حریم خصوصی اتریوم بسیار پایین‌تر از بیت کوین است

حریم خصوصی اتریوم بسیار پایین‌تر از بیت کوین است

تراکنش‌های اتریوم، به علت جزئیاتی که دارند بسیار آسان‌تر از بیت کوین قابل ردیابی هستند. با این حال، بسیاری از آن‌ها از طریق ابزارهای میکسینگ (mixing) مخفی می‌شوند.

بر اساس گزارشی از کوین تلگراف، مقاله‌ای که در ۲۹ می (۹ خرداد) توسط فرنس بیرِش (Ferenc Béres) و یک تیم لهستانی از محققان منتشر شد، بلاک چین اتریوم را مورد بررسی قرار داد. هدف از این بررسی، تعیین درجه دشواری ردیابی تراکنش‌های اتریوم بود.

این مطالعه که هنوز مورد بررسی محققان دیگر قرار نگرفته است، بر روی چندین ویژگی‌ خاص اتریوم تمرکز دارد که در مجموع باعث می‌شوند این شبکه راحت‌تر از رقبای خود، از جمله بیت کوین، قابل ردیابی باشد.

محققان همچنین خاطرنشان کردند که مدل حساب‌ها (accounts) در اتریوم، در مقایسه با مدل خروجی تراکنش خرج‌نشده (UTXO) بیت کوین، به علت مسئله استفاده مجدد از کیف پول، حریم خصوصی کمتری دارد. در این مقاله نوشته شد:

مدل مبتنی بر حساب باعث استفاده مجدد از آدرس در سطح پروتکل می‌شود. این رفتار عملاً ارزهای دیجیتال مبتنی بر حساب را در سطحی پایین‌تر از ارزهای مبتنی بر مدل خروجی تراکنش خرج‌نشده از نظر حفظ حریم خصوصی قرار می‌دهد.

یکی از ویژگی‌های منحصربه‌فرد اتریوم سرویس نام آن است که آدرس‌ها را به دامنه‌های «.eth» که قابل خوانش توسط انسان هستند، پیوند می‌دهد. محققان توانستند ۸۹۰ دامنه روی پروفایل‌های عمومی توییتر پیدا و کپی کنند.

این تعداد برای یافتن فعالیت‌های غیرقانونی کافی بود، زیرا ۱۰ درصد از این کیف پول‌ها به پلتفرم‌های شرط‌بندی و ۵ درصد از آن‌ها به سرویس‌های هرزه‌نگاری مرتبط بودند.

محققان سپس از آدرس‌های سرویس نام اتریوم (ENS) به عنوان نقطه شروع استفاده کردند تا دریابند که آیا قادر به پیوند دادن سایر آدرس‌ها با شناسه عمومی فرد هستند یا خیر.

آن‌ها از روش‌های مختلفی برای شناسایی صاحبان حساب‌های خاص در بین چندین آدرس استفاده کردند. این روش‌ها شامل امضای منطقه زمانی، قیمت‌ گس (Gas) و فعالیت‌های مشترک در بین چندین آدرس بودند.

این روش‌ها در یک ابزار میکسر (mixer) شناخته‌شده بدون نیاز به اعتماد، به نام تورنیدو کش (Tornado Cash)، به کار گرفته شد که به کاربران اجازه می‌دهد تا دارایی‌های خود را از طریق ارسال به آدرسی جدید «تمیز» کنند.

با این حال، محققان دریافتند که ۷.۵ درصد از آن‌ها دقیقا از همان حسابی که واریز را انجام داده‌اند پول خود را برداشت کرده‌اند که باعث شده است تلاش آن‌ها برای میکسینگ کاملاً بیهوده باشد.

همچنین، استفاده از مقادیر گس سفارشی در چندین تراکنش و انتقال مستقیم بین کیف پول‌های واریز و برداشت نیز باعث آسان‌تر شدن شناسایی تراکنش‌ها می‌شود. در مجموع، تا ۱۷ درصد از تراکنش‌ها را می‌توان از طریق این تکنیک‌های ساده ردیابی کرد.

علاوه بر این، اکثر این کاربران وجوه خود را بیش از چند روز در قرارداد نگه نمی‌دارند که می‌تواند عامل دیگری در جهت آسان‌تر کردن ردیابی تراکنش باشد. همچنین، بسیاری از کاربران از کیف پول‌های یکسان برای دریافت چندین برداشت ۰.۱ اتری استفاده می‌کنند که باعث می‌شود مقایسه این تراکنش‌ها با تراکنش‌های ورودی کیف پول آسان‌تر شود.

با اینکه این محققان روی نقاط ضعف شبکه اتریوم تمرکز داشتند، با این حال هشدار دادند که از تکنیک‌های مشابه می‌توان برای ارزهای مبتنی بر مدل خروجی تراکنش خرج‌نشده نیز استفاده کرد، فقط کار به این سادگی نخواهد بود. آنها در پایان نتیجه‌گیری کردند:

ما بر این باوریم که در عمل میکسرهای غیر امانی (non-custodial) بیت کوین، حریم خصوصی ناامن‌تر و قابلیت تعویض‌پذیری کمتری را در مقایسه با آنچه جامعه ارزهای دیجیتال در حال حاضر انتظار دارند ارائه می‌کنند.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

0 دیدگاه