Ученый Ференц Берез и группа исследователей из Венгрии проанализировали блокчейн Ethereum, чтобы выяснить, насколько легко можно деанонимизировать его транзакции.
Исследователи отметили, что сама модель аккаунтов Ethereum менее приватна из-за практики повторного использования.
«Модель на основе учетных записей приводит к повторному использованию адресов на уровне протокола. Такой метод с точки зрения конфиденциальности делает криптовалюты на основе аккаунтов хуже криптовалют на основе UTXO (неизрасходованных остатков транзакций)», — говорится в отчете.
Уникальной особенностью Ethereum является его служба ENS-имен, которая связывает крипто-адреса с удобочитаемыми доменами «.eth». Исследователям удалось выявить 890 таких доменов, публично размещенных в профилях Твиттера. Этого уже достаточно, чтобы запустить атаку на пользователей. Ученые выяснили, что из 890 идентифицированных человек, около 10% использовали кошелек в играх, и 5% пользовались услугами для взрослых.
Далее ученые использовали ENS-домены в качестве отправной точки, чтобы выяснить, могут ли они определить другие данные пользователей. Они использовали некоторые параметры, которые включают подписи часовых поясов, цены на газ и взаимодействие с другими адресами. Эти параметры были применены к известному микшеру Tornado Cash.
Исследователи выяснили, что 7,5% пользователей выводят средства на тот же аккаунт, с которого был сделан депозит. Это делает все усилия по микшированию средств совершенно бесполезными.
Использование заданных одинаковых значений газа в нескольких транзакциях и прямые переводы между кошельками также упрощают идентификацию. В целом, с помощью этих простых методов может быть идентифицировано до 17% транзакций Ethereum.
Хотя в этом исследовании ученые сосредоточились только на слабых сторонах Ethereum, они предупредили, что те же самые методы идентификации можно использовать и для криптовалют на основе UTXO. Конечно, в случае с UTXO будут некоторые препятствия, но это все равно возможно.
«Мы считаем, что на практике микшеры обеспечивают значительно меньшую конфиденциальность чем принято считать в крипто-сообществе», — подитожили исследователи.