Ethereum nettement moins privé que le Bitcoin, selon une nouvelle recherche

Ethereum nettement moins privé que le Bitcoin, selon une nouvelle recherche

Origin crypto

Un article publié le 29 mai par Ferenc Béres et une équipe de chercheurs principalement basés en Hongrie a analysé la blockchain Ethereum pour savoir avec quelle facilité ses transactions peuvent être anonymisées.

La recherche, qui n’a pas encore fait l’objet d’un examen par les pairs, s’est concentrée sur plusieurs fonctionnalités spécifiques à Ethereum qui, dans l’ensemble, facilitent le suivi du réseau que des concurrents comme Bitcoin (BTC).

Les chercheurs ont noté que le modèle de compte d’Ethereum, en contraste avec le modèle de sortie de transaction non dépensée (UTXO) de Bitcoin, le rend déjà moins privé en raison de la pratique de la réutilisation du portefeuille:

«Le modèle basé sur les comptes renforce la réutilisation des adresses au niveau du protocole. Ce comportement rend pratiquement les crypto-monnaies basées sur le compte inférieures aux monnaies basées sur UTXO d’un point de vue de la confidentialité. “

Le service de nom Ethereum

Une caractéristique unique d’Ethereum est son service de nom, qui relie les adresses aux domaines «.eth» lisibles par l’homme. Les chercheurs ont pu gratter 890 domaines situés sur des profils Twitter publics.

C’était déjà suffisant pour découvrir une activité potentiellement compromettante, car environ 10% de ces portefeuilles interagissaient avec les plateformes de jeu, tandis que 5% utilisaient des services pour adultes.

Les chercheurs ont ensuite utilisé les adresses ENS comme points de départ pour découvrir s’ils pouvaient lier d’autres adresses à l’identifiant public de la personne.

Ils ont proposé plusieurs méthodes pour identifier les propriétaires de comptes spécifiques sur plusieurs adresses, notamment les signatures de fuseau horaire, les prix du gaz et l’activité partagée entre plusieurs adresses.

Dés-anonymiser les services de mixage

Les méthodes ont été appliquées à un mélangeur sans confiance bien connu, Tornado Cash, qui permet aux utilisateurs de «nettoyer» leurs fonds en les envoyant à une nouvelle adresse.

Cependant, les chercheurs ont découvert que 7,5% d’entre eux ont retiré leur argent sur le même compte que celui qui a effectué le dépôt, ce qui a rendu leurs efforts de mélange complètement futiles.

L’utilisation de valeurs de gaz personnalisées sur plusieurs transactions et les transferts directs entre les portefeuilles de dépôt et de retrait facilitent également l’identification. Globalement, jusqu’à 17% des transactions peuvent être anonymisées grâce à ces techniques simples.

En outre, la majorité de ces utilisateurs liés ne détiennent pas leurs fonds dans le contrat pendant plus de quelques jours, ce qui peut être utilisé pour réduire l’ensemble d’anonymat. Beaucoup utiliseront également les mêmes portefeuilles pour recevoir plusieurs retraits de 0,1 ETH, ce qui facilite leur comparaison avec les transactions de portefeuille entrantes.

Alors que les chercheurs se sont concentrés sur les faiblesses d’Ethereum, ils ont averti que les mêmes techniques pouvaient également être utilisées sur les devises basées sur UTXO – mais pas aussi facilement. Ils ont conclu:

«Nous pensons que dans la pratique […] également les mélangeurs Bitcoin non-dépositaires offrent une confidentialité et une fongibilité considérablement inférieures à ce que la communauté attend actuellement. “

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *