Hechos clave:
- El anonimato puede disminuir hasta 60%, según relatan los investigadores.
- Vincular direcciones al Servicio de Nombres de Ethereum puede reducir el anonimato.
Seres András, experto en criptografía y blockchain, publicó a través de su cuenta de Twitter un informe en el que se revela cómo podría ser vulnerada la privacidad de los usuarios en las transacciones de Ethereum.
András señala que la actividad financiera de las personas es detectable a través de la vinculación de las direcciones de carteras al Servicio de Nombres de Ethereum (ENS), o cuentas de Twitter. De esta forma, utilizando datos de Etherscan y Ensdomains, András y un equipo de colaboradores lograron recopilar información sobre la actividad de algunas direcciones. Incluyendo la actividad temporal, el precio del gas utilizado y los descriptores de gráficos de transacciones.
El informe fue realizado por varios colaboradores, entre los que estuvieron el Instituto de Computación, Ciencia y Control de Hungría. También participaron 2 universidades del país mencionado, y la empresa canadiense HashCloack Inc.
El análisis parte de la idea de que la privacidad en las criptomonedas basadas en cuentas es inferior a la de las monedas basadas en UTXO. Un UTXO es una salida de transacción no gastada o utilizada. En ese sentido, Bitcoin es una de las plataformas que utiliza UTXO para sus transacciones.
De esta forma, al analizar la actividad temporal del usuario @Kinchasa5000, el equipo logró identificar su zona horaria con relativa facilidad. Según lo explicado por András, lograron perfilar miles de direcciones de Ethereum en función de sus transacciones.
Asimismo, utilizando nuevos algoritmos de integración de nodos, y representaciones de la hora del día, pudieron vincular varias direcciones de un mismo usuario. También lograron vincular direcciones con nombres ENS para verificar la información como verdadera.
Destrucción de la privacidad en Ethereum
El informe añade que la creación de perfiles es altamente eficiente cuando se desea eliminar parcialmente el anonimato de una persona en la red de Ethereum. Además, explicó que, con un proceso de incrustación de nodos, se logró reducir entre un 50% y 60% el anonimato de un usuario en la red.
«¡Probablemente esto sea sólo un límite inferior!», expresó András a través de su cuenta de Twitter. «Esperamos que nuestros resultados sean mejorados por investigaciones futuras que consideren identificadores adicionales y huellas digitales de billetera».
Agregó que las billeteras de ethers denominan el precio del gas en GWei, por lo que los últimos 9 dígitos del saldo de una cuenta apenas es modificado por una transacción. Con dicho conocimiento una persona puede adquirir las huellas digitales de los saldos de posibles víctimas, enviando transacciones con un final «extraño» en los últimos 9 dígitos. Este ataque puede ser perjudicial para la privacidad, una vez que las transacciones lleguen a la red de Ethereum.
El trabajo realizado fue aplicado únicamente a los datos en cadena. Por lo que András señala que entidades con más recursos pueden usar los datos de la red para tal tarea, destruyendo así la privacidad en la capa de red de Ethereum.
CriptoNoticias reportó en mayo pasado que la alianza Zcash planea ofrecer transacciones privadas para Bitcoin, Cosmos y Ethereum. Cabe recordar que el número de transacciones blindadas en Zcash aumentó un 258% desde enero hasta el 4 de mayo. Este tipo de transacciones ofrecen a los usuarios un gran nivel de privacidad.
