Ερευνητές του Ethereum έχουν αναπτύξει μια τεχνική για τον αποαναγνωρισμό (deanonymization) των validators στο δίκτυο, η οποία μπορεί να αποκαλύψει τις διευθύνσεις IP περισσότερων από το 15% των διαχειριστών node.
Σύμφωνα με το The Defiant, στις 21 Σεπτεμβρίου, δημοσιεύθηκε στο φόρουμ Ethresearch μια μελέτη με τίτλο “Privacy Problems in the P2P Network and What They Tell Us”, συν-συγγραφημένη από πέντε ερευνητές.
Η μελέτη υποστηρίζει ότι τα μηνύματα που ανταλλάσσονται μεταξύ των κόμβων στο δίκτυο Ethereum είναι ευάλωτα σε επιθέσεις αποαναγνωρισμού από τρίτους που λειτουργούν ως “σιωπηλοί παρατηρητές”, επιτρέποντας έτσι την ταυτοποίηση των διευθύνσεων IP των validators.
Σύμφωνα με τη μελέτη, η τεχνική αποαναγνωρισμού επιτρέπει την ταυτοποίηση πάνω από το 15% των validators του Ethereum με τη συλλογή δεδομένων μόνο για τρεις ημέρες.
Οι ερευνητές πέτυχαν αυτό το αποτέλεσμα με την παρακολούθηση του μηχανισμού attestation του δικτύου Ethereum, ο οποίος χωρίζει τους validators σε 64 επιτροπές, ορίζει ορισμένους ως aggregators, και τους οργανώνει σε 64 υποδίκτυα.
Αυτό επιτρέπει την ιχνηλάτηση των μηνυμάτων των aggregators, κάτι που διευκολύνει τον αποαναγνωρισμό των κόμβων.
Η μελέτη προειδοποιεί ότι αυτή η τεχνική θα μπορούσε να χρησιμοποιηθεί από προτείνοντες μπλοκ (block proposers) για να εξαπολύσουν επιθέσεις σε επόμενους προτείνοντες, με στόχο την απόκτηση επιπλέον αμοιβών.
Μια τέτοια επίθεση θα μπορούσε, σε σπάνιες περιπτώσεις, να επεκταθεί σε βαθμό που να απειλήσει την εύρυθμη λειτουργία του δικτύου, αν χάνονταν περισσότερες από το ένα τρίτο των προτάσεων μπλοκ.
Παρά τις απειλές, οι ερευνητές προτείνουν λύσεις για την προστασία από τον αποαναγνωρισμό, όπως η προώθηση ιδιωτικών συμφωνιών σύνδεσης μεταξύ των κόμβων, η υιοθέτηση πρωτοκόλλων ανωνυμίας όπως το Tor και το Dandelion, η ανωνυμία των block producers μέχρι να προτείνουν μπλοκ, και η αύξηση του αριθμού των υποδικτύων στα οποία συνδέονται οι validators.
