“粗心”用户破坏了以太坊的隐私：论文

一篇新论文警告说，以太坊正在失去其隐私，因为“粗心”的用户使将其地址链接到真实世界的身份变得容易。

该论文标题为“区块链注视着您”，内容令人不安，该论文是匈牙利计算机科学与控制研究所，E?tv?sLoránd大学，塞切尼·伊斯特万大学和HashCloak的研究人员联合发表的论文，认为政府和私人实体正在迅速发展学习如何从以太坊剥离匿名性。这部分是因为用户使他们变得容易。

作者写道：“粗心大意的使用很容易揭示出存款与提款之间的联系，并且还会影响其他用户的匿名性，因为如果将存款与提款联系起来，它将不再属于匿名性集，”。

研究人员认为，以太坊基于帐户的模型使其比其他协议（如比特币）更容易受到监视。

他们继续说：“缺乏财务隐私对大多数加密货币用例都是有害的。” “我们确实相信，如果用户以合理的方式使用该技术或专注于隐私的钱包软件能够帮助他们并消除潜在的隐私泄漏。”

这种担忧并不新鲜：新闻机构Decrypt通过将地址连接到个人信息来识别了许多以太坊用户，并指出部分归咎于用户的行为。

与依靠未用交易输出（UTXO）模型的比特币不同，以太坊协议会跟踪用户的以太币。以太坊没有有效地为每次付款创建一个新地址（就像使用比特币一样），而是记录了用户发送的1 ETH，但仍然剩余10 ETH。

一个很好的类比是，比特币就像皮革钱包中的实物现金，余额就是未使用的现金量。同时，以太坊更像是一个银行帐户，在这里，银行（或本例中的协议）知道帐户持有人有多少钱并相应地更新。

也可以看看：瑞波工程师在XRP分类帐上发布私人交易设计

尽管这种差异通常会被掩盖，但该论文的作者认为，对以太坊基于帐户的模型后果的认识不足，使许多用户不知不觉地对全面监视的可能性持开放态度。

第三方知道帐户最活跃的时间，从而可以确定一天中的时间并推断用户的时区。另一个是汽油价格。大多数用户很少更改其汽油价格设置，而不是将其保留为默认设置。这意味着调整后的天然气价格帐户变得非常容易识别，并且可以在整个协议中进行跟踪。

该报告还强调，以太坊基于帐户的模型使黑客有可能进行达纳安式攻击-在这种攻击中，用户向用户发送非常特定数量的以太币，并将其用作“指纹”，从而再次跟踪协议。

研究人员认为，当然，停止监视很容易。以太坊用户要做的就是几次使用他们的帐户，并确保他们没有在任何公共论坛上放置任何可识别的信息，例如地址。

但是，如果有的话，以太坊用户似乎恰恰相反。

实际上，不是丢弃帐户，而是许多用户使用以太坊名称服务（ENS）添加人类可读的名称来自定义帐户，这使得在区块链上识别用户更加容易。

不仅如此，许多用户还在他们的社交媒体个人资料上，特别是Twitter上公开了他们的ENS名称，从而使第三方监控几乎可以满足他们的所有需求。研究人员表示，仅通过在Twitter上进行搜索，他们就能将890个以太坊帐户与真实人联系起来。

报告写道：“我们观察到，公开显示的ENS名称已经暴露了诸如赌博和成人服务之类的敏感活动。” “因此，用户应避免在容易与自己的公共身份链接的地址（例如ENS名称或Twitter句柄）上进行敏感活动。”

在线上还有免费可用的资源，可以帮助将身份附加到以太坊地址。例如，人性化DAO就像通讯录一样，使第三方可以访问不可变的实名和以太坊地址注册簿。

如果您已经注册过，那么运气不好。

最终，研究人员能够使用以太坊区块浏览器，将超过110万笔交易链接到超过4200个地址，在那里他们了解真实的人。 “[C]除非如此，否则使用很容易揭示出存款与提款之间的联系，并且还会影响其他用户的匿名性，因为如果存款可以链接到提款，它将不再属于匿名集。”

也可以看看：前美国财政部长萨默斯说，钱的问题是“隐私太多”

但是以太坊用户完全应该受到指责吗？考虑到区块链技术创新的速度，以太坊的主要开发联络人之一哈德森·詹姆森（Hudson Jameson）表示：“把所有的责任都交给以太坊用户了解保护隐私的最佳做法是不公平的。”

他认为开发人员和项目团队可以做更多的工作来创建默认情况下灌输最佳隐私实践的应用程序。他说，这已经可以很好地进行了，例如像Tornado Cash这样的解决方案，这是一种私人以太坊混音器，它已经为用户提供了一种打破可追溯性链接并恢复财务隐私的方法。

但是詹姆森认为，教育也很重要。需要做更多的工作以确保用户了解区块链隐私的基本知识，甚至可能甚至告诉他们需要像对待银行账户一样对待以太坊账户信息。

他不是唯一的一个。以太坊负责人Peter Szilagyi强调，应该做更多的工作以确保用户仍然了解基于帐户的模型固有的漏洞。他发推文说：“我们不能期望人们意识到所有层面的每一个敏感性。” “我们可以解决的所有问题，我们都必须解决。”

也可以看看：去中心化技术如何在2020年结束隐私危机

以太坊不是唯一的基于帐户的模型-TRON和EOS也使用同一系统。但是以太坊是周围最大，最活跃的智能合约平台。

该报告指出，秃the可能已经流传了很多时间：“国家资助的公司和Chainalysis之类的其他实体已经在“对加密货币用户执行大规模去匿名任务。”

报告认为，除非以太坊用户明智地，迅速地提高智慧，否则以太坊用户有可能完全丧失其金融隐私权，并永久丧失其利益。

—-

原文链接：https://www.coindesk.com/ethereum-users-protocol-privacy

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。