Berlin, sa linggong ito ay nasa Prague," sabi ni Szilagyi.

Ang data ng lokasyon na ito ay pampubliko, kaya sa teorya, maaaring i-scan ng sinuman ang network upang makabuo ng lubos na tumpak, pandaigdigang mapa ng mga lokasyon ng gumagamit ng Ethereum .

"Kung handa kang gawin ito, halimbawa, araw-araw, subukan lang na i-scan ang network araw-araw, pagkatapos ay maaari kang lumikha ng isang napaka-tumpak na kasaysayan kung saan ang bawat indibidwal Ethereum node ay gumagalaw sa paglipas ng panahon," sabi ni Szilagyi.

Bukod pa rito, susi sa kung paano gumagana ang mga magaan na kliyente ay ang paraan kung saan pinapaliit ng software ang aktibidad sa pamamagitan ng pagkonekta sa mga address na nauugnay sa isang user. Ngunit habang binabawasan ng diskarteng ito ang bandwidth, latency at trapiko, ang epekto ay ang mga ugnayan ng IP at address ay tahasang nai-render sa network.

"Magagawa ng mga light server na i-map out sa istatistika na ang partikular na IP address na ito ay interesado sa ONE partikular na address," sabi ni Szilagyi.

Katulad ng protocol ng Discovery , ang impormasyong ito ay madaling ma-access. At sa kasamaang-palad, ang pagkonekta sa Tor ay talagang makakasira sa pagiging maaasahan ng light client.

"Ngayon T kaming mapa ng mundo ng mga gumagalaw na IP, ngayon ay mayroon na kaming mapa ng mundo ng paglipat ng mga address ng Ethereum ," sabi ni Szilagyi, idinagdag:

"At muli, katulad ng Ethereum Discovery protocol, ito ay maaaring gawin sa publiko ng lahat."

Pinakamahusay na kasanayan

Sa kasamaang palad, ayon kay Szilagyi, walang simpleng pag-aayos para sa marami sa mga problemang ito, dahil ang ilan ay likas sa kung paano gumagana ang mga magaan na kliyente at explorer. Ngunit, sa pakikipag-usap sa madla noong Biyernes, may mga tiyak na rekomendasyon ang developer na ibabahagi sa mga user at developer ng Ethereum sa hinaharap.

Sa partikular, sinira ng Szilagyi ang tatlong paraan kung saan mas maitatago ang impormasyong ito sa malapit na panahon.

Una, nagtalo siya na ang mga gumagamit ay dapat magpatakbo ng buong node. Bagama't mas masinsinang hardware, nangangahulugan ang buong node na maaari mong iimbak ang lahat ng data nang lokal at maa-access ang data na iyon nang hindi nakikipag-ugnayan sa sinuman. Bukod pa rito, dahil bini-verify ng mga full node na tama ang pinagbabatayan ng ethereum, ang pagpapatakbo ng isang buong node ay may kasamang mga benepisyo sa seguridad.

"Bagaman ang mga tao ay T gusto ang mga full node, ang mga full node ay talagang ang pinakamahusay na mga anonymizer sa Ethereum ecosystem," sabi ni Szilagyi.

Pangalawa, iginiit ni Szilagyi na dapat tingnan ng mga developer ang gawaing ginawa sa pamamagitan ng pag-anonymize ng mga layer ng network, gaya ng Tor browser at I2P, para sa pananaliksik kung paano mas maitatago ang mga pagtagas ng metadata sa antas ng network.

"Ang Privacy sa Ethereum ay masama, talagang, talagang masama. Ngunit T iyon nangangahulugan na ito ay isang imposibleng gawain upang malutas," sabi niya. "Mayroong 20 taon ng pagsasaliksik tungkol sa kung paano ito gagawin nang maayos, kaya't subukan nating Learn mula sa kanilang mga resulta at subukang ayusin ito."

Panghuli, hinimok ni Szilagy ang mga developer na huwag sisihin ang mga user para sa masamang kasanayan sa Privacy kapag nakikipag-ugnayan sa Ethereum. Nabanggit din niya na maraming mga gumagamit ay maaaring hindi alam na ang mga pagpipilian tulad ng Tor browser ay umiiral sa unang lugar.

Dahil dito, sinabi ni Szilagy: "Nasa atin bilang mga developer ng dapp at platform ang malaman ito at ayusin ito."

Sa pag-iisip na ito, nagtapos si Szilagy sa isang tala ng pag-iingat. Itinuro ang Facebook bilang isang halimbawa, sinabi ng developer na kapag ang mga katangiang nagpapatupad ng privacy ay T naka-embed sa simula, ang gayong diskarte ay maaaring magdulot ng mga epekto sa hinaharap.

"Sa palagay ko ay T nilikha ang Facebook upang mangalap ng data ng gumagamit, T ito nilikha upang abusuhin ang mga halalan, nangyari lang ang ganoong uri," sabi ni Szilagy, na nagtapos:

"T namin nais na ayusin ito upang maprotektahan ang mga user mula sa hindi lamang mga panlabas na pag-atake - sa tingin ko ito ay talagang mahalaga upang i-highlight din na gusto naming protektahan ang mga user mula sa aming sarili din."

Larawan ng Devcon sa pamamagitan ng mga archive ng CoinDesk